Настройка служб для общедоступных IP-адресов
В общедоступных сетях, например в Интернете, для обмена данными используются общедоступные IP-адреса. Частные сети, такие как azure виртуальная сеть, используют частные IP-адреса, которые не могут быть routable в общедоступных сетях. Для поддержки сети, которая существует как в среде Azure, так и в локальной среде, необходимо настроить IP-адресацию для обоих типов сетей.
Общедоступные IP-адреса позволяют ресурсам Интернета взаимодействовать с ресурсами Azure и разрешать ресурсы Azure для обмена данными между Интернетом и службами Azure на границе с общедоступными сетями. Общедоступный IP-адрес в Azure предназначен для определенного ресурса. Ресурс без назначенного общедоступного IP-адреса может передавать исходящий трафик через службы преобразования сетевых адресов, при этом Azure динамически назначает доступный IP-адрес, который не выделен для ресурса.
Например, такие общедоступные ресурсы, как веб-серверы, должны быть доступны из Интернета. Спланировать IP-адреса необходимо в соответствии с этими требованиями.
В этом уроке вы узнаете о требованиях к IP-адресам при интеграции сети Azure с локальными сетями, а также об ограничениях и ограничениях для общедоступных и частных IP-адресов в Azure. Вы также изучите возможности, доступные в Azure для переназначений IP-адресов в сети.
Использование динамических и статических общедоступных IP-адресов
В диспетчере ресурсов Azure общедоступный IP-адрес — это ресурс, который имеет собственные свойства. Ресурс общедоступного IP-адреса можно связать с одним из таких ресурсов:
- сетевые интерфейсы виртуальных машин;
- Масштабируемые наборы виртуальных машин
- Общедоступные подсистемы балансировки нагрузки
- Шлюзы виртуальной сети (VPN/ER)
- Шлюзы NAT
- Шлюзы приложений
- Брандмауэр Azure
- Узел-бастион
- Сервер маршрутизации
Общедоступные IP-адреса создаются с использованием адреса IPv4 или IPv6, который может быть статическим или динамическим.
Динамический общедоступный IP-адрес – это назначенный адрес, который может меняться в течение времени существования ресурса Azure. Динамический IP-адрес выделяется при создании или запуске виртуальной машины. Если остановить или удалить виртуальную машину, IP-адрес освобождается. В каждом регионе Azure общедоступные IP-адреса назначаются из уникального пула адресов. По умолчанию используется динамический способ выделения.
Статический общедоступный IP-адрес — это назначенный адрес, который не изменяется в течение срока действия ресурса Azure. Чтобы IP-адрес ресурса не изменялся, задайте явным образом статический способ выделения. В рамках этого способа IP-адрес назначается немедленно, IP-адрес освобождается только при удалении ресурса или изменении метода выделения IP-адресов на динамический.
Выбор соответствующего SKU для общедоступного IP-адреса
Общедоступные IP-адреса создаются с использованием одного из следующих номеров SKU:
| Общедоступный IP-адрес | Стандартные | Базовая |
|---|---|---|
| Метод выделения | Статические | Для IPv4: динамический или статический, для IPv6: динамический. |
| Время ожидания перед переходом в режим простоя | Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты. | Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты. |
| Безопасность | Защищены моделью по умолчанию и закрыты для входящего трафика при использовании в качестве внешнего интерфейса. Необходимо разрешить трафик с помощью группы безопасности сети (NSG), например на сетевом интерфейсе виртуальной машины с подключенным общедоступным IP-адресом с SKU "Стандартный". | Открыты по умолчанию. Рекомендуется использовать группы безопасности сети, но необязательно для ограничения входящего или исходящего трафика. |
| Зоны доступности | Поддерживается. Стандартные IP-адреса могут быть незональными, зональными или избыточными по зонам. Избыточные между зонами IP-адреса можно создавать только в регионах, где существует три зоны доступности. | Не поддерживается. |
| Предпочтительный вариант маршрутизации | Поддерживается, чтобы обеспечить более детализированный контроль маршрутизации трафика между Azure и Интернетом. | Не поддерживается. |
| Глобальный уровень | Поддерживается посредством подсистем балансировки нагрузки в нескольких регионах. | Не поддерживается. |
Создайте префикс общедоступного IP-адреса.
Префиксы общедоступных IP-адресов назначаются из пула адресов в каждом регионе Azure. Префикс общедоступного IP-адреса создается в регионе Azure и подписке с указанием имени и размера. Размер префикса — это количество доступных для использования адресов. Префиксы общедоступных IP-адресов состоят из адресов IPv4 и IPv6. В регионах с Зонами доступности префиксы общедоступных IP-адресов можно создавать как избыточные между зонами или связывать их с определенной зоной доступности. После создания префикса общедоступного IP-адреса вы можете создать общедоступные IP-адреса.
Пользовательский префикс IP-адресов (BYOIP)
Адреса из пользовательского префикса IP-адресов можно использовать так же, как префиксы общедоступных IP-адресов, принадлежащие Azure. Адреса из пользовательского префикса IP-адресов могут быть связаны с ресурсами Azure, взаимодействовать с внутренними или частными IP-адресами и виртуальными сетями, а также достигать внешних пунктов назначения, исходящих из глобальной сети Azure.
Выберите наиболее подходящий ответ на каждый вопрос.