Планирование IP-адресации
Вы можете назначить IP-адреса ресурсам Azure для обмена данными с другими ресурсами Azure, локальной сетью и Интернетом. Существует два типа IP-адресов Azure: частные и общедоступные.
Частные IP-адреса обеспечивают обмен данными в виртуальной сети Azure и локальной сети. При использовании VPN-шлюза или канала Azure ExpressRoute вы создаете частный IP-адрес для расширения сети в Azure.
Общедоступные IP-адреса позволяют ресурсу взаимодействовать с Интернетом. Вы можете создать общедоступный IP-адрес для подключения к общедоступным службам Azure.
На следующем рисунке показан ресурс виртуальной машины с частным IP-адресом и общедоступным IP-адресом.
Сведения о IP-адресах
Давайте рассмотрим характеристики IP-адресов.
IP-адреса могут быть статически назначены или динамически назначены.
Вы можете разделить динамически и статически назначенные IP-ресурсы в разные подсети.
Статические IP-адреса не изменяются и лучше всего подходит для определенных ситуаций, например:
- Разрешение DNS-имен, в котором изменение IP-адреса требует обновления записей узла.
- Модели безопасности на основе IP-адреса, которые требуют, чтобы приложения или службы имели статический IP-адрес.
- Сертификаты TLS/SSL, связанные с IP-адресом.
- Правила брандмауэра, разрешающие или запрещающие трафик с помощью диапазонов IP-адресов.
- Виртуальные машины на основе ролей, такие как контроллеры домена и DNS-серверы.