パブリック IP アドレス
インターネット リソースから Azure リソースに入ってくる通信には、パブリック IP アドレスが使用されます。 パブリック IP アドレスにより、Azure リソースからインターネットへの通信と、公開されている Azure サービスへの通信が可能になります。 そのアドレスは、割り当てが解除されるまで、そのリソース専用になります。 パブリック IP が割り当てられていないリソースでも、送信方向に通信できます。 Azure は、送信方向の通信に使用できる動的 IP アドレスを自動的に割り当てます。 このアドレスはそのリソース専用ではなく、時間が経つと変わる可能性があります。 Azure での送信接続の詳細については、送信用接続の詳細に関するページを参照してください。
Azure リソース マネージャーで、 パブリック IP アドレスは、独自のプロパティを持つリソースです。
パブリック IP アドレスには、次のリソースを関連付けることができます。
- 仮想マシン ネットワーク インターフェイス
- Virtual Machine Scale Sets
- Azure Load Balancer (パブリック)
- Virtual Network ゲートウェイ (VPN または ER)
- NAT ゲートウェイ
- Application Gateway
- Azure ファイアウォール
- bastion ホスト
- ルート サーバー
- API Management
Virtual Machine Scale Sets の場合は、パブリック IP プレフィックスを使用します。
早見表
下の表は、パブリック IP をリソースに関連付けることができるプロパティと、割り当て方法を示しています。 現時点で、パブリック IPv6 のサポートはすべてのリソースの種類で使用できるわけではありません。
| 最上位リソース | IP アドレスの関連付け | 動的 IPv4 | 静的 IPv4 | 動的 IPv6 | 静的 IPv6 |
|---|---|---|---|---|---|
| 仮想マシン | ネットワーク インターフェイス | はい | イエス | イエス | はい |
| パブリック ロード バランサー | フロント エンド構成 | はい | イエス | イエス | はい |
| Virtual Network ゲートウェイ (VPN) | ゲートウェイ IP の構成 | はい (AZ 以外のみ) | はい | いいえ | いいえ |
| Virtual Network ゲートウェイ (ER) | ゲートウェイ IP の構成 | はい | はい | はい (プレビュー) | いいえ |
| NAT Gateway | ゲートウェイ IP の構成 | いいえ | 有効 | いいえ | いいえ |
| Application Gateway | フロント エンド構成 | はい (V1 のみ) | はい (V2 のみ) | いいえ | いいえ |
| Azure Firewall | フロント エンド構成 | いいえ | 有効 | いいえ | いいえ |
| bastion ホスト | パブリック IP 構成 | いいえ | 有効 | いいえ | いいえ |
| ルート サーバー | フロント エンド構成 | いいえ | 有効 | いいえ | いいえ |
| API Management | フロント エンド構成 | いいえ | 有効 | いいえ | いいえ |
IP アドレスのバージョン
パブリック IP アドレスは、IPv4 または IPv6 アドレスを使用して作成できます。 IPv4 アドレスと IPv6 アドレスを使用してデュアルスタック デプロイメントを作成するオプションが表示される場合があります。
SKU
重要
Basic SKU パブリック IP は 2025 年 9 月 30 日に廃止されます。 詳細については、公式告知を参照してください。 現在 Basic SKU パブリック IP を使用している場合は、廃止日より前に Standard SKU パブリック IP にアップグレードしてください。 アップグレードのガイダンスについては、「Basic パブリック IP アドレスの Standard SKU へのアップグレード - ガイダンス」を参照してください。
パブリック IP アドレスは、Standard または Basicのいずれかの SKU を使用して作成されます。 SKU によって、割り当て方法、機能サポート、関連付けることができるリソースなどの機能が決まります。
完全な詳細を次の表に示します。
| パブリック IP アドレス | Standard | Basic |
|---|---|---|
| 割り当て方法 | 静的 | IPv4 の場合: 動的または静的。IPv6 の場合: 動的。 |
| アイドル タイムアウト | インバウンドから発生するフローの調整可能なアイドル タイムアウトとして4分から30 分 (既定値は 4 分) が、またアウトバウンドから発生するフローの固定アイドル タイムアウトとして 4 分が割り当てられます。 | インバウンドから発生するフローの調整可能なアイドル タイムアウトとして4分から30 分 (既定値は 4 分) が、またアウトバウンドから発生するフローの固定アイドル タイムアウトとして 4 分が割り当てられます。 |
| セキュリティ | 既定でのセキュリティ保護モデルであり、フロントエンドとして使用されるときはインバウンド トラフィックに対して閉じられます。 トラフィックとネットワーク セキュリティ グループ (NSG) を許可することが必要です (たとえば、Standard SKU パブリック IP がアタッチされた仮想マシンの NIC で)。 | 既定で開いています。 ネットワーク セキュリティ グループは推奨されますが、受信または送信トラフィックを制限する場合は省略可能です。 |
| 可用性ゾーン | サポートされています。 Standard IP は、非ゾーン、ゾーン、またはゾーン冗長にできます。 ゾーン冗長 IP は、3 つの可用性ゾーンが有効になっているリージョンでのみ作成できます。 可用性ゾーンの前に作成された IP は、ゾーン冗長ではありません。 | サポートされていません。 |
| ルーティング設定 | Azure とインターネットの間でトラフィックをルーティングする方法を細かく制御するためにサポートされます。 | サポートされていません。 |
| グローバル レベル | リージョン間ロード バランサーによってサポートされます。 | サポートされていません。 |
バックエンド プールに接続されている仮想マシンでは、パブリック IP アドレスをパブリック ロード バランサーに接続する必要はありません。 ただし、接続する場合は、ロード バランサー リソースとパブリック IP リソースには一致する SKU を使用する必要があります。 Basic SKU リソースと Standard SKU リソースを組み合わせることはできません。 スタンドアロン仮想マシン、可用性セット リソース内の仮想マシン、または仮想マシン スケール セット リソースを、両方の SKU に同時にアタッチすることはできません。 新しい設計では、Standard SKU リソースの使用を検討する必要があります。 Standard Load Balancer について詳しくは、Standard Load Balancer に関するページをご覧ください。
IP アドレスの割り当て
パブリック IP には、2 種類の割り当てがあります。
動的 - 動的を選ぶと、IP アドレスは作成時にリソースに "割り当てられません"。 IP が割り当てられるのは、パブリック IP アドレスをリソースに関連付けるときです。 IP アドレスは、リソースを停止または削除すると解放されます。 動的パブリック IP アドレスは、通常、IP アドレスへの依存関係がない場合に使われます。 たとえば、パブリック IP リソースは、停止してから起動すると VM から解放されます。 関連付けられた IP アドレスは、割り当て方法が動的の場合は解放されます。 IP アドレスが変わらないようにする必要がある場合は、割り当て方法を静的に設定して、IP アドレスを同じままにします。
静的 - リソースには、作成時に IP アドレスが割り当てられます。 この IP アドレスは、リソースが削除されたときに解放されます。 割り当て方法を静的に設定すると、パブリック IP アドレス リソースに実際に割り当てられる IP アドレスをユーザーは指定できません。 リソースが作成される Azureの場所で使用可能な IP アドレスのプールから IP アドレスが割り当てられます。
次のようなシナリオでは、静的なパブリック IP アドレスが一般的に使用されます。
- Azure リソースと通信するためにファイアウォール規則を更新する必要がある。
- DNS 名の解決で、IP アドレスの変更によりレコードを更新する必要がある。
- Azure のリソースが、IP アドレス ベースのセキュリティ モデルを使用する他のアプリまたはサービスと通信する。
- IP アドレスにリンクされている TLS/SSL 証明書を使用する。
| リソース | 静的 | 動的 |
|---|---|---|
| Standard パブリック IPv4 | ✅ | x |
| Standard パブリック IPv6 | ✅ | x |
| Basic パブリック IPv4 | ✅ | ✅ |
| Basic パブリック IPv6 | x | ✅ |
可用性ゾーン
重要
Standard の非ゾーン IP を、既定でゾーン冗長にする更新が、リージョンごとに行われています。 つまり、以下のリージョンでは、作成されるすべての IP (ゾーン IP を除く) がゾーン冗長になります。 利用可能なリージョン: カナダ中部、ポーランド中部、イスラエル中部、フランス中部、カタール中部、東アジア、米国東部 2、ノルウェー東部、イタリア北部、スウェーデン中部、南アフリカ北部、ブラジル南部、ドイツ中西部、米国西部 2、スペイン中部
Standard SKU のパブリック IP は、可用性ゾーンがサポートされているリージョンに、非ゾーン、ゾーン、またはゾーン冗長として作成できます。 Basic SKU のパブリック IP はゾーンを持たず、非ゾーンとして作成されます。 パブリック IP の作成後にパブリック IP の可用性ゾーンを変更することはできません。
| Value | 動作 |
|---|---|
| 非ゾーン | 非ゾーンのパブリック IP アドレスは、Azure によって自動的にゾーンに配置され、冗長性を保証されません。 |
| ゾーン ベース | ゾーン IP は特定の可用性ゾーンに関連付けられ、ゾーンの正常性に依存します。 |
| ゾーン冗長 | ゾーン冗長 IP は、あるリージョンのすべてのゾーンに作成されます。また、単一ゾーンの障害に耐えることができます。 |
可用性ゾーンのないリージョンでは、すべてのパブリック IP アドレスが非ゾーンとして作成されます。 後でアップグレードされて可用性ゾーンが与えられたリージョンで作成されたパブリック IP アドレスは、非ゾーンのままです。
ドメイン名ラベル
このオプションを選択して、パブリック IP リソースの DNS ラベルを指定します。 この機能は、IPv4 アドレス (32 ビット A レコード) と IPv6 アドレス (128 ビット AAAA レコード) の両方で機能します。 この選択により、domainnamelabel.location.cloudapp.azure.com から Azure で管理される DNS のパブリック IP へのマッピングが作成されます。
たとえば、次の設定でパブリック IP を作成します。
domainnamelabel が contoso
Azure の location が West US
完全修飾ドメイン名 (FQDN) contoso.westus.cloudapp.azure.com は、リソースのパブリック IP アドレスに解決されます。 作成された各ドメイン名ラベルは、Azure の location 内で一意である必要があります。
パブリック IP を使用するサービスにカスタム ドメインが必要な場合は、DNS レコードに Azure DNS または外部の DNS プロバイダーを使用できます。
ドメイン名ラベル スコープ (プレビュー)
パブリック IP には、ドメイン名ラベル スコープの省略可能なパラメータもあります。このパラメータは、同じ名前のオブジェクトが使用するドメイン ラベルを定義します。 この機能は、悪意のあるアクターが再利用できる "ダングリング DNS 名" を防ぐのに役立ちます。 このオプションを選択すると、パブリック IP アドレスの DNS 名では、domainnamelabel と "場所" フィールドの間に追加の文字列が含まれます (例: contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com)。 (この文字列は、サブスクリプション、リソース グループ、ドメイン名ラベル、その他のプロパティに固有の入力から生成されるハッシュです)。
ドメイン名ラベル スコープは、パブリック IP アドレスの作成時にのみ指定できます。
重要
ドメイン名ラベル スコープは現在パブリック プレビュー段階にあります。 これはサービス レベル アグリーメントなしで提供されているため、運用環境のワークロードにはお勧めしません。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。
ドメイン名ラベル スコープの値は、次のいずれかのオプションと一致する必要があります。
| Value | 動作 |
|---|---|
| TenantReuse | 同じテナント内の同じ名前のオブジェクトは、同じドメイン ラベルを受け取る |
| SubscriptionReuse | 同じサブスクリプション内の同じ名前のオブジェクトは、同じドメイン ラベルを受け取る |
| ResourceGroupReuse | 同じリソース グループ内の同じ名前のオブジェクトは、同じドメイン ラベルを受け取る |
| NoReuse | 同じ名前のオブジェクトは、新しいインスタンスごとに新しいドメイン ラベルを受け取る |
たとえば、SubscriptionReuse がオプションとして選択されており、ドメイン名ラベルの例 "contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com" を持つ顧客が以前と同じテンプレートを使用してパブリック IP アドレスを削除して再配置する場合、ドメイン名ラベルは変わりません。 顧客がこの同じテンプレートを使用して別のサブスクリプションにパブリック IP アドレスを配置すると、ドメイン名ラベルが変更されます (例: contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com)。
パブリック IP アドレスのその他の機能
パブリック IP アドレスに使用できる属性は他にもあります (Standard SKU のみ)。
[グローバル レベル] オプションを選ぶと、クロスリージョン ロード バランサーで使用できるグローバル エニーキャスト IP が作成されます。
インターネットの [ルーティングの優先設定] オプションでは、トラフィックが Microsoft ネットワークに費やす時間を最小限に抑え、エグレス データ転送コストを削減します。
制限
IP アドレス指定に対する制限は、Azure のネットワークの制限の完全なセットに示されています。 この制限は、リージョンとサブスクリプションごとに存在します。
ビジネス ニーズに基づいて既定の制限を超えて増やすには、サポートにお問い合わせください。
価格
パブリック IPv4 アドレスにはわずかな料金がかかります。パブリック IPv6 アドレスには料金はかかりません。
Azure での IP アドレスの料金の詳細については、「IP アドレスの料金」ページをご覧ください。
IPv6 の制限事項
VPN ゲートウェイは、IPv6 が有効になっている仮想ネットワークでは、直接的にも、"UseRemoteGateway" とのピアリングでも使用できません。
Azure では、コンテナーの IPv6 通信はサポートされていません。
IPv6 専用仮想マシンまたは仮想マシン スケール セットの使用はサポートされていません。 各 NIC には、少なくとも 1 つの IPv4 IP 構成を含める必要があります (デュアルスタック)。
既存の IPv4 デプロイに IPv6 を追加する場合、既存のリソース ナビゲーション リンクがある仮想ネットワークに IPv6 範囲を追加することはできません。
IPv6 の正引き DNS は Azure パブリック DNS でサポートされています。 逆引き DNS はサポートされていません。
ルーティング優先インターネットはサポートされていません。
Azure での IPv6 の詳細については、こちらを参照してください。