Implementera IP-adresser för virtuella IaaS-datorer
Contoso IT vill fortsätta använda samma IPv4-adressintervall i Azure som de använder lokalt. Huvudkontoren och regionkontoren använder det privata adressintervallet 10.0.0.0/8. Som en del av Azure-pilotprogrammet bestämmer du dig för att skapa ett antal virtuella datorer och kontrollerar sedan att du kan konfigurera dem med lämpliga privata IPv4-adresser. Det är också viktigt att vissa servrar är tillgängliga offentligt och att de behöver en offentlig IPv4-adress.
Privat IP-adressering
Du använder privata IP-adresser för att kommunicera mellan resurser i Azure. Resurser kan vara:
- Azure-tjänster, till exempel virtuella datorer, virtuella nätverk, lastbalanserare och programgatewayer.
- Virtuella datorer på ett virtuellt nätverk.
- Lokala resurser som nås via en virtuell privat nätverksgateway (VPN) eller Azure ExpressRoute-krets.
Kommentar
Mer information om ExpressRoute finns i Översikt över ExpressRoute.
Som standard tar varje nätverksgränssnitt emot en enda privat IP-adress från undernätets IP-adressintervall. Ip-adressen blir en del av nätverksgränssnittets primära IP-konfiguration. Du kan också tilldela en statisk IP-adress till varje gränssnitt. Du kan också skapa flera sekundära konfigurationer med sina egna IP-adresser, upp till den gräns som anges av plattformen.
Azure använder DHCP (Dynamic Host Configuration Protocol) för att hantera både statiska och dynamiska IP-adresser som tillhör de IP-adressintervall som du allokerade när du skapade det virtuella nätverksundernätet som den virtuella Azure-datorns nätverksgränssnitt är anslutet till.
DHCP-lånet är oändligt, vilket innebär att IP-adresser förblir allokerade så länge den virtuella Azure-datorn används. Men om du placerar den virtuella Azure-datorn i tillståndet stoppad (frigjord) släpper plattformen sin dynamiska IP-adress och returnerar den tillbaka till en pool som underhålls av DHCP. Därför kan DHCP tilldela den IP-adressen till en annan resurs i samma undernät. För att förhindra den här situationen kan du ange dess IP-adress som statisk.
Dricks
Du kanske vill tilldela en statisk IP-adress om en virtuell Azure-dator är värd för en DNS-tjänst, eller om du styr nätverksåtkomsten med hjälp av en brandvägg med regler som refererar till en käll- eller mål-IP-adress.
Du tilldelar en statisk privat IP-adress när du skapar den virtuella Azure-datorn eller när som helst efteråt. Adresstilldelningen sker på nätverksgränssnittsnivån för den virtuella Azure-datorn i stället för i själva operativsystemet.
Viktigt!
Ändra inte en IP-konfiguration i ett operativsystem som körs på en virtuell Azure-dator, eftersom detta leder till anslutningsproblem.
Om du vill skapa statiska, privata IP-adresstilldelningar kan du använda en mall för Azure Portal, Azure PowerShell, Azure Command-Line Interface (Azure CLI) eller Azure Resource Manager.
Kommentar
Om du anger en statisk IP-adress utlöses en omstart av operativsystemet på den virtuella Azure-datorn.
Allokeringsmetod
Azure tilldelar privata IP-adresser till dina resurser från adressintervallet för det virtuella nätverksundernätet där resursen finns. Azure reserverar de första fyra adresserna i varje undernätsadressintervall. Du kan inte tilldela dessa fyra adresser till dina resurser. Om till exempel undernätets adressintervall är 10.2.0.0/16 är adresserna 10.2.0.0-10.2.0.3 och 10.2.255.255.255 inte tillgängliga.
Kommentar
Azure kan bara tilldela IP-adresser inom undernätets adressintervall till en resurs i taget.
Det finns två sätt på vilka Azure tilldelar privata IP-adresser enligt beskrivningen i följande tabell.
| Typ | Förklaring |
|---|---|
| Dynamisk | Azure tilldelar nästa tillgängliga otilldelade eller oreserverade IP-adress i undernätets adressintervall. Azure tilldelar till exempel 10.2.0.10 till en ny resurs om adresserna 10.2.0.4-10.2.0.9 redan har tilldelats till andra resurser. När de har tilldelats släpps dynamiska IP-adresser om ett nätverksgränssnitt tas bort, omtilldelas till ett annat undernät i samma virtuella nätverk eller om du ändrar allokeringsmetoden till statisk och anger en annan IP-adress. |
| Statisk | Du kan välja och tilldela valfri otilldelad eller oreserverad IP-adress i undernätets adressintervall. Om ett undernäts adressintervall till exempel är 10.2.0.0/16 och adresserna 10.2.0.4-10.2.0.9 tilldelas till andra resurser, kan du tilldela valfri adress mellan 10.2.0.10 -10.2.255.254. Statiska adresser släpps endast om ett nätverksgränssnitt tas bort. |
Kommentar
Dynamisk är standardinställningen för allokering.
Virtuella datorer
Azure tilldelar en eller flera privata IP-adresser till ett eller flera nätverksgränssnitt för dina virtuella datorer. Som standard konfigurerar Azure virtuella datorer att använda Azure-hanterade DNS-servrar. Du kan dock ändra det här standardbeteendet och konfigurera anpassade DNS-inställningar för dina virtuella datorer. För att aktivera namnmatchning för den virtuella datorn skapar Azure en mappning i Azure-hanterade DNS-servrar för den virtuella datorns värdnamn till den virtuella datorns tilldelade privata IP-adress.
Mer information om Azure-hanterade DNS-servrar finns i Namnmatchning för resurser i virtuella Azure-nätverk, namnmatchning som tillhandahålls av Azure.
Interna lastbalanserare och programgatewayer
Du kan tilldela privata IP-adresser till klientdelskonfigurationen för både interna lastbalanserare och programgatewayer. Du kan tilldela antingen en dynamisk eller statisk IP-adress till dessa resurser.
Den tilldelade privata IP-adressen fungerar som en intern slutpunkt. Endast resurserna i resursens virtuella nätverk och de fjärrnätverk som är anslutna till den kan komma åt den här slutpunkten.
Sammanfattning
I följande tabell beskrivs kortfattat hur du konfigurerar resurser på den översta nivån med hjälp av privata IP-adresser.
| Resurs | IP-adressassociation | Dynamisk | Statisk |
|---|---|---|---|
| Virtuell dator | Nätverksgränssnitt | Ja | Ja |
| Programgateway | Konfiguration på klientsidan | Ja | Ja |
| Lastbalanserare | Konfiguration på klientsidan | Ja | Ja |
Offentlig IP-adressering
Offentliga IP-adresser gör att Azure-resurser kan nås direkt från Internet. Om du till exempel vill tillhandahålla inkommande anslutning från Internet till en virtuell Azure-dator kan du tilldela en offentlig IP-adress till den virtuella Azure-datorns nätverksgränssnitt. Du kan tilldela en offentlig IP-adress till följande:
- Nätverksgränssnitt för virtuella datorer
- Internetuppkopplade lastbalanserare
- VPN-gateways
- Programgatewayer
- Azure Firewall
När du tilldelar en offentlig IP-adress till en resurs förblir den dedikerad till den resursen tills du avtilldelar den.
Kommentar
En resurs utan en offentlig IP-adress kan fortfarande kommunicera utgående.
Offentliga IP-adresser är tillgängliga i två lagerhållningsenheter (SKU:er), enligt beskrivningen i följande tabell.
| SKU | beskrivning |
|---|---|
| Grundläggande | Grundläggande SKU:er stöder både dynamiska och statiska allokeringsmetoder. Du kan tilldela dem till Azure VM-nätverksgränssnitt, Internetuppkopplade Basic SKU Azure Load Balancers, programgatewayer och VPN-gatewayer. Grundläggande SKU:er underlättar offentliga IP-adresstilldelningar i IPv6 till Internetuppkopplade Azure Load Balancers Basic. |
| Standard | Standard-SKU:er stöder endast statisk allokering. De underlättar tilldelning av offentliga IPv6-IP-adresser till Internetuppkopplade Azure Load Balancers Standard. Du kan tilldela dem till virtuella Azure-datorer och Internetuppkopplade Standard SKU Azure Load Balancer-nätverksgränssnitt. Du kan konfigurera dem som redundanta eller tilldela dem till en viss zon. Du kan tilldela båda typerna av IP-adresser till samma Standard SKU Azure Load Balancer. |
Kommentar
Från och med maj 2020 har virtuella Azure-nätverk inte längre stöd för IPv6-baserad anslutning. Men som tidigare nämnts kan du ge inkommande åtkomst till virtuella Azure-datorer i ett virtuellt nätverk med hjälp av en dynamiskt allokerad offentlig IPv6-adress som tilldelats en Internetuppkopplad Azure Load Balancer.