Openbare IP-services configureren
Openbare netwerken zoals internet communiceren met behulp van openbare IP-adressen. Privénetwerken zoals uw virtuele Azure-netwerk maken gebruik van privé-IP-adressen, die niet routeerbaar zijn op openbare netwerken. Als u een netwerk wilt ondersteunen dat zowel in Azure als on-premises bestaat, moet u IP-adressering configureren voor beide typen netwerken.
Met openbare IP-adressen kunnen internetbronnen communiceren met Azure-resources en kunnen Azure-resources uitgaand communiceren met internet- en openbare Azure-services. Een openbaar IP-adres in Azure is toegewezen aan een specifieke resource. Een resource zonder een openbaar IP-adres kan uitgaand communiceren via services voor netwerkadresomzetting, waarbij Azure dynamisch een beschikbaar IP-adres toewijst dat niet is toegewezen aan de resource.
Openbare resources zoals webservers moeten bijvoorbeeld toegankelijk zijn vanaf internet. U wilt er zeker van zijn dat u IP-adressen plant die ondersteuning bieden voor deze vereisten.
In deze les leert u meer over vereisten voor IP-adressering bij het integreren van een Azure-netwerk met on-premises netwerken en verkent u de beperkingen en beperkingen voor openbare en privé-IP-adressen in Azure. U bekijkt ook de mogelijkheden die beschikbaar zijn in Azure om IP-adressen in uw netwerk opnieuw toe te voegen.
Dynamische en statische openbare IP-adressen gebruiken
In Azure Resource Manager is een openbaar IP-adres een resource die zijn eigen eigenschappen heeft. Enkele van de resources waaraan u een resource voor een openbaar IP-adres kunt koppelen:
- Netwerkinterfaces van virtuele machines
- Virtuele-machineschaalsets
- Openbare load balancers
- Virtuele netwerkgateways (VPN/ER)
- NAT-gateways
- Toepassingsgateways
- Azure Firewall
- Bastion-host
- Routeserver
Openbare IP-adressen worden gemaakt met een IPv4- of IPv6-adres, dat statisch of dynamisch kan zijn.
Een dynamisch openbaar IP-adres is een toegewezen adres dat kan worden gewijzigd gedurende de levensduur van de Azure-resource. Het dynamische IP-adres wordt toegewezen wanneer u een virtuele machine (VM) maakt of start. Het IP-adres wordt weer vrijgegeven wanneer u de virtuele machine stopt of verwijdert. In elke Azure-regio worden openbare IP-adressen toegewezen vanuit een unieke groep adressen. De standaardmethode voor toewijzing is dynamisch.
Een statisch openbaar IP-adres is een toegewezen adres dat niet verandert gedurende de levensduur van de Azure-resource. Als u ervoor wilt zorgen dat het IP-adres voor de resource hetzelfde blijft, stelt u de toewijzingsmethode expliciet in op statisch. In dat geval wordt er onmiddellijk een IP-adres toegewezen. Het IP-adres wordt alleen vrijgegeven wanneer u de resource verwijdert of de IP-toewijzingsmethode wijzigt in dynamisch.
Kies de juiste SKU voor een openbaar IP-adres
Openbare IP-adressen worden gemaakt met een van de volgende SKU's:
| Openbaar IP-adres | Standaard | Basic |
|---|---|---|
| Toewijzingsmethode | Statisch | Voor IPv4: dynamisch of statisch; Voor IPv6: Dynamisch. |
| Time-out voor inactiviteit | Hebben een aanpasbare time-out voor inactiviteit van de stroom met inkomende gegevens van 4-30 minuten (de standaardwaarde is vier minuten), en een vaste time-out voor inactiviteit van de stroom met uitgaande gegevens van vier minuten. | Hebben een aanpasbare time-out voor inactiviteit van de stroom met inkomende gegevens van 4-30 minuten (de standaardwaarde is vier minuten), en een vaste time-out voor inactiviteit van de stroom met uitgaande gegevens van vier minuten. |
| Beveiliging | Standaardmodel beveiligen en worden gesloten voor binnenkomend verkeer wanneer deze wordt gebruikt als front-end. Verkeer met netwerkbeveiligingsgroep (NSG) toestaan is vereist (bijvoorbeeld op de NIC van een virtuele machine waaraan een openbaar IP-adres van de standaard-SKU is gekoppeld). | Standaard open. Netwerkbeveiligingsgroepen worden aanbevolen, maar optioneel voor het beperken van inkomend of uitgaand verkeer |
| Beschikbaarheidszones | Ondersteund. Standaard-IP-adressen kunnen niet-zonegebonden of zone-redundant zijn. Zone-redundante IP-adressen kunnen alleen worden gemaakt in regio's waarin er drie beschikbaarheidszones zijn. | Wordt niet ondersteund. |
| Routeringsvoorkeur | Ondersteund om gedetailleerdere controle mogelijk te maken over hoe verkeer wordt gerouteerd tussen Azure en internet. | Wordt niet ondersteund. |
| Globale laag | Ondersteund via load balancers voor meerdere regio's. | Wordt niet ondersteund. |
Een voorvoegsel voor een openbaar IP-adres maken
Openbare IP-voorvoegsels worden toegewezen vanuit een groep adressen in elke Azure-regio. U maakt een openbaar IP-adresvoorvoegsel in een Azure-regio en -abonnement door een naam en voorvoegselgrootte op te geven. De grootte van het voorvoegsel is het aantal adressen dat beschikbaar is voor gebruik. Openbare IP-adresvoorvoegsels bestaan uit IPv4- of IPv6-adressen. In regio's met Beschikbaarheidszones kunnen voorvoegsels voor openbare IP-adressen worden gemaakt als zone-redundant of gekoppeld aan een specifieke beschikbaarheidszone. Nadat het openbare IP-voorvoegsel is gemaakt, kunt u openbare IP-adressen maken.
Aangepast IP-adresvoorvoegsel (BYOIP)
Adressen van een aangepast IP-adresvoorvoegsel kunnen op dezelfde manier worden gebruikt als voorvoegsels voor openbare IP-adressen in Azure. Adressen van een aangepast IP-adresvoorvoegsel kunnen worden gekoppeld aan Azure-resources, communiceren met interne/privé-IP-adressen en virtuele netwerken en externe bestemmingen bereiken uitgaand van het Azure Wide Area Network.
Kies het beste antwoord op elke vraag.