Configurare i servizi IP pubblici

Completato

Le reti pubbliche come Internet comunicano usando gli indirizzi IP pubblici. Le reti private come Rete virtuale di Azure usano gli indirizzi IP privati, che non sono instradabili nelle reti pubbliche. Per supportare una rete esistente sia in Azure che in locale, è necessario configurare l'indirizzamento IP per entrambi i tipi di reti.

Gli indirizzi IP pubblici consentono alle risorse Internet di comunicare con le risorse di Azure e consentono alle risorse di Azure di comunicare in uscita con Internet e i servizi di Azure pubblici. Un indirizzo IP pubblico in Azure è dedicato a una risorsa specifica, finché l'assegnazione non viene annullata da un tecnico di rete. Una risorsa a cui non è assegnato alcun indirizzo IP pubblico può comunicare in uscita tramite i servizi Network Address Translation, dove Azure assegna in modo dinamico un indirizzo IP disponibile non dedicato alla risorsa.

Ad esempio, le risorse pubbliche come i server Web devono essere accessibili da Internet. Si vuole essere certi di pianificare indirizzi IP che supportano questi requisiti.

In questa unità verranno illustrati i requisiti per l'indirizzamento IP quando si integra una rete di Azure con le reti locali e verranno esaminati i vincoli e le limitazioni per gli indirizzi IP pubblici e privati in Azure. Verranno anche illustrate le funzionalità disponibili in Azure per riassegnare gli indirizzi IP nella rete.

Usare indirizzi IP pubblici dinamici e statici

In Gestione risorse di Azure un indirizzo IP pubblico è una risorsa che ha proprietà specifiche. Ecco alcune delle risorse a cui è possibile associare una risorsa indirizzo IP pubblico:

  • Interfacce di rete di macchina virtuale
  • set di scalabilità di macchine virtuali
  • Servizi di bilanciamento del carico pubblici
  • Gateway di rete virtuali (VPN/ER)
  • Gateway NAT
  • Gateway applicazione
  • Firewall di Azure
  • Host bastion
  • Server di route

Gli indirizzi IP pubblici vengono creati con un indirizzo IPv4 o IPv6, che può essere statico o dinamico.

Un indirizzo IP pubblico dinamico è un indirizzo assegnato che può cambiare per l'intera durata della risorsa di Azure. L'indirizzo IP dinamico viene allocato quando si crea o si avvia una macchina virtuale. L'indirizzo IP viene rilasciato quando si arresta o si elimina la macchina virtuale. In ogni area di Azure gli indirizzi IP pubblici vengono assegnati da un pool univoco di indirizzi. Il metodo di allocazione predefinito è quello dinamico.

Un indirizzo IP pubblico statico è un indirizzo assegnato che non cambierà per l'intero ciclo di vita della risorsa di Azure. Per far sì che l'indirizzo IP della risorsa rimanga invariato, impostare in modo esplicito il metodo di allocazione come statico. In questo caso, un indirizzo IP viene assegnato immediatamente. Viene rilasciato solo quando si elimina la risorsa o si modifica il metodo di allocazione dell'IP in dinamico.

Scegliere lo SKU appropriato per un indirizzo IP pubblico

Gli indirizzi IP pubblici vengono creati con uno degli SKU seguenti:

Indirizzo IP pubblico Standard Base
Metodo di allocazione Statico Per IPv4: dinamico o statico; per IPv6: dinamico.
Timeout di inattività Caratterizzati da un timeout di inattività per i flussi in ingresso modificabile di 4-30 minuti, con un valore predefinito di 4 minuti, e da un timeout di inattività per i flussi in uscita fisso di 4 minuti. Caratterizzati da un timeout di inattività per i flussi in ingresso modificabile di 4-30 minuti, con un valore predefinito di 4 minuti, e da un timeout di inattività per i flussi in uscita fisso di 4 minuti.
Sicurezza Modello sicuro per impostazione predefinita e chiuso al traffico in ingresso se usato come front-end. È necessario consentire il traffico con un gruppo di sicurezza di rete (NSG), ad esempio nella scheda di interfaccia di rete di una macchina virtuale tramite un IP pubblico con SKU Standard collegato. Aperto per impostazione predefinita. I gruppi di sicurezza di rete sono consigliati, ma facoltativi, per limitare il traffico in ingresso o in uscita
Zone di disponibilità Supportato. Gli indirizzi IP standard possono essere non di zona, di zona o con ridondanza della zona. Gli indirizzi IP con ridondanza della zona possono essere creati solo nelle aree in cui sono attive 3 zone di disponibilità. Gli indirizzi IP creati prima che le zone siano attive non saranno con ridondanza della zona. Non supportato.
Preferenza di routing Supportato per consentire un controllo più granulare del modo in cui il traffico viene instradato tra Azure e Internet. Non supportato.
Livello globale Supportato tramite bilanciamento del carico tra aree. Non supportato.

Creare un prefisso di indirizzo IP pubblico

I prefissi IP pubblici vengono assegnati da un pool di indirizzi assegnati a ogni area di Azure. È possibile creare un prefisso di indirizzo IP pubblico in un'area e in una sottoscrizione di Azure specificando un nome e la dimensione del prefisso. La dimensione del prefisso è il numero di indirizzi disponibili per l'uso. I prefissi degli indirizzi IP pubblici sono costituiti da indirizzi IPv4 o IPv6. Nelle aree con zone di disponibilità, è possibile creare prefissi di indirizzi IP pubblici con ridondanza della zona o associati a una zona di disponibilità specifica. Dopo aver creato il prefisso IP pubblico, è possibile creare indirizzi IP pubblici.

Prefisso di indirizzo IP personalizzato (BYOIP)

Gli indirizzi creati a partire da un prefisso IP personalizzato possono essere usati nello stesso modo in cui vengono usati i prefissi di indirizzi IP pubblici di proprietà di Azure. Gli indirizzi creati a partire da un prefisso IP personalizzato possono essere associati a risorse di Azure, interagire con reti virtuali e indirizzi IP interni/privati e raggiungere destinazioni esterne alla rete WAN di Azure.

Scegliere la risposta migliore per ogni domanda che segue.

Verificare le conoscenze

1.

Quale delle affermazioni seguenti sulle reti virtuali di Azure è vera?

2.

Quale delle affermazioni seguenti sugli indirizzi IP pubblici di Azure è corretta?