公共 IP 地址前缀
公共 IP 地址前缀是 Azure 中预留的公共 IP 地址范围。 公共 IP 前缀是从各 Azure 区域的地址池分配的。 通过指定名称和前缀大小,在 Azure 区域和订阅中创建公共 IP 地址前缀。 前缀大小是可供使用的地址数。 公共 IP 地址前缀由 IPv4 或 IPv6 地址组成。 在部署了可用性区域的区域中,可以创建区域冗余的或与特定可用性区域关联的公共 IP 地址前缀。 创建公共 IP 前缀后,可以创建公共 IP 地址。
优点
可以从已知范围创建静态的公共 IP 地址资源。 使用前缀创建的地址可以分配到可向其分配标准 SKU 公共 IP 地址的任何 Azure 资源。
删除单个公共 IP 后,它们会被返回到保留的范围,以便以后重复使用。 将为你保留公共 IP 地址前缀中的 IP 地址以供你使用,直到你将其删除为止。
你可以看到在前缀范围内提供的和可用的IP地址。
前缀大小
可使用以下公共 IP 前缀:
/28 (IPv4) 或 /124 (IPv6) = 16 个地址
/29 (IPv4) 或 /125 (IPv6) = 8 个地址
/30 (IPv4) 或 /126 (IPv6) = 4 个地址
/31 (IPv4) 或 /127 (IPv6) = 2 个地址
前缀大小指定为无类域间路由 (CIDR) 掩码大小。
在订阅中创建的前缀数量没有限制。 创建的范围数不能超过订阅中允许的静态公共 IP 地址数。 有关详细信息,请参阅 Azure 限制。
方案
可将以下资源关联到来自前缀的静态公共 IP 地址:
| 资源 | 方案 | 步骤 |
|---|---|---|
| 虚拟机 | 将来自某个前缀的公共 IP 关联到 Azure 中的虚拟机可在将 IP 地址添加到防火墙中的允许列表时降低管理开销。 可以使用单个防火墙规则添加整个前缀。 缩放 Azure 中的虚拟机时,可关联来自同一前缀的 IP,从而节省成本、时间和管理开销。 | 将来自某个前缀的 IP 关联到虚拟机: 1. 创建前缀。 2. 从前缀创建 IP。 3. 将 IP 关联到虚拟机网络接口。 也可以将 IP 关联到虚拟机规模集。 |
| 标准负载均衡器 | 将来自某个前缀的公共 IP 关联到负载均衡器的前端 IP 配置或出站规则可确保简化 Azure 公共 IP 地址空间。 可以通过清理源自某个连续 IP 地址范围的出站连接来简化你的方案。 | 将来自某个前缀的 IP 关联到负载均衡器: 1. 创建前缀。 2. 从前缀创建 IP。 3. 创建负载均衡器时,请选择或更新在前面第 2 步中创建的 IP 作为负载均衡器的前端 IP。 |
| Azure 防火墙 | 可使用来自前缀的公共 IP 地址作为出站 SNAT。 所有出站虚拟网络流量都会转换为 Azure 防火墙公共 IP。 | 若要将来自某个前缀的 IP 关联到防火墙,请执行以下操作: 1. 创建前缀。 2. 从前缀创建 IP。 3. 部署 Azure 防火墙时,请务必选择你以前从该前缀提供的 IP。 |
| VPN 网关 (AZ SKU)、应用程序网关 v2、NAT 网关 | 可使用来自前缀的公共 IP 地址作为网关 | 若要将来自某个前缀的 IP 关联到网关,请执行以下操作: 1. 创建前缀。 2. 从前缀创建 IP。 3. 部署 VPN 网关、应用程序网关或 NAT 网关时,请务必选择你以前从该前缀提供的 IP。 |
以下资源会利用公共 IP 地址前缀:
| 资源 | 方案 | 步骤 |
|---|---|---|
| 虚拟机规模集 | 可以使用公共 IP 地址前缀在虚拟机规模集中生成实例级 IP。 不会创建单个公共 IP 资源。 | 使用带有说明的模板在规模集创建过程中将此前缀用于公共 IP 配置。 (前缀的区域属性将传递给实例 IP,并且不会显示在输出中。有关详细信息,请参阅虚拟机规模集网络) |
| 标准负载均衡器 | 可通过将范围内的所有 IP 用于出站连接,使用公共 IP 地址前缀来缩放负载均衡器。 请注意,前缀不能用于入站连接,只能用于出站连接。 | 若要将前缀关联到负载均衡器,请执行以下操作: 1. 创建前缀。 2. 创建负载均衡器时,请选择与负载均衡器的前端相关联的 IP 前缀。 |
| NAT 网关 | 通过在出站连接的前缀中使用公共 IP,可以使用公共 IP 前缀来缩放 NAT 网关。 | 若要将前缀关联到 NAT 网关,请执行以下操作: 1. 创建前缀。 2. 创建 NAT 网关时,请选择 IP 前缀作为出站 IP。 (一个 NAT 网关总计最多可以有 16 个 IP,因此 /28 长度的公共 IP 前缀是可以使用的最大大小。) |
限制
不能为前缀指定一组 IP 地址(但可以从前缀指定所需的 IP)。 Azure 将根据你指定的大小提供前缀的 IP 地址。 此外,从该前缀创建的所有公共 IP 地址都必须存在于该前缀所在的 Azure 区域和订阅中。 地址必须分配给同一区域和订阅中的资源。
可为 Microsoft 拥有的前缀最多创建包含 16 个 IP 地址的前缀。 如果需要更大的前缀,请查看网络限制增加请求和 Azure 限制以获取详细信息。 另请注意,每个区域的公共 IP 前缀数没有限制,但每个区域的公共 IP 地址总数受到限制(每个公共 IP 前缀使用该区域的公共 IP 地址配额中的 IP 数)。
创建前缀后,将无法修改范围的大小。
仅使用标准 SKU 创建的静态公共 IP 地址可从前缀范围进行分配。 若要详细了解公共 IP 地址 SKU,请参阅公共 IP 地址。
范围中的地址只能分配到 Azure 资源管理器资源。 这些地址不能分配到经典部署模型中的资源。
如果前缀中的任何地址被分配到与某个资源关联的公共 IP 地址资源,则无法删除该前缀。 首先应取消关联所有公共 IP 地址资源,这些资源通过前缀分配有 IP 地址。 有关取消关联公共 IP 地址的信息,请参阅管理公共 IP 地址。
IPv6 仅在具有动态分配的基本公共 IP 上受支持。 动态分配是指在 Azure 中删除和重新部署资源后,IPv6 地址将发生更改。
标准 IPv6 公共 IP 支持静态(保留)分配。
标准内部负载均衡器支持从它们分配到的子网内进行动态分配。
定价
有关 Azure 公共 IP(单个 IP 地址和 IP 范围)的使用成本,请参阅公共 IP 地址定价。
后续步骤
- 创建公共 IP 地址前缀