公用 IP 位址首碼 \(部分機器翻譯\)
公用 IP 位址首碼是 Azure 中公用 IP 位址的保留範圍。 在每個 Azure 區域中,系統會從位址集區指派公用 IP 首碼。 您可以藉由指定名稱和首碼大小,在 Azure 區域和訂用帳戶中建立公用 IP 位址首碼。 首碼大小是可供使用的位址數目。 公用 IP 位址首碼由 IPv4 或 IPv6 位址所組成。 在具有可用性區域的區域中,可將公用 IP 位址首碼建立為區域備援,或與特定可用性區域建立關聯。 在建立公用 IP 首碼之後,您便可以建立公用 IP 位址。
福利
從已知範圍建立靜態公用 IP 位址資源。 使用首碼建立的位址,可以指派給任何可為其指派標準 SKU 公用 IP 位址的 Azure 資源。
當您刪除個別的公用 IP 時,系統會將這些 IP 傳回至您的保留範圍,以供之後重複使用。 您公用 IP 位址首碼中的 IP 位址會保留以供您使用,直到刪除首碼為止。
您可以查看在首碼範圍內提供及可用的 IP 位址。
首碼大小
可用的公用 IP 首碼大小如下:
/28 (IPv4) 或 /124 (IPv6) = 16 個位址
/29 (IPv4) 或 /125 (IPv6) = 8 個位址
/30 (IPv4) 或 /126 (IPv6) = 4 個位址
/31 (IPv4) 或 /127 (IPv6) = 2 個位址
首碼大小指定為無類別網域間路由選擇 (CIDR) 遮罩大小。
注意
如果您從自訂 IP 首碼 (BYOIP 範圍) 衍生公用 IP 首碼,首碼大小可和自訂 IP 首碼一樣大。
在訂用帳戶中建立的首碼數目沒有限制。 建立的範圍數不可超過訂用帳戶中允許的靜態公用 IP 位址數。 如需詳細資訊,請參閱 Azure 限制。
案例
您可以將下列資源與首碼中的靜態公用 IP 位址產生關聯:
| 資源 | 案例 | 步驟 |
|---|---|---|
| 虛擬機器 | 將首碼中的公用 IP 與您在 Azure 中的虛擬機器產生關聯,可以減少將 IP 位址新增至防火牆中允許清單的管理負荷。 您可以使用單一防火牆規則來新增整個首碼。 當您在調整 Azure 中的虛擬機器規模時,可以關聯來自相同首碼的 IP,進而節省成本、時間與管理額外負荷。 | 將首碼中的 IP 與您的虛擬機器產生關聯: 1. 建立首碼。 2. 從首碼建立 IP。 3. 將 IP 與您的虛擬機器網路介面建立關聯。 您也可以讓 IP 與虛擬機器擴展集產生關聯。 |
| 標準負載平衡器 | 將首碼中的公用 IP 與您的前端 IP 設定或負載平衡器的輸出規則產生關聯,以確保簡化您的 Azure 公用 IP 位址空間。 藉由清理來自連續 IP 位址範圍的輸出連線,以簡化您的案例。 | 將首碼中的 IP 與您的負載平衡器產生關聯: 1. 建立首碼。 2. 從首碼建立 IP。 3. 建立負載平衡器時,選取或更新上面步驟 2 中建立的 IP,以作為您負載平衡器的前端 IP。 |
| Azure 防火牆 | 您可以為連出 SNAT 使用首碼中的公用 IP。 所有輸出虛擬網路流量都會轉譯為 Azure 防火牆公用 IP。 | 若要將首碼中的 IP 與您的防火牆產生關聯: 1. 建立首碼。 2. 從首碼建立 IP。 3. 當您部署 Azure 防火牆時,請務必選取您之前從首碼中提供的 IP。 |
| VPN 閘道 (AZ SKU)、應用程式閘道 v2、NAT 閘道 | 您可以為閘道使用首碼中的公用 IP | 將首碼中的 IP 與您的閘道產生關聯: 1. 建立首碼。 2. 從首碼建立 IP。 3. 當您部署 VPN 閘道、應用程式閘道或 NAT 閘道時,請務必選取您先前從首碼提供的 IP。 |
下列資源會利用公用 IP 位址首碼:
| 資源 | 案例 | 步驟 |
|---|---|---|
| 虛擬機器擴展集 | 您可以使用公用 IP 位址首碼,在虛擬機器擴展集中產生執行個體層級 IP, 但不會建立個別公用 IP 資源。 | 使用範本與指示,以在建立擴展集時,將此首碼用於公用 IP 設定。 (首碼的區域屬性會傳遞至執行個體 IP,且不會顯示在輸出中。如需詳細資訊,請參閱虛擬機器擴展集的網路功能) |
| 標準負載平衡器 | 使用輸出連線範圍內的所有 IP,即可使用公用 IP 位址首碼來調整負載平衡器。 請注意,前置詞不能用於輸入連線,只能用於輸出連線。 | 將首碼與您的負載平衡器產生關聯: 1. 建立首碼。 2. 建立負載平衡器時,請選取與負載平衡器前端相關聯的 IP 首碼。 |
| NAT 閘道 | 您可以將首碼中的公用 IP 用於輸出連線,以使用公用 IP 首碼來調整 NAT 閘道。 | 若要將首碼與您的 NAT 閘道產生關聯: 1. 建立首碼。 2. 建立 NAT 閘道時,請選取 IP 首碼作為輸出 IP。 (NAT 閘道最多只能有 16 個 IP。/28 長度的公用 IP 首碼是可供使用的大小上限。) |
限制
您無法指定首碼的 IP 位址集 (不過,您可以從首碼指定您想要的 IP)。 Azure 會根據您指定的大小為首碼提供 IP 位址。 此外,從首碼建立的所有公用 IP 位址都必須存在於與首碼相同的 Azure 區域和訂用帳戶中。 位址必須指派給相同區域和訂用帳戶中的資源。
針對 Microsoft 擁有的首碼,您可以建立具有最多 16 個 IP 位址的首碼。 若需要較大的前置詞,請參閱網路限制增加要求和 Azure 限制以取得詳細資訊。 另請注意,每個區域的公用 IP 前置詞數目沒有限制,但每個區域的公用 IP 位址總數則受到限制 (每個公用 IP 前置詞會從該區域的公用 IP 位址配額取用該數目的 IP)。
建立首碼之後,就無法修改範圍的大小。
只能從首碼的範圍指派使用標準 SKU 建立的靜態公用 IP 位址。 若要深入了解公用 IP 位址 SKU,請參閱公用 IP 位址。
範圍中的位址只能指派給 Azure Resource Manager 資源。 無法將位址指派給傳統部署模型中的資源。
如果首碼中的任何位址指派給與資源相關聯的公用 IP 位址資源,則無法刪除該首碼。 首先,中斷已指派來自首碼 IP 位址之所有公用 IP 位址資源的關聯。 如需將公用 IP 位址解除關聯的詳細資訊,請參閱管理公用 IP 位址。
只有動態配置的基本公用 IP 支援 IPv6。 動態配置表示當您在 Azure 中刪除並重新部署資源時,IPv6 位址會變更。
標準 IPv6 公用 IP 支援靜態 (保留) 配置。
標準內部負載平衡器支援在作為其指派目的地的子網路內進行動態配置。
定價
如需使用 Azure 公用 IP (個別 IP 位址和 IP 範圍) 的相關成本,請參閱公用 IP 位址定價。
下一步
- 建立公用 IP 位址首碼