Offentliga och privata IP-adresser i Azure
Du arbetar för ett tillverkningsföretag och flyttar resurser till Azure. Databasservern måste vara tillgänglig för klienter i det lokala nätverket. Offentliga resurser, till exempel webbservrar, måste vara tillgängliga från Internet. Du vill se till att du planerar IP-adresser som stöder båda dessa krav.
I den här lektionen utforskar du begränsningarna för offentliga och privata IP-adresser i Azure. Du kan också titta på de funktioner som är tillgängliga i Azure för att omtilldela IP-adresser i nätverket.
Typer av IP-adresser
I Azure kan du använda två typer av IP-adresser:
- Offentliga IP-adresser
- Privata IP-adresser
Du kan allokera båda typerna av IP-adresser på något av två sätt:
- Dynamiskt
- Statiskt
Nu ska vi titta närmare på hur dessa typer av IP-adresser fungerar tillsammans.
Offentliga IP-adresser
Använd offentliga IP-adresser för tjänster som allmänheten använder. En offentlig adress kan vara antingen statisk eller dynamisk. En offentlig IP-adress kan tilldelas till en virtuell dator (VM), en internetuppkopplad lastbalanserare, en VPN-gateway eller en programgateway.
Dynamiska offentliga IP-adresser är tilldelade adresser som kan ändras under Azure-resursens livslängd. Den dynamiska IP-adressen tilldelas när du skapar eller startar en virtuell dator. IP-adressen frisläpps när du stoppar eller tar bort den virtuella datorn. Offentliga IP-adresser tilldelas från en unik adresspool i varje Azure-region. Dynamisk tilldelning är standardmetoden för allokering.
Statiska offentliga IP-adresser är tilldelade adresser som inte ändras under Azure-resursens livslängd. För att säkerställa att IP-adressen för resursen förblir densamma kan du ange allokeringsmetoden till statisk. I det här fallet tilldelas en IP-adress omedelbart och släpps endast när du tar bort resursen eller ändrar IP-allokeringsmetoden till dynamisk.
SKU:er för offentliga IP-adresser
För offentliga IP-adresser finns det två SKU:er att välja mellan: Basic och Standard. Alla offentliga IP-adresser som skapades innan SKU:erna infördes är offentliga IP-adresser på nivån Basic. Med introduktionen av SKU:er kan du välja skala, funktioner och priser för belastningsutjämning av Internettrafik.
Både Basic- och Standard-SKU:er har som standard:
- En inaktiv tidsgräns för inkommande flöde på fyra minuter, som kan justeras till upp till 30 minuter.
- En fast tidsgräns för inaktivitet för utgående flöde på fyra minuter.
Grundläggande SKU
Du kan tilldela grundläggande offentliga IP-adresser med hjälp av statiska eller dynamiska allokeringsmetoder. Du kan tilldela grundläggande offentliga IP-adresser till alla Azure-resurser som kan tilldelas en offentlig IP-adress. Inklusive nätverksgränssnitt, VPN-gatewayer, programgatewayer och internetuppkopplade lastbalanserare.
Som standard: Basic SKU IP-adresser:
- Är öppna. Nätverkssäkerhetsgrupper rekommenderas, men är valfria, för att begränsa inkommande eller utgående trafik.
- Är endast tillgängliga för inkommande trafik.
- Är tillgängliga när du använder instansens metadatatjänst (IMDS).
- Stöd inte Tillgänglighetszoner.
- Stöder inte routningsinställningar.
Standard-SKU
Standard-SKU IP-adresser:
- Använd alltid statisk allokering.
- Är säkra och därmed stängda för inkommande trafik. Du måste aktivera inkommande trafik med hjälp av en nätverkssäkerhetsgrupp.
- Är zonredundanta och eventuellt zonindelade (de kan skapas som zonindelade och garanteras i en specifik tillgänglighetszon).
- Kan tilldelas till nätverksgränssnitt, offentliga standardlastbalanserare, programgatewayer eller VPN-gatewayer.
- Kan användas med routningsinställningen för att aktivera mer detaljerad kontroll över hur trafiken dirigeras mellan Azure och Internet.
- Kan användas som anycast-klientdels-IP-adresser för lastbalanserare mellan regioner.
Mer information finns i SKU-jämförelse, Översikt över Lastbalanserare och komponenter.
Prefix för offentliga IP-adresser
I Azure är ett offentligt IP-adressprefix ett reserverat statiskt intervall med offentliga IP-adresser. Azure tilldelar en IP-adress från en pool med tillgängliga adresser som är unik för varje region i varje Azure-moln. När du definierar ett prefix för offentlig IP-adress tilldelas associerade offentliga IP-adresser från en pool för en Azure-region.
I en region med Tillgänglighetszoner kan offentliga IP-adressprefix skapas som zonredundanta eller associerade med en specifik tillgänglighetszon.
Fördelen med ett offentligt IP-adressprefix är att du kan ange brandväggsregler för ett känt intervall med IP-adresser. Om ditt företag behöver ha datacenter i olika regioner behöver du ett annat offentligt IP-adressintervall för varje region. Du kan tilldela adresserna från ett offentligt IP-adressprefix till alla Azure-resurser som stöder offentliga IP-adresser.
Du kan skapa ett offentligt IP-adressprefix genom att ange ett namn och prefixstorlek. Prefixstorleken är antalet reserverade adresser som är tillgängliga för användning.
- Offentliga IP-adressprefix består av IPv4- eller IPv6-adresser.
- Du kan använda teknik som Azure Traffic Manager för att balansera regionspecifika instanser.
- Du kan bara ta med dina egna offentliga IP-adresser från lokala nätverk till Azure med hjälp av ett anpassat IP-adressprefix.
- Du kan inte ange adresser när du skapar ett prefix. Azure tilldelar dem. När ett prefix har skapats korrigeras IP-adresserna i ett sammanhängande intervall.
- Du kan inte flytta offentliga IP-adresser mellan regioner, alla IP-adresser är regionspecifika.
Privata IP-adresser
Privata IP-adresser används för kommunikation i ett virtuellt Azure-nätverk, inklusive virtuella nätverk och dina lokala nätverk. Du kan ange privata IP-adresser till dynamisk (DHCP-lån) eller statisk (DHCP-reservation).
Dynamiska privata IP-adresser är tilldelade via DHCP-utlåning och kan ändras under Azure-resursens livslängd.
Statiska privata IP-adresser tilldelas via en DHCP-reservation och ändras inte under Azure-resursens livslängd. Statiska privata IP-adresser bevaras om en resurs stoppas eller frigörs.
IP-adressering i virtuella Azure-nätverk
I Azure är ett virtuellt nätverk en grundläggande komponent som fungerar som en organisations nätverk. Administratören har fullständig kontroll över IP-adresstilldelning, säkerhetsinställningar och säkerhetsregler. När du skapar ett virtuellt nätverk definierar du ett omfång med IP-adresser. Privat IP-adressering fungerar på samma sätt som i ett lokalt nätverk. Du väljer de privata IP-adresser som IANA (Internet Assigned Numbers Authority) reserverar baserat på dina nätverkskrav:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
Ett undernät är ett intervall med IP-adresser i det virtuella nätverket. Du kan dela upp ett virtuellt nätverk i flera undernät. Varje undernät måste ha ett unikt adressintervall som anges i CIDR-format (classless interdomain routing). CIDR är ett sätt att representera ett block av IP-adresser för ett nätverk. En IPv4 CIDR, som anges som en del av IP-adressen, visar hur långt nätverksprefixet är.
Överväg till exempel CIDR 192.168.10.0/24. "192.168.10.0" är nätverksadressen och "24" anger att de första 24 bitarna är en del av nätverksadressen och lämnar de sista 8 bitarna för specifika värdadresser. Ett undernäts adressintervall kan inte överlappa andra undernät i det virtuella nätverket eller med det lokala nätverket.
För alla undernät i Azure är de tre första IP-adresserna reserverade som standard. Undernätets första och sista IP-adress är också reserverade för överensstämmelsefunktioner. I Azure tilldelar och underhåller en intern DHCP-tjänst lånet av IP-adresser. Ip-adresserna .1, .2, .3och de sista ip-adresserna visas inte eller kan konfigureras av Azure-kunden. De här adresserna är reserverade och används av interna Azure-tjänster.
IP-adresser kan tilldelas till följande typer av resurser i virtuella Azure-nätverk:
- Nätverksgränssnitt för virtuella datorer
- lastbalanserare
- Programgatewayer