Private IP-Adressen

Private IP-Adressen ermöglichen eine Kommunikation zwischen Ressourcen in Azure.

Ressourcen können sein:

  • Azure-Dienste, z. B.:

    • Netzwerkschnittstellen für virtuelle Computer

    • Interne Lastenausgleichsmodule (ILBs) abrufen

    • Anwendungsgateways

  • Bestandteil eines virtuellen Netzwerks.

  • Ein lokales Netzwerk, das über ein VPN-Gateway oder eine ExpressRoute-Leitung verbunden ist.

Private IP-Adressen ermöglichen eine Kommunikation mit diesen Ressourcen, ohne dass eine öffentliche IP-Adresse verwendet wird.

Zuordnungsmethode

Azure weist Ressourcen private IP-Adressen aus dem Adressbereich des VNET-Subnetzes zu, in dem sich eine Ressource befindet.

Azure reserviert die ersten vier Adressen in jedem Subnetzadressbereich. Diese Adressen können keinen Ressourcen zugewiesen werden. Wenn der Adressbereich des Subnetzes beispielsweise 10.0.0.0/16 ist, sind die Adressen 10.0.0.0 bis 10.0.0.3 und 10.0.255.255 nicht verfügbar. IP-Adressen innerhalb des Adressbereichs des Subnetzes können jeweils nur einer Ressource zugewiesen werden.

Es gibt zwei Methoden, um private IP-Adressen anzugeben:

Dynamische Zuteilung

Azure weist die nächste verfügbare nicht zugewiesene oder nicht reservierte IP-Adresse im Adressbereich des Subnetzes zu. Obwohl dies normalerweise die nächste verfügbare Adresse in der Sequenz ist, gibt es keine Garantie dafür, dass die Adresse die nächste im Bereich ist. Wenn beispielsweise die Adressen 10.0.0.4 bis 10.0.0.9 bereits anderen Ressourcen zugewiesen wurden, ist die nächste zugewiesene IP-Adresse höchstwahrscheinlich 10.0.0.10. Es kann jedoch jede Adresse zwischen 10.0.0.10 und 10.0.0.254 sein. Wenn eine bestimmte private IP-Adresse für eine Ressource erforderlich ist, sollten Sie eine statische private IP-Adresse verwenden.

Ein privates IP-Adresspräfix kann nur erfolgreich zugeteilt werden, wenn der vollständige Block der nicht zugeteilten IP-Adressen verfügbar ist. Beispielsweise führt nur ein gültiger IPv4-Adressblock der Größe /28 zu einer erfolgreichen Präfixzuteilung.

„Dynamisch“ ist das Standardverfahren für die Zuteilung. Dynamische Adressen werden nach der Zuweisung freigegeben, wenn eine Netzwerkschnittstelle:

  • Deleted

  • einem anderen Subnetz im gleichen virtuellen Netzwerk zugewiesen wird.

  • die Zuordnungsmethode in „Statisch“ geändert und eine andere IP-Adresse angegeben wird.

Standardmäßig wird in Azure die zuvor dynamisch zugewiesene Adresse als statische Adresse zugewiesen, wenn Sie die Zuteilungsmethode von „Dynamisch“ in „Statisch“ ändern.

Statische Verteilung

Bei der statischen Zuteilung wählen Sie eine beliebige nicht zugewiesene oder nicht reservierte IP-Adresse im Adressbereich des Subnetzes aus und weisen sie zu.

Wenn der Adressbereich des Subnetzes beispielsweise 10.0.0.0/16 ist und die Adressen 10.0.0.4 bis 10.0.0.9 anderen Ressourcen zugewiesen sind, können Sie eine beliebige Adresse zwischen 10.0.0.10 und 10.0.255.254 zuweisen. Statische Adressen werden nur freigegeben, wenn eine Netzwerkschnittstelle gelöscht wird.

Azure weist die statische IP-Adresse als dynamische IP-Adresse zu, wenn die Zuordnungsmethode geändert wird. Die Neuzuweisung findet auch dann statt, wenn die Adresse nicht die nächste verfügbare Adresse im Subnetz ist. Die Adresse ändert sich, wenn die Netzwerkschnittstelle einem anderen Subnetz zugewiesen wird.

Um die Netzwerkschnittstelle einem anderen Subnetz zuzuweisen, ändern Sie die Zuordnungsmethode von „Statisch“ in „Dynamisch“. Weisen Sie die Netzwerkschnittstelle einem anderen Subnetz zu, und ändern Sie die Zuordnungsmethode wieder in „Statisch“. Weisen Sie eine IP-Adresse aus dem Adressbereich des neuen Subnetzes zu.

Hinweis

Beim Anfordern einer privaten IP-Adresse ist die Zuordnung nicht deterministisch oder sequenziell. Es gibt keine Garantien, dass die nächste zugewiesene IP-Adresse die nächste IP-Adresse in der Sequenz ist oder dass zuvor zugeordnete Adressen verwendet werden. Wenn eine bestimmte private IP-Adresse für eine Ressource erforderlich ist, sollten Sie eine statische private IP-Adresse in Betracht ziehen.

Netzwerkschnittstellen für virtuelle Computer

Eine oder mehrere private IP-Adressen werden mindestens einer Netzwerkschnittstelle eines virtuellen Computers zugewiesen. Netzwerkschnittstellen werden einem virtuellen Windows- oder Linux-Computer zugewiesen und ermöglichen die Konnektivität mit anderen Ressourcen innerhalb und außerhalb des virtuellen Netzwerks.

Netzwerkschnittstellen werden mit privaten IP-Adressen für die Kommunikation im virtuellen Azure-Netzwerk und mit anderen Azure-Ressourcen konfiguriert und können optional mit öffentlichen IP-Adressen für die Kommunikation außerhalb von Azure konfiguriert werden (z. B. Internet, lokale Kundenumgebung). Eine Netzwerkschnittstelle verfügt über eine primäre IP-Konfiguration, die ihr zugeordnet ist, und eine Option zum Anfügen von null oder mehr sekundären privaten IP-Konfigurationen. Die Gesamtanzahl der privaten IP-Konfigurationen, die für eine Netzwerkschnittstelle in Ihrem Abonnement zulässig ist, finden Sie unter Azure-Grenzwerte. Die primäre IP-Konfiguration für die Netzwerkschnittstelle muss über eine einzelne IP-Adresse (eine IPv4-Adresse der Größe /32 oder eine IPv6-Adresse der Größe /128) verfügen, während an sekundäre IP-Konfigurationen entweder eine einzelne IP-Adresse oder einen Block von IP-Adressen (in der Vorschau) angefügt sein kann. Heute sind als Blöcke nur IPv4-Adressen der Größe /28 zulässig.

Für jede private IP-Adresse können Sie als Zuteilungsmethode „Dynamisch“ oder „Statisch“ angeben.

Interne DNS-Hostnamensauflösung (für virtuelle Computer)

Virtuelle Azure-Computer werden standardmäßig mit von Azure verwalteten DNS-Servern konfiguriert. Sie können explizit benutzerdefinierte DNS-Server konfigurieren. Diese DNS-Server ermöglichen die interne Namensauflösung für virtuelle Computer, die sich im selben virtuellen Netzwerk befinden.

Den von Azure verwalteten DNS-Servern wird eine Hostnamenzuordnung für die private IP-Adresse des virtuellen Computers hinzugefügt.

Ein Hostname wird der primären IP-Adresse der Hauptnetzwerkschnittstelle zugeordnet, wenn ein virtueller Computer wie folgt konfiguriert ist:

  • Mehrere Netzwerkschnittstellen

  • Mehrere IP-Adressen

  • Beide

Virtuelle Computer, die mit von Azure verwaltetem DNS konfiguriert sind, können die Hostnamen innerhalb desselben virtuellen Netzwerks auflösen. Verwenden Sie einen benutzerdefinierten DNS-Server, um Hostnamen von virtuellen Computern in verbundenen virtuellen Netzwerken aufzulösen.

Interne Load Balancer (ILB) und Anwendungsgateways

Der Front-End-Konfiguration folgender Komponenten kann eine private IP-Adresse zugewiesen werden:

Diese private IP-Adresse dient als interner Endpunkt. Der interne Endpunkt ist nur für Ressourcen im jeweiligen virtuellen Netzwerk und den damit verbundenen Remotenetzwerken zugänglich. Es kann eine dynamische oder eine statische IP-Adresse zugewiesen werden.

Auf einen Blick

Die folgende Tabelle zeigt die Eigenschaft, über die eine private IP-Adresse einer Ressource zugeordnet werden kann.

Darüber hinaus werden die möglichen Zuordnungsmethoden, die verwendet werden können, angezeigt:

  • Dynamisch

  • statischen

Ressource der obersten Ebene Zuordnung der IP-Adresse Dynamisch statischen
Virtueller Computer Netzwerkschnittstelle Ja Ja
Load Balancer Front-End-Konfiguration Ja Ja
Anwendungsgateway Front-End-Konfiguration Ja Ja

Einschränkungen

Die Grenzwerte für die IP-Adressierung finden Sie in den vollständigen Informationen zu Grenzwerten für Netzwerke in Azure. Die Grenzwerte gelten pro Region und pro Abonnement. Wenden Sie sich an den Support, um die Standardgrenzwerte je nach Ihren Unternehmensanforderungen bis auf die maximalen Grenzwerte zu erhöhen.

Nächste Schritte