公共 IP 地址前缀是 Azure 中 公共 IP 地址 的保留范围。 公共 IP 前缀是从每个 Azure 区域中的地址池分配的。 通过指定名称和前缀大小,在 Azure 区域和订阅中创建公共 IP 地址前缀。 前缀大小是可用的地址数。 公共 IP 地址前缀由 IPv4 或 IPv6 地址组成。 在具有可用性区域的区域中,可将公共 IP 地址前缀创建为区域冗余或与特定可用性区域相关联。 创建公共 IP 前缀后,可以创建公共 IP 地址。
优点
从已知范围创建静态公共 IP 地址资源。 可以使用前缀创建的地址分配给可以分配标准 SKU 公共 IP 地址的任何 Azure 资源。
删除单个公共 IP 时,它们 会返回到 保留范围,供以后重复使用。 公共 IP 地址前缀中的 IP 地址保留供使用,直到删除前缀。
可以查看在前缀范围内提供和可用的 IP 地址。
前缀大小
以下公共 IP 前缀大小可用:
/28 (IPv4) 或 /124 (IPv6) = 16 个地址
/29 (IPv4) 或 /125 (IPv6) = 8 个地址
/30 (IPv4) 或 /126 (IPv6) = 4 个地址
/31 (IPv4) 或 /127 (IPv6) = 2 个地址
前缀大小指定为无类 Inter-Domain 路由(CIDR)掩码大小。
订阅中创建的前缀数没有限制。 创建的范围数不能超过订阅中允许的静态公共 IP 地址数。 有关详细信息,请参阅 Azure 限制。
方案
可以从前缀将以下资源关联到静态公共 IP 地址:
| Resource | Scenario | Steps |
|---|---|---|
| 虚拟机 | 将公共 IP 从前缀关联到 Azure 中的虚拟机可减少将 IP 地址添加到防火墙中的允许列表时的管理开销。 可以使用单个防火墙规则添加整个前缀。 使用 Azure 中的虚拟机进行缩放时,可以从相同的前缀关联 IP,从而节省成本、时间和管理开销。 | 若要将前缀的 IP 关联到虚拟机: 1。 创建前缀。 2. 从前缀创建 IP。 3. 将 IP 关联到虚拟机的网络接口。 还可以 将 IP 关联到虚拟机规模集。 如果需要公共 IP 地址才能在内部路由, 可将公共 IP 前缀添加到 VNET,然后将该 IP 前缀作为 VM 参与的子网中的 IP 地址分配给虚拟机。 |
| 标准负载均衡器 | 将公共 IP 从前缀关联到负载均衡器的前端 IP 配置或出站规则可确保简化 Azure 公共 IP 地址空间。 通过整理来自一系列连续 IP 地址的出站连接来简化方案。 | 若要将前缀中的 IP 关联到负载均衡器: 1。 创建前缀。 2. 从前缀创建 IP。 3. 创建负载均衡器时,选择或更新在上述步骤 2 中创建的 IP 作为负载均衡器的前端 IP。 |
| Azure 防火墙 | 可以将前缀中的公共 IP 用于出站 SNAT。 所有出站虚拟网络流量都转换为 Azure 防火墙 公共 IP。 | 若要将前缀中的 IP 关联到防火墙: 1。 创建前缀。 2. 从前缀创建 IP。 3. 部署 Azure 防火墙时,请务必从前缀中选择之前提供的 IP。 |
| VPN 网关(AZ SKU)、应用程序网关 v2、NAT 网关 | 可以从网关的前缀使用公共 IP | 若要将前缀中的 IP 关联到网关: 1。 创建前缀。 2. 从前缀创建 IP。 3. 部署 VPN 网关、 应用程序网关或 NAT 网关时,请务必从前缀中选择之前提供的 IP。 |
以下资源利用公共 IP 地址前缀:
| Resource | Scenario | Steps |
|---|---|---|
| 虚拟机规模集 | 可以使用公共 IP 地址前缀在虚拟机规模集中生成实例级 IP。 不会创建单个公共 IP 资源。 | 使用包含说明的 模板 将此前缀用于公共 IP 配置作为规模集创建的一部分。 (前缀的区域性属性将传递给实例 IP,并且不会显示在输出中。有关详细信息,请参阅 虚拟机规模集的网络) |
| 标准负载均衡器 | 公共 IP 地址前缀可用于缩放负载均衡器,方法是 使用范围中的所有 IP 进行出站连接。 请注意,前缀不能用于入站连接,只能用于出站连接。 | 若要将前缀关联到负载均衡器: 1。 创建前缀。 2. 创建负载均衡器时,选择与负载均衡器前端关联的 IP 前缀。 |
| NAT 网关 | 公共 IP 前缀可用于缩放 NAT 网关,方法是使用前缀中的公共 IP 进行出站连接。 | 若要将前缀关联到 NAT 网关: 1。 创建前缀。 2. 创建 NAT 网关时,选择 IP 前缀作为出站 IP。 (NAT 网关总共不能超过 16 个 IP。长度为 /28 的公共 IP 前缀是可以使用的最大大小。 |
局限性
不能指定前缀的 IP 地址集(不过你可以从前缀中指定所需的 IP)。 Azure 根据指定的大小为前缀提供 IP 地址。 此外,从前缀创建的所有公共 IP 地址必须位于与前缀相同的 Azure 区域和订阅中。 地址必须分配给同一区域和订阅中的资源。
可以为Microsoft拥有的前缀创建最多 16 个 IP 地址的前缀。 如果需要更大的前缀,请查看 网络限制增加请求 和 Azure 限制 以了解详细信息。 另请注意,对于每个区域的公共 IP 前缀数没有限制,但每个区域的公共 IP 地址总数有限,并且每个公共 IP 前缀针对可从该前缀创建的完整 IP 计数的区域配额进行计数。 (例如,如果创建 /29 前缀,即使尚未生成公共 IP,也会从配额使用 8 个公共 IP。
创建前缀后,无法修改范围的大小。
只能从前缀范围分配使用标准 SKU 创建的静态公共 IP 地址。 若要了解有关公共 IP 地址 SKU 的详细信息,请参阅 公共 IP 地址。
范围中的地址只能分配给 Azure 资源管理器资源。 无法将地址分配给经典部署模型中的资源。
如果其中的任何地址都分配给与资源关联的公共 IP 地址资源,则无法删除前缀。 首先从前缀中取消分配 IP 地址的所有公共 IP 地址资源。 有关取消关联公共 IP 地址的详细信息,请参阅 管理公共 IP 地址。
仅 动态分配 的基本公共 IP 支持 IPv6。 动态分配意味着在 Azure 中删除和重新部署资源时,IPv6 地址会发生变化。
标准 IPv6 公共 IP 支持静态(保留)分配。
标准内部负载均衡器支持从其分配到的子网内的动态分配。
Pricing
有关使用 Azure 公共 IP(单个 IP 地址和 IP 范围)相关的成本,请参阅 公共 IP 地址定价。
后续步骤
- 创建 公共 IP 地址前缀