专用 IP 地址

使用专用 IP 可在 Azure 中的资源之间进行通信。

资源可以是:

  • Azure 服务,例如:

    • 虚拟机网络接口

    • 内部负载均衡器 (ILB)

    • 应用程序网关

  • 虚拟网络中)。

  • 使用 VPN 网关或 ExpressRoute 线路的本地网络。

使用专用 IP,无需使用公共 IP 地址即可与这些资源通信。

分配方法

Azure 从资源所在的虚拟网络子网的地址范围中为资源分配专用 IP 地址。

Azure 保留每个子网地址范围中的前四个地址。 不能将这些地址分配给资源。 例如,如果子网的地址范围是 10.0.0.0/16,则地址 10.0.0.0-10.0.0.3 和 10.0.255.255 不可用。 子网的地址范围内的 IP 地址一次只能分配给一个资源。

提供专用 IP 地址有两种方法:

动态分配

Azure 会分配子网的地址范围内下一个未分配或未保留的可用 IP 地址。 虽然这通常是下一个顺序可用的地址,但不能保证该地址将是该范围内的下一个地址。 例如,如果已将地址 10.0.0.4-10.0.0.9 分配给其他资源,则分配的下一个 IP 地址很可能是 10.0.0.10。 但它可以是介于 10.0.0.10 和 10.0.0.254 之间的任何地址。 如果资源需要特定的专用 IP 地址,则应使用静态专用 IP 地址。

动态方法是默认的分配方法。 分配后,如果网络接口为以下情况,则会释放动态 IP 地址:

  • Deleted

  • 重新分配到同一虚拟网络中的其他子网。

  • 分配方法更改为静态,并指定另一个 IP 地址。

默认情况下,当分配方法从动态更改为静态时,Azure 会将以前动态分配的地址作为静态地址分配。

静态分配

通过静态分配,可选择并分配子网地址范围内任何未分配或未预留的 IP 地址。

例如,子网的地址范围是 10.0.0.0/16,地址 10.0.0.4-10.0.0.9 分配给其他资源。 可以分配 10.0.0.10 - 10.0.255.254 之间的任何地址。 只有在删除网络接口之后,静态地址才会释放。

更改分配方法后,Azure 会将静态 IP 分配为动态 IP。 即使该地址不是子网中的下一个可用地址,也会重新分配。 将网络接口分配给其他子网时,地址会发生更改。

若要将网络接口分配给其他子网,可将分配方法从静态更改为动态。 将网络接口分配给其他子网,然后将分配方法更改回静态。 分配新子网地址范围中的 IP 地址。

注意

在请求专用 IP 地址时,分配不是确定性的或顺序的。 不能保证下一个分配的 IP 地址将利用下一个顺序 IP 地址或使用以前解除分配的地址。 如果资源需要特定的专用 IP 地址,应考虑使用静态专用 IP 地址。

虚拟机

将一个或多个专用 IP 地址分配给一个或多个网络接口。 将网络接口分配给 WindowsLinux 虚拟机。 可将每个专用 IP 地址的分配方法指定为动态或静态。

内部 DNS 主机名解析(针对虚拟机)

默认情况下,使用 Azure 托管的 DNS 服务器配置 Azure 虚拟机。 可以显式配置自定义 DNS 服务器。 这些 DNS 服务器为同一个虚拟网络内的虚拟机提供内部名称解析。

将向 Azure 托管的 DNS 服务器添加主机名到虚拟机的专用 IP 地址的映射。

当 VM 具有以下内容时,主机名将映射到主网络接口的主 IP:

  • 多个网络接口

  • 多个 IP 地址

  • 推送、请求和匿名

配置了 Azure 托管 DNS 的 VM 会解析同一虚拟网络中的主机名。 使用自定义 DNS 服务器解析连接的虚拟网络中的 VM 的主机名。

内部负载均衡器 (ILB) 和应用程序网关

可以将专用 IP 地址分配到以下服务的前端配置:

此专用 IP 地址将用作内部终结点。 内部终结点仅供其虚拟网络和连接到它的远程网络中的资源访问。 可以分配动态或静态 IP。

概览

下表显示了可通过其将专用 IP 与资源关联的属性。

还显示可以使用的可能的分配方法:

  • 动态

  • 静态

顶级资源 IP 地址关联 动态 静态
虚拟机 网络接口
负载均衡器 前端配置
应用程序网关 前端配置

限制

可在 Azure 中的完整网络限制中找到对 IP 寻址的限制。 这些限制根据区域和订阅设置。 联系支持部门,根据业务需要将默认限制提高到最大限制。

后续步骤