Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Общедоступные IP-адреса позволяют устанавливать входящее подключение от интернет-ресурсов к ресурсам Azure. Общедоступный IP-адрес предоставляет ресурсам Azure возможность взаимодействовать с Интернетом и общедоступными службами Azure. Вы закрепляете адрес за ресурсом до тех пор, пока не освободите его. Ресурс без назначенного общедоступного IP-адреса по-прежнему может взаимодействовать с исходящим трафиком. Azure автоматически назначает доступный динамический IP-адрес для исходящего взаимодействия. Этот адрес не выделен ресурсу и может меняться с течением времени. Дополнительные сведения об исходящих подключениях в Azure см. в разделе «Понимание исходящих подключений».
В диспетчере ресурсов Azure общедоступный IP-адрес — это ресурс, который имеет собственные свойства.
Следующие ресурсы можно связать с общедоступным IP-адресом:
- сетевые интерфейсы виртуальных машин;
- Масштабируемые наборы виртуальных машин
- Azure Load Balancers (общедоступная версия)
- Шлюзы виртуальной сети (VPN/ER)
- Шлюзы NAT
- Шлюзы приложений
- брандмауэры Azure;
- Узлы бастиона
- Серверы маршрутизации
- Управление API
Для Масштабируемых наборов виртуальных машин используйте префиксы общедоступных IP-адресов.
Краткий обзор
В следующей таблице показано свойство, с помощью которого общедоступный IP-адрес может быть связан с ресурсом, а также возможные методы выделения. В настоящее время общедоступная поддержка IPv6 недоступна для всех типов ресурсов.
| Ресурс верхнего уровня | Связывание IP-адреса | Динамический IPv4 | Статический IPv4 | Динамический IPv6 | Статический IPv6 |
|---|---|---|---|---|---|
| Виртуальная машина | Сетевой интерфейс | Да | Да | Да | Да |
| Общедоступная подсистема балансировки нагрузки | Конфигурация фронтенда | Да | Да | Да | Да |
| Шлюз виртуальной сети (VPN) | Конфигурация IP шлюза | Да (не относящийся к AZ) | Да | Нет | Нет |
| Шлюз виртуальной сети (ER) | Конфигурация IP шлюза | Да | Да | Да (предварительная версия) | Нет |
| Шлюз NAT | Конфигурация IP шлюза | Нет | Да | Нет | Нет |
| Шлюз приложений | Настройка фронтенда | Да (только V1) | Да (только V2) | Нет | Нет |
| Брандмауэр Azure | Фронтенд-конфигурация | Нет | Да | Нет | Нет |
| Бастионный узел | конфигурация общедоступного IP-адреса | Нет | Да | Нет | Нет |
| Сервер маршрутизации | Фронтенд-конфигурация | Нет | Да | Нет | Нет |
| Управление API | Конфигурация фронтенда | Нет | Да | Нет | Нет |
Версия IP-адреса
Общедоступные IP-адреса можно создать с адресами IPv4 или IPv6. Возможно, вы получили возможность создать развертывание двойного стека с адресом IPv4 и IPv6.
Номер SKU
Внимание
30 сентября 2025 г. общедоступные IP-адреса SKU уровня "Базовый" будут прекращены. Дополнительные сведения см. в официальном объявлении. Если вы используете общедоступные IP-адреса SKU уровня "Базовый", обязательно обновите общедоступные IP-адреса SKU уровня "Стандартный" до даты выхода на пенсию. Для получения руководства по обновлению посетите Обновление базового общедоступного IP-адреса до стандарта SKU — Руководство.
Общедоступные IP-адреса создаются с номером SKU уровня "Стандартный" или "Базовый". SKU определяет их функциональность, включая метод распределения, поддержку функций и ресурсы, с которыми они могут быть связаны.
Полные сведения перечислены в таблице ниже.
| Общедоступный IP-адрес | Стандарт | Базовая |
|---|---|---|
| Метод выделения | Статический | Для IPv4: динамический или статический, для IPv6: динамический. |
| Время ожидания перед переходом в режим простоя | Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты. | Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты. |
| Безопасность | Защищены моделью по умолчанию и закрыты для входящего трафика при использовании в качестве внешнего интерфейса. Необходимо разрешить трафик с помощью группы безопасности сети (NSG), например на сетевом интерфейсе виртуальной машины с подключенным общедоступным IP-адресом с SKU "Стандартный". | Открыты по умолчанию. Группы безопасности сети рекомендуются, но не обязательны для ограничения входящего или исходящего трафика. |
| Зоны доступности | Поддерживается. Стандартные IP-адреса могут быть незональными, зональными или избыточными по зонам. IP-адреса с зональной избыточностью можно создавать только в регионах, где доступны 3 зоны доступности. IP-адреса, созданные до внедрения зон доступности, не имеют зоновой избыточности. | Не поддерживается. |
| Предпочтительный вариант маршрутизации | Поддерживается, чтобы обеспечить более детализированный контроль маршрутизации трафика между Azure и Интернетом. | Не поддерживается. |
| Глобальный уровень | Поддерживается посредством подсистем балансировки нагрузки в нескольких регионах. | Не поддерживается. |
Виртуальные машины, подключенные к серверному пулу, не нуждаются в подключении общедоступного IP-адреса к общедоступной подсистеме балансировки нагрузки. Но если это произойдёт, для подсистемы балансировки нагрузки и общедоступных IP-ресурсов требуются номера SKU. Нельзя иметь смесь ресурсов базового SKU и стандартного SKU. Изолированные виртуальные машины, виртуальные машины в ресурсе группы доступности и ресурсы набора масштабируемых виртуальных машин нельзя подключить к обоим типам SKU одновременно. В новых конструкциях следует учитывать использование ресурсов стандартного SKU. Для получения дополнительных сведений о стандартном балансировщике нагрузки см. Стандартный балансировщик нагрузки.
Назначение IP-адресов
Для общедоступных IP-адресов предусмотрены два типа назначений:
Динамический: IP-адрес не предоставляется ресурсу во время создания при выборе динамического типа. IP-адрес назначается при связывании общедоступного IP-адреса с ресурсом. IP-адрес освобождается, когда вы останавливаете или удаляете ресурс. Динамические общедоступные IP-адреса обычно используются для того, чтобы не зависеть от IP-адреса. Например, ресурс общедоступного IP-адреса освобождается из виртуальной машины при её остановке и последующем запуске. Любой связанный IP-адрес освобождается, если метод выделения является динамическим. Если вы не хотите изменить IP-адрес, задайте метод выделения статическим , чтобы убедиться, что IP-адрес остается неизменным.
Статический: ресурсу назначается IP-адрес во время его создания. IP-адрес освобождается при удалении ресурса. При установке метода выделения на статический нельзя указать фактический IP-адрес, назначенный ресурсу публичного IP-адреса. Azure назначает IP-адрес из пула доступных IP-адресов в расположении Azure, в котором создан ресурс.
Статические общедоступные IP-адреса обычно используются в таких сценариях:
- Если необходимо обновить правила брандмауэра для обмена данными с ресурсами Azure.
- разрешение имени DNS, где изменение IP-адреса требует обновления записей A.
- ваши ресурсы Azure взаимодействуют с другими веб-приложениями или службами, которые используют модель безопасности, основанную на IP-адресах;
- вы используете TLS/SSL-сертификаты, связанные с IP-адресом.
| Ресурс | Статический | Динамический |
|---|---|---|
| Стандартный общедоступный IPv4-адрес | ✅ | x |
| Стандартный общедоступный IPv6 адрес | ✅ | x |
| Общедоступные IPv4-адреса уровня "Базовый" | ✅ | ✅ |
| Базовые общедоступные IPv6-адреса | x | ✅ |
Зона доступности
Внимание
Мы обновляем стандартные незональные IP-адреса, чтобы по умолчанию они были избыточными по зонам, по принципу отдельной настройки для каждого региона. Это означает, что в указанных ниже регионах все созданные IP-адреса (кроме зональных) являются зонально-избыточными. Доступность региона: Центральная Корея, Центральная Мексика, Центральная Канада, Центральная Польша, Центральный Израиль, Центральная Франция, Центральный Катар, Восточная Азия, Восток США 2, Восточная Норвегия, Север Италии, Центральная Швеция, Север Южной Африки, Южная Бразилия, Центральная Германия, Запад США 2, Центральная Испания
Общедоступные IP-адреса SKU уровня "Стандартный" можно создавать как незональные, зональные или зонально-избыточные в регионах, поддерживающих зоны доступности. Общедоступные IP-адреса SKU уровня "Базовый" не имеют зональных зон и создаются как незональные. После создания общедоступный IP-адрес не может изменить ее зону доступности.
| Значение | Поведение |
|---|---|
| Незональный | Незональный общедоступный IP-адрес размещается в зоне Azure и не гарантирует избыточность. |
| Зональный | Зональный IP-адрес привязан к определенной зоне доступности и разделяет судьбу с её состоянием. |
| Резервирование по зонам | IP-адрес с резервированием на уровне зон создается во всех зонах региона и может пережить сбой любой одной зоны. |
В регионах без зон доступности все общедоступные IP-адреса создаются как незональные. Общедоступные IP-адреса, созданные в регионе, в котором позднее появились зоны доступности, остаются незональными.
Метка доменного имени
Выберите этот параметр, чтобы указать метку DNS для ресурса общедоступного IP-адреса. Эта функция работает как для IPv4-адресов (32-битные записи типа A), так и для IPv6-адресов (128-битные записи типа AAAA). Этот выбор создает сопоставление для domainnamelabel.location.cloudapp.azure.com с общедоступным IP-адресом в управляемой Azure DNS.
Например, создание общедоступного IP-адреса со следующими параметрами:
установить contoso в качестве domainnamelabel
в Западной части США Azure расположение
Полное доменное имя contoso.westus.cloudapp.azure.com разрешается в общедоступный IP-адрес ресурса. Каждая созданная метка имени домена должна быть уникальной в пределах своего расположения в Azure.
Если для служб, использующих общедоступный IP-адрес, требуется личный домен, можно использовать Azure DNS или внешний поставщик DNS для записи DNS.
Область метки доменного имени (предварительная версия)
Общедоступные IP-адреса также имеют необязательный параметр для области метки доменного имени, которая определяет, какую метку домена использует объект с тем же именем. Эта функция может помочь избежать "зависших DNS-имен", которые могут повторно использоваться злоумышленниками. При выборе этого параметра DNS-имя общедоступного IP-адреса имеет другую строку между полями доменного имени и расположения , например contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Эта строка представляет собой хэш, созданный из входных данных, относящихся к вашей подписке, группе ресурсов, метке доменного имени и другим свойствам.
Область метки доменного имени может быть указана только при создании общедоступного IP-адреса.
Внимание
Область метки доменного имени в настоящее время находится в общедоступной предварительной версии. Он предоставляется без соглашения об уровне обслуживания и не рекомендуется для производственных нагрузок. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.
Значение метки области доменного имени Domain Name Label Scope должно соответствовать одному из следующих параметров:
| Значение | Поведение |
|---|---|
| TenantReuse | Объект с тем же именем в том же клиенте получает ту же доменную метку. |
| Повторное использование подписки | Объект с тем же именем в той же подписке получает ту же метку домена. |
| ПовторноеИспользованиеГруппыРесурсов | Объект с тем же именем в той же группе ресурсов получает ту же метку домена. |
| NoReuse | Объект с тем же именем получает новую метку домена для каждого нового экземпляра. |
Например, если SubscriptionReuse выбрано в качестве опции, и клиент с примером метки доменного имени contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com удаляет и повторно развертывает публичный IP-адрес, используя тот же шаблон, что и раньше, метка доменного имени остается той же. Если клиент развертывает общедоступный IP-адрес с помощью этого же шаблона в другой подписке, метка доменного имени изменится (например, contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Другие возможности общедоступного IP-адреса
Существуют и другие атрибуты, которые можно использовать для общедоступного IP-адреса (только для SKU уровня "Стандартный").
Параметр "Глобальный Tier" создает глобальный anycast IP-адрес, который можно использовать с межрегиональными балансировщиками нагрузки.
Параметр предпочтения маршрутизации в Интернете позволяет уменьшить время, затрачиваемое трафиком на сеть Майкрософт, снижая затраты на передачу исходящих данных.
Ограничения
Ограничения для IP-адресации перечислены в полном наборе ограничений для сетей в Azure. Ограничения указаны по региону и по подписке.
Для увеличения ограничений по умолчанию в зависимости от потребностей вашего бизнеса обратитесь в службу поддержки.
Цены
Общедоступные IPv4-адреса изымают номинальную плату; общедоступные IPv6-адреса не изымают плату.
Дополнительные сведения о ценах на IP-адреса в Azure см. на соответствующей странице.
Ограничения для IPv6
VPN-шлюзы нельзя использовать в виртуальной сети с поддержкой IPv6 напрямую или пиринговым подключением с помощью UseRemoteGateway.
Azure не поддерживает обмен данными по протоколу IPv6 для контейнеров.
Использование виртуальных машин или масштабируемых наборов виртуальных машин только для IPv6 не поддерживается. Каждый сетевой адаптер должен содержать по крайней мере одну конфигурацию IPv4 (с двумя стеками).
Диапазоны IPv6 нельзя добавить в виртуальную сеть с существующими ссылками навигации по ресурсам при добавлении IPv6 в существующие развертывания IPv4.
Поддерживается прямой DNS-запрос для IPv6 в общедоступном DNS Azure. Обратные зоны DNS не поддерживаются.
Маршрутизация по предпочтениям в Интернете не поддерживается.
Дополнительные сведения об IPv6 в Azure см. здесь.