Freigeben über


IP-Adresstypen und Zuordnungsmethoden (klassisch) in Azure

Sie können Azure-Ressourcen IP-Adressen zuweisen, um die Kommunikation mit anderen Azure-Ressourcen, Ihrem lokalen Netzwerk und dem Internet zu ermöglichen. In Azure können zwei Arten von IP-Adressen verwendet werden: öffentliche und private.

Öffentliche IP-Adressen werden für die Kommunikation mit dem Internet verwendet. Hierzu zählen auch öffentliche Azure-Dienste.

Private IP-Adressen werden für die Kommunikation innerhalb eines virtuellen Azure-Netzwerks (VNet), Clouddiensts und Ihres lokalen Netzwerks verwendet, wenn Sie Ihr Netzwerk mithilfe eines VPN-Gateways oder einer ExpressRoute-Verbindung auf Azure ausdehnen.

Wichtig

Azure verfügt über zwei verschiedene Bereitstellungsmodelle für das Erstellen und Verwenden von Ressourcen: das Resource Manager-Modell und das klassische Bereitstellungsmodell. Dieser Artikel befasst sich mit der Verwendung des klassischen Bereitstellungsmodells. Microsoft empfiehlt für die meisten neuen Bereitstellungen die Verwendung von Resource Manager. Informationen zu IP-Adressen in Resource Manager finden Sie im Artikel IP-Adressen.

Öffentliche IP-Adressen

Öffentliche IP-Adressen ermöglichen Azure-Ressourcen die Kommunikation mit dem Internet und öffentlichen Azure-Diensten wie Azure Cache for Redis, Azure Event Hubs, SQL-Datenbanken und Azure Storage.

Eine öffentliche IP-Adresse wird folgenden Ressourcentypen zugeordnet:

  • Clouddienste
  • Virtuelle IaaS-Maschinen (IaaS-VMs)
  • PaaS-Rolleninstanzen
  • VPN-Gateways
  • Anwendungsgateways

Zuordnungsmethode

Die öffentliche IP-Adresse einer Azure-Ressource wird bei Bedarf dynamisch aus einem Pool mit verfügbaren öffentlichen IP-Adressen des Ressourcenerstellungsorts zugewiesen. Bei Beendigung der Ressource wird die IP-Adresse wieder freigegeben. Bei einem Clouddienst tritt dieser Fall auf, wenn alle Rolleninstanzen angehalten werden. Dies lässt sich durch Verwendung einer statischen (reservierten) IP-Adresse verhindern. (Weitere Informationen finden Sie unter Clouddienste.)

Hinweis

Die Liste mit den IP-Adressbereichen, aus denen Azure-Ressourcen öffentliche IP-Adressen zugewiesen werden, finden Sie unter IP-Bereiche des Azure-Rechenzentrums.

DNS-Hostnamenauflösung

Beim Erstellen eines Clouddiensts oder einer IaaS-VM müssen Sie einen für alle Ressourcen in Azure eindeutigen DNS-Clouddienstnamen angeben. Dadurch wird „ DNS-Name.cloudapp.net“ in den von Azure verwalteten DNS-Servern der öffentlichen IP-Adresse der Ressource zugeordnet. Wenn Sie also beispielsweise einen Clouddienst mit dem DNS-Clouddienstnamen contoso erstellen, wird der vollqualifizierte Domänenname (Fully-Qualified Domain Name, FQDN) contoso.cloudapp.net zu einer öffentlichen IP-Adresse (VIP) des Clouddiensts aufgelöst. Mit diesem FQDN können Sie einen benutzerdefinierten CNAME-Domäneneintrag mit Verweis auf die öffentliche IP-Adresse in Azure erstellen.

Clouddienste

Ein Clouddienst besitzt immer eine öffentliche IP-Adresse. Diese wird als virtuelle IP-Adresse (VIP) bezeichnet. In einem Clouddienst können Sie Endpunkte erstellen, um verschiedene VIP-Ports den internen Ports von VMs und Rolleninstanzen innerhalb des Clouddiensts zuzuordnen.

Ein Clouddienst kann mehrere IaaS-VMs oder PaaS-Rolleninstanzen enthalten, die alle über die gleiche Clouddienst-VIP verfügbar gemacht werden. Sie können einem Clouddienst auch mehrere VIPs zuweisen, um entsprechende Szenarien (etwa eine mehrinstanzenfähige Umgebung mit SSL-basierten Websites) zu realisieren.

Durch Verwendung einer statischen öffentlichen IP-Adresse (einer so genannten reservierten IP-Adresse) können Sie sicherstellen, dass die öffentliche IP-Adresse eines Clouddiensts auch bei Beendigung aller Rolleninstanzen unverändert bleibt. Eine statische (reservierte) IP-Ressource kann an einem bestimmten Ort erstellt und einem beliebigen Clouddienst an diesem Ort zugewiesen werden. Die reservierte IP-Adresse stammt aus einem Pool verfügbarer IP-Adressen für den Erstellungsort und kann nicht direkt angegeben werden. Diese IP-Adresse wird erst freigegeben, wenn Sie sie explizit löschen.

Statische (reservierte) öffentliche IP-Adressen werden häufig verwendet, wenn für den Clouddienst Folgendes gilt:

  • Der Clouddienst erfordert die Einrichtung von Firewallregeln durch Endbenutzer.
  • Der Clouddienst ist abhängig von einer externen DNS-Namensauflösung, und eine dynamische IP-Adresse würde eine Aktualisierung der A-Einträge erfordern.
  • Der Clouddienst nutzt externe Webdienste mit einem IP-basierten Sicherheitsmodell.
  • Der Clouddienst verwendet mit einer IP-Adresse verknüpfte SSL-Zertifikate.

Hinweis

Wenn Sie eine klassische VM erstellen, wird von Azure ein Container- Clouddienst erstellt, der über eine virtuelle IP-Adresse (VIP) verfügt. Wenn die Erstellung über das Portal durchgeführt wird, wird vom Portal ein standardmäßiger RDP- oder SSH- Endpunkt konfiguriert, sodass Sie eine Verbindung mit der VM über die Clouddienst-VIP herstellen können. Diese Clouddienst-VIP kann reserviert werden, sodass praktisch eine reservierte IP-Adresse für die Verbindungsherstellung mit der VM bereitgestellt wird. Sie können weitere Ports öffnen, indem Sie mehr Endpunkte konfigurieren.

IaaS-VMs und PaaS-Rolleninstanzen

Sie können eine öffentliche IP-Adresse direkt einer IaaS-VM oder einer PaaS-Rolleninstanz innerhalb eines Clouddiensts zuweisen. Diese wird als öffentliche IP auf Instanzebene (Instance-Level Public IP,ILPIP) bezeichnet. Diese öffentliche IP-Adresse kann nur dynamisch sein.

Hinweis

Dies ist ein Unterschied gegenüber der VIP des Clouddiensts. Dabei handelt es sich um einen Container für IaaS-VMs oder PaaS-Rolleninstanzen, da ein Clouddienst mehrere IaaS-VMs oder PaaS-Rolleninstanzen enthalten kann, die allesamt über die gleiche Clouddienst-VIP verfügbar gemacht werden.

VPN-Gateways

Mit einem VPN-Gateway lässt sich eine Verbindung zwischen einem Azure-VNet und anderen Azure-VNets oder lokalen Netzwerken herstellen. Einem VPN-Gateway wird dynamischeine öffentliche IP-Adresse zugewiesen, was die Kommunikation mit dem Remotenetzwerk ermöglicht.

Anwendungsgateways

Ein Azure Anwendungsgateway kann im Rahmen eines Layer7-Lastenausgleichs zur Weiterleitung von HTTP-basiertem Netzwerkdatenverkehr verwendet werden. Dem Anwendungsgateway wird dynamischeine öffentliche IP-Adresse zugewiesen, die dann als Lastenausgleich-VIP fungiert.

Auf einen Blick

Die folgende Tabelle gibt Aufschluss über die einzelnen Ressourcentypen, die möglichen Zuordnungsmethoden (dynamisch/statisch) sowie über die Möglichkeit, mehrere öffentliche IP-Adressen zuzuweisen:

Resource Dynamisch statischen Mehrere IP-Adressen
Clouddienst Yes Yes Yes
IaaS-VM oder PaaS-Rolleninstanz Ja Nein No
VPN-Gateway Ja Nein Nein
Anwendungsgateway Ja Nein No

Private IP-Adressen

Private IP-Adressen ermöglichen Azure-Ressourcen die Kommunikation mit anderen Ressourcen in einem Clouddienst oder virtuellen Netzwerk(VNet) oder mit einem lokalen Netzwerk (über ein VPN-Gateway oder eine ExpressRoute-Verbindung) ohne Verwendung einer über das Internet erreichbaren IP-Adresse.

Im klassischen Bereitstellungsmodell von Azure kann eine private IP-Adresse den folgenden Azure-Ressourcen zugewiesen werden:

  • IaaS-VMs und PaaS-Rolleninstanzen
  • Interner Lastenausgleich
  • Anwendungsgateway

IaaS-VMs und PaaS-Rolleninstanzen

Virtuelle Maschinen (VMs), die mit dem klassischen Bereitstellungsmodell erstellt werden, werden (ähnlich wie PaaS-Rolleninstanzen) immer in einem Clouddienst platziert. Das Verhalten privater IP-Adressen ist bei diesen Ressourcen daher ähnlich.

Ein Clouddienst kann auf zwei Arten bereitgestellt werden:

  • Als eigenständiger Clouddienst (also nicht innerhalb eines virtuellen Netzwerks).
  • Als Teil eines virtuellen Netzwerks.

Zuordnungsmethode

Bei einem eigenständigen Clouddienst wird den Ressourcen dynamisch eine private IP-Adresse aus dem Adressbereich privater IP-Adressen des Azure-Datencenters zugewiesen. Die IP-Adresse kann nur für die Kommunikation mit anderen VMs verwendet werden, die sich innerhalb des gleichen Clouddiensts befinden. Wenn die Ressource beendet und wieder gestartet wird, kann sich diese IP-Adresse ändern.

Bei Bereitstellung eines Clouddiensts innerhalb eines virtuellen Netzwerks erhalten die Ressourcen private IP-Adressen aus dem Adressbereich der zugeordneten Subnetze (gemäß Angabe in der Netzwerkkonfiguration). Diese privaten IP-Adressen können für die Kommunikation zwischen allen VMs des VNets verwendet werden.

Darüber hinaus wird bei Clouddiensten in einem VNet standardmäßig eine private IP-Adresse dynamisch (per DHCP) zugewiesen. Diese kann sich ändern, wenn die Ressource beendet und wieder gestartet wird. Wenn die IP-Adresse unverändert bleiben soll, müssen Sie die statischeZuordnungsmethode verwenden und eine gültige IP-Adresse innerhalb des entsprechenden Adressbereichs angeben.

Statische private IP-Adressen werden häufig für Folgendes verwendet:

  • VMs, die als Domänencontroller oder DNS-Server fungieren.
  • VMs, die Firewallregeln mit IP-Adressen erfordern.
  • VMs, die Dienste ausführen, auf die von anderen Apps über eine IP-Adresse zugegriffen wird.

Interne DNS-Hostnamenauflösung

Alle Azure-VMs und PaaS-Rolleninstanzen werden standardmäßig mit von Azure verwalteten DNS-Servern konfiguriert, sofern nicht explizit benutzerdefinierte DNS-Server konfiguriert werden. Diese DNS-Server stellen die interne Namensauflösung für VMs und Rolleninstanzen im gleichen VNet oder Clouddienst bereit.

Beim Erstellen einer VM wird den von Azure verwalteten DNS-Servern eine Hostnamenzuordnung für die private IP-Adresse hinzugefügt. Im Fall einer VM mit mehreren Netzwerkschnittstellenkarten wird der Hostname der privaten IP-Adresse der primären Netzwerkschnittstellenkarte zugeordnet. Diese Zuordnungsinformationen sind allerdings auf Ressourcen innerhalb des gleichen Clouddiensts oder VNets beschränkt.

Bei einem eigenständigen Clouddienst können nur die Hostnamen der VMs/Rolleninstanzen innerhalb des gleichen Clouddiensts aufgelöst werden. Bei einem Clouddienst innerhalb eines VNets können die Hostnamen aller VMs/Rolleninstanzen innerhalb des VNets aufgelöst werden.

Interne Load Balancer (ILB) und Anwendungsgateways

Sie können der Front-End-Konfiguration eines Azure-ILBs oder eines Azure Application Gateways eine private IP-Adresse zuweisen. Diese private IP-Adresse fungiert als interner Endpunkt und steht nur den Ressourcen innerhalb des entsprechenden virtuellen Netzwerks (VNet) und der damit verbundenen Remotenetzwerke zur Verfügung. Der Front-End-Konfiguration kann eine dynamische oder eine statische private IP-Adresse zugewiesen werden. Für Multi-VIP-Szenarien können auch mehrere private IP-Adressen zugewiesen werden.

Auf einen Blick

Die folgende Tabelle gibt Aufschluss über die einzelnen Ressourcentypen, die möglichen Zuordnungsmethoden (dynamisch/statisch) sowie über die Möglichkeit, mehrere private IP-Adressen zuzuweisen:

Resource Dynamisch statischen Mehrere IP-Adressen
VMs (in einem eigenständigen Clouddienst oder VNET) Yes Yes Yes
PaaS-Rolleninstanz (in einem eigenständigen Clouddienst oder VNET) Ja Nein No
Front-End für internen Lastenausgleich Yes Yes Yes
Application Gateway-Front-End Yes Yes Ja

Einschränkungen

Folgende Tabelle zeigt die Einschränkungen für die IP-Adressierung in Azure gemäß Abonnement. Sie können sich an den Support wenden , um die Standardgrenzwerte je nach Ihren Unternehmensanforderungen bis auf die maximalen Grenzwerte zu erhöhen.

Standardlimit Maximales Limit
Öffentliche IP-Adressen (dynamisch) 5 an den Support wenden
Reservierte öffentliche IP-Adressen 20 an den Support wenden
Öffentliche VIP-Adressen pro Bereitstellung (Clouddienst) 5 an den Support wenden
Private VIP-Adressen (ILB) pro Bereitstellung (Clouddienst) 1 1

Lesen Sie unbedingt alle Informationen zu den Netzwerkeinschränkungen in Azure.

Preise

In den meisten Fällen sind öffentliche IP-Adressen kostenlos. Es wird eine Schutzgebühr für die Verwendung zusätzlicher und/oder statischer öffentlicher IP-Adressen erhoben. Informieren Sie sich unbedingt über die Preisstruktur für öffentliche IP-Adressen.

Unterschiede zwischen Ressourcen-Manager-Bereitstellungen und klassischen Bereitstellungen

Im Folgenden werden IP-Adressfeatures im Ressourcen-Manager-Bereitstellungsmodell und im klassischen Bereitstellungsmodell miteinander verglichen.

Resource Klassisch Ressourcen-Manager
Öffentliche IP-Adresse VM Bezeichnet als ILPIP (nur dynamisch) Bezeichnet als öffentliche IP-Adresse (dynamisch oder statisch)
Einem virtuellen IaaS-Computer oder einer PaaS-Rolleninstanz zugewiesen Der NIC des virtuellen Computers zugeordnet
Load Balancer mit Internetzugriff Bezeichnet als VIP (dynamisch) oder reservierte IP-Adresse (statisch) Bezeichnet als öffentliche IP-Adresse (dynamisch oder statisch)
Einem Clouddienst zugewiesen Der Front-End-Konfiguration des Load-Balancer zugeordnet
Private IP-Adresse VM Bezeichnet als DIP Bezeichnet als private IP-Adresse
Einem virtuellen IaaS-Computer oder einer PaaS-Rolleninstanz zugewiesen Der NIC des virtuellen Computers zugewiesen
Interner Lastenausgleich (ILB) Dem ILB (dynamisch oder statisch) zugewiesen Der ILB-Front-End-Konfiguration (dynamisch oder statisch) zugewiesen

Nächste Schritte