カスタム IP アドレス プレフィックス (BYOIP)
カスタム IP アドレス プレフィックスは、外部のお客様によって所有され、サブスクリプションにプロビジョニングされた IP アドレスの連続した範囲です。 Microsoft は範囲を公開することができます。 カスタム IP アドレス プレフィックスからのアドレスは、Azure が所有するパブリック IP アドレス プレフィックスと同じ方法で使用できます。 カスタム IP アドレス プレフィックスからのアドレスは、Azure リソースに関連付けることができ、内部/プライベート IP や仮想ネットワークと対話し、Azure ワイド エリア ネットワークから外部の宛先に到達することができます。
メリット
お客様は IP 範囲 (BYOIP) を保持して、確立された評判を維持し、外部で制御された許可リストを引き続き通過できます。
パブリック IP アドレス プレフィックスと Standard SKU パブリック IP は、カスタム IP アドレス プレフィックスから派生できます。 これらの IP は、Azure が所有するパブリック IP と同じ方法で使用できます。
IP プレフィックスを Azure に取り込む
IP プレフィックスを Azure に取り込むプロセスには 3 つのフェーズがあります。
検証
プロビジョニング
委任
検証
ARIN や RIPE などのルーティング インターネット レジストリを使用して、Azure に取り込むパブリック IP アドレス範囲を所有して登録する必要があります。 IP 範囲を Azure に取り込む場合、その IP 範囲の所有権はユーザーが持ち続けます。 そのため、Microsoft が範囲を公開できるように承認する必要があります。 ユーザーが持つ範囲の所有権と Azure サブスクリプションとの関連付けも検証されます。 これらの手順の一部は、Azure の外部で実行されます。
プロビジョニング
前の手順が完了すると、パブリック IP 範囲のプロビジョニング フェーズを終わらせることができます。 範囲はサブスクリプション内のカスタム IP プレフィックス リソースとして作成されます。 パブリック IP プレフィックスとパブリック IP は、ユーザーの範囲から派生させて、Standard SKU パブリック IP をサポートする任意の Azure リソースに関連付けることができます (カスタム IP プレフィックスから派生した IP も、DDoS Protection で保護することができます)。 この時点では IP は公開されず、アクセスできません。
委任
準備ができたら、Azure から範囲を公開するコマンドを発行して、委任フェーズに移ることができます。 範囲は、最初にカスタム IP プレフィックスが存在する Azure リージョンから公開され、次に Microsoft のワイド エリア ネットワーク (WAN) によってインターネットに公開されます。 範囲がプロビジョニングされた特定のリージョンは、Microsoft の IP Range GeoLocation (IP 範囲の位置情報) ページに公開されます。
制限事項
カスタム IPv4 プレフィックスは、1 つの Azure リージョンに関連付けられている必要があります。
リージョンごとに最大 5 つのプレフィックスを Azure に取り込むことができます。
カスタム IPv4 プレフィックスは、/21 から /24 の間である必要があります。グローバル (親) カスタム IPv6 プレフィックスは /48 である必要があります。
カスタム IP プレフィックスでは、現在、インターネット ルーティング優先またはグローバル層を使用する IP の派生はサポートされていません (リージョン間負荷分散の場合)。
可用性ゾーンがあるリージョンでは、カスタム IPv4 プレフィックス (またはリージョンのカスタム プレフィックス) をゾーン冗長として指定するか、特定のゾーンに割り当てる必要があります。 これらのリージョンでゾーンが指定されていない場合は作成できません。 プレフィックスのすべての IP は、ゾーン プロパティが同じである必要があります。
現在、Azure ExpressRoute Microsoft ピアリングを通したカスタム IP プレフィックスからの IP の公開はサポートされていません。
カスタム IP プレフィックスでは、Azure 所有ゾーンを使用した逆引き DNS 検索はサポートされていません。お客様は、独自の逆引きゾーンを Azure DNS にオンボードする必要があります
プロビジョニングが完了すると、カスタム IP プレフィックス範囲を別のサブスクリプションに移動できません。 カスタム IP アドレス プレフィックス範囲は、1 つのサブスクリプション内のリソース グループの間で移動することはできませんが、 こちらで説明しているように、適切なアクセス許可を持つ別のサブスクリプションのカスタム IP プレフィックスからパブリック IP プレフィックスを派生させることはできます。
Azure に持ち込まれた IP は、Windows サーバーのアクティブ化に使用できるようになるまでに最大 1 週間の遅延が発生する可能性があります。
重要
カスタム IPv4 プレフィックスと IPv6 プレフィックスがどのようにオンボードされて使用されるかには、いくつかの違いがあります。 詳細については、「BYOIPv4 と BYOIPv6 の違い」をご覧ください。
価格
カスタム IP プレフィックスをプロビジョニングまたは使用する場合、料金は発生しません。 カスタム IP プレフィックスから派生したパブリック IP プレフィックスとパブリック IP アドレスにも料金は発生しません。
すべてのカスタム IP プレフィックス範囲へのトラフィックには、インターネット エグレス レートの料金がかかります。 Azure 内からカスタム IP プレフィックス アドレスへのお客様のトラフィックには、トラフィックのソース リージョンに適用されるインターネット エグレスの料金が発生します。 システムにより、カスタム IP アドレス プレフィックス範囲からのエグレス トラフィックに料金が発生します。これは、同じリージョンからの Azure パブリック IP と同じレートです。
次の手順
Azure portal を使用してカスタム IPv4 アドレス プレフィックスを作成するには、「Azure portal を使用してカスタム IPv4 アドレス プレフィックスを作成する」を参照してください。
PowerShell を使用してカスタム IPv4 アドレス プレフィックスを作成するには、「Azure PowerShell を使用してカスタム IPv4 アドレス プレフィックスを作成する」を参照してください。
カスタム IP アドレス プレフィックスの管理の詳細については、「カスタム IP アドレス プレフィックスの管理」を参照してください。