Implementare gli indirizzi IP delle macchine virtuali IaaS
Il reparto IT di Contoso desidera continuare a usare in Azure gli stessi intervalli di indirizzi IPv4 usati attualmente in locale. Gli uffici centrali e le succursali regionali usano l'intervallo di indirizzi privati 10.0.0.0/8. Nell'ambito del programma pilota Azure, si decide di creare un certo numero di macchine virtuali e quindi di verificare che sia possibile configurarle con gli indirizzi IPv4 privati appropriati. È anche importante che alcuni server siano accessibili pubblicamente. Per ognuno di questi sarà necessario un indirizzo IPv4 pubblico.
Indirizzi IP privati
Per la comunicazione tra le risorse in Azure si usano indirizzi IP privati. Per risorse si intendono:
- Servizi di Azure, ad esempio macchine virtuali, reti virtuali, servizi di bilanciamento del carico e gateway applicazione.
- Macchine virtuali in una rete virtuale.
- Risorse locali accessibili tramite un gateway di rete privata virtuale (VPN, Virtual Private Network) o un circuito Azure ExpressRoute.
Nota
Altre informazioni su ExpressRoute sono disponibili in Panoramica di ExpressRoute.
Per impostazione predefinita, ogni interfaccia di rete riceve un unico indirizzo IP privato dell'intervallo di indirizzi IP della subnet. Tale indirizzo IP diventa parte della configurazione IP primaria dell'interfaccia di rete. In alternativa, è possibile assegnare un indirizzo IP statico a ogni interfaccia. È anche possibile creare più configurazioni secondarie, ognuna con il rispettivo indirizzo IP, fino al limite imposto dalla piattaforma.
Azure usa il protocollo DHCP (Dynamic Host Configuration Protocol) per gestire gli indirizzi IP, sia statici e che dinamici, che appartengono agli intervalli di indirizzi IP allocati al momento della creazione della subnet della rete virtuale a cui è connessa l'interfaccia di rete della macchina virtuale di Azure.
Il lease DHCP è infinito, quindi gli indirizzi IP rimangono allocati per tutto tempo in cui la macchina virtuale di Azure è in uso. Se tuttavia la macchina virtuale di Azure viene arrestata (deallocazione), la piattaforma rilascia l'indirizzo IP dinamico della macchina virtuale, restituendolo a un pool gestito dal protocollo DHCP. Di conseguenza, DHCP può assegnare tale indirizzo IP a un'altra risorsa nella stessa subnet. Per evitare questa situazione, è possibile designare l'indirizzo IP come statico.
Suggerimento
Può essere necessario assegnare un indirizzo IP statico se una macchina virtuale di Azure ospita un servizio DNS o se si controlla l'accesso alla rete usando un firewall con regole che fanno riferimento a un indirizzo IP di origine o di destinazione.
L'assegnazione dell'indirizzo IP privato statico può avvenire al momento della creazione della macchina virtuale di Azure o in qualsiasi momento successivo. L'assegnazione dell'indirizzo viene eseguita a livello di interfaccia di rete della macchina virtuale di Azure, anziché nel sistema operativo stesso.
Importante
Non modificare una configurazione IP all'interno di un sistema operativo in esecuzione in una macchina virtuale di Azure, in quanto questa operazione causerà problemi di connettività.
Per creare assegnazioni di indirizzi IP privati statici, è possibile usare il portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure o il modello di Azure Resource Manager.
Nota
L'impostazione di un indirizzo IP statico attiva il riavvio del sistema operativo all'interno della macchina virtuale di Azure.
Metodo di allocazione
Azure assegna alle risorse indirizzi IP privati dell'intervallo di indirizzi della subnet della rete virtuale in cui ogni risorsa risiede. Azure mantiene riservati i primi quattro indirizzi di ogni intervallo di indirizzi della subnet. Non è possibile assegnare questi quattro indirizzi alle risorse. Se, ad esempio, l'intervallo di indirizzi della subnet è 10.2.0.0/16, gli indirizzi 10.2.0.0-10.2.0.3 e 10.2.255.255 non sono disponibili.
Nota
Azure può assegnare gli indirizzi IP dell'intervallo di indirizzi della subnet a una sola risorsa alla volta.
Azure assegna gli indirizzi IP privati in due modi, come descritto nella tabella seguente.
| Type | Spiegazione |
|---|---|
| Dinamico | Azure assegna l'indirizzo IP disponibile successivo non assegnato o non riservato nell'intervallo di indirizzi della subnet. Azure, ad esempio, assegna 10.2.0.10 a una nuova risorsa se gli indirizzi 10.2.0.4-10.2.0.9 sono già assegnati ad altre. Dopo che sono stati assegnati, gli indirizzi IP dinamici vengono rilasciati se un'interfaccia di rete viene eliminata o assegnata a un'altra subnet della stessa rete virtuale oppure se si modifica il metodo di allocazione in statico e si specifica un altro indirizzo IP. |
| Statico | È possibile selezionare e assegnare qualsiasi indirizzo IP disponibile non assegnato o non riservato nell'intervallo di indirizzi della subnet. Se, ad esempio, l'intervallo di indirizzi di una subnet è 10.2.0.0/16 e gli indirizzi da 10.2.0.4 e 10.2.0.9 sono assegnati ad altre risorse, è possibile assegnare qualsiasi indirizzo tra 10.2.0.10 e 10.2.255.254. Gli indirizzi statici vengono rilasciati solo in caso di eliminazione di un'interfaccia di rete. |
Nota
Il metodo di allocazione predefinito è quello dinamico.
Macchine virtuali
Azure assegna uno o più indirizzi IP privati a una o più interfacce di rete per le macchine virtuali. Per impostazione predefinita, Azure configura le macchine virtuali per l'uso di server DNS gestiti di Azure. È tuttavia possibile modificare questo comportamento predefinito e configurare impostazioni DNS personalizzate per le macchine virtuali. Per abilitare la risoluzione dei nomi per la macchina virtuale, Azure crea un mapping nei server DNS gestiti di Azure per il nome host della macchina virtuale all'indirizzo IP privato assegnato alla macchina virtuale stessa.
Per altre informazioni sui server DNS gestiti di Azure, vedere Risoluzione dei nomi per le risorse nelle reti virtuali di Azure, risoluzione dei nomi fornita da Azure.
Servizi di bilanciamento del carico interni e gateway applicazione
È possibile assegnare indirizzi IP privati alla configurazione front-end dei servizi di bilanciamento del carico interni e dei gateway applicazione. È possibile assegnare un indirizzo IP dinamico o statico anche a queste risorse.
L'indirizzo IP privato assegnato svolge la funzione di endpoint interno. Solo le risorse all'interno della rete virtuale della risorsa e delle reti remote connesse a questa possono accedere a questo endpoint.
Riepilogo
La tabella seguente descrive brevemente come configurare le risorse di primo livello usando indirizzi IP privati.
| Conto risorse | Associazione di indirizzi IP | Dinamico | Statico |
|---|---|---|---|
| VM | Interfaccia di rete | Sì | Sì |
| Gateway applicazione | Configurazione front-end | Sì | Sì |
| Bilanciamento del carico | Configurazione front-end | Sì | Sì |
Indirizzi IP pubblici
Gli indirizzi IP pubblici rendono le risorse di Azure accessibili direttamente da Internet. Ad esempio, per fornire connettività in ingresso da Internet a una macchina virtuale di Azure, è possibile assegnare un indirizzo IP pubblico all'interfaccia di rete della macchina virtuale di Azure. È possibile assegnare un indirizzo IP pubblico a quanto segue:
- Interfacce di rete di macchine virtuali
- Servizi di bilanciamento del carico con connessione Internet
- Gateway VPN
- Gateway applicazione
- Firewall di Azure
Quando si assegna un indirizzo IP pubblico a una risorsa, rimane dedicato a tale risorsa finché l'assegnazione non viene annullata.
Nota
Una risorsa senza indirizzo IP pubblico può comunque comunicare in uscita.
Gli indirizzi IP pubblici sono disponibili in due SKU (Stock Keeping Unit), come descritto nella tabella seguente.
| SKU | Descrizione |
|---|---|
| Di base | Gli SKU Basic supportano sia il metodo di allocazione dinamico che quello statico. È possibile assegnare tali SKU a interfacce di rete di macchine virtuali di Azure, ad Azure Load Balancer di SKU Basic con connessione Internet, a gateway applicazione e a gateway VPN. Gli SKU Basic semplificano le assegnazioni di indirizzi IP pubblici IPv6 ad Azure Load Balancer Basic con connessione Internet. |
| Standard | Gli SKU Standard supportano solo l'allocazione statica. Semplificano l'assegnazione di indirizzi IP pubblici IPv6 a servizi Azure Load Balancer Standard con connessione Internet. È possibile assegnarli a una macchina virtuale di Azure e a interfacce di rete di servizi Azure Load Balancer di SKU Standard con connessione Internet. È possibile configurarli come ridondanti o assegnarli a una zona specifica. È possibile assegnare entrambi i tipi di indirizzi IP allo stesso servizio Azure Load Balancer di SKU Standard. |
Nota
A partire da maggio 2020, le reti virtuali di Azure non supportano più la connettività basata su IPv6. Come indicato in precedenza, tuttavia, è possibile consentire l'accesso in ingresso alle macchine virtuali di Azure in una rete virtuale usando un indirizzo IPv6 pubblico allocato in modo dinamico assegnato a un servizio Azure Load Balancer con connessione Internet.