パブリック IP サービスを構成する
インターネットのようなパブリック ネットワークは、パブリック IP アドレスを使用して通信します。 Azure 仮想ネットワークのようなプライベート ネットワークではプライベート IP アドレスが使用され、それをパブリック ネットワークにルーティングすることはできません。 Azure とオンプレミスの両方に存在するネットワークをサポートするには、両方の種類のネットワークに対して IP アドレス指定を構成する必要があります。
パブリック IP アドレスを使用することで、インターネット リソースは Azure リソースと通信でき、Azure リソースはインターネットおよび公開されている Azure サービスと送信方向に通信できます。 Azure のパブリック IP アドレスは、特定のリソース専用です。 パブリック IP が割り当てられていないリソースは、ネットワーク アドレス変換サービスを介して送信方向に通信できます。ネットワーク アドレス変換サービスでは、Azure により、リソース専用ではない使用可能な IP アドレスが動的に割り当てられます。
たとえば、Web サーバーなどのパブリック リソースは、インターネットからアクセスできる必要があります。 あなたは、これらの要件が確実にサポートされる IP アドレスを計画しようと考えています。
このユニットでは、Azure ネットワークとオンプレミス ネットワークを統合するときの IP アドレス指定の要件について学習します。また、Azure でのパブリック IP アドレスとプライベート IP アドレスの制約と制限事項について調べます。 また、ネットワーク内の IP アドレスを再割り当てするために Azure で使用できる機能についても調べます。
動的および静的なパブリック IP アドレスを使用する
Azure リソース マネージャーで、 パブリック IP アドレスは、独自のプロパティを持つリソースです。 パブリック IP アドレスのリソースは、次のリソースのいずれかと関連付けることができます。
- 仮想マシン ネットワーク インターフェイス
- 仮想マシン スケール セット
- パブリック ロード バランサー
- Virtual Network ゲートウェイ (VPN または ER)
- NAT ゲートウェイ
- Application Gateway
- Azure Firewall
- bastion ホスト
- ルート サーバー
パブリック IP アドレスは、IPv4 または IPv6 アドレスを使用して作成され、静的または動的のどちらにもできます。
動的パブリック IP アドレスは、Azure リソースの有効期間中に変更できる、割り当てられたアドレスです。 動的 IP アドレスの割り当ては、仮想マシン (VM) の作成時または起動時に行われます。 IP アドレスは、VM を停止または削除すると解放されます。 パブリック IP アドレスは、Azure リージョンごとに、固有のアドレスのプールから割り当てられます。 既定の割り当て方法は動的です。
静的パブリック IP アドレスは、Azure リソースの有効期間中に変更できない、割り当てられたアドレスです。 リソースの IP アドレスが変わらないようにするには、割り当て方法を明示的に静的に設定します。 この場合、IP アドレスは即座に割り当てられます。 IP アドレスは、リソースを削除したときか、IP 割り当て方法を "動的" に変更したときだけ解放されます。
パブリック IP アドレスに適切な SKU を選択する
パブリック IP アドレスは、次の SKU のいずれかを使用して作成されます。
パブリック IP アドレス | Standard | Basic |
---|---|---|
割り当て方法 | 静的 | IPv4 の場合: 動的または静的。IPv6 の場合: 動的。 |
アイドル タイムアウト | インバウンドから発生するフローの調整可能なアイドル タイムアウトとして4分から30 分 (既定値は 4 分) が、またアウトバウンドから発生するフローの固定アイドル タイムアウトとして 4 分が割り当てられます。 | インバウンドから発生するフローの調整可能なアイドル タイムアウトとして4分から30 分 (既定値は 4 分) が、またアウトバウンドから発生するフローの固定アイドル タイムアウトとして 4 分が割り当てられます。 |
セキュリティ | 既定でのセキュリティ保護モデルであり、フロントエンドとして使用されるときはインバウンド トラフィックに対して閉じられます。 トラフィックとネットワーク セキュリティ グループ (NSG) を許可することが必要です (たとえば、Standard SKU パブリック IP がアタッチされた仮想マシンの NIC で)。 | 既定で開いています。 ネットワーク セキュリティ グループは推奨されますが、受信または送信トラフィックを制限する場合は省略可能です |
可用性ゾーン | サポートされています。 Standard IP は、非ゾーン、ゾーン、またはゾーン冗長にできます。 ゾーン冗長 IP は、3 つの可用性ゾーンが存在するリージョンでのみ作成できます。 | サポートされていません。 |
ルーティング設定 | Azure とインターネットの間でトラフィックをルーティングする方法を細かく制御するためにサポートされます。 | サポートされていません。 |
グローバル レベル | リージョン間ロード バランサーによってサポートされます。 | サポートされていません。 |
パブリック IP アドレス プレフィックスの作成
パブリック IP プレフィックスは、各 Azure リージョン内のアドレスのプールから割り当てられます。 Azure リージョンおよびサブスクリプションでパブリック IP アドレス プレフィックスを作成するには、名前とプレフィックス サイズを指定します。 プレフィックス サイズは、使用可能なアドレスの数です。 パブリック IP アドレス プレフィックスは、IPv4 または IPv6 アドレスで構成されます。 Availability Zones のあるリージョンでは、パブリック IP アドレス プレフィックスをゾーン冗長として作成することも、特定の可用性ゾーンに関連付けることもできます。 パブリック IP プレフィックスが作成されたら、パブリック IP アドレスを作成できます。
カスタム IP アドレス プレフィックス (BYOIP)
カスタム IP アドレス プレフィックスからのアドレスは、Azure が所有するパブリック IP アドレス プレフィックスと同じ方法で使用できます。 カスタム IP アドレス プレフィックスからのアドレスは、Azure リソースに関連付けることができ、内部/プライベート IP や仮想ネットワークと対話し、Azure ワイド エリア ネットワークから外部の宛先に到達することができます。
それぞれの質問に最も適した回答を選んでください。