IP アドレス指定を計画する
Azure リソースには、他の Azure リソース、オンプレミス ネットワーク、およびインターネットと通信するために IP アドレスを割り当てることができます。 Azure の IP アドレスには、"プライベート" IP アドレスと "パブリック" IP アドレスの 2 種類があります。
プライベート IP アドレスは、Azure 仮想ネットワーク内とオンプレミス ネットワーク内での通信を可能にします。 VPN ゲートウェイまたは Azure ExpressRoute 回路を利用してネットワークを Azure まで拡張するとき、リソースにプライベート IP アドレスを作成します。
パブリック IP アドレスを使用すると、リソースはインターネットと通信できます。 パブリック IP アドレスを作成し、公共と接する Azure サービスに接続できます。
次の図は、プライベート IP アドレスとパブリック IP アドレスを持つ仮想マシン リソースを示しています。
IP アドレスについて知っておくべき事項
IP アドレスの特性を詳しく見てみましょう。
IP アドレスは、静的に割り当てることも、動的に割り当てることもできます。
動的および静的に割り当てられた IP リソースを異なるサブネットに分割できます。
静的 IP アドレスは変化せず、次のような状況に最適です。
- DNS 名の解決。IP アドレスが変わると、ホスト レコードの更新が必要になります。
- アプリまたはサービスが静的 IP アドレスを持つ必要がある IP アドレスベースのセキュリティ モデル。
- IP アドレスにリンクされている TLS/SSL 証明書。
- IP アドレス範囲を使用してトラフィックを許可または拒否するファイアウォール規則。
- ドメイン コントローラーや DNS サーバーなどのロールベースの VM。