Indirizzi IP privati
Gli indirizzi IP privati consentono la comunicazione tra le risorse in Azure.
Le risorse possono essere:
Servizi di Azure come:
Interfacce di rete di macchina virtuale
Servizi di bilanciamento del carico interno
Gateway applicazione
In una rete virtuale.
Rete locale tramite un gateway VPN o un circuito ExpressRoute.
Gli indirizzi IP privati consentono la comunicazione con queste risorse senza l'uso di un indirizzo IP pubblico.
Metodo di allocazione
Azure assegna indirizzi IP privati alle risorse dall'intervallo di indirizzi della subnet della rete virtuale in cui si trova la risorsa.
Azure mantiene riservati i primi quattro indirizzi di ogni intervallo di indirizzi della subnet. Gli indirizzi non possono essere assegnati alle risorse. Ad esempio, se l'intervallo di indirizzi della subnet è 10.0.0.0/16, gli indirizzi 10.0.0.0-10.0.0.3 e 10.0.255.255 non sono disponibili. Gli indirizzi IP dell'intervallo di indirizzi della subnet possono essere assegnati a una sola risorsa alla volta.
Esistono due metodi in cui viene assegnato un indirizzo IP privato:
Allocazione dinamica
Azure assegna l'indirizzo IP disponibile successivo non assegnato o non riservato nell'intervallo di indirizzi della subnet. Sebbene generalmente si tratti dell'indirizzo successivo disponibile in sequenza, non vi sono garanzie che l'indirizzo sarà il successivo nell'intervallo. Ad esempio, se gli indirizzi 10.0.0.4-10.0.0.9 sono già assegnati ad altre risorse, l'indirizzo IP successivo assegnato è probabilmente 10.0.0.0.10. Tuttavia, si potrebbe trattare di qualsiasi indirizzo compreso tra 10.0.0.10 e 10.0.0.254. Se per una risorsa è richiesto un indirizzo IP privato specifico, si consiglia di usare un indirizzo IP privato statico.
Un'allocazione del prefisso dell'indirizzo IP privato ha esito positivo solo quando è disponibile il blocco completo non allocato di indirizzi IP. Ad esempio, solo un blocco di indirizzi IPv4 valido genera un'allocazione corretta del prefisso.
Il metodo di allocazione predefinito è quello dinamico. Una volta assegnati, gli indirizzi IP dinamici vengono rilasciati se un'interfaccia di rete è:
Eliminati
Riassegnato a una subnet diversa all'interno della stessa rete virtuale.
Il metodo di allocazione viene modificato in statico e viene specificato un indirizzo IP diverso.
Quando si modifica il metodo di allocazione da dinamico a statico, per impostazione predefinita Azure assegna l'indirizzo assegnato dinamicamente precedente come indirizzo statico.
Allocazione statica
Con l'allocazione statica, è possibile selezionare e assegnare qualsiasi indirizzo IP non assegnato o non riservato nell'intervallo di indirizzi della subnet.
Ad esempio, l'intervallo di indirizzi di una subnet è 10.0.0.0/16 e gli indirizzi 10.0.0.4-10.0.0.9 vengono assegnati ad altre risorse. È possibile assegnare qualsiasi indirizzo compreso tra 10.0.0.10 e 10.0.255.254. Gli indirizzi statici vengono rilasciati solo in caso di eliminazione di un'interfaccia di rete.
Azure assegna l'INDIRIZZO IP statico come INDIRIZZO IP dinamico quando viene modificato il metodo di allocazione. La riassegnazione si verifica anche se l'indirizzo non è il successivo disponibile nella subnet. L'indirizzo cambia quando l'interfaccia di rete viene assegnata a una subnet diversa.
Per assegnare l'interfaccia di rete a una subnet diversa, modificare il metodo di allocazione da statico a dinamico. Assegnare l'interfaccia di rete a una subnet diversa, quindi ripristinare statico il metodo di allocazione. Assegnare un indirizzo IP dall'intervallo di indirizzi della nuova subnet.
Nota
Quando si richiede un indirizzo IP privato, l'allocazione non è deterministica o sequenziale. Non ci sono garanzie che l'indirizzo IP allocato successivo utilizzerà l'indirizzo IP sequenziale successivo o userà indirizzi deallocati in precedenza. Se per una risorsa è necessario un indirizzo IP privato specifico, è consigliabile usare un indirizzo IP privato statico.
Interfacce di rete di macchina virtuale
Uno o più indirizzi IP privati vengono assegnati a una o più interfacce di rete di una macchina virtuale. Le interfacce di rete vengono assegnate a una macchina virtuale Windows o Linux e abilitano la connettività con altre risorse all'interno e all'esterno del Rete virtuale.
Le interfacce di rete sono configurate con indirizzi IP privati per la comunicazione all'interno della rete virtuale di Azure e di altre risorse di Azure e, facoltativamente, possono essere configurate con indirizzi IP pubblici per la comunicazione all'esterno di Azure ,ad esempio Internet, il cliente locale. A un'interfaccia di rete è associata una configurazione IP primaria e un'opzione per collegare zero o più configurazioni IP private secondarie. Per il numero totale di configurazioni IP private in un'interfaccia di rete consentita nella sottoscrizione, vedere Limiti di Azure. La configurazione IP primaria nell'interfaccia di rete deve avere un singolo indirizzo IP (un indirizzo IPv4 /32 o un indirizzo IPv6 /128) collegato, mentre le configurazioni IP secondarie possono avere un singolo indirizzo IP o un blocco di indirizzi IP (in anteprima) collegati. Gli unici blocchi consentiti sono gli indirizzi IPv4 di dimensione /28 oggi.
Per ogni indirizzo IP privato è possibile specificare il metodo di allocazione statico o dinamico.
Risoluzione del nome host DNS interno per le macchine virtuali
Le macchine virtuali di Azure sono configurate con i server DNS gestiti da Azure per impostazione predefinita. È possibile configurare in modo esplicito i server DNS personalizzati. Questi server DNS forniscono la risoluzione dei nomi interna per le macchine virtuali che si trovano nella stessa rete virtuale.
Un mapping per il nome host all'indirizzo IP privato di una macchina virtuale viene aggiunto ai server DNS gestiti da Azure.
Un nome host viene mappato all'indirizzo IP primario dell'interfaccia di rete principale quando una macchina virtuale ha:
Più interfacce di rete
Indirizzi IP multipli
Entrambi
Le macchine virtuali configurate con DNS gestito da Azure risolvono i nomi host all'interno della stessa rete virtuale. Usare un server DNS personalizzato per risolvere i nomi host delle macchine virtuali nelle reti virtuali connesse.
Servizi di bilanciamento del carico interno e gateway applicazione
È possibile assegnare un indirizzo IP privato alla configurazione front-end di un:
Servizio di bilanciamento del carico interno di Azure
Questo indirizzo IP privato funge da endpoint interno. L'endpoint interno è accessibile solo alle risorse all'interno della rete virtuale e alle reti remote connesse. È possibile assegnare un indirizzo IP dinamico o statico.
Riepilogo
Nella tabella seguente viene illustrata la proprietà tramite la quale un indirizzo IP privato può essere associato a una risorsa.
Vengono visualizzati anche i possibili metodi di allocazione che è possibile usare:
Dinamico
Statico
| Risorse di livello superiore | Associazione di indirizzi IP | Dinamico | Statico |
|---|---|---|---|
| Macchina virtuale | Interfaccia di rete | Sì | Sì |
| Bilanciamento del carico | Configurazione front-end | Sì | Sì |
| Gateway applicazione | Configurazione front-end | Sì | Sì |
Limiti
I limiti per gli indirizzi IP si trovano nel set completo di limiti per la rete in Azure. I limiti sono classificati per area e per sottoscrizione. Contattare il supporto tecnico per aumentare i limiti predefiniti fino ai limiti massimi in base alle esigenze aziendali.