Implementowanie adresowania IP maszyny wirtualnej IaaS
Dział IT firmy Contoso chce nadal używać tych samych zakresów adresów IPv4 na platformie Azure, które są obecnie używane lokalnie. Siedziby i biura oddziałów regionalnych używają zakresu prywatnych adresów 10.0.0.0/8. W ramach programu pilotażowego platformy Azure decydujesz się utworzyć wiele maszyn wirtualnych, a następnie sprawdzić, czy można je skonfigurować przy użyciu odpowiednich prywatnych adresów IPv4. Ważne jest również, aby niektóre serwery były dostępne publicznie, a te będą potrzebować publicznego adresu IPv4.
Prywatne adresowanie IP
Prywatne adresy IP służą do komunikacji między zasobami na platformie Azure. Zasoby mogą obejmować:
- Usługi platformy Azure, takie jak maszyny wirtualne, sieci wirtualne, moduły równoważenia obciążenia i bramy aplikacji.
- Maszyny wirtualne w sieci wirtualnej.
- Zasoby lokalne dostępne za pośrednictwem bramy wirtualnej sieci prywatnej (VPN) lub obwodu usługi Azure ExpressRoute.
Uwaga
Więcej informacji na temat usługi ExpressRoute można uzyskać w artykule ExpressRoute Overview (Omówienie usługi ExpressRoute).
Domyślnie każdy interfejs sieciowy odbiera jeden prywatny adres IP z zakresu adresów IP podsieci. Ten adres IP staje się częścią podstawowej konfiguracji adresu IP interfejsu sieciowego. Alternatywnie można przypisać statyczny adres IP do każdego interfejsu. Można również utworzyć wiele konfiguracji pomocniczych z własnymi adresami IP, maksymalnie do limitu nałożonego przez platformę.
Platforma Azure używa protokołu DHCP (Dynamic Host Configuration Protocol) do zarządzania statycznymi i dynamicznymi adresami IP należącymi do zakresów adresów IP przydzielonych podczas tworzenia podsieci sieci wirtualnej, do której jest połączony interfejs sieciowy maszyny wirtualnej platformy Azure.
Dzierżawa DHCP jest nieskończona, co oznacza, że adresy IP pozostają przydzielone tak długo, jak maszyna wirtualna platformy Azure jest używana. Jeśli jednak umieścisz maszynę wirtualną platformy Azure w stanie zatrzymanym (cofniętym przydziałem), platforma zwalnia dynamiczny adres IP i zwraca ją z powrotem do puli obsługiwanej przez protokół DHCP. W związku z tym protokół DHCP może przypisać ten adres IP do innego zasobu w tej samej podsieci. Aby zapobiec takiej sytuacji, możesz wyznaczyć jego adres IP jako statyczny.
Napiwek
Możesz przypisać statyczny adres IP, jeśli maszyna wirtualna platformy Azure hostuje usługę DNS lub jeśli kontrolujesz dostęp sieciowy przy użyciu zapory z regułami odwołującymi się do źródłowego lub docelowego adresu IP.
Statyczny prywatny adres IP jest przypisywany podczas tworzenia maszyny wirtualnej platformy Azure lub w dowolnym momencie po. Przypisanie adresu odbywa się na poziomie interfejsu sieciowego maszyny wirtualnej platformy Azure, a nie w samym systemie operacyjnym.
Ważne
Nie należy modyfikować konfiguracji adresu IP w systemie operacyjnym uruchomionym na maszynie wirtualnej platformy Azure, ponieważ spowoduje to problemy z łącznością.
Aby utworzyć statyczne, prywatne przypisania adresów IP, możesz użyć witryny Azure Portal, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure (interfejsu wiersza polecenia platformy Azure) lub szablonu usługi Azure Resource Manager.
Uwaga
Ustawienie statycznego adresu IP wyzwala ponowny rozruch systemu operacyjnego na maszynie wirtualnej platformy Azure.
Metoda alokacji
Platforma Azure przypisuje prywatne adresy IP do zasobów z zakresu adresów podsieci sieci wirtualnej, w której znajduje się zasób. Platforma Azure rezerwuje pierwsze cztery adresy w każdym zakresie adresów podsieci. Nie można przypisać tych czterech adresów do zasobów. Jeśli na przykład zakres adresów podsieci to 10.2.0.0/16, adresy 10.2.0.0-10.2.0.3 i 10.2.255.255 są niedostępne.
Uwaga
Platforma Azure może przypisywać tylko adresy IP w zakresie adresów podsieci do jednego zasobu jednocześnie.
Istnieją dwa sposoby przypisywania prywatnych adresów IP przez platformę Azure zgodnie z opisem w poniższej tabeli.
| Typ | Wyjaśnienie |
|---|---|
| Dynamiczny | platforma Azure przypisuje następny dostępny nieprzypisany lub niezarezerwowany adres IP z zakresu adresów podsieci. Na przykład platforma Azure przypisuje 10.2.0.10 do nowego zasobu, jeśli adresy 10.2.0.4-10.2.0.9 są już przypisane do innych zasobów. Po przypisaniu adresy IP dynamiczne są zwalniane w przypadku usunięcia interfejsu sieciowego, ponownego przypisania do innej podsieci w tej samej sieci wirtualnej lub zmiany metody alokacji na statyczny i określenia innego adresu IP. |
| Static | W zakresie adresów podsieci można wybrać i przypisać dowolny nieprzypisany lub niezapisany adres IP. Jeśli na przykład zakres adresów podsieci to 10.2.0.0/16 i adresy 10.2.0.4-10.2.0.9 są przypisywane do innych zasobów, można przypisać dowolny adres z zakresu od 10.2.0.10 do 10.2.255.254. Adresy statyczne są zwalniane tylko w przypadku usunięcia interfejsu sieciowego. |
Uwaga
Metoda dynamiczna to domyślna metoda alokacji.
Maszyny wirtualne
Platforma Azure przypisuje co najmniej jeden prywatny adres IP do co najmniej jednego interfejsu sieciowego dla maszyn wirtualnych. Domyślnie platforma Azure konfiguruje maszyny wirtualne do używania serwerów DNS zarządzanych przez platformę Azure. Można jednak zmienić to domyślne zachowanie i skonfigurować niestandardowe ustawienia DNS dla maszyn wirtualnych. Aby włączyć rozpoznawanie nazw dla maszyny wirtualnej, platforma Azure tworzy mapowanie na zarządzanych serwerach DNS platformy Azure dla nazwy hosta maszyny wirtualnej do przypisanego prywatnego adresu IP maszyny wirtualnej.
Aby uzyskać więcej informacji na temat serwerów DNS zarządzanych przez platformę Azure, zobacz Rozpoznawanie nazw dla zasobów w sieciach wirtualnych platformy Azure, obsługiwane przez platformę Azure rozpoznawanie nazw.
Wewnętrzne moduły równoważenia obciążenia i bramy aplikacji
Prywatne adresy IP można przypisać do konfiguracji frontonu zarówno wewnętrznych modułów równoważenia obciążenia, jak i bram aplikacji. Do tych zasobów można również przypisać dynamiczny lub statyczny adres IP.
Przypisany prywatny adres IP działa jako wewnętrzny punkt końcowy. Tylko zasoby w sieci wirtualnej zasobu i połączone z nią sieci zdalne mogą uzyskiwać dostęp do tego punktu końcowego.
Podsumowanie
W poniższej tabeli krótko opisano sposób konfigurowania zasobów najwyższego poziomu przy użyciu prywatnych adresów IP.
| Zasób | Skojarzenie adresu IP | Dynamiczny | Static |
|---|---|---|---|
| VM | Interfejs sieciowy | Tak | Tak |
| Brama aplikacji | Konfiguracja frontonu | Tak | Tak |
| Moduł równoważenia obciążenia | Konfiguracja frontonu | Tak | Tak |
Publiczne adresowanie IP
Publiczne adresy IP umożliwiają dostęp do zasobów platformy Azure bezpośrednio z Internetu. Aby na przykład zapewnić łączność przychodzącą z Internetu do maszyny wirtualnej platformy Azure, możesz przypisać publiczny adres IP do interfejsu sieciowego maszyny wirtualnej platformy Azure. Publiczny adres IP można przypisać do następujących elementów:
- Interfejsy sieciowe maszyn wirtualnych
- Moduły równoważenia obciążenia dostępne z Internetu
- Bramy sieci VPN
- Bramy aplikacji
- Azure Firewall
Po przypisaniu publicznego adresu IP do zasobu pozostaje on przeznaczony dla tego zasobu, dopóki nie zostanie on przypisany.
Uwaga
Zasób bez przypisanego publicznego adresu IP może nadal komunikować się wychodząco.
Publiczne adresy IP są dostępne w dwóch jednostkach przechowywania zapasów (SKU), zgodnie z opisem w poniższej tabeli.
| SKU | opis |
|---|---|
| Podstawowy | Podstawowe jednostki SKU obsługują zarówno metody alokacji dynamicznej, jak i statycznej. Można je przypisać do interfejsów sieciowych maszyn wirtualnych platformy Azure, podstawowych jednostek SKU usługi Azure Load Balancers, bram aplikacji i bram sieci VPN dostępnych z Internetu. Podstawowe jednostki SKU ułatwiają przypisywanie publicznych adresów IP IPv6 do usługi Azure Load Balancers dostępnej z Internetu w warstwie Podstawowa. |
| Standardowa | Jednostki SKU w warstwie Standardowa obsługują tylko alokację statyczną. Ułatwiają przypisywanie publicznych adresów IP IPv6 do internetowych usług Azure Load Balancers w warstwie Standardowa. Można je przypisać do maszyny wirtualnej platformy Azure i interfejsów sieciowych usługi Azure Load Balancer dostępnych z Internetu. Można je skonfigurować jako nadmiarowe lub przypisać je do określonej strefy. Oba typy adresów IP można przypisać do tej samej jednostki SKU w warstwie Standardowa usługi Azure Load Balancer. |
Uwaga
Od maja 2020 r. sieci wirtualne platformy Azure nie obsługują już łączności opartej na protokole IPv6. Jednak jak wspomniano wcześniej, można zapewnić dostęp przychodzący do maszyn wirtualnych platformy Azure w sieci wirtualnej przy użyciu dynamicznie przydzielonego publicznego adresu IPv6 przypisanego do usługi Azure Load Balancer dostępnej z Internetu.