配置公共 IP 服务
公用网络(如 Internet)通过使用公共 IP 地址进行通信。 专用网络(如 Azure 虚拟网络)使用公共 IP 地址,这些地址不可在公用网络上路由。 若要支持存在于 Azure 中和本地的网络,必须为这两种类型的网络配置 IP 寻址。
通过公共 IP 地址,Internet 资源可与 Azure 资源进行通信,Azure 资源能够与 Internet 和面向公众的 Azure 服务进行出站通信。 Azure 中的公共 IP 地址专用于特定资源。 没有分配公共 IP 的资源可通过网络地址转换服务进行出站通信,其中,Azure 会动态地分配一个专用于该资源的可用 IP 地址。
例如,Web 服务器等公共资源必须能够通过 Internet 访问。 你希望确保规划出可支持这些要求的 IP 地址。
在本单元中,你将了解在将 Azure 网络与本地网络集成时对 IP 寻址的要求,并了解 Azure 中公共和专用 IP 地址的约束和限制。 你还将测试 Azure 提供了哪些功能,用于在你的网络中重新分配 IP 地址。
使用动态和静态公共 IP 地址
在 Azure 资源管理器中,公共 IP 地址是具有其自身属性的资源。 可与公共 IP 地址资源关联的部分资源包括:
- 虚拟机网络接口
- 虚拟机规模集
- 公共负载均衡器
- 虚拟网络网关 (VPN/ER)
- NAT 网关
- 应用程序网关
- Azure 防火墙
- 堡垒主机
- 路由服务器
公共 IP 地址是使用 IPv4 或 IPv6 地址创建的,它可以是静态的,也可以是动态的。
动态公共 IP 地址是可在 Azure 资源的生命周期内更改的分配地址。 动态 IP 地址是在你创建或启动虚拟机 (VM) 时分配的。 停止或删除该 VM 时,会释放该 IP 地址。 在每个 Azure 区域中,公共 IP 地址都是从唯一地址池中分配的。 分配方法默认为“动态”。
静态公共 IP 地址是指在 Azure 资源的生命周期内保持不变的已分配的地址。 为确保资源的 IP 地址保持不变,将分配方法显式设置为“静态”。 在这种情况下,IP 地址是即时分配的。 只有在删除该资源或将 IP 分配方法更改为动态时,才会释放 IP 地址。
为公共 IP 地址选择适当的 SKU
使用以下 SKU 之一创建公共 IP 地址:
| 公共 IP 地址 | 标准 | 基本 |
|---|---|---|
| 分配方法 | 静态 | 对于 IPv4:动态或静态;对于 IPv6:动态。 |
| 空闲超时 | 具有可调整的入站发起流空闲超时,范围为 4-30 分钟,默认值为 4 分钟,出站发起流的空闲超时固定为 4 分钟。 | 具有可调整的入站发起流空闲超时,范围为 4-30 分钟,默认值为 4 分钟,出站发起流的空闲超时固定为 4 分钟。 |
| 安全性 | “默认安全”模型,并在用作前端时对入站流量关闭。 需要使用网络安全组 (NSG) 允许流量(例如,在附加了标准 SKU 公共 IP 的虚拟机的 NIC 上执行此操作)。 | 默认处于打开状态。 建议使用网络安全组来限制入站或出站流量,但这是可选的 |
| 可用性区域 | 。 标准 IP 可以是非区域、区域或区域冗余的。 区域冗余 IP 只能在其中 3 个可用性区域中创建。 | 不支持。 |
| 路由首选项 | 支持,可更精细地控制如何在 Azure 与 Internet 之间路由流量。 | 不支持。 |
| 全局层 | 通过跨区域负载均衡器支持。 | 不支持。 |
创建公共 IP 地址前缀
公共 IP 前缀是从各 Azure 区域的地址池分配的。 通过指定名称和前缀大小,在 Azure 区域和订阅中创建公共 IP 地址前缀。 前缀大小是可供使用的地址数。 公共 IP 地址前缀由 IPv4 或 IPv6 地址组成。 在部署了可用性区域的区域中,可以创建区域冗余的或与特定可用性区域关联的公共 IP 地址前缀。 创建公共 IP 前缀后,可以创建公共 IP 地址。
自定义 IP 地址前缀 (BYOIP)
自定义 IP 地址前缀中的地址的使用方式可以与 Azure 拥有的公共 IP 地址前缀的使用方式相同。 自定义 IP 地址前缀中的地址可以与 Azure 资源关联、与内部/专用 IP 和虚拟网络交互,以及到达从 Azure 广域网流出的外部目标。
为每个问题选择最佳答案。