Typy adresów IP i metody alokacji (klasyczne) na platformie Azure
Do zasobów platformy Azure można przypisać adresy IP w celu komunikowania się z innymi zasobami platformy Azure, siecią lokalną i Internetem. Istnieją dwa typy adresów IP, których można użyć na platformie Azure: publiczne i prywatne.
Publiczne adresy IP są używane do komunikacji z Internetem, w tym usług publicznych platformy Azure.
Prywatne adresy IP są używane do komunikacji w ramach sieci wirtualnej platformy Azure, usługi w chmurze i sieci lokalnej podczas korzystania z bramy sieci VPN lub obwodu usługi ExpressRoute w celu rozszerzenia sieci na platformę Azure.
Ważne
Platforma Azure ma dwa różne modele wdrażania związane z tworzeniem zasobów i pracą z nimi: Resource Manager i model klasyczny. Ten artykuł dotyczy klasycznego modelu wdrożenia. Firma Microsoft zaleca, aby większość nowych wdrożeń korzystała z Resource Manager. Dowiedz się więcej o adresach IP w Resource Manager, czytając artykuł Adresy IP.
Publiczne adresy IP
Publiczne adresy IP umożliwiają zasobom platformy Azure komunikację z internetem i usługami dostępnymi na platformie Azure, takimi jak Azure Cache for Redis, Azure Event Hubs, bazy danych SQL i usługa Azure Storage.
Publiczny adres IP jest skojarzony z następującymi typami zasobów:
- Usługi w chmurze
- Virtual Machines IaaS (maszyny wirtualne)
- Wystąpienia ról PaaS
- Bramy sieci VPN
- Bramy aplikacji
Metoda alokacji
Gdy publiczny adres IP musi być przypisany do zasobu platformy Azure, jest on dynamicznie przydzielany z puli dostępnego publicznego adresu IP w lokalizacji, w której jest tworzony zasób. Ten adres IP jest zwalniany po zatrzymaniu zasobu. W przypadku usługi w chmurze dzieje się tak, gdy wszystkie wystąpienia ról są zatrzymywane, co można uniknąć przy użyciu statycznego (zarezerwowanego) adresu IP (zobacz Cloud Services).
Uwaga
Lista zakresów adresów IP, z których publiczne adresy IP są przydzielane do zasobów platformy Azure, jest publikowana w zakresach adresów IP centrum danych platformy Azure.
Rozpoznawanie nazw hostów DNS
Podczas tworzenia usługi w chmurze lub maszyny wirtualnej IaaS należy podać nazwę DNS usługi w chmurze, która jest unikatowa dla wszystkich zasobów na platformie Azure. Spowoduje to utworzenie mapowania na serwerach DNS zarządzanych przez platformę Azure dla nazwy dnsname.cloudapp.net na publiczny adres IP zasobu. Na przykład podczas tworzenia usługi w chmurze z nazwą DNS usługi w chmurze contoso, w pełni kwalifikowana nazwa domeny (FQDN) contoso.cloudapp.net rozpozna publiczny adres IP (VIP) usługi w chmurze. Tej nazwy FQDN możesz użyć do utworzenia rekordu CNAME domeny niestandardowej wskazującego na publiczny adres IP na platformie Azure.
Usługi w chmurze
Usługa w chmurze zawsze ma publiczny adres IP nazywany wirtualnym adresem IP (VIP). Punkty końcowe można utworzyć w usłudze w chmurze, aby skojarzyć różne porty w adresie VIP z portami wewnętrznymi na maszynach wirtualnych i wystąpieniach ról w usłudze w chmurze.
Usługa w chmurze może zawierać wiele maszyn wirtualnych IaaS lub wystąpień ról PaaS, które są widoczne za pośrednictwem tego samego adresu VIP usługi w chmurze. Można również przypisać wiele adresów VIP do usługi w chmurze, która umożliwia scenariusze z wieloma adresami VIP, takimi jak środowisko wielodostępne z witrynami internetowymi opartymi na protokole SSL.
Możesz upewnić się, że publiczny adres IP usługi w chmurze pozostaje taki sam, nawet jeśli wszystkie wystąpienia ról zostaną zatrzymane, przy użyciu statycznego publicznego adresu IP, nazywanego zastrzeżonym adresem IP. Możesz utworzyć zasób statycznego (zarezerwowanego) adresu IP w określonej lokalizacji i przypisać go do dowolnej usługi w chmurze w tej lokalizacji. Nie można określić rzeczywistego adresu IP zarezerwowanego adresu IP, jest przydzielany z puli dostępnych adresów IP w tworzonej lokalizacji. Ten adres IP nie zostanie wydany, dopóki nie zostanie jawnie usunięty.
Statyczne (zarezerwowane) publiczne adresy IP są często używane w scenariuszach, w których usługa w chmurze:
- wymaga skonfigurowania reguł zapory przez użytkowników końcowych.
- zależy od zewnętrznej rozpoznawania nazw DNS, a dynamiczny adres IP wymaga aktualizacji rekordów A.
- korzysta z zewnętrznych usług internetowych korzystających z modelu zabezpieczeń opartego na adresach IP.
- używa certyfikatów SSL połączonych z adresem IP.
Uwaga
Podczas tworzenia klasycznej maszyny wirtualnej usługa w chmurze kontenera jest tworzona przez platformę Azure, która ma wirtualny adres IP (VIP). Po zakończeniu tworzenia za pośrednictwem portalu domyślny punkt końcowy protokołu RDP lub SSH jest konfigurowany przez portal, aby można było nawiązać połączenie z maszyną wirtualną za pośrednictwem adresu VIP usługi w chmurze. Ten adres VIP usługi w chmurze może być zarezerwowany, co skutecznie zapewnia zastrzeżony adres IP do nawiązywania połączenia z maszyną wirtualną. Dodatkowe porty można otworzyć, konfigurując więcej punktów końcowych.
Maszyny wirtualne IaaS i wystąpienia ról PaaS
Publiczny adres IP można przypisać bezpośrednio do maszyny wirtualnej IaaS lub wystąpienia roli PaaS w usłudze w chmurze. Jest to nazywane publicznym adresem IP na poziomie wystąpienia (ILPIP). Ten publiczny adres IP może być tylko dynamiczny.
Uwaga
Różni się to od adresu VIP usługi w chmurze, który jest kontenerem dla maszyn wirtualnych IaaS lub wystąpień ról PaaS, ponieważ usługa w chmurze może zawierać wiele maszyn wirtualnych IaaS lub wystąpień ról PaaS, wszystkie uwidocznione za pośrednictwem tego samego adresu VIP usługi w chmurze.
Bramy sieci VPN
Brama sieci VPN może służyć do łączenia sieci wirtualnej platformy Azure z innymi sieciami wirtualnymi platformy Azure lub sieciami lokalnymi. Brama sieci VPN jest przypisywana dynamicznie do publicznego adresu IP, co umożliwia komunikację z siecią zdalną.
Bramy aplikacji
Brama aplikacji platformy Azure może służyć do równoważenia obciążenia warstwy 7 w celu kierowania ruchu sieciowego na podstawie protokołu HTTP. Usługa Application Gateway jest przypisywana dynamicznie do publicznego adresu IP, który służy jako adres VIP o zrównoważonym obciążeniu.
W skrócie
W poniższej tabeli przedstawiono każdy typ zasobu z możliwymi metodami alokacji (dynamiczną/statyczną) i możliwością przypisywania wielu publicznych adresów IP.
| Zasób | Dynamiczny | Static | Wiele adresów IP |
|---|---|---|---|
| Usługa w chmurze | Tak | Tak | Tak |
| Wystąpienie roli IaaS lub PaaS | Tak | Nie | Nie |
| Brama sieci VPN | Tak | Nie | Nie |
| Brama aplikacji | Tak | Nie | Nie |
Prywatne adresy IP
Prywatne adresy IP umożliwiają zasobom platformy Azure komunikowanie się z innymi zasobami w usłudze w chmurze lub siecią wirtualną (siecią wirtualną) lub siecią lokalną (za pośrednictwem bramy sieci VPN lub obwodu usługi ExpressRoute) bez używania dostępnego z Internetu adresu IP.
W klasycznym modelu wdrażania platformy Azure prywatny adres IP można przypisać do następujących zasobów platformy Azure:
- Maszyny wirtualne IaaS i wystąpienia ról PaaS
- Wewnętrzny moduł równoważenia obciążenia
- Brama aplikacji
Maszyny wirtualne IaaS i wystąpienia ról PaaS
Maszyny wirtualne utworzone przy użyciu klasycznego modelu wdrażania są zawsze umieszczane w usłudze w chmurze, podobnie jak wystąpienia ról PaaS. Zachowanie prywatnych adresów IP jest zatem podobne dla tych zasobów.
Należy pamiętać, że usługę w chmurze można wdrożyć na dwa sposoby:
- Jako autonomiczna usługa w chmurze, gdzie nie znajduje się ona w sieci wirtualnej.
- W ramach sieci wirtualnej.
Metoda alokacji
W przypadku autonomicznej usługi w chmurze zasoby uzyskują prywatny adres IP przydzielany dynamicznie z zakresu prywatnych adresów IP centrum danych platformy Azure. Można go używać tylko do komunikacji z innymi maszynami wirtualnymi w ramach tej samej usługi w chmurze. Ten adres IP może ulec zmianie po zatrzymaniu i uruchomieniu zasobu.
W przypadku usługi w chmurze wdrożonej w sieci wirtualnej zasoby uzyskują prywatne adresy IP przydzielone z zakresu adresów skojarzonych podsieci (zgodnie z konfiguracją sieci). Ten prywatny adres IP może służyć do komunikacji między wszystkimi maszynami wirtualnymi w sieci wirtualnej.
Ponadto w przypadku usług w chmurze w sieci wirtualnej prywatny adres IP jest przydzielany dynamicznie (przy użyciu protokołu DHCP). Może ona ulec zmianie, gdy zasób zostanie zatrzymany i uruchomiony. Aby upewnić się, że adres IP pozostaje taki sam, należy ustawić metodę alokacji na statyczną i podać prawidłowy adres IP w odpowiednim zakresie adresów.
Statyczne prywatne adresy IP są powszechnie używane do:
- Maszyn wirtualnych, które działają jako kontrolery domeny lub serwery DNS.
- Maszyny wirtualne, które wymagają reguł zapory przy użyciu adresów IP.
- Maszyny wirtualne z uruchomionymi usługami, do których uzyskują dostęp inne aplikacje za pośrednictwem adresu IP.
Wewnętrzne rozpoznawanie nazw hostów DNS
Wszystkie maszyny wirtualne platformy Azure i wystąpienia roli PaaS są domyślnie konfigurowane przy użyciu serwerów DNS zarządzanych przez platformę Azure, chyba że jawnie skonfigurujesz niestandardowe serwery DNS. Te serwery DNS zapewniają wewnętrzne rozpoznawanie nazw dla maszyn wirtualnych i wystąpień ról, które znajdują się w tej samej sieci wirtualnej lub usłudze w chmurze.
Podczas tworzenia maszyny wirtualnej mapowanie nazwy hosta na jego prywatny adres IP jest dodawane do serwerów DNS zarządzanych przez platformę Azure. W przypadku maszyny wirtualnej z wieloma kartami sieciowymi nazwa hosta jest mapowana na prywatny adres IP podstawowej karty sieciowej. Jednak te informacje dotyczące mapowania są ograniczone do zasobów w ramach tej samej usługi w chmurze lub sieci wirtualnej.
W przypadku autonomicznej usługi w chmurze będzie można rozpoznawać nazwy hostów wszystkich maszyn wirtualnych/wystąpień ról tylko w ramach tej samej usługi w chmurze. W przypadku usługi w chmurze w sieci wirtualnej będzie można rozpoznać nazwy hostów wszystkich maszyn wirtualnych/wystąpień roli w sieci wirtualnej.
Wewnętrzne moduły równoważenia obciążenia (ILB) i bramy aplikacji
Prywatny adres IP możesz przypisać do konfiguracji frontonuwewnętrznego modułu równoważenia obciążenia platformy Azure (ILB) lub bramy aplikacji platformy Azure. Ten prywatny adres IP służy jako wewnętrzny punkt końcowy dostępny tylko dla zasobów w ramach jego sieci wirtualnej i sieci zdalnych podłączonych do sieci wirtualnej. Do konfiguracji frontonu możesz przypisać dynamiczny albo statyczny prywatny adres IP. Możesz również przypisać wiele prywatnych adresów IP, aby włączyć scenariusze obejmujące wiele adresów VIP.
W skrócie
W poniższej tabeli przedstawiono każdy typ zasobu z możliwymi metodami alokacji (dynamiczną/statyczną) oraz możliwość przypisywania wielu prywatnych adresów IP.
| Zasób | Dynamiczny | Static | Wiele adresów IP |
|---|---|---|---|
| Maszyna wirtualna (w autonomicznej usłudze w chmurze lub sieci wirtualnej) | Tak | Tak | Tak |
| Wystąpienie roli PaaS (w autonomicznej usłudze w chmurze lub sieci wirtualnej) | Tak | Nie | Nie |
| Fronton wewnętrznego modułu równoważenia obciążenia | Tak | Tak | Tak |
| Fronton usługi Application Gateway | Tak | Tak | Tak |
Limity
W poniższej tabeli przedstawiono limity nałożone na adresowanie IP na platformie Azure na subskrypcję. Kontaktując się z pomocą techniczną, możesz zwiększyć domyślne limity do maksimum w zależności od potrzeb biznesowych.
| Limit domyślny | Limit maksymalny | |
|---|---|---|
| Publiczne adresy IP (dynamiczne) | 5 | kontakt z pomocą techniczną |
| Zastrzeżone publiczne adresy IP | 20 | kontakt z pomocą techniczną |
| Publiczny adres VIP na wdrożenie (usługa w chmurze) | 5 | kontakt z pomocą techniczną |
| Prywatny adres VIP (ILB) na wdrożenie (usługa w chmurze) | 1 | 1 |
Zapoznaj się z pełnym zestawem limitów dotyczących sieci na platformie Azure.
Cennik
W większości przypadków publiczne adresy IP są bezpłatne. Istnieje nominalna opłata za użycie dodatkowych i/lub statycznych publicznych adresów IP. Upewnij się, że rozumiesz strukturę cenową publicznych adresów IP.
Różnice między wdrożeniami Resource Manager i klasycznymi
Poniżej przedstawiono porównanie funkcji adresowania IP w Resource Manager i klasycznym modelu wdrażania.
| Zasób | Klasyczny | Resource Manager | |
|---|---|---|---|
| Publiczny adres IP | VM | Określany jako ILPIP (tylko dynamiczny) | Określany jako publiczny adres IP (dynamiczny lub statyczny) |
| Przypisane do maszyny wirtualnej IaaS lub wystąpienia roli PaaS | Skojarzone z kartą sieciową maszyny wirtualnej | ||
| Moduł równoważenia obciążenia połączony z Internetem | Określany jako adres VIP (dynamiczny) lub zastrzeżony adres IP (statyczny) | Określany jako publiczny adres IP (dynamiczny lub statyczny) | |
| Przypisane do usługi w chmurze | Skojarzone z konfiguracją frontonu modułu równoważenia obciążenia | ||
| Prywatny adres IP | VM | Określany jako DIP | Określany jako prywatny adres IP |
| Przypisane do maszyny wirtualnej IaaS lub wystąpienia roli PaaS | Przypisane do karty sieciowej maszyny wirtualnej | ||
| Wewnętrzny moduł równoważenia obciążenia (ILB) | Przypisane do wewnętrznym modułem równoważenia obciążenia (dynamicznym lub statycznym) | Przypisano do konfiguracji frontonu modułu równoważenia obciążenia (dynamicznego lub statycznego) |
Następne kroki
- Wdróż maszynę wirtualną ze statycznym prywatnym adresem IP przy użyciu Azure Portal.