配置公共 IP 服务
- 7 分钟
公用网络(如 Internet)通过使用公共 IP 地址进行通信。 专用网络(如 Azure 虚拟网络)使用公共 IP 地址,这些地址不可在公用网络上路由。 若要支持存在于 Azure 中和本地的网络,必须为这两种类型的网络配置 IP 寻址。
通过公共 IP 地址,Internet 资源可与 Azure 资源进行通信,Azure 资源能够与 Internet 和面向公众的 Azure 服务进行出站通信。 Azure 中的公共 IP 地址专用于特定资源。 未分配公共 IP 的资源可以通过网络地址转换服务进行出站通信,此时,Azure 会动态地分配一个不是专用于该资源的可用 IP 地址。
例如,Web 服务器等公共资源必须能够通过 Internet 访问。 你希望确保规划出可支持这些要求的 IP 地址。
使用动态和静态公共 IP 地址
在 Azure 资源管理器中,公共 IP 地址是具有其自身属性的资源。 可与公共 IP 地址资源关联的部分资源包括:
- 虚拟机网络接口
- 虚拟机规模集
- 公共负载均衡器
- 虚拟网络网关 (VPN/ER)
- NAT 网关
- 应用程序网关
- Azure 防火墙
- 堡垒
- 路由服务器
公共 IP 地址是使用 IPv4 或 IPv6 地址创建的,它可以是静态的,也可以是动态的。
动态公共 IP 地址是可在 Azure 资源的生命周期内更改的分配地址。 动态 IP 地址是在你创建或启动虚拟机 (VM) 时分配的。 停止或删除该 VM 时,会释放该 IP 地址。 在每个 Azure 区域中,公共 IP 地址都是从唯一地址池中分配的。 分配方法默认为“动态”。
静态公共 IP 地址 是在 Azure 资源的生命周期内固定的分配地址。 为确保资源的 IP 地址保持不变,将分配方法显式设置为“静态”。 在这种情况下,IP 地址是即时分配的。 只有在删除该资源或将 IP 分配方法更改为动态时,才会释放 IP 地址。
为公共 IP 地址选择适当的 SKU
使用以下 SKU 之一创建公共 IP 地址:
| 公共 IP 地址 | 标准 | 基本 |
|---|---|---|
| 分配方法 | 静态 | 对于 IPv4:动态或静态;对于 IPv6:动态。 |
| 空闲超时 | 将入站流的超时时间调整为 4-30 分钟,默认值为 4 分钟;出站流的超时时间固定为 4 分钟。 | 将入站流的超时时间调整为 4-30 分钟,默认值为 4 分钟;出站流的超时时间固定为 4 分钟。 |
| 安全性 | “默认安全”模型,并在用作前端时对入站流量关闭。 需要使用网络安全组 (NSG) 允许流量(例如,在附加了标准 SKU 公共 IP 的虚拟机的 NIC 上执行此操作)。 | 默认处于打开状态。 建议使用网络安全组来限制入站或出站流量,但这是可选的 |
| 可用性区域 | 支持。 标准 IP 可以是非区域、区域或区域冗余。 区域冗余 IP 只能在其中 3 个可用性区域中创建。 | 不支持。 |
| 路由首选项 | 支持,可更精细地控制如何在 Azure 与 Internet 之间路由流量。 | 不支持。 |
| 全局层 | 通过跨区域的负载均衡器进行支持。 | 不支持。 |
为每个问题选择最佳答案。