Konfigurer offentlige IP-tjenester

Fuldført

Offentlige netværk som internettet kommunikerer ved hjælp af offentlige IP-adresser. Private netværk som dit Azure Virtual Network bruger private IP-adresser, som ikke kan sendes på offentlige netværk. Hvis du vil understøtte et netværk, der findes både i Azure og i det lokale miljø, skal du konfigurere IP-adressering for begge typer netværk.

Offentlige IP-adresser gør det muligt for internetressourcer at kommunikere med Azure-ressourcer og give Azure-ressourcer mulighed for at kommunikere udgående med Internet og Azure-tjenester, der vender mod offentligheden. En offentlig IP-adresse i Azure er dedikeret til en bestemt ressource. En ressource uden en offentlig IP-adresse, der er tildelt, kan kommunikere udgående via oversættelsestjenester for netværksadresser, hvor Azure dynamisk tildeler en tilgængelig IP-adresse, der ikke er dedikeret til ressourcen.

Offentlige ressourcer som webservere skal f.eks. være tilgængelige fra internettet. Du vil sikre dig, at du planlægger IP-adresser, der understøtter disse krav.

I dette undermodul får du mere at vide om krav til IP-adresser, når du integrerer et Azure-netværk med netværk i det lokale miljø, og du udforsker begrænsningerne og begrænsningerne for offentlige og private IP-adresser i Azure. Du kan også undersøge de funktioner, der er tilgængelige i Azure, for at tildele IP-adresser i dit netværk igen.

Brug dynamiske og statiske offentlige IP-adresser

I Azure Resource Manager er en offentlig IP--adresse en ressource, der har sine egne egenskaber. Nogle af de ressourcer, du kan knytte en offentlig IP-adresseressource til:

• Grænseflader til virtuelle maskiners netværk
• Skaleringssæt til virtuelle maskiner
• Offentlige belastningsjusteringer
• VPN/ER (Virtual Network Gateways)
• NAT-gateways
• Programgateways
• Azure Firewall
• Bastionsvært
• Ruteserver

Offentlige IP-adresser oprettes med en IPv4- eller IPv6-adresse, som kan være enten statisk eller dynamisk.

En dynamisk offentlig IP-adresse er en tildelt adresse, der kan ændres i Azure-ressourcens levetid. Den dynamiske IP-adresse tildeles, når du opretter eller starter en virtuel maskine (VM). IP-adressen frigives, når du stopper eller sletter den virtuelle maskine. I hvert Azure-område tildeles offentlige IP-adresser fra en entydig pulje af adresser. Standardallokeringsmetoden er dynamisk.

En statisk offentlig IP-adresse er en tildelt adresse, der ikke ændres i Azure-ressourcens levetid. Hvis du vil sikre, at IP-adressen for ressourcen forbliver den samme, skal du angive fordelingsmetoden eksplicit til statisk. I dette tilfælde tildeles en IP-adresse med det samme. IP-adressen frigives kun, når du sletter ressourcen eller ændrer IP-allokeringsmetoden til dynamisk.

Vælg den relevante SKU til en offentlig IP-adresse

Offentlige IP-adresser oprettes med en af følgende SKU'er:

Offentlig IP-adresse	Standard-	Grundlæggende
Fordelingsmetode	Statisk	For IPv4: Dynamisk eller Statisk; For IPv6: Dynamisk.
Timeout for inaktivitet	Har en justerbar indgående flow inaktiv timeout på 4-30 minutter med en standard på 4 minutter, og fast udgående opstået timeout for inaktive flow på 4 minutter.	Har en justerbar indgående flow inaktiv timeout på 4-30 minutter med en standard på 4 minutter, og fast udgående opstået timeout for inaktive flow på 4 minutter.
Sikkerhed	Sikker som standardmodel og lukkes for indgående trafik, når den bruges som en frontend. Tillad trafik med netværkssikkerhedsgruppe (NSG) er påkrævet (f.eks. på NIC'et for en virtuel maskine med en offentlig STANDARD SKU-IP vedhæftet).	Åbn som standard. Netværkssikkerhedsgrupper anbefales, men er valgfrie til begrænsning af indgående eller udgående trafik
Tilgængelighedszoner	Understøttes. Standard-IP'er kan være ikke-zonale, zonale eller zone-redundante. Der kan kun oprettes zoneredundante IP-adresser i områder, hvor der er tre tilgængelighedszoner.	Understøttes ikke.
Distributionsindstilling	Understøttes for at muliggøre mere detaljeret kontrol af, hvordan trafikken dirigeres mellem Azure og internettet.	Understøttes ikke.
Globalt niveau	Understøttes via belastningsjusteringer på tværs af områder.	Understøttes ikke.

Opret et præfiks for en offentlig IP-adresse

Offentlige IP-præfikser tildeles fra en pulje af adresser i hvert Azure-område. Du opretter et præfiks for en offentlig IP-adresse i et Azure-område og et abonnement ved at angive et navn og en præfiksstørrelse. Præfiksstørrelsen er det antal adresser, der er tilgængelige til brug. Præfikser for offentlige IP-adresser består af IPv4- eller IPv6-adresser. I områder med tilgængelighedszoner kan præfikser for offentlig IP-adresse oprettes som zone-redundante eller knyttes til en bestemt tilgængelighedszone. Når det offentlige IP-præfiks er oprettet, kan du oprette offentlige IP-adresser.

Præfiks for brugerdefineret IP-adresse (BYOIP)

Adresser fra et brugerdefineret præfiks for en IP-adresse kan bruges på samme måde som præfikser for offentlige IP-adresser, der ejes af Azure. Adresser fra et brugerdefineret IP-adressepræfiks kan knyttes til Azure-ressourcer, interagere med interne/private IP-adresser og virtuelle netværk og nå eksterne destinationer, der er udgående fra Azure Wide Area Network.

Vælg det bedste svar til hvert spørgsmål.

Tjek din viden

1.

Hvilke af følgende udsagn om Azure VNets er korrekte?

Udgående kommunikation med internettet skal konfigureres for hver ressource på VNet.

Azure VNets muliggør kommunikation mellem Azure-ressourcer.

Azure VNets kan ikke konfigureres til at kommunikere med ressourcer i det lokale miljø.

2.

Hvilke af følgende udsagn om offentlige IP-adresser i Azure er korrekte?

Offentlige standard-IP'er tildeles dynamisk.

Grundlæggende offentlige IP-adresser understøttes i tilgængelighedszoner.

Offentlige IP-adresser gør det muligt for internetressourcer at kommunikere indgående til Azure-ressourcer.

Du skal svare på alle spørgsmål, før du kontrollerer dit arbejde.