プライベート IP アドレス
プライベート IP を使用すると、Azure 内のリソース間の通信が可能になります。
次のリソースがあります。
次のような Azure サービス。
仮想マシン ネットワーク インターフェイス
内部ロード バランサー (ILB)
アプリケーション ゲートウェイ
仮想ネットワーク内。
VPN ゲートウェイまたは ExpressRoute 回線を介したオンプレミス ネットワーク。
プライベート IP を使用すると、パブリック IP アドレスを使用せずに、これらのリソースと通信できます。
割り当て方法
Azure では、プライベート IP アドレスは、リソースの存在する仮想ネットワーク サブネットのアドレス範囲からリソースに割り当てられます。
各サブネット アドレス範囲の先頭から 4 つのアドレスは Azure によって予約されています。 それらのアドレスがリソースに割り当てられることはありません。 たとえばサブネットのアドレス範囲が 10.0.0.0/16 である場合、10.0.0.0 から 10.0.0.3 および 10.0.255.255 のアドレスは利用できません。 サブネットのアドレス範囲内の IP アドレスを割り当てることのできるリソースは一度に 1 つだけです。
プライベート IP アドレスを割り当てる方法は 2 種類あります。
動的割り当て
サブネットのアドレス範囲内で、次に利用可能な (まだ割り当ても予約もされていない) アドレスが Azure により割り当てられます。 通常、これは順番に使用可能な次のアドレスですが、アドレスが範囲内の次のアドレスになるという保証はありません。 たとえば、アドレス 10.0.0.4-10.0.0.9 が既に他のリソースに割り当てられている場合、割り当てられる次の IP アドレスは 10.0.0.10 である可能性が高くなります。 ただし、10.0.0.10 から 10.0.0.254 の範囲の任意のアドレスを指定できます。 リソースに特定のプライベート IP アドレスが必要な場合は、静的プライベート IP アドレスを使用する必要があります。
プライベート IP アドレス プレフィックスの割り当ては、未割り当て IP アドレスのブロック全体が使用可能な場合にのみ成功します。 たとえば、/28 IPv4 アドレス ブロックが有効な場合のみ、プレフィックス割り当てに成功します。
動的割り当てが既定の割り当て方法となります。 割り当てられると、ネットワーク インターフェイスが次の状態になった場合に動的 IP アドレスが解放されます。
Deleted
同じ仮想ネットワーク内の別のサブネットに再割り当てされた。
割り当て方法が "静的" に変更され、別の IP アドレスが指定された。
既定では、割り当て方法を "動的" から"静的" に変更すると、動的に割り当てられていた以前のアドレスが Azure によって静的アドレスとして割り当てられます。
静的割り当て
静的割り当てでは、サブネットのアドレス範囲内で、まだ割り当ても予約もされていない IP アドレスを自分で選んで割り当てます。
たとえばサブネットのアドレス範囲が 10.0.0.0/16 であり、10.0.0.4 ~ 10.0.0.9 のアドレスは別のリソースに割り当てられているとします。 10.0.0.10 ~ 10.0.255.254 の任意のアドレスを割り当てることができます。 静的アドレスが解放されるのは、ネットワーク インターフェイスが削除された場合だけです。
割り当て方法が変更されると、Azure によって静的 IP が動的 IP として割り当てられます。 再割り当ては、アドレスがサブネットで次の使用可能なアドレスではない場合でも行われます。 ネットワーク インターフェイスが別のサブネットに割り当てられると、アドレスが変わります。
ネットワーク インターフェイスを別のサブネットに割り当てるには、割り当て方法を "静的" から "動的" に変更します。 ネットワーク インターフェイスを別のサブネットに割り当ててから、割り当て方法を "静的" に戻します。 新しいサブネットのアドレス範囲から IP アドレスを割り当てます。
Note
プライベート IP アドレスを要求する場合、割り当ての実行は固定でも順次でもありません。 次に割り当てられた IP アドレスが次のシーケンシャル IP アドレスを利用する、または以前に割り当て解除されたアドレスを使用する保証はありません。 リソースに特定のプライベート IP アドレスが必要な場合は、静的プライベート IP アドレスの使用を検討する必要があります。
仮想マシン ネットワーク インターフェイス
1 つまたは複数のプライベート IP アドレスが、仮想マシンの 1 つまたは複数のネットワーク インターフェイスに割り当てられます。 ネットワーク インターフェイスは Windows または Linux 仮想マシンに割り当てられ、仮想ネットワーク内外の他のリソースとの接続を可能にします。
ネットワーク インターフェイスは、Azure 仮想ネットワークおよびその他の Azure リソース内での通信の場合はプライベート IP アドレスを使用して構成し、Azure の外部 (インターネットや顧客のオンプレミスなど) での通信が必要な場合はパブリック IP アドレスを使用して構成できます。 ネットワーク インターフェイスには、1 つのプライマリ IP 構成が関連付けられています。0 個以上のセカンダリ プライベート IP 構成をアタッチするオプションもあります。 サブスクリプション内で許可されているネットワーク インターフェイス上のプライベート IP 構成の合計数については、Azure の制限に関するページを参照してください。 ネットワーク インターフェイス上のプライマリ IP 構成には、単一の IP アドレス (/32 IPv4 アドレスまたは /128 IPv6 アドレス) が接続されている必要がありますが、セカンダリ IP 構成には、単一の IP アドレスまたは IP アドレス ブロック (プレビュー) のいずれかを接続できます。 現在許可されているブロックは、サイズが /28 の IPv4 アドレスのみです。
それぞれのプライベート IP アドレスについて、動的または静的のどちらかの割り当て方法を指定できます。
内部 DNS ホスト名の解決 (仮想マシンの場合)
Azure 仮想マシンは、既定で Azure で管理される DNS サーバーを使用して構成されます。 カスタム DNS サーバーを明示的に構成できます。 これらの DNS サーバーは、同じ仮想ネットワーク内に存在する仮想マシンの内部名前解決を可能にします。
仮想マシンのプライベート IP アドレスへのホスト名のマッピングが、Azure で管理される DNS サーバーに追加されます。
VM で次のように設定されている場合に、ホスト名がメイン ネットワーク インターフェイスのプライマリ IP にマップされます。
複数のネットワーク インターフェイス
複数の IP アドレス
両方
Azure で管理される DNS を使用して構成された VM は、同じ仮想ネットワーク内のホスト名を解決します。 接続されている仮想ネットワーク内の VM のホスト名を解決するには、カスタム DNS サーバーを使用します。
内部ロード バランサー (ILB) と Application Gateway
次のフロント エンド構成には、プライベート IP アドレスを割り当てることができます。
このプライベート IP アドレスは、内部エンドポイントとして機能します。 内部エンドポイントは、同じ仮想ネットワーク内のリソースおよびその仮想ネットワークに接続されたリモート ネットワークからのみアクセスできます。 動的または静的 IP を割り当てることができます。
早見表
次の表は、プライベート IP をリソースに関連付けるために使用されるプロパティを示しています。
使用可能な割り当て方法も示されます。
動的
静的
最上位リソース | IP アドレスの関連付け | 動的 | 静的 |
---|---|---|---|
仮想マシン | ネットワーク インターフェイス | はい | はい |
Load Balancer | フロント エンド構成 | はい | はい |
Application gateway | フロント エンド構成 | はい | はい |
制限
IP アドレス指定に対する制限は、Azure のネットワークの制限の完全なセットに示されています。 この制限は、リージョンとサブスクリプションごとに存在します。 ビジネス上のニーズに基づいて既定の制限を上限まで引き上げるには、サポートにお問い合わせください。
次のステップ
Azure でのパブリック IP アドレスについて説明します
Azure ポータルを使用して、静的プライベート IP アドレスを持つ VM をデプロイします。