Konfigurera offentliga IP-tjänster

Slutförd

Offentliga nätverk som Internet kommunicerar med hjälp av offentliga IP-adresser. Privata nätverk som ditt virtuella Azure-nätverk använder privata IP-adresser som inte kan dirigeras i offentliga nätverk. För att stödja ett nätverk som finns både i Azure och lokalt måste du konfigurera IP-adressering för båda typerna av nätverk.

Offentliga IP-adresser gör det möjligt för Internetresurser att kommunicera med Azure-resurser och göra det möjligt för Azure-resurser att kommunicera utgående med Internet- och offentliga Azure-tjänster. En offentlig IP-adress i Azure är dedikerad till en specifik resurs tills den inte har tilldelats av en nätverkstekniker. En resurs utan en offentlig IP-adress kan kommunicera utgående via översättningstjänster för nätverksadresser, där Azure dynamiskt tilldelar en tillgänglig IP-adress som inte är dedikerad till resursen.

Till exempel måste offentliga resurser som webbservrar vara tillgängliga från Internet. Du vill se till att du planerar IP-adresserna så att de här kraven uppfylls.

I den här lektionen får du lära dig mer om kraven för IP-adressering när du integrerar ett Azure-nätverk med lokala nätverk, och du kommer att utforska begränsningarna och begränsningarna för offentliga och privata IP-adresser i Azure. Du får också se vilka funktioner Azure har för att tilldela om IP-adresser i nätverket.

Använda dynamiska och statiska offentliga IP-adresser

I Azure Resource Manager är en offentlig IP-adress en resurs som har sina egna egenskaper. Några av de resurser som du kan associera en offentlig IP-adressresurs med:

• Nätverksgränssnitt för virtuella datorer
• Skalningsuppsättningar för virtuella datorer
• Offentliga lastbalanserare
• Virtuella nätverksgatewayer (VPN/ER)
• NAT-gatewayer
• Programgateways
• Azure Firewall
• Bastion-värd
• Routningsserver

Offentliga IP-adresser skapas med en IPv4- eller IPv6-adress, som kan vara antingen statisk eller dynamisk.

En dynamisk offentlig IP-adress är en tilldelad adress som kan ändras under Azure-resursens livslängd. Den dynamiska IP-adressen tilldelas när du skapar eller startar en virtuell dator. IP-adressen frisläpps när du stoppar eller tar bort den virtuella datorn. Offentliga IP-adresser tilldelas från en unik adresspool i varje Azure-region. Dynamisk tilldelning är standardmetoden för allokering.

En statisk offentlig IP-adress är en tilldelad adress som inte ändras under Azure-resursens livslängd. För att säkerställa att IP-adressen för resursen förblir densamma anger du allokeringsmetoden explicit till statisk. I så fall tilldelas en IP-adress direkt. Den släpps bara när du tar bort resursen eller ändrar IP-allokeringsmetoden till dynamisk.

Välj lämplig SKU för en offentlig IP-adress

Offentliga IP-adresser skapas med någon av följande SKU:er:

Offentlig IP-adress	Standard	Grundläggande
Allokeringsmetod	Statisk	För IPv4: Dynamisk eller statisk; För IPv6: Dynamisk.
Tidsgräns för inaktivitet	Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter.	Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter.
Säkerhet	Skydda som standardmodell och stängas för inkommande trafik när den används som klientdel. Tillåt trafik med nätverkssäkerhetsgrupp (NSG) krävs (till exempel på nätverkskortet för en virtuell dator med en offentlig IP-adress för standard-SKU).	Öppna som standard. Nätverkssäkerhetsgrupper rekommenderas men är valfria för att begränsa inkommande eller utgående trafik
Tillgänglighetszoner	Stöds. Standard-IP-adresser kan vara icke-zonindeliga, zonindeliga eller zonredundanta. Zonredundanta IP-adresser kan bara skapas i regioner där 3 tillgänglighetszoner är aktiva. IP-adresser som skapats innan zoner är live är inte zonredundanta.	Stöds ej.
Routningsprioritet	Stöds för att möjliggöra mer detaljerad kontroll över hur trafiken dirigeras mellan Azure och Internet.	Stöds ej.
Global nivå	Stöds via lastbalanserare mellan regioner.	Stöds ej.

Skapa ett prefix för offentlig IP-adress

Offentliga IP-prefix tilldelas från en pool med adresser i varje Azure-region. Du skapar ett offentligt IP-adressprefix i en Azure-region och prenumeration genom att ange ett namn och prefixstorlek. Prefixstorleken är det antal adresser som är tillgängliga för användning. Offentliga IP-adressprefix består av IPv4- eller IPv6-adresser. I regioner med Tillgänglighetszoner kan offentliga IP-adressprefix skapas som zonredundanta eller associerade med en specifik tillgänglighetszon. När det offentliga IP-prefixet har skapats kan du skapa offentliga IP-adresser.

BYOIP (Custom IP Address Prefix)

Adresser från ett anpassat IP-adressprefix kan användas på samma sätt som Azure-ägda offentliga IP-adressprefix. Adresser från ett anpassat IP-adressprefix kan associeras med Azure-resurser, interagera med interna/privata IP-adresser och virtuella nätverk och nå utgående externa mål från Azure Wide Area Network.

Välj det bästa svaret för var och en av frågorna nedan.

Kontrollera dina kunskaper

1.

Vilket av följande instruktioner om virtuella Azure-nätverk är korrekt?

Utgående kommunikation med Internet måste konfigureras för varje resurs i det virtuella nätverket.

Virtuella Azure-nätverk möjliggör kommunikation mellan Azure-resurser.

Virtuella Azure-nätverk kan inte konfigureras för att kommunicera med lokala resurser.

2.

Vilket av följande påståenden om offentliga IP-adresser i Azure stämmer?

Offentliga STANDARD-IP-adresser allokeras dynamiskt.

Grundläggande offentliga IP-adresser stöds i Tillgänglighetszoner.

Offentliga IP-adresser tillåter att Internet-resurser kommunicerar inkommande till Azure-resurser.

Du måste svara på alla frågor innan du kontrollerar ditt arbete.