Реализация IP-адресации виртуальных машин IaaS
ИТ-специалисты Contoso хотели бы продолжать использовать те же диапазоны адресов IPv4 в Azure, которые они сейчас используют локально. Главные офисы и региональные филиалы используют диапазон частных адресов 10.0.0.0/8. В рамках пилотной программы Azure вам необходимо создать несколько виртуальных машин, а затем убедиться, что вы можете настроить их с соответствующими частными адресами IPv4. Также важно, чтобы некоторые серверы были общедоступными, и для них потребуется общедоступный IPv4-адрес.
Назначение частных IP-адресов
Используйте частные IP-адреса для связи между ресурсами в Azure. Ресурсы могут включать:
- службы Azure, такие как виртуальные машины, виртуальные сети, балансировщики нагрузки и шлюзы приложений.
- Виртуальные машины в виртуальной сети.
- Доступ к локальным ресурсам осуществляется через шлюз виртуальной частной сети (VPN) или канал Azure ExpressRoute.
Примечание.
Дополнительную информацию об ExpressRoute см. на странице Обзор ExpressRoute.
По умолчанию каждый сетевой интерфейс получает один частный IP-адрес из диапазона IP-адресов подсети. Этот IP-адрес станет частью основной IP-конфигурации сетевого интерфейса. Кроме того, каждому интерфейсу можно назначить статический IP-адрес. Можно создать несколько вторичных конфигураций с собственными IP-адресами в пределах ограничений, установленных платформой.
Azure использует протокол динамической конфигурации узла (DHCP) для управления как статическими, так и динамическими IP-адресами, принадлежащими диапазонам IP-адресов, выделенных при создании подсети виртуальной сети, к которой подключен сетевой интерфейс виртуальной машины Azure.
Срок аренды DHCP неограничен, что означает, что IP-адреса остаются выделенными до тех пор, пока используется виртуальная машина Azure. Однако при помещении виртуальной машины Azure в состояние "остановлено (освобождено)" платформа освобождает ее динамический IP-адрес и возвращает его в пул, обслуживаемый службой DHCP. После этого DHCP может назначить этот IP-адрес другому ресурсу в той же подсети. Чтобы предотвратить это, можно назначить статический IP-адрес.
Совет
Вы можете назначить статический IP-адрес, если на виртуальной машине Azure размещена служба DNS или вы управляете сетевым доступом с помощью брандмауэра с правилами, которые ссылаются на исходный или целевой IP-адрес.
Назначить статический частный IP-адрес можно при создании виртуальной машины Azure или в любой другой момент. Назначение адреса происходит на уровне сетевого интерфейса виртуальной машины Azure, а не в самой операционной системе.
Внимание
Не изменяйте IP-конфигурацию в операционной системе, работающей на виртуальной машине Azure, иначе могут возникнуть проблемы с подключением.
Для создания статических назначений частных IP-адресов можно использовать портал Azure, Azure PowerShell, интерфейс командной строки Azure (Azure CLI) или шаблон Azure Resource Manager.
Примечание.
Установка статического IP-адреса запускает перезагрузку ОС на виртуальной машине Azure.
Метод выделения
Azure назначает частные IP-адреса вашим ресурсам из диапазона адресов подсети виртуальной сети, в которой находится ресурс. Azure резервирует первые четыре адреса в каждом диапазоне адресов подсети. Эти четыре адреса нельзя назначить своим ресурсам. Например, если диапазон адресов подсети — 10.2.0.0/16, то адреса 10.2.0.0-10.2.0.3 и 10.2.255.255 будут недоступны.
Примечание.
Azure может назначать IP-адреса в диапазоне адресов подсети только одному ресурсу за раз.
Azure может назначать частные IP-адреса двумя способами, как описано в следующей таблице.
| Тип | Описание |
|---|---|
| Динамический | в Azure назначается следующий доступный неназначенный или незарезервированный IP-адрес в диапазоне адресов подсети. Например, Azure назначает 10.2.0.10 новому ресурсу, если адреса 10.2.0.4-10.2.0.9 уже назначены другим ресурсам. Назначенные динамические IP-адреса освобождаются, если сетевой интерфейс удален, переназначен другой подсети в той же виртуальной сети или если вы изменили метод распределения на статический и указали другой IP-адрес. |
| Статические | Можно выбрать и назначить любой неназначенный или незарезервированный IP-адрес в диапазоне адресов подсети. Например, если диапазон адресов подсети — 10.2.0.0/16, а адреса 10.2.0.4-10.2.0.9 назначены другим ресурсам, можно назначить любой адрес в диапазоне 10.2.0.10 — 10.2.255.254. Статические адреса не освобождаются, пока сетевой интерфейс не будет удален. |
Примечание.
По умолчанию используется динамический способ выделения.
Виртуальные машины
Azure назначает один или несколько частных IP-адресов одному или нескольким сетевым интерфейсам для ваших виртуальных машин. По умолчанию Azure настраивает виртуальные машины на использование DNS-серверов, управляемых Azure. Однако можно изменить это поведение по умолчанию и настроить собственные параметры DNS для своих виртуальных машин. Чтобы включить разрешение имен для виртуальной машины, Azure создает сопоставление на управляемых DNS-серверах Azure для имени узла виртуальной машины с назначенным ей частным IP-адресом.
Дополнительную информацию об управляемых DNS-серверах Azure см. в разделе Разрешение имен для ресурсов в виртуальных сетях Azure, Разрешение имен, предоставляемое Azure.
Внутренние подсистемы балансировки нагрузки и шлюзы приложений
Для внешней конфигурации как внутренних балансировщиков нагрузки, так и шлюзов приложений можно назначить частные IP-адреса. Этим ресурсам также можно назначить динамический или статический IP-адрес.
Назначенный частный IP-адрес выступает в качестве внутренней конечной точки. Только ресурсы в виртуальной сети ресурса и подключенные к нему удаленные сети могут получить доступ к этой конечной точке.
Итоги
В следующей таблице кратко описано, как настроить ресурсы верхнего уровня с помощью частных IP-адресов.
| Ресурс | Связанный IP-адрес | Динамический | Статические |
|---|---|---|---|
| ВМ | Сетевой интерфейс | Да | Да |
| Шлюз приложений | Интерфейсная конфигурация | Да | Да |
| Подсистема балансировки нагрузки | Интерфейсная конфигурация | Да | Да |
Общедоступный IP-адрес
Общедоступные IP-адреса обеспечивают доступ к ресурсам Azure напрямую из Интернета. Например, чтобы обеспечить входящее подключение из Интернета к виртуальной машине Azure, можно назначить общедоступный IP-адрес сетевому интерфейсу виртуальной машины Azure. Вы можете назначить общедоступный IP-адрес следующим объектам:
- Сетевые интерфейсы виртуальных машин
- Балансировщики нагрузки, доступные в Интернете
- VPN-шлюзы
- шлюзы приложений.
- Брандмауэр Azure
Когда вы назначаете общедоступный IP-адрес ресурсу, он остается выделенным для этого ресурса, пока вы не отмените его назначение.
Примечание.
Ресурс без назначенного общедоступного IP-адреса может передавать исходящие сообщения.
Общедоступные IP-адреса доступны в двух категориях (SKU), как описано в следующей таблице.
| Номер SKU | Description |
|---|---|
| Базовая | Базовые номера SKU поддерживают как динамические, так и статические методы распределения. Их можно назначить сетевым интерфейсам виртуальных машин Azure, базовым SKU Azure Load Balancer с выходом в Интернет, шлюзам приложений и шлюзам VPN. Номера SKU категории "Базовый" облегчают назначение общедоступных IP-адресов IPv6 для подключенных к Интернету Azure Load Balancer категории "Базовый". |
| Стандартные | Стандартные номера SKU поддерживают только статическое выделение адресов. Они упрощают назначение общедоступных адресов IPv6 стандартным Azure Load Balancer. Их можно назначить виртуальным машинам Azure и сетевым интерфейсам номеров SKU категории "Стандартный" для Azure Load Balancer с выходом в Интернет. Их можно настроить как избыточные или назначить определенной зоне. Обоим типам IP-адресов можно назначить один и тот же стандартный номер SKU Azure Load Balancer. |
Примечание.
С мая 2020 года виртуальные сети Azure больше не поддерживают подключение на основе IPv6. Однако, как упоминалось ранее, можно предоставить входящий доступ к виртуальным машинам Azure в виртуальной сети, используя динамически выделяемый общедоступный IPv6-адрес, назначенный подключенному к Интернету Azure Load Balancer.