Konfigurieren öffentlicher IP-Dienste
Öffentliche Netzwerke wie das Internet kommunizieren unter Verwendung öffentlicher IP-Adressen. Private Netzwerke wie beispielsweise Ihr virtuelles Azure-Netzwerk nutzen private IP-Adressen, die in öffentlichen Netzwerken nicht routingfähig sind. Um ein Netzwerk zu unterstützen, das sowohl in Azure als auch lokal vorhanden ist, müssen Sie die IP-Adressierung für beide Arten von Netzwerken konfigurieren.
Öffentliche IP-Adressen ermöglichen Internetressourcen die Kommunikation mit Azure-Ressourcen und ermöglichen Azure-Ressourcen die ausgehende Kommunikation mit dem Internet und öffentlichen Azure-Diensten. Eine öffentliche IP-Adresse in Azure ist einer bestimmten Ressource zugeordnet. Eine Ressource ohne zugewiesene öffentliche IP-Adresse kann über Dienste für die Netzwerkadressübersetzung (Network Address Translation, NAT) nach außen kommunizieren, wobei Azure dynamisch eine verfügbare IP-Adresse zuweist, die nicht der Ressource zugeordnet ist.
Beispielsweise müssen öffentliche Ressourcen wie z. B. Webserver über das Internet zugänglich sein. Sie sollten IP-Adressen planen, die diese Anforderungen unterstützen.
In dieser Lerneinheit erfahren Sie mehr über die Anforderungen für die IP-Adressierung bei der Integration eines Azure-Netzwerks in lokale Netzwerke, und Sie lernen die Einschränkungen für öffentliche und private IP-Adressen in Azure kennen. Außerdem untersuchen Sie die in Azure verfügbaren Funktionen zum erneuten Zuweisen von IP-Adressen in Ihrem Netzwerk.
Verwenden dynamischer und statischer öffentlicher IP-Adressen
In Azure-Ressourcen-Manager ist eine öffentliche IP-Adresse eine Ressource, die über eigene Eigenschaften verfügt. Sie können eine öffentliche IP-Adressressource beispielsweise den folgenden Ressourcen zuordnen:
- Netzwerkschnittstellen für virtuelle Computer
- VM-Skalierungsgruppen
- Öffentliche Lastenausgleichsmodule
- Virtuelle Netzwerkgateways (VPN/ER)
- NAT-Gateways
- Anwendungsgateways
- Azure Firewall
- Bastionhost
- Route Server
Öffentliche IP-Adressen werden mit einer IPv4- oder IPv6-Adresse erstellt, die entweder statisch oder dynamisch sein kann.
Dynamische öffentliche IP-Adressen sind zugewiesene Adressen, die sich während der Lebensdauer der Azure-Ressource ändern können. Die dynamische IP-Adresse wird zugeordnet, wenn Sie eine VM erstellen oder starten. Die IP-Adresse wird freigegeben, wenn Sie die VM beenden oder löschen. In jeder Azure-Region werden öffentliche IP-Adressen aus einem eindeutigen Pool mit Adressen zugewiesen. Das Standardzuordnungsmethode ist „dynamisch“.
Eine statische öffentliche IP-Adresse ist eine zugewiesene Adresse, die sich während der Lebensdauer der Azure-Ressource nicht ändert. Damit die IP-Adresse für die Ressource unverändert bleibt, können Sie die Zuordnungsmethode explizit auf „Statisch“ festlegen. In diesem Fall wird sofort eine IP-Adresse zugewiesen. Die IP-Adresse wird nur freigegeben, wenn Sie die Ressource löschen oder die IP-Zuteilungsmethode in „dynamisch“ ändern.
Auswählen der geeigneten SKU für eine öffentliche IP-Adresse
Öffentliche IP-Adressen werden mit einer der folgenden SKUs erstellt:
| Öffentliche IP-Adresse | Standard | Grundlegend |
|---|---|---|
| Zuordnungsmethode | statischen | Für IPv4: dynamisch oder statisch; Für IPv6: dynamisch. |
| Leerlauftimeout | Sie verfügen über ein anpassbares Leerlauftimeout für den ursprünglich eingehenden Datenfluss, das auf einen Wert zwischen vier und 30 Minuten (Standardwert: vier Minuten) festgelegt werden kann, sowie über ein vorgegebenes Leerlauftimeout für den ursprünglich ausgehenden Datenfluss von vier Minuten. | Sie verfügen über ein anpassbares Leerlauftimeout für den ursprünglich eingehenden Datenfluss, das auf einen Wert zwischen vier und 30 Minuten (Standardwert: vier Minuten) festgelegt werden kann, sowie über ein vorgegebenes Leerlauftimeout für den ursprünglich ausgehenden Datenfluss von vier Minuten. |
| Sicherheit | Konzipiert nach dem Modell „standardmäßig sicher“ und bei Verwendung als Front-End für eingehenden Datenverkehr gesperrt. Datenverkehr mit einer Netzwerksicherheitsgruppe (NSG) muss zugelassen werden (z. B. für die NIC einer VM mit angefügter öffentlicher IP-Adresse der Standard-SKU). | Standardmäßig geöffnet. Netzwerksicherheitsgruppen werden empfohlen, sind aber zum Einschränken des ein- oder ausgehenden Datenverkehrs optional. |
| Verfügbarkeitszonen | Unterstützt. Standard-IP-Adressen können nicht zonenbasiert, zonenbasiert oder zonenredundant sein. Zonenredundante IP-Adressen können nur in Regionen mit drei Verfügbarkeitszonen erstellt werden. | Nicht unterstützt. |
| Routingpräferenz | Wird unterstützt, um eine präzisere Steuerung der Art und Weise zu ermöglichen, wie Datenverkehr zwischen Azure und dem Internet geroutet wird. | Wird nicht unterstützt. |
| Globale Ebene | Unterstützung durch einen regionsübergreifenden Lastenausgleich. | Wird nicht unterstützt. |
Erstellen des Präfix einer öffentlichen IP-Adresse
Präfixe für öffentliche IP-Adressen werden aus einem Pool mit Adressen in jeder Azure-Region zugewiesen. Sie erstellen ein Präfix für eine öffentliche IP-Adresse in einer Azure-Region und einem Abonnement, indem Sie einen Namen und eine Präfixgröße angeben. Die Präfixgröße entspricht der Anzahl der verfügbaren Adressen. Präfixe für öffentliche IP-Adressen bestehen aus IPv4- oder IPv6-Adressen. In Regionen mit Verfügbarkeitszonen können Präfixe für öffentliche IP-Adressen zonenredundant erstellt oder einer bestimmten Verfügbarkeitszone zugeordnet werden. Nachdem das Präfix für öffentliche IP-Adressen erstellt wurde, können Sie öffentliche IP-Adressen erstellen.
Benutzerdefiniertes IP-Adresspräfix (BYOIP)
Adressen aus einem benutzerdefinierten IP-Adresspräfix können auf die gleiche Weise verwendet werden wie Präfixe öffentlicher IP-Adressen im Besitz von Azure. Adressen aus einem benutzerdefinierten IP-Adresspräfix können Azure-Ressourcen zugeordnet werden, mit internen/privaten IP-Adressen und virtuellen Netzwerken interagieren und externe Ziele ausgehend vom Azure Wide Area Network erreichen.
Wählen Sie bei jeder Frage die beste Antwort aus.