Erstellen, Ändern oder Löschen einer öffentlichen Azure-IP-Adresse
Wichtig
Am 30. September 2025 werden öffentliche IP-Adressen für Basic-SKUs eingestellt. Weitere Informationen finden Sie in der offiziellen Ankündigung. Wenn Sie derzeit öffentliche IP-Adressen für Basic-SKUs verwenden, stellen Sie sicher, dass Sie vor dem Einstellungsdatum ein Upgrade auf öffentliche IP-Adressen für Standard-SKUs durchführen. Informationen zum Upgrade finden Sie unter Upgrade einer grundlegenden öffentlichen IP-Adresse auf Standard-SKU – Anleitungen.
Sie erhalten Informationen über öffentliche IP-Adressen und darüber, wie Sie diese erstellen, ändern und löschen können. Eine öffentliche IP-Adresse ist eine Ressource mit konfigurierbaren Einstellungen.
Wenn Sie einer Azure-Ressource eine öffentliche IP-Adresse zuweisen, aktivieren Sie die folgenden Vorgänge:
Eingehende Kommunikation aus dem Internet an die Ressource, z.B. Azure Virtual Machines (VM), Azure Application Gateways, Azure Load Balancers, Azure VPN Gateways und weitere.
Ausgehende Konnektivität mit dem Internet über eine vorhersagbare IP-Adresse.
Hinweis
Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.
Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eines der folgenden Ereignisse auftritt:
- Dem virtuellen Computer wird eine öffentliche IP-Adresse zugewiesen.
- Die VM wird im Backendpool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
- Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.
VMs, die Sie mithilfe von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellen, haben keinen ausgehenden Standardzugriff.
Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung in Azure und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.
Erstellen einer öffentlichen IP-Adresse
Anleitungen zum Erstellen öffentlicher IP-Adressen über das Azure-Portal, PowerShell, die CLI oder Resource Manager-Vorlagen finden Sie auf den folgenden Seiten:
Hinweis
Das Portal bietet die Möglichkeit, während der Ressourcenbereitstellung gleichzeitig eine IPv4- und IPv6-Adresse zu erstellen. Die PowerShell- und Azure CLI-Befehle erstellen eine Ressource, entweder IPv4 oder IPv6. Wenn Sie eine IPv4- und eine IPv6-Adresse benötigen, führen Sie den PowerShell- oder CLI-Befehl zwei Mal aus. Geben Sie verschiedene Namen und IP-Versionen für öffentliche IP-Adressressourcen an.
Weitere Details zu den spezifischen Attributen einer öffentlichen IP-Adresse während der Erstellung finden Sie in der folgenden Tabelle:
Einstellung | Erforderlich? | Details |
---|---|---|
IP-Version | Ja | Wählen Sie IPv4, IPv6 oder Beide aus. Die Auswahl von Beide führt zu zwei erstellten öffentlichen IP-Adressen: IPv4 und IPv6. Weitere Informationen finden Sie unter Übersicht über IPv6 für Azure Virtual Network. |
SKU | Ja | Alle öffentlichen IP-Adressen, die vor der Einführung von SKUs erstellt wurden, sind öffentliche IP-Adressen für eine Basic-SKU. Sie können die SKU nicht ändern, nachdem die öffentliche IP-Adresse erstellt wurde. Eine eigenständige VM, VMs innerhalb einer Verfügbarkeitsgruppe oder VM-Skalierungsgruppen können Basic- oder Standard-SKUs verwenden. Das Mischen von SKUs zwischen VMs in Verfügbarkeitsgruppen oder Skalierungsgruppen oder eigenständigen VMs ist nicht zulässig. Basic: Öffentliche IP-Adressen vom Typ „Basic“ unterstützen keine Verfügbarkeitszonen. Die Einstellung Verfügbarkeitszone ist standardmäßig auf Keine festgelegt, wenn die öffentliche IP-Adresse in einer Region erstellt wird, die Verfügbarkeitszonen unterstützt. Standard: Öffentliche IP-Adressen vom Typ „Standard“ können Azure-Ressourcen zugeordnet werden, die öffentliche IP-Adressen unterstützen, z. B. VMs, Lastenausgleiche und Azure Firewall. Die Einstellung Verfügbarkeitszone ist standardmäßig auf Zonenredundant festgelegt, wenn die IP-Adresse in einer Region erstellt wird, die Verfügbarkeitszonen unterstützt. Weitere Informationen zu Verfügbarkeitszonen finden Sie im Abschnitt Verfügbarkeitszone. Die Standard-SKU ist erforderlich, wenn Sie die Adresse einem Load Balancer Standard zuordnen. Weitere Informationen zu Load Balancer Standard finden Sie unter Azure Load Balancer Standard-SKU. Wenn Sie der Netzwerkschnittstelle einer VM eine öffentliche IP-Adresse der Standard-SKU zuweisen, müssen Sie den erwarteten Datenverkehr explizit mit einer Netzwerksicherheitsgruppe zulassen. Die Kommunikation mit der Ressource schlägt fehl, bis Sie eine Netzwerksicherheitsgruppe erstellen und zuordnen und den gewünschten Datenverkehr explizit zulassen. |
Tarif | Ja | Zeigt an, ob die IP-Adresse einer Region zugeordnet ist (Regional), oder ob es sich um einen „Anycast“ aus mehreren Regionen handelt (Global). Bei IP-Adressen vom Tarif Global handelt es sich um Vorschaufunktionalität für IP-Adressen der Standard-SKU, die derzeit nur für regionsübergreifende Azure Load Balancer-Instanzen verwendet wird. |
Name | Ja | Der Name muss innerhalb der ausgewählten Ressourcengruppe eindeutig sein. |
IP-Adresszuweisung | Ja | Dynamisch: Dynamische Adressen werden zugewiesen, nachdem eine öffentliche IP-Adresse einer Azure-Ressource zugeordnet und erstmalig gestartet wurde. Dynamische Adressen können sich ändern, wenn eine Ressource wie z. B. eine VM beendet (Zuordnung aufgehoben) und dann über Azure neu gestartet wird. Die Adresse bleibt unverändert, wenn eine VM aus dem Gastbetriebssystem heraus neu gestartet oder beendet wird. Durch das Entfernen einer öffentlichen IP-Adressressource von einer Ressource wird die dynamische Adresse freigegeben. Statisch: Statische Adressen werden zugewiesen, wenn eine öffentliche IP-Adresse erstellt wird. Statische Adressen werden erst freigegeben, wenn eine öffentliche IP-Adressressource gelöscht wurde. Wenn Sie IPv6 als IP-Version auswählen, muss für die Basic-SKU die Zuweisungsmethode Dynamisch ausgewählt werden. Adressen der Standard-SKU sind sowohl für IPv4 als auch für IPv6 statisch. |
Routingpräferenz | Ja | Standardmäßig ist die Routingeinstellung für öffentliche IP-Adressen auf Microsoft-Netzwerk festgelegt. Die Einstellung Microsoft-Netzwerk übermittelt Datenverkehr über das globale WAN von Microsoft an den Benutzer. Die Auswahl von Internet minimiert Datenverkehr im Netzwerk von Microsoft. Bei der Einstellung Internet wird das Transitnetz des Internetdienstanbieters verwendet, um Datenverkehr mit einer kostenoptimierten Rate zu übertragen. Eine Routingpräferenz für öffentliche IP-Adressen kann nach dem Erstellen nicht mehr geändert werden. Weitere Informationen zu den Routingpräferenzen finden Sie unter Was ist Routingpräferenz (Vorschau)? |
Leerlaufzeitüberschreitung (Minuten) | Nein | Die Anzahl der Minuten, die eine TCP- oder HTTP-Verbindung geöffnet bleiben soll, ohne dass Clients Keep-Alive-Nachrichten senden müssen. Wenn Sie IPv6 als IP-Version auswählen, ist dieser Wert auf 4 Minuten festgelegt und kann nicht geändert werden. |
DNS-Namensbezeichnung | Nein | Muss in dem Azure-Standort, an dem Sie den Namen erstellen, eindeutig sein (über alle Abonnements und Kunden hinweg). Azure registriert den Namen und die IP-Adresse automatisch im DNS, sodass Sie über den Namen eine Verbindung mit der Ressource herstellen können. Azure fügt ein Standardsubnetz wie location.cloudapp.azure.com an den von Ihnen bereitgestellten Namen an, um den vollqualifizierten DNS-Namen zu erstellen. Wenn Sie beide Adressversionen für die Erstellung ausgewählt haben, wird sowohl der IPv4- als auch der IPv6-Adresse der gleiche DNS-Name zugewiesen. Das Standard-DNS von Azure enthält sowohl IPv4-A- als auch IPv6-AAAA-Namenseinträge. Beim DNS-Lookup antwortet das Standard-DNS mit beiden Einträgen. Der Client wählt die Adresse (IPv4 oder IPv6) für die Kommunikation aus. Sie können den Azure DNS-Dienst verwenden, um einen DNS-Namen mit einem benutzerdefinierten Suffix zu konfigurieren, der in die öffentliche IP-Adresse aufgelöst wird. Weitere Informationen finden Sie unter Verwenden von Azure DNS mit einer öffentlichen Azure-IP-Adresse. |
Name (nur sichtbar, wenn Sie als IP-Version Beide auswählen) | Ja, wenn Sie als IP-Version Beide auswählen | Der Name muss sich von dem Namen unterscheiden, den Sie zuvor als Namen in diese Liste eingegeben haben. Wenn Sie eine IPv4- und eine IPv6-Adresse erstellen, erstellt das Portal zwei separate öffentliche IP-Adressressourcen. Die Bereitstellung erstellt eine IPv4-Adresse und eine IPv6-Adresse. |
IP-Adresszuweisung (nur sichtbar, wenn Sie als IP-Version Beide auswählen) | Ja, wenn Sie als IP-Version Beide auswählen | Dieselben Einschränkungen wie bei der vorherigen IP-Adresszuweisung. |
Subscription | Ja | Muss im selben Abonnement wie die Ressource vorhanden sein, der Sie die öffentlichen IP-Adressen zuordnen. |
Resource group | Ja | Kann in derselben Ressourcengruppe wie die Ressource, der Sie die öffentlichen IP-Adressen zuordnen, oder in einer anderen Ressourcengruppe vorhanden sein. |
Standort | Ja | Muss am selben Standort (auch als Region bezeichnet) wie die Ressource vorhanden sein, der Sie die öffentlichen IP-Adressen zuordnen. |
Verfügbarkeitszone | Nein | Diese Einstellung wird nur angezeigt, wenn Sie einen unterstützten Standort und IP-Adresstyp auswählen. Verfügbarkeitszonen werden von öffentlichen IP-Adressen der SKU Basic und von öffentlichen IP-Adressen des Tarifs Global nicht unterstützt. Sie können „no-zone“ (Standardoption), eine bestimmte Zone oder Zonenredundanz auswählen. Die Auswahl hängt von Ihren spezifischen Domänenfehleranforderungen ab. Eine Liste der unterstützten Standorte und weitere Informationen zu Verfügbarkeitszonen finden Sie unter Übersicht über Verfügbarkeitszonen. |
Anzeigen, Ändern von Einstellungen oder Löschen einer öffentlichen IP-Adresse
Anzeigen/Auflisten: Überprüfen Sie die Einstellungen für eine öffentliche IP-Adresse, einschließlich der SKU, der Adresse und einer beliebigen Zuordnung. Zuordnungen können Lastenausgleichs-Front-Ends, VMs und andere Azure-Ressourcen sein.
Ändern: Ändern Sie die Einstellungen anhand der Informationen unter Erstellen einer öffentlichen IP-Adresse. Einstellungen wie Leerlauftimeout, DNS-Namensbezeichnung oder Zuweisungsmethode. Den gesamten Vorgang zum Upgrade einer öffentlichen IP-Adresse von der SKU „Basic“ auf die SKU „Standard“ finden Sie unter Upgrade von öffentlichen Azure-IP-Adressen.
Warnung
Entfernen Sie die Adresse von den jeweiligen IP-Konfigurationen (siehe Abschnitt Löschen), um die Zuweisung für eine öffentliche IP-Adresse von „Statisch“ in „Dynamisch“ zu ändern. Wenn Sie die Zuweisungsmethode von „Statisch“ in „Dynamisch“ ändern, geht die IP-Adresse verloren, die der öffentlichen IP-Adressressource zugewiesen war. Während die öffentlichen DNS-Server von Azure eine Zuordnung zwischen statischen oder dynamischen Adressen und jeder DNS-Namensbezeichnung (sofern eine solche definiert ist) verwalten, kann sich eine dynamische IP-Adresse ändern, wenn der virtuelle Computer gestartet wird, nachdem er sich im Status „Beendet (Zuordnung aufgehoben)“ befunden hat. Möchten Sie verhindern, dass sich die Adresse ändert, weisen Sie eine statische IP-Adresse zu.
Vorgang | Azure-Portal | Azure PowerShell | Azure CLI |
---|---|---|---|
Sicht | Im Abschnitt Übersicht einer öffentlichen IP-Adresse | Get-AzPublicIpAddress zum Abrufen eines öffentlichen IP-Adressobjekts und zum Anzeigen seiner Einstellungen | az network public-ip show zum Anzeigen von Einstellungen |
List | Unter der Kategorie Öffentliche IP-Adressen | Get-AzPublicIpAddress zum Abrufen von mindestens einem öffentlichen IP-Adressobjekt und zum Anzeigen seiner Einstellungen | az network public-ip list, um öffentliche IP-Adressen aufzulisten |
Ändern | Wählen Sie für eine IP-Adresse mit aufgehobener Zuordnung die Option Konfiguration aus, um Folgendes durchzuführen: Ändern des Leerlauftimeouts DNS-Namensbezeichnung Ändern der Zuweisung einer IP-Adresse von „Statisch“ in „Dynamisch“ Durchführen des Upgrades einer IP-Adresse von „Basic“ auf „Standard“ |
Set-AzPublicIpAddress zum Aktualisieren von Einstellungen | az network public-ip update zum Aktualisieren |
- Löschen: Das Löschen öffentlicher IP-Adressen erfordert, dass das öffentliche IP-Objekt keiner IP-Konfiguration und keiner VM-Netzwerkschnittstelle zugeordnet ist. Ausführlichere Informationen finden Sie in der unten stehenden Tabelle.
Resource | Azure-Portal | Azure PowerShell | Azure CLI |
---|---|---|---|
Virtueller Computer | Wählen Sie Trennen aus, um die IP-Adresse von der NIC-Konfiguration zu trennen, und wählen Sie dann Löschen aus. | Set-AzNetworkInterface, um die IP-Adresse von der NIC-Konfiguration zu trennen, Remove-AzPublicIpAddress zum Löschen. | az network nic ip-config update und Verwenden des Parameters --public-ip-address , um die IP-Adresse aus der NIC-Konfiguration zu entfernen. Verwenden Sie az network public-ip delete, um die öffentliche IP-Adresse zu löschen. |
Lastenausgleichs-Front-End | Navigieren Sie zu einer nicht verwendeten öffentlichen IP-Adresse, und wählen Sie Zuordnen aus. Wählen Sie den Lastenausgleich mit der relevanten Front-End-IP-Konfiguration aus, um die IP-Adresse zu ersetzen. Die alte IP-Adresse kann mit derselben Methode wie eine VM gelöscht werden. | Verwenden Sie Set-AzLoadBalancerFrontendIpConfig, um einem öffentlichen Lastenausgleich eine neue Front-End-IP-Konfiguration zuzuordnen. Verwenden Sie Remove-AzPublicIpAddress, um eine öffentliche IP-Adresse zu löschen. Sie können auch Remove-AzLoadBalancerFrontendIpConfig verwenden, um eine Front-End-IP-Konfiguration zu entfernen, falls mehrere vorliegen. | Verwenden Sie az network lb frontend-ip update, um einem öffentlichen Lastenausgleich eine neue Front-End-IP-Konfiguration zuzuordnen. Verwenden Sie Remove-AzPublicIpAddress, um eine öffentliche IP-Adresse zu löschen. Sie können auch az network lb frontend-ip delete verwenden, um eine Front-End-IP-Konfiguration zu entfernen, falls mehrere vorliegen. |
Firewall | – | Deallocate(), um die Zuordnung der Firewall aufzuheben und alle IP-Konfigurationen zu entfernen. | Verwenden Sie az network firewall ip-config delete, um die IP-Adresse zu entfernen. Verwenden Sie PowerShell, um zuerst die Zuordnung aufzuheben. |
Virtual Machine Scale Sets
Für eine VM-Skalierungsgruppe mit öffentlichen IP-Adressen gibt es keine separaten öffentlichen IP-Adressobjekte, die den einzelnen Instanzen der VM zugeordnet sind. Ein öffentliches IP-Präfixobjekt kann verwendet werden, um die Instanz-IP-Adressen zu generieren.
Um die öffentlichen IP-Adressen für eine VM-Skalierungsgruppe aufzulisten, können Sie PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) oder die CLI (az virtual machine scale set list-instance-public-ips) verwenden.
Weitere Informationen finden Sie unter Netzwerk für Azure-VM-Skalierungsgruppen.
Zuweisen einer öffentlichen IP-Adresse
Erfahren Sie, wie Sie eine öffentliche IP-Adresse den folgenden Ressourcen zuweisen:
Windows- oder Linux-VMs bei Erstellung. Hinzufügen einer IP-Adresse zu einer vorhandenen VM.
Regionale Verfügbarkeit
Azure Public IP ist in allen Regionen sowohl für öffentliche Clouds als auch für US Gov-Clouds verfügbar. Azure Public IP speichert Kundendaten in der Region, in der sie bereitgestellt werden, und verschiebt sie nicht aus dieser Region.
Berechtigungen
Um öffentliche IP-Adressen zu verwalten, muss Ihr Konto der Rolle Netzwerkmitwirkender zugewiesen sein. Auch eine benutzerdefinierte Rolle wird unterstützt. Der benutzerdefinierten Rolle müssen die entsprechenden Aktionen zugewiesen werden, die in der folgenden Tabelle aufgeführt sind:
Aktion | Name |
---|---|
Microsoft.Network/publicIPAddresses/read | Lesen einer öffentlichen IP-Adresse |
Microsoft.Network/publicIPAddresses/write | Schreiben oder Aktualisieren einer öffentlichen IP-Adresse |
Microsoft.Network/publicIPAddresses/delete | Löschen einer öffentlichen IP-Adresse |
Microsoft.Network/publicIPAddresses/join/action | Zuordnen einer öffentlichen IP-Adresse zu einer Ressource |
Nächste Schritte
Für öffentliche IP-Adressen fällt eine Schutzgebühr an. Informationen zu den Preisen finden Sie auf der Seite Preise für IP-Adressen.
- Erstellen einer öffentlichen IP-Adresse mithilfe von PowerShell- oder Azure CLI-Beispielskripts oder mithilfe von Azure Resource Manager-Vorlagen
- Erstellen und Zuweisen von Azure Policy-Definitionen für öffentliche IP-Adressen