IP-adresstyper och allokeringsmetoder (klassisk) i Azure
Du kan tilldela IP-adresser till Azure-resurser för att kommunicera med andra Azure-resurser, det lokala nätverket och Internet. Det finns två typer av IP-adresser som du kan använda i Azure: offentliga och privata.
Offentliga IP-adresser används för kommunikation med Internet, inklusive offentliga Azure-tjänster.
Privata IP-adresser används för kommunikation i ett virtuellt Azure-nätverk (VNet), en molntjänst och ditt lokala nätverk när du använder en VPN-gateway eller ExpressRoute-krets för att utöka nätverket till Azure.
Viktigt
Azure har två olika distributionsmodeller för att skapa och arbeta med resurser: Resource Manager och klassisk. Den här artikeln beskriver den klassiska distributionsmodellen. Microsoft rekommenderar att de flesta nya distributioner använder Resource Manager. Läs mer om IP-adresser i Resource Manager genom att läsa artikeln IP-adresser.
Offentliga IP-adresser
Offentliga IP-adresser gör det möjligt för Azure-resurser att kommunicera med offentliga Internet- och Azure-tjänster som Azure Cache for Redis, Azure Event Hubs, SQL-databaser och Azure Storage.
En offentlig IP-adress är associerad med följande resurstyper:
- Molntjänster
- IaaS Virtual Machines (virtuella datorer)
- PaaS-rollinstanser
- VPN-gateways
- Programgatewayer
Allokeringsmetod
När en offentlig IP-adress måste tilldelas till en Azure-resurs allokeras den dynamiskt från en pool med tillgänglig offentlig IP-adress på den plats där resursen skapas. Den här IP-adressen släpps när resursen stoppas. Med molntjänsten sker detta när alla rollinstanser stoppas, vilket kan undvikas med hjälp av en statisk (reserverad) IP-adress (se Cloud Services).
Anteckning
Listan över IP-intervall från vilka offentliga IP-adresser allokeras till Azure-resurser publiceras i Ip-intervall för Azure Datacenter.
Matchning av DNS-värdnamn
När du skapar en molntjänst eller en virtuell IaaS-dator måste du ange ett DNS-namn för molntjänsten som är unikt för alla resurser i Azure. Detta skapar en mappning i De Azure-hanterade DNS-servrarna för dnsname.cloudapp.net till resursens offentliga IP-adress. När du till exempel skapar en molntjänst med ett DNS-namn för molntjänsten contoso matchas det fullständigt kvalificerade domännamnet (FQDN) contoso.cloudapp.net till en offentlig IP-adress (VIP) för molntjänsten. Du kan använda detta fullständiga domännamn för att skapa en anpassad CNAME-domänpost som pekar på den offentliga IP-adressen i Azure.
Molntjänster
En molntjänst har alltid en offentlig IP-adress som kallas en virtuell IP-adress (VIP). Du kan skapa slutpunkter i en molntjänst för att associera olika portar i VIP till interna portar på virtuella datorer och rollinstanser i molntjänsten.
En molntjänst kan innehålla flera virtuella IaaS-datorer eller PaaS-rollinstanser som alla exponeras via samma VIP för molntjänsten. Du kan också tilldela flera VIP-adresser till en molntjänst, vilket möjliggör scenarier med flera VIP-scenarier som miljöer med flera klientorganisationer med SSL-baserade webbplatser.
Du kan se till att den offentliga IP-adressen för en molntjänst förblir densamma, även om alla rollinstanser stoppas med hjälp av en statisk offentlig IP-adress som kallas reserverad IP. Du kan skapa en statisk (reserverad) IP-resurs på en specifik plats och tilldela den till valfri molntjänst på den platsen. Du kan inte ange den faktiska IP-adressen för den reserverade IP-adressen. Den allokeras från poolen med tillgängliga IP-adresser på den plats där den skapas. Den här IP-adressen släpps inte förrän du uttryckligen tar bort den.
Statiska (reserverade) offentliga IP-adresser används ofta i scenarier där en molntjänst:
- kräver att brandväggsregler konfigureras av slutanvändare.
- beror på extern DNS-namnmatchning och en dynamisk IP-adress kräver uppdatering av A-poster.
- använder externa webbtjänster som använder IP-baserad säkerhetsmodell.
- använder SSL-certifikat som är länkade till en IP-adress.
Anteckning
När du skapar en klassisk virtuell dator skapas en containermolntjänst av Azure, som har en virtuell IP-adress (VIP). När skapandet görs via portalen konfigureras en STANDARD-RDP- eller SSH-slutpunkt av portalen så att du kan ansluta till den virtuella datorn via molntjänstens VIP. Den här molntjänst-VIP:en kan reserveras, vilket effektivt ger en reserverad IP-adress för att ansluta till den virtuella datorn. Du kan öppna ytterligare portar genom att konfigurera fler slutpunkter.
Virtuella IaaS-datorer och PaaS-rollinstanser
Du kan tilldela en offentlig IP-adress direkt till en virtuell IaaS-dator eller PaaS-rollinstans i en molntjänst. Detta kallas för en offentlig IP-adress på instansnivå (ILPIP). Den här offentliga IP-adressen kan endast vara dynamisk.
Anteckning
Detta skiljer sig från VIP för molntjänsten, som är en container för virtuella IaaS-datorer eller PaaS-rollinstanser, eftersom en molntjänst kan innehålla flera virtuella IaaS-datorer eller PaaS-rollinstanser som alla exponeras via samma VIP för molntjänsten.
VPN-gateways
En VPN-gateway kan användas för att ansluta ett virtuellt Azure-nätverk till andra virtuella Azure-nätverk eller lokala nätverk. En VPN-gateway tilldelas en offentlig IP-adress dynamiskt, vilket möjliggör kommunikation med fjärrnätverket.
Programgatewayer
En Azure Application Gateway kan användas för Layer7-belastningsutjämning för att dirigera nätverkstrafik baserat på HTTP. Application Gateway tilldelas en offentlig IP-adress dynamiskt, som fungerar som den belastningsbelastade VIP:en.
I korthet
Tabellen nedan visar varje resurstyp med möjliga allokeringsmetoder (dynamisk/statisk) och möjlighet att tilldela flera offentliga IP-adresser.
| Resurs | Dynamisk | Statisk | Flera IP-adresser |
|---|---|---|---|
| Molntjänst | Ja | Ja | Yes |
| IaaS VM- eller PaaS-rollinstans | Ja | Inga | Inga |
| VPN gateway | Ja | Inga | Inga |
| Programgateway | Ja | Inga | Inga |
Privata IP-adresser
Med privata IP-adresser kan Azure-resurser kommunicera med andra resurser i en molntjänst eller ett virtuellt nätverk (VNet) eller till ett lokalt nätverk (via en VPN-gateway eller ExpressRoute-krets) utan att använda en IP-adress som kan nås via Internet.
I den klassiska Azure-distributionsmodellen kan en privat IP-adress tilldelas följande Azure-resurser:
- Virtuella IaaS-datorer och PaaS-rollinstanser
- Intern lastbalanserare
- Programgateway
Virtuella IaaS-datorer och PaaS-rollinstanser
Virtuella datorer som skapats med den klassiska distributionsmodellen placeras alltid i en molntjänst, liknande PaaS-rollinstanser. Beteendet för privata IP-adresser liknar därför dessa resurser.
Observera att en molntjänst kan distribueras på två sätt:
- Som en fristående molntjänst, där den inte finns i ett virtuellt nätverk.
- Som en del av ett virtuellt nätverk.
Allokeringsmetod
Om det gäller en fristående molntjänst får resurserna en privat IP-adress som allokerats dynamiskt från det privata IP-adressintervallet för Azure-datacentret. Den kan endast användas för kommunikation med andra virtuella datorer i samma molntjänst. Den här IP-adressen kan ändras när resursen stoppas och startas.
Om en molntjänst distribueras i ett virtuellt nätverk får resurser privata IP-adresser allokerade från adressintervallet för de associerade undernäten (enligt vad som anges i nätverkskonfigurationen). Den här privata IP-adressen kan användas för kommunikation mellan alla virtuella datorer i det virtuella nätverket.
När det gäller molntjänster i ett virtuellt nätverk allokeras dessutom en privat IP-adress dynamiskt (med DHCP) som standard. Den kan ändras när resursen stoppas och startas. För att säkerställa att IP-adressen förblir densamma måste du ange allokeringsmetoden till statisk och ange en giltig IP-adress inom motsvarande adressintervall.
Statiska privata IP-adresser används ofta för:
- Virtuella datorer som fungerar som domänkontrollanter eller DNS-servrar.
- Virtuella datorer som kräver brandväggsregler med IP-adresser.
- Virtuella datorer som kör tjänster som nås av andra appar via en IP-adress.
Intern DNS-värdnamnmatchning
Alla virtuella Azure-datorer och PaaS-rollinstanser konfigureras som standard med Azure-hanterade DNS-servrar , såvida du inte uttryckligen konfigurerar anpassade DNS-servrar. Dessa DNS-servrar tillhandahåller intern namnmatchning för virtuella datorer och rollinstanser som finns i samma virtuella nätverk eller molntjänst.
När du skapar en virtuell dator läggs en mappning till för värdnamnet till dess privata IP-adress för de Azure-hanterade DNS-servrarna. Med en virtuell dator med flera nätverkskort mappas värdnamnet till den privata IP-adressen för det primära nätverkskortet. Den här mappningsinformationen är dock begränsad till resurser inom samma molntjänst eller virtuella nätverk.
Om det gäller en fristående molntjänst kan du lösa värdnamn för alla virtuella datorer/rollinstanser inom samma molntjänst. Om det gäller en molntjänst i ett virtuellt nätverk kan du lösa värdnamn för alla virtuella datorer/rollinstanser i det virtuella nätverket.
Interna lastbalanserare (ILB) och programgateways
Du kan tilldela en privat IP-adress till konfigurationen på klientsidan för en intern lastbalanserare i Azure Load Balancer (ILB) eller till en programgateway i Azure Application Gateway. Den här privata IP-adressen fungerar som en intern slutpunkt som bara kan nås av resurserna i dess virtuella nätverk (VNet) och fjärrnätverken som är anslutna till det virtuella nätverket. Du kan tilldela antingen en dynamisk eller privat IP-adress till konfigurationen på klientsidan. Du kan också tilldela flera privata IP-adresser för att aktivera scenarier med flera VIP-adresser.
I korthet
Tabellen nedan visar varje resurstyp med möjliga allokeringsmetoder (dynamisk/statisk) och möjlighet att tilldela flera privata IP-adresser.
| Resurs | Dynamisk | Statisk | Flera IP-adresser |
|---|---|---|---|
| Virtuell dator (i en fristående molntjänst eller ett virtuellt nätverk) | Ja | Ja | Yes |
| PaaS-rollinstans (i en fristående molntjänst eller ett virtuellt nätverk) | Ja | Inga | Inga |
| Frontend för intern lastbalanserare | Ja | Ja | Yes |
| Application Gateway-klientdelen | Ja | Ja | Yes |
Gränser
Tabellen nedan visar begränsningarna för IP-adressering i Azure per prenumeration. Du kan kontakta supporten om du vill öka standardgränserna upp till de maximala gränserna utifrån dina affärsbehov.
| Standardgräns | Övre gräns | |
|---|---|---|
| Offentliga IP-adresser (dynamiska) | 5 | kontakta supporten |
| Reserverade offentliga IP-adresser | 20 | kontakta supporten |
| Offentlig VIP per distribution (molntjänst) | 5 | kontakta supporten |
| Privat VIP (ILB) per distribution (molntjänst) | 1 | 1 |
Se till att du läser den fullständiga uppsättningen gränser för nätverk i Azure.
Prissättning
I de flesta fall är offentliga IP-adresser kostnadsfria. Det finns en nominell avgift för att använda ytterligare och/eller statiska offentliga IP-adresser. Se till att du förstår prisstrukturen för offentliga IP-adresser.
Skillnader mellan Resource Manager och klassiska distributioner
Nedan visas en jämförelse av IP-adresseringsfunktioner i Resource Manager och den klassiska distributionsmodellen.
| Resurs | Klassisk | Resource Manager | |
|---|---|---|---|
| Offentlig IP-adress | Virtuell dator | Kallas för en ILPIP (endast dynamisk) | Kallas för en offentlig IP-adress (dynamisk eller statisk) |
| Tilldelad till en virtuell IaaS-dator eller en PaaS-rollinstans | Associerad till den virtuella datorns nätverkskort | ||
| Internetuppkopplad lastbalanserare | Kallas VIP (dynamisk) eller Reserverad IP (statisk) | Kallas för en offentlig IP-adress (dynamisk eller statisk) | |
| Tilldelad till en molntjänst | Associerad med lastbalanserarens konfiguration av klientdelen | ||
| Privat IP-adress | Virtuell dator | Kallas dip | Kallas för en privat IP-adress |
| Tilldelad till en virtuell IaaS-dator eller en PaaS-rollinstans | Tilldelad till den virtuella datorns nätverkskort | ||
| Intern lastbalanserare (ILB) | Tilldelad till ILB (dynamisk eller statisk) | Tilldelad till ILB:s klientdelskonfiguration (dynamisk eller statisk) |
Nästa steg
- Distribuera en virtuell dator med en statisk privat IP-adress med hjälp av Azure Portal.