設定公用 IP 服務

已完成

公用網路 (例如網際網路) 會使用公用 IP 位址進行通訊。 私人網路 (例如您的 Azure 虛擬網路) 會使用無法在公用網路上路由傳送的私人 IP 位址。 若要支援同時存在於 Azure 和內部部署中的網路,您必須設定這兩種網路類型的 IP 位址。

公用 IP 位址可讓網際網路資源與 Azure 資源進行通訊,並且可讓 Azure 資源與網際網路和公開 Azure 服務進行輸出通訊。 Azure 中的公用 IP 位址專屬於特定資源,直到網路工程師解除指派為止。 未指派公用 IP 的資源可以透過網路位址轉譯服務進行輸出通訊,其中 Azure 會以動態方式指派未專屬於資源的可用 IP 位址。

舉例來說,公用資源 (例如 Web 伺服器) 必須可從網際網路存取。 您想要確保所規劃的 IP 位址支援這些需求。

在此單元中,您將了解將 Azure 網路與內部部署網路整合時的 IP 位址需求,而且您會探索 Azure 中公用和私人 IP 位址的條件約束與限制。 您也將會查看 Azure 中可用的功能,以重新指派網路中的 IP 位址。

使用動態和靜態公用 IP 位址

在 Azure Resource Manager 中,公用 IP 位址是一項擁有自己屬性的資源。 您可以將公用 IP 位址資源與之建立關聯的資源:

  • 虛擬機器網路介面
  • 虛擬機器擴展集
  • 公用負載平衡器
  • 虛擬網路閘道 (VPN/ER)
  • NAT 閘道
  • 應用程式閘道
  • Azure 防火牆
  • 堡壘主機
  • 路由伺服器

公用 IP 位址是使用 IPv4 或 IPv6 位址所建立,可以是靜態或動態位址。

動態公用 IP 位址是指派的位址,可在 Azure 資源的生命週期內變更。 動態 IP 位址會在您建立或啟動 VM 時配置。 此 IP 位址會在您停止或刪除 VM 時釋出。 在每個 Azure 區域中,系統會從唯一的位址集區指派公用 IP 位址。 預設的配置方法是動態配置。

靜態公用 IP 位址 是指派的位址,不會在 Azure 資源的生命週期內變更。 若要確保資源的 IP 位址維持不變,請明確地將配置方法設定為靜態。 在此情況下會立即指派 IP 位址。 只有在您刪除資源或將其 IP 配置方法變更為「動態」時,才會釋出 IP 位址。

為公用 IP 位址選擇適當的 SKU

公用 IP 位址使用以下 SKU 之一所建立:

公用 IP 位址 標準 基本
配置方法 Static 針對 IPv4: 動態或靜態;針對 IPv6: 動態。
閒置逾時 具備 4 到 30 分鐘 (預設值為 4 分鐘) 的可調整的連入起源流量閒置逾時,以及 4 分鐘的固定連出起源流量閒置逾時。 具備 4 到 30 分鐘 (預設值為 4 分鐘) 的可調整的連入起源流量閒置逾時,以及 4 分鐘的固定連出起源流量閒置逾時。
安全性 透過預設模型安全,當用作前端時對連入流量關閉。 必須允許具有網路安全性群組 (NSG) 的流量 (例如在已附加標準 SKU 公用 IP 的虛擬機器 NIC 上)。 預設為開放狀態。 建議 (但不強制) 使用網路安全性群組來限制連入或連出流量
可用性區域 支援。 標準 IP 可以是非區域性、區域性或區域備援。 區域備援 IP 僅能在有 3 個上線的可用性區域中建立。 在區域上線之前建立的 IP 將不會是區域備援。 不支援。
路由喜好設定 支援以讓您能更細微地控制 Azure 與網際網路間的路由傳送流量。 不支援。
全域層 透過跨區域負載平衡器支援。 不支援。

建立公用 IP 位址首碼

在每個 Azure 區域中,系統會從位址集區指派公用 IP 首碼。 您可以藉由指定名稱和首碼大小,在 Azure 區域和訂用帳戶中建立公用 IP 位址首碼。 首碼大小是可供使用的位址數目。 公用 IP 位址首碼由 IPv4 或 IPv6 位址所組成。 在具有可用性區域的區域中,可將公用 IP 位址首碼建立為區域備援,或與特定可用性區域建立關聯。 在建立公用 IP 首碼之後,您便可以建立公用 IP 位址。

自訂 IP 位址首碼 (BYOIP)

來自自訂 IP 位址首碼的位址可以與 Azure 擁有的公用 IP 位址首碼以相同方式使用。 來自自訂 IP 位址首碼的位址可以與 Azure 資源相關聯、與內部/私人 IP 和虛擬網路互動,以及觸達從 Azure 廣域網路輸出的外部目的地。

為以下每個問題選擇最佳的答案。

檢定您的知識

1.

關於 Azure VNet 的描述,下列何者正確?

2.

關於 Azure 公用 IP 位址的描述,下列何者正確?