實作 IaaS VM IP 定址
Contoso IT 想要繼續在 Azure 中使用目前在內部部署使用的相同 IPv4 位址範圍。 總公司和區域分公司使用 10.0.0.0/8 私人位址範圍。 這屬於 Azure 試驗計畫,您決定建立多個 VM,然後確認您可以使用適當的私人 IPv4 位址進行設定。 也務必要讓某些伺服器可以公開存取,而且這些伺服器需要公用 IPv4 位址。
私人 IP 定址
您可以使用私人 IP 位址在 Azure 中的資源之間進行通訊。 資源可能包括:
- Azure 服務,例如 VM、VNet、負載平衡器和應用程式閘道。
- VNet 上的 VM。
- 透過虛擬私人網路 (VPN) 閘道或 Azure ExpressRoute 線路存取的內部部署資源。
注意
您可以在 ExpressRoute 概觀深入了解 ExpressRoute。
根據預設,每個網路介面都會從子網路的 IP 位址範圍接收單一私人 IP 位址。 該 IP 位址會成為網路介面主要 IP 設定的一部分。 或者,您可以將靜態 IP 位址指派給每個介面。 您也可以使用他們自己的 IP 位址建立多個次要設定,最多可達平台強制的限制。
Azure 會使用動態主機設定通訊協定 (DHCP) 來管理屬於您在建立 Azure VM 網路介面所連線的虛擬網路子網路時,所配置 IP 位址範圍的靜態和動態 IP 位址。
DHCP 租用是無限的,這表示只要 Azure VM 正在使用中,IP 位址仍會保持配置。 但是,如果您讓 Azure VM 進入已停止 (解除配置) 狀態,平台會釋出其動態 IP 位址,並將其傳回給 DHCP 維護的集區。 因此,DHCP 可能會將該 IP 位址指派給相同子網路上的其他資源。 若要避免這種情況,您可以將其 IP 位址指定為靜態。
提示
如果 Azure VM 裝載 DNS 服務,或如果您使用具有規則 (參考來源或目標 IP 位址) 的防火牆來控制網路存取,您可能會想要指派靜態 IP 位址。
當您建立 Azure VM 時或之後的任何時間點,您可以指派靜態私人 IP 位址。 位址指派發生在 Azure VM 網路介面層級,而不是在作業系統本身內。
重要
請勿在 Azure VM 中執行的作業系統內修改 IP 設定,因為這會導致連線問題。
若要建立靜態私人 IP 位址指派,您可以使用 Azure 入口網站、Azure PowerShell、Azure 命令列介面 (Azure CLI) 或 Azure Resource Manager 範本。
注意
設定靜態 IP 位址會在 Azure VM 內觸發作業系統重新開機。
配置方法
Azure 會從資源所在的虛擬網路子網路位址範圍,將私人 IP 位址指派給您的資源。 Azure 會在每個子網路位址範圍中保留前四個位址。 您無法將這四個位址指派給您的資源。 例如,如果子網路的位址範圍是 10.2.0.0/16,則無法使用位址 10.2.0.0-10.2.0.3 和10.2.255.255。
注意
Azure 一次只能將子網路位址範圍內的 IP 位址指派給一個資源。
Azure 指派私人 IP 位址的方式有兩種,如下表所述。
| 類型 | 說明 |
|---|---|
| 動態 | Azure 會在子網路的位址範圍中,指派下一個可用之未指派或非保留區的 IP 位址。 例如,如果位址 10.2.0.4-10.2.0.9 已指派給其他資源,Azure 會將 10.2.0.10 指派給新的資源。 指派之後,只有在網路介面遭到刪除、重新指派給相同虛擬網路內的不同子網路,或您將配置方法變更為靜態,並指定不同的 IP 位址後,才會釋出動態 IP 位址。 |
| 靜態 | 您可以在子網路的位址範圍中選取並指派任何未指派或未保留的 IP 位址。 例如,如果子網路的位址範圍是 10.2.0.0/16,而且位址 10.2.0.4-10.2.0.9 指派給其他資源,您可以指派 10.2.0.10-10.2.255.254 之間的任何位址。 只有在刪除網路介面時,才會釋放靜態位址。 |
注意
動態配置是預設的配置方法。
VM
Azure 會為您的 VM 將一或多個私人 IP 位址指派給一或多個網路介面。 根據預設,Azure 會將 VM 設定為使用 Azure 受控 DNS 伺服器。 不過,您可以變更此預設行為,並且為 VM 設定自訂 DNS 設定。 為了啟用 VM 的名稱解析,Azure 會在 Azure 受控 DNS 伺服器中為 VM 的主機名稱建立與 VM 指派私人 IP 位址的對應。
如需 Azure 受控 DNS 伺服器的詳細資訊,請參閱 Azure 虛擬網路中資源的名稱解析、Azure 提供的名稱解析。
內部負載平衡器和應用程式閘道
您可以將私人 IP 位址指派給內部負載平衡器和應用程式閘道的前端設定。 您也可以將動態或靜態 IP 指派給這些資源。
指派的私人 IP 位址可作為內部端點。 只有資源的 VNet 和與其連線的遠端網路內資源,才能存取此端點。
摘要
下表簡要說明如何使用私人 IP 位址設定最上層資源。
| 資源 | IP 位址關聯 | 動態 | Static |
|---|---|---|---|
| VM | 網路介面 | Yes | 是 |
| 應用程式閘道 | 前端組態 | 是 | 是 |
| 負載平衡器 | 前端組態 | 是 | Yes |
公用 IP 定址
公用 IP 定址可讓您直接從網際網路存取 Azure 資源。 例如,若要提供從網際網路至 Azure VM 的輸入連線能力,您可以將公用 IP 位址指派給 Azure VM 的網路介面。 您可以將公用 IP 位址指派給下列項目:
- VM 網路介面
- 網際網路對應的負載平衡器
- VPN 閘道
- 應用程式閘道
- Azure 防火牆
當您將公用 IP 位址指派給資源時,該位址會保留為該資源專用,直到您解除指派為止。
注意
未指派公用 IP 的資源仍可進行輸出通訊。
公用 IP 位址可在兩個庫存單位 (SKU) 中使用,如下表所述。
| SKU | 描述 |
|---|---|
| 基本 | 基本 SKU 同時支援動態和靜態配置方法。 您可以將其指派給 Azure VM 網路介面、網際網路對應基本 SKU Azure 負載平衡器、應用程式閘道和 VPN 閘道。 基本 SKU 輔助將 IPv6 公用 IP 位址指派給網際網路對應 Azure Load Balancer 基本。 |
| 標準 | 標準 SKU 僅支援靜態配置。 可以輔助將 IPv6 公用 IP 位址指派給網際網路對應 Azure Load Balancer 標準。 您可以將其指派給 Azure VM 和網際網路對應標準 SKU Azure Load Balancer 網路介面。 您可以將其設定為備援,或將其指派給特定區域。 您可以將這兩種類型的 IP 位址指派給相同的標準 SKU Azure Load Balancer。 |
注意
從 2020 年 5 月開始,Azure 虛擬網路已不再支援 IPv6 型連線。 不過,如先前所述,您可以使用指派給網際網路對應 Azure Load Balancer 的動態配置公用 IPv6 位址,提供虛擬網路上 Azure VM 的輸入存取權。