Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
30 września 2025 r. publiczne adresy IP jednostek SKU w warstwie Podstawowa zostaną wycofane. Więcej informacji znajdziesz w oficjalnym ogłoszeniu. Jeśli obecnie używasz publicznych adresów IP SKU w wersji Podstawowej, pamiętaj, aby przed datą wycofania zaktualizować do publicznych adresów IP SKU w wersji Standardowej. Aby uzyskać wskazówki dotyczące aktualizacji, zobacz Aktualizacja podstawowego adresu IP z dostępem publicznym do standardowej jednostki SKU — wskazówki.
Dowiedz się więcej o publicznym adresie IP i sposobach tworzenia, zmieniania i usuwania. Publiczny adres IP to zasób z ustawieniami, które można konfigurować.
Po przypisaniu publicznego adresu IP do zasobu platformy Azure należy włączyć następujące operacje:
Komunikacja przychodząca z Internetu do zasobów, takich jak Azure Virtual Machines, Azure Application Gateways, Azure Load Balancers, Azure VPN Gateways i inne.
łączność wychodząca z Internetem przy użyciu przewidywalnego adresu IP.
Uwaga
Platforma Azure udostępnia domyślny adres IP dostępu wychodzącego dla maszyn wirtualnych, które nie są przypisane do publicznego adresu IP lub znajdują się w puli zaplecza wewnętrznego podstawowego modułu równoważenia obciążenia platformy Azure. Domyślny mechanizm adresów IP dostępu wychodzącego zapewnia wychodzący adres IP, który nie jest konfigurowalny.
Domyślny adres IP dostępu wychodzącego jest wyłączony, gdy wystąpi jedno z następujących zdarzeń:
- Publiczny adres IP jest przypisywany do maszyny wirtualnej.
- Maszyna wirtualna jest umieszczana w puli zaplecza standardowego modułu równoważenia obciążenia z regułami ruchu wychodzącego lub bez tych reguł.
- Zasób usługi Azure NAT Gateway jest przypisywany do podsieci maszyny wirtualnej.
Maszyny wirtualne tworzone przy użyciu zestawów skalowania maszyn wirtualnych w trybie elastycznej aranżacji nie mają domyślnego dostępu wychodzącego.
Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Domyślny dostęp wychodzący na platformie Azure i Używanie źródłowego tłumaczenia adresów sieciowych (SNAT) dla połączeń wychodzących.
Tworzenie publicznego adresu IP
Aby uzyskać instrukcje dotyczące tworzenia publicznych adresów IP przy użyciu witryny Azure Portal, programu PowerShell, interfejsu wiersza polecenia lub szablonów usługi Resource Manager, zapoznaj się z następującymi stronami:
Uwaga
Portal udostępnia opcję współbieżnego tworzenia adresów IPv4 i IPv6 podczas wdrażania zasobów. Polecenia programu PowerShell i interfejsu wiersza polecenia platformy Azure tworzą jeden zasób, zarówno IPv4, jak i IPv6. Jeśli chcesz mieć adres IPv4 i IPv6, wykonaj dwa razy polecenie programu PowerShell lub interfejsu wiersza polecenia. Określ różne nazwy i wersje adresów IP dla zasobów publicznego adresu IP.
Aby uzyskać więcej informacji na temat określonych atrybutów publicznego adresu IP podczas tworzenia, zobacz następującą tabelę:
| Ustawienie | Wymagane? | Szczegóły |
|---|---|---|
| Wersja protokołu IP | Tak | Wybierz pozycję IPv4 lub IPv6 lub Oba. Wybór obu powoduje utworzenie dwóch publicznych adresów IP, jeden IPv4 i jeden IPv6. Aby uzyskać więcej informacji, omówienie protokołu IPv6 dla usługi Azure Virtual Network. |
| SKU | Tak | Wszystkie publiczne adresy IP utworzone przed wprowadzeniem jednostek SKU to publiczne adresy IP SKU w wersji Podstawowej. Nie można zmienić jednostki SKU po utworzeniu publicznego adresu IP. Autonomiczna maszyna wirtualna, maszyny wirtualne w zestawie dostępności lub zestawy skalowania maszyn wirtualnych mogą używać jednostek SKU w warstwie Podstawowa lub Standardowa. Mieszanie jednostek SKU między maszynami wirtualnymi w zestawach dostępności lub zestawach skalowania, lub autonomicznych maszynach wirtualnych nie jest dozwolone. Podstawowe: Podstawowe publiczne adresy IP nie obsługują stref dostępności. Ustawienie Strefa dostępności jest domyślnie ustawione na Wartość Brak, jeśli publiczny adres IP jest tworzony w regionie obsługującym strefy dostępności. Standardowa: standardowe publiczne adresy IP mogą być skojarzone z zasobami platformy Azure obsługującymi publiczne adresy IP, takie jak maszyny wirtualne, moduły równoważenia obciążenia i usługa Azure Firewall. Ustawienie Strefa dostępności jest domyślnie ustawione na zone-redundant, jeśli adres IP jest tworzony w regionie obsługującym strefy dostępności. Aby uzyskać więcej informacji na temat stref dostępności, zobacz ustawienie Strefy dostępności. Standardowy SKU jest wymagany, jeśli adres zostanie połączony ze standardowym modułem równoważenia obciążenia. Aby uzyskać więcej informacji na temat standardowych modułów równoważenia obciążenia, zobacz standardowy SKU Azure Load Balancer. Podczas przypisywania publicznego adresu IP SKU standardowego do interfejsu sieciowego maszyny wirtualnej należy jawnie zezwolić na zamierzony ruch przy użyciu grupy zabezpieczeń sieciowych. Komunikacja z zasobem nie będzie możliwa, dopóki nie utworzysz i nie skojarzysz sieciowej grupy zabezpieczeń oraz jawnie nie zezwolisz na żądany ruch. |
| Warstwa | Tak | Wskazuje, czy adres IP jest skojarzony z regionem (Regionalnym) lub jest "anycast" z wielu regionów (Globalnie). Adres IP z warstwy Globalnej to funkcja w wersji zapoznawczej dla adresów IP w jednostce SKU Standardowa, obecnie wykorzystywana tylko dla usługi Azure Load Balancer pomiędzy regionami. |
| Nazwisko | Tak | Nazwa musi być unikatowa w wybranej grupie zasobów. |
| Przypisanie adresu IP | Tak |
Dynamiczne: adresy dynamiczne są przypisywane po skojarzeniu publicznego adresu IP z zasobem platformy Azure i są uruchamiane po raz pierwszy. Adresy dynamiczne mogą ulec zmianie, jeśli zasób, taki jak maszyna wirtualna, zostanie zatrzymany (zdezaktywowany), a następnie ponownie uruchomiony za pośrednictwem platformy Azure. Adres pozostaje taki sam, jeśli maszyna wirtualna zostanie ponownie uruchomiona lub zatrzymana z poziomu systemu operacyjnego gościa. Po usunięciu zasobu publicznego adresu IP z zasobu docelowego, adres dynamiczny zostaje zwolniony. Statyczny: Statyczne adresy są przypisywane w momencie tworzenia publicznego adresu IP. Adresy statyczne nie są zwalniane, dopóki zasób publicznego adresu IP nie zostanie usunięty. W przypadku wybrania opcji Protokół IPv6 dla wersji adresu IP, metoda przypisania musi być dynamiczna dla jednostki SKU w warstwie Podstawowa . Standardowe adresy SKU są statyczne zarówno dla protokołów IPv4, jak i IPv6. |
| Preferencja trasowania | Tak | Domyślnie preferencja routingu dla publicznych adresów IP jest ustawiona na sieć firmy Microsoft. Ustawienie sieci Microsoft przesyła ruch do użytkownika przez globalną sieć rozległą firmy Microsoft.
Wybór Internetu minimalizuje podróże w sieci firmy Microsoft. Ustawienie Internet wykorzystuje sieć tranzytowego dostawcy usług internetowych do dostarczania ruchu w zoptymalizowanej cenie. Nie można zmienić preferencji routingu publicznych adresów IP po utworzeniu. Aby uzyskać więcej informacji na temat preferencji routingu, zobacz Co to jest preferencja routingu (wersja zapoznawcza)?. |
| Limit czasu bezczynności (w minutach) | Nie. | Liczba minut, przez które połączenie TCP lub HTTP jest otwarte bez polegania na klientach w celu wysyłania komunikatów o zachowaniu aktywności. W przypadku wybrania opcji IPv6 dla wersji adresu IP ta wartość jest ustawiona na 4 minuty i nie można jej zmienić. |
| Etykieta nazwy DNS | Nie. | Musi być unikalna w lokalizacji platformy Azure, w której tworzysz tę nazwę, niezależnie od subskrypcji i klientów. Platforma Azure automatycznie rejestruje nazwę i adres IP w systemie DNS, aby można było nawiązać połączenie z zasobem o nazwie.
Platforma Azure dołącza domyślną podsieć, taką jak location.cloudapp.azure.com do podanej nazwy w celu utworzenia w pełni kwalifikowanej nazwy DNS. Jeśli zdecydujesz się utworzyć obie wersje adresów, ta sama nazwa DNS zostanie przypisana zarówno do adresów IPv4, jak i IPv6. Domyślny system DNS platformy Azure zawiera rekordy nazw IPv4 A i IPv6 AAAA. Domyślny serwer DNS odpowiada za pomocą obu rekordów podczas wyszukiwania DNS. Klient wybiera adres (IPv4 lub IPv6) do komunikacji. Za pomocą usługi Azure DNS można skonfigurować nazwę DNS z niestandardowym sufiksem rozpoznawanym jako publiczny adres IP. Aby uzyskać więcej informacji, zobacz Używanie usługi Azure DNS z publicznym adresem IP platformy Azure. |
| Nazwa (widoczna tylko w przypadku wybrania wersji IP Obie) | Tak, jeśli wybierzesz wersję IP dla obydwu | Nazwa musi być inna niż nazwa wprowadzona wcześniej w polu Nazwa na tej liście. Jeśli utworzysz zarówno adres IPv4, jak i IPv6, portal utworzy dwa oddzielne zasoby publicznego adresu IP. Wdrożenie tworzy jeden adres IPv4 i jeden adres IPv6. |
| Przypisanie adresu IP (widoczne tylko w przypadku wybrania obie wersje adresu IP) | Tak, jeśli wybierzesz wersję IP dla obydwu | Takie same ograniczenia jak przy wcześniejszym przypisaniu adresu IP. |
| Subskrypcja | Tak | Musi istnieć w tej samej subskrypcji co zasób, z którym skojarzysz publiczne adresy IP. |
| Grupa zasobów | Tak | Może istnieć w tej samej lub innej grupie zasobów co zasób, do którego skojarzysz publiczne adresy IP. |
| Lokalizacja | Tak | Musi istnieć w tej samej lokalizacji, nazywanej również regionem, jako zasobem, do którego skojarzysz publiczne adresy IP. |
| Strefa dostępności | Nie. | To ustawienie jest wyświetlane tylko w przypadku wybrania obsługiwanej lokalizacji i typu adresu IP.
Publiczne adresy IP jednostki SKU w warstwie Podstawowa i publiczne adresy IP warstwy globalnej nie obsługują Strefy dostępności. Możesz wybrać opcję bez strefy (domyślna), określoną strefę lub strefę nadmiarową. Wybór zależy od konkretnych wymagań dotyczących awarii domeny.
Aby uzyskać listę obsługiwanych lokalizacji i więcej informacji na temat Strefy dostępności, zobacz Omówienie stref dostępności. |
Wyświetlanie, modyfikowanie ustawień lub usuwanie publicznego adresu IP
Widok/Lista: Przejrzyj ustawienia publicznego adresu IP, w tym SKU, adres oraz powiązania. Skojarzenia mogą być frontendami modułów równoważenia obciążenia, maszynami wirtualnymi i innymi zasobami Azure.
Modyfikuj: Zmodyfikuj ustawienia, korzystając z informacji zawartych w artykule o tworzeniu publicznego adresu IP. Ustawienia, takie jak limit czasu bezczynności, etykieta nazwy DNS lub metoda przypisania. Aby zapoznać się z pełnym procesem aktualizacji publicznego adresu IP z podstawowego na standardowy, zobacz Uaktualnianie publicznych adresów IP platformy Azure.
Ostrzeżenie
Usuń adres z wszelkich odpowiednich konfiguracji adresów IP (zobacz sekcję Usuwanie ), aby zmienić przypisanie publicznego adresu IP ze statycznego na dynamiczny. Zmiana metody przypisania ze statycznej na dynamiczną spowoduje utratę adresu IP przypisanego do zasobu publicznego adresu IP. Podczas gdy publiczne serwery DNS platformy Azure utrzymują mapowanie między statycznymi lub dynamicznymi adresami a dowolną etykietą nazwy DNS (jeśli została zdefiniowana), dynamiczny adres IP może ulec zmianie po ponownym uruchomieniu maszyny wirtualnej po jej zatrzymaniu. Aby zapobiec zmianie adresu, przypisz statyczny adres IP.
| Operacja | Azure Portal | Azure PowerShell | Interfejs wiersza polecenia platformy Azure |
|---|---|---|---|
| Widok | W sekcji Przegląd dla publicznego adresu IP | Get-AzPublicIpAddress w celu pobrania obiektu publicznego adresu IP i wyświetlenia jego ustawień | az network public-ip show , aby wyświetlić ustawienia |
| Lista | W kategorii Publiczne adresy IP | Get-AzPublicIpAddress w celu pobrania co najmniej jednego obiektu publicznego adresu IP i wyświetlenia jego ustawień | az network public-ip list aby wyświetlić publiczne adresy IP |
| Modyfikuj | W przypadku rozłączonego adresu IP wybierz pozycję Konfiguracja , aby: Zmodyfikować limit czasu bezczynności. Etykieta nazwy DNS. Zmień przypisanie adresu IP ze statycznego na dynamiczny. Uaktualnij podstawowy adres IP do standardowego. |
Set-AzPublicIpAddress w celu zaktualizowania ustawień | az network public-ip update w celu aktualizacji |
- Usuń: usunięcie publicznych adresów IP wymaga, aby obiekt publicznego adresu IP nie był skojarzony z żadną konfiguracją adresu IP ani interfejsem sieciowym maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz poniższą tabelę.
Ostrzeżenie
Po usunięciu publicznego adresu IP nie można go odzyskać.
| Zasób | Azure Portal | Azure PowerShell | Interfejs wiersza polecenia platformy Azure |
|---|---|---|---|
| Maszyna wirtualna | Wybierz Rozłącz, aby usunąć powiązanie adresu IP z konfiguracji interfejsu sieciowego, a następnie wybierz Usuń. | Set-AzNetworkInterface , aby usunąć skojarzenie adresu IP z konfiguracją karty sieciowej; Remove-AzPublicIpAddress , aby usunąć |
az network nic ip-config update z parametrem --public-ip-address w celu usunięcia adresu IP z konfiguracji karty sieciowej. Użyj az network public-ip delete, aby usunąć publiczny adres IP. |
| Fronton modułu równoważenia obciążenia | Przejdź do nieużywanego publicznego adresu IP i wybierz Skojarz. Wybierz moduł równoważenia obciążenia z odpowiednią konfiguracją adresu IP frontonowego w celu zastąpienia adresu IP. Stary adres IP można usunąć przy użyciu tej samej metody co maszyna wirtualna. | Użyj Set-AzLoadBalancerFrontendIpConfig, aby połączyć nową konfigurację adresu IP z publicznym modułem równoważenia obciążenia. Użyj polecenia Remove-AzPublicIpAddress , aby usunąć publiczny adres IP. Możesz również użyć polecenia Remove-AzLoadBalancerFrontendIpConfig, aby usunąć konfigurację adresu IP interfejsu frontowego, jeśli istnieje więcej niż jedna. | Użyj az network lb frontend-ip update, aby powiązać nową konfigurację adresu IP frontonu z publicznym modułem równoważenia obciążenia. Użyj polecenia Remove-AzPublicIpAddress , aby usunąć publiczny adres IP. Możesz również użyć polecenia az network lb frontend-ip delete , aby usunąć konfigurację adresu IP na froncie, jeśli istnieje więcej niż jedna konfiguracja. |
| Zapora sieciowa | Nie dotyczy | Dealokuj zaporę, aby usunąć wszystkie konfiguracje IP | Użyj az network firewall ip-config delete, aby usunąć adres IP. Użyj programu PowerShell, aby najpierw zwolnić zasoby. |
Virtual Machine Scale Sets
Nie ma odrębnych obiektów publicznych IP powiązanych z poszczególnymi instancjami maszyn wirtualnych w zestawie skalowania maszyn wirtualnych z publicznymi adresami IP. Publiczny obiekt prefiksu IP może służyć do generowania adresów IP instancji.
Aby wyświetlić listę publicznych adresów IP w zestawie skalowania maszyn wirtualnych, możesz użyć programu PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) lub interfejsu wiersza polecenia (az Virtual Machine Scale Set list-instance-public-ips).
Aby uzyskać więcej informacji, zobacz Networking for Azure Virtual Machine Scale Sets (Sieć dla zestawów skalowania maszyn wirtualnych platformy Azure).
Przypisywanie publicznego adresu IP
Dowiedz się, jak przypisać publiczny adres IP do następujących zasobów:
Maszyna wirtualna z systemem Windows lub Linux podczas tworzenia. Dodaj adres IP do istniejącej maszyny wirtualnej.
Dostępność w regionach
Publiczny adres IP platformy Azure jest dostępny we wszystkich regionach dla chmur publicznych i US Gov. Publiczny adres IP platformy Azure nie przenosi ani nie przechowuje danych klientów z regionu, w którym jest wdrażany.
Przenoszenie publicznych adresów IP
Publiczne adresy IP w warstwie Standardowa można przenosić w określonych warunkach:
| Scenario | Dozwolone | Notatki |
|---|---|---|
| Przenoszenie między grupami zasobów | Tak | Dołączono do wszystkich zasobów z wyjątkiem bramy sieci wirtualnej |
| Przenoszenie między subskrypcjami | Tak | Tylko w przypadku odłączenia od wszystkich zasobów |
| Przechodzenie między regionami | Nie. | Adresy IP są powiązane z zakresami regionalnymi i nie można ich przenosić |
Uprawnienia
Aby zarządzać publicznymi adresami IP, twoje konto musi być przypisane do roli współtwórcy sieci. Obsługiwana jest również rola niestandardowa. Niestandardowej roli muszą zostać przypisane odpowiednie działania podane w poniższej tabeli.
| Akcja | Nazwisko |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Odczytywanie publicznego adresu IP |
| Microsoft.Network/publicIPAddresses/write (tworzenie i zapisywanie adresów IP publicznych) | Tworzenie lub aktualizowanie publicznego adresu IP |
| Microsoft.Network/publicIPAddresses/delete | Usuwanie publicznego adresu IP |
| Zarządzanie adresami IP w chmurze: Microsoft.Network/publicIPAddresses/join/action | Kojarzenie publicznego adresu IP z zasobem |
Następne kroki
Publiczne adresy IP mają nominalną opłatę. Aby wyświetlić cennik, przeczytaj stronę cennika adresu IP.
- Tworzenie publicznego adresu IP przy użyciu przykładowych skryptów programu PowerShell lub interfejsu wiersza polecenia platformy Azure lub szablonów usługi Azure Resource Manager
- Tworzenie i przypisywanie definicji Azure Policy dla publicznych adresów IP