Использование статического общедоступного IP-адреса и метки DNS с подсистемой балансировки нагрузки Azure Kubernetes Service (AKS) Use a static public IP address and DNS label with the Azure Kubernetes Service (AKS) load balancer

По умолчанию общедоступный IP-адрес, назначенный ресурсу подсистемы балансировки нагрузки, созданному кластером AKS, действителен только на протяжении существования этого ресурса. By default, the public IP address assigned to a load balancer resource created by an AKS cluster is only valid for the lifespan of that resource. Если вы удалите службу Kubernetes, связанные с ней подсистема балансировки нагрузки и IP-адрес также будут удалены. If you delete the Kubernetes service, the associated load balancer and IP address are also deleted. Если вы хотите назначить определенный IP-адрес или сохранить IP-адрес для повторно развернутых служб Kubernetes, можно создать и использовать статический общедоступный IP-адрес. If you want to assign a specific IP address or retain an IP address for redeployed Kubernetes services, you can create and use a static public IP address.

В этой статье описывается создание статического общедоступного IP-адреса и его назначение службе Kubernetes. This article shows you how to create a static public IP address and assign it to your Kubernetes service.

Перед началом Before you begin

В этой статье предполагается, что у вас есть кластер AKS. This article assumes that you have an existing AKS cluster. Если вам нужен кластер AKS, обратитесь к краткому руководству по работе с AKS с помощью Azure CLI или портала Azure. If you need an AKS cluster, see the AKS quickstart using the Azure CLI or using the Azure portal.

Кроме того, нужно установить и настроить Azure CLI версии 2.0.59 или более поздней. You also need the Azure CLI version 2.0.59 or later installed and configured. Чтобы узнать версию, выполните команду az —version . Run az —version to find the version. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0. If you need to install or upgrade, see Install Azure CLI.

В этой статье рассматривается использование стандартного IP-адреса SKU с подсистемой балансировки нагрузки стандартного SKU. This article covers using a Standard SKU IP with a Standard SKU load balancer. Дополнительные сведения см. в статье Типы IP-адресов и методы их распределения в Azure. For more information, see IP address types and allocation methods in Azure.

Создание статического IP-адреса Create a static IP address

Создайте статический общедоступный IP-адрес с помощью команды AZ Network public IP Create . Create a static public IP address with the az network public ip create command. В следующем примере создается ресурс статического IP-адреса с именем мякспублиЦип в группе ресурсов myResourceGroup : The following creates a static IP resource named myAKSPublicIP in the myResourceGroup resource group:

При использовании подсистемы балансировки нагрузки уровня » базовый » в кластере AKS используйте параметр » базовый » для параметра SKU при определении общедоступного IP-адреса. If you are using a Basic SKU load balancer in your AKS cluster, use Basic for the sku parameter when defining a public IP. Только основные IP-адреса SKU работают с подсистемой балансировки нагрузки уровня » базовый » и поддерживаются только стандартные IP-адреса SKU с подсистемами балансировки нагрузки » стандартный » Only Basic SKU IPs work with the Basic SKU load balancer and only Standard SKU IPs work with Standard SKU load balancers.

Отобразится IP-адрес, как показано в приведенном ниже примере вывода с уплотнением: The IP address is displayed, as shown in the following condensed example output:

Позже можно получить общедоступный IP-адрес с помощью команды az network public-ip list. You can later get the public IP address using the az network public-ip list command. Укажите имя группы ресурсов узла и созданный вами общедоступный IP-адрес, а затем запросите ipAddress, как показано в следующем примере: Specify the name of the node resource group and public IP address you created, and query for the ipAddress as shown in the following example:

Создание службы со статическим IP-адресом Create a service using the static IP address

Перед созданием службы убедитесь, что удостоверение кластера, используемое кластером AKS, имеет делегированные разрешения на доступ к другой группе ресурсов. Before creating a service, ensure the cluster identity used by the AKS cluster has delegated permissions to the other resource group. Пример: For example:

Если вы настроили исходящий IP-адрес, убедитесь, что у удостоверения кластера есть разрешения на исходящий общедоступный IP-адрес и этот входящий общедоступный IP-адрес If you customized your outbound IP make sure your cluster identity has permissions to both the outbound public IP and this inbound public IP.

Чтобы создать службу балансировки нагрузки со статическим общедоступным IP-адресом, добавьте loadBalancerIP свойство и значение статического общедоступного IP-адреса в манифест YAML. To create a LoadBalancer service with the static public IP address, add the loadBalancerIP property and the value of the static public IP address to the YAML manifest. Создайте файл load-balancer-service.yaml и скопируйте в него следующий код YAML. Create a file named load-balancer-service.yaml and copy in the following YAML. Укажите собственный общедоступный IP-адрес, созданный на предыдущем шаге. Provide your own public IP address created in the previous step. В следующем примере также задается заметка для группы ресурсов с именем myResourceGroup. The following example also sets the annotation to the resource group named myResourceGroup. Укажите собственное имя группы ресурсов. Provide your own resource group name.

Выполните команду kubectl apply для создания службы и развертывания. Create the service and deployment with the kubectl apply command.

Применение метки DNS к службе Apply a DNS label to the service

Если служба использует динамический или статический общедоступный IP-адрес, можно использовать заметку службы service.beta.kubernetes.io/azure-dns-label-name для задания общедоступной метки DNS. If your service is using a dynamic or static public IP address, you can use the service annotation service.beta.kubernetes.io/azure-dns-label-name to set a public-facing DNS label. При этом будет опубликовано полное доменное имя службы с помощью общедоступных DNS-серверов Azure и домена верхнего уровня. This publishes a fully qualified domain name for your service using Azure’s public DNS servers and top-level domain. Значение аннотации должно быть уникальным в расположении Azure, поэтому рекомендуется использовать достаточно полную метку. The annotation value must be unique within the Azure location, so it’s recommended to use a sufficiently qualified label.

Azure автоматически добавит подсеть по умолчанию, например .cloudapp.azure.com (где расположение — выбранный регион), в имя, которое вы задаете, чтобы создать полное DNS-имя. Azure will then automatically append a default subnet, such as .cloudapp.azure.com (where location is the region you selected), to the name you provide, to create the fully qualified DNS name. Пример: For example:

Сведения о публикации службы в собственном домене см. в разделе Azure DNS и проект External-DNS . To publish the service on your own domain, see Azure DNS and the external-dns project.

Диагностика Troubleshoot

Если статический IP-адрес, определенный в свойстве лоадбаланцерип манифеста службы Kubernetes, не существует или не был создан в группе ресурсов узла и не настроены дополнительные делегирования, то создание службы балансировщика нагрузки завершится ошибкой. If the static IP address defined in the loadBalancerIP property of the Kubernetes service manifest does not exist, or has not been created in the node resource group and no additional delegations configured, the load balancer service creation fails. Для устранения неполадок просмотрите события создания службы, выполнив команду kubectl describe. To troubleshoot, review the service creation events with the kubectl describe command. Введите имя службы, указанное в манифесте YAML, как показано в следующем примере: Provide the name of the service as specified in the YAML manifest, as shown in the following example:

Отобразятся сведения о ресурсе службы Kubernetes. Information about the Kubernetes service resource is displayed. В разделе Events в конце выходных данных в следующем примере содержатся сведения о том, что указанный пользователем IP-адрес найти не удалось. The Events at the end of the following example output indicate that the user supplied IP Address was not found. В этих сценариях необходимо убедиться, что статический общедоступный IP-адрес создан в группе ресурсов узла и что в манифесте службы Kubernetes указан правильный IP-адрес. In these scenarios, verify that you have created the static public IP address in the node resource group and that the IP address specified in the Kubernetes service manifest is correct.

Дальнейшие действия Next steps

Для дополнительного управления входящим трафиком приложений можно создать контроллер входящего трафика. For additional control over the network traffic to your applications, you may want to instead create an ingress controller. Вы также можете создать контроллер входящего трафика со статическим общедоступным IP-адресом. You can also create an ingress controller with a static public IP address.

Добавление, изменение и удаление IP-адресов для сетевого интерфейса Azure Add, change, or remove IP addresses for an Azure network interface

Узнайте, как добавлять, изменять и удалять общедоступные и частные IP-адреса для сетевого интерфейса. Learn how to add, change, and remove public and private IP addresses for a network interface. Частные IP-адреса, назначенные сетевому интерфейсу, позволяют виртуальной машине взаимодействовать с другими ресурсами в виртуальной сети Azure и подключенных к ней сетях. Private IP addresses assigned to a network interface enable a virtual machine to communicate with other resources in an Azure virtual network and connected networks. Частный IP-адрес также обеспечивает исходящее подключение к Интернету с использованием непредсказуемого IP-адреса. A private IP address also enables outbound communication to the Internet using an unpredictable IP address. Общедоступный IP-адрес, назначенный сетевому интерфейсу, обеспечивает входящее подключение к виртуальной машине из Интернета. A Public IP address assigned to a network interface enables inbound communication to a virtual machine from the Internet. Он также обеспечивает исходящее подключение виртуальной машины к Интернету с использованием непредсказуемого IP-адреса. The address also enables outbound communication from the virtual machine to the Internet using a predictable IP address. Дополнительные сведения см. в разделе Общие сведения об исходящих подключениях в Azure. For details, see Understanding outbound connections in Azure.

Чтобы создать, изменить или удалить сетевой интерфейс, ознакомьтесь со статьей Создание, изменение или удаление сетевых интерфейсов. If you need to create, change, or delete a network interface, read the Manage a network interface article. Если вам нужно добавить или удалить сетевые интерфейсы на виртуальной машине, ознакомьтесь со статьей Добавление или удаление сетевых интерфейсов виртуальных машин. If you need to add network interfaces to or remove network interfaces from a virtual machine, read the Add or remove network interfaces article.

Перед началом Before you begin

Эта статья была изменена, и теперь в ней содержатся сведения о модуле Az PowerShell для Azure. This article has been updated to use the Azure Az PowerShell module. Модуль Az PowerShell является рекомендуемым модулем PowerShell для взаимодействия с Azure. The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Чтобы начать работу с модулем Az PowerShell, ознакомьтесь со статьей Установка Azure PowerShell. To get started with the Az PowerShell module, see Install Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az. To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Перед выполнением действий, описанных в любом разделе этой статьи, выполните следующие задачи. Complete the following tasks before completing steps in any section of this article:

• Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной учетной записи. If you don’t already have an Azure account, sign up for a free trial account.
• При использовании портала перейдите по адресу https://portal.azure.com и войдите с использованием своей учетной записи Azure. If using the portal, open https://portal.azure.com, and log in with your Azure account.
• При использовании команд PowerShell для работы с этой статьей выполняйте их в Azure Cloud Shell или в PowerShell на своем компьютере. If using PowerShell commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running PowerShell from your computer. Azure Cloud Shell — это бесплатная интерактивная оболочка, с помощью которой можно выполнять действия, описанные в этой статье. The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Она включает предварительно установленные общие инструменты Azure и настроена для использования с вашей учетной записью. It has common Azure tools preinstalled and configured to use with your account. Для работы с этим руководством требуется модуль Azure PowerShell версии 1.0.0 и выше. This tutorial requires the Azure PowerShell module version 1.0.0 or later. Выполните командлет Get-Module -ListAvailable Az , чтобы узнать установленную версию. Run Get-Module -ListAvailable Az to find the installed version. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. If you need to upgrade, see Install Azure PowerShell module. Если модуль PowerShell запущен локально, необходимо также выполнить командлет Connect-AzAccount , чтобы создать подключение к Azure. If you are running PowerShell locally, you also need to run Connect-AzAccount to create a connection with Azure.
• При использовании команд интерфейса командной строки Azure (CLI) для работы с этой статьей выполняйте их в Azure Cloud Shell или в интерфейсе командной строки на своем компьютере. If using Azure Command-line interface (CLI) commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running the CLI from your computer. Для этого руководства требуется Azure CLI 2.0.31 или более поздней версии. This tutorial requires the Azure CLI version 2.0.31 or later. Выполните командлет az —version , чтобы узнать установленную версию. Run az —version to find the installed version. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0. If you need to install or upgrade, see Install Azure CLI. Если Azure CLI запущен локально, необходимо также выполнить командлет az login , чтобы создать подключение к Azure. If you are running the Azure CLI locally, you also need to run az login to create a connection with Azure.

Учетной записи, в которую вы входите или с помощью которой подключаетесь к Azure, должна быть назначена роль Участник сетей или пользовательская роль, которой назначены соответствующие действия, перечисленные в разделе Network interface permissions (Разрешения сетевого интерфейса). The account you log into, or connect to Azure with, must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in Network interface permissions.

Добавление IP-адресов Add IP addresses

Вы можете добавить требуемое частных и общедоступных количество IPv4-адресов для сетевого интерфейса в пределах, приведенных в статье Подписка Azure, границы, квоты и ограничения службы. You can add as many private and public IPv4 addresses as necessary to a network interface, within the limits listed in the Azure limits article. Вы можете добавить частный IPv6-адрес в одну дополнительную конфигурацию IP (при условии, что нет существующих ВТОРИЧНЫХ IP-конфигураций) для существующего сетевого интерфейса. You can add a private IPv6 address to one secondary IP configuration (as long as there are no existing secondary IP configurations) for an existing network interface. Каждый сетевой интерфейс может иметь не более одного частного адреса IPv6. Each network interface may have at most one IPv6 private address. При необходимости можно добавить общедоступный IPv6-адрес в конфигурацию сетевого интерфейса IPv6. You can optionally add a public IPv6 address to an IPv6 network interface configuration. Ознакомьтесь с протоколом IPv6, чтобы узнать больше об использовании IPv6-адресов. See IPv6 for details about using IPv6 addresses.

В верхней части портала Azure в поле с текстом Поиск ресурсов введите сетевые интерфейсы. In the box that contains the text Search resources at the top of the Azure portal, type network interfaces. Когда сетевые интерфейсы появятся в результатах поиска, выберите их. When network interfaces appear in the search results, select it.

Выберите из списка сетевой интерфейс, для которого вы хотите добавить IPv4-адрес. Select the network interface you want to add an IPv4 address for from the list.

Выберите Конфигурации IP в разделе Параметры. Under SETTINGS, select IP configurations.

В разделе Конфигурации IP щелкните +Добавить. Under IP configurations, select + Add.

Укажите приведенные ниже параметры, а затем нажмите кнопку ОК. Specify the following, then select OK:

Параметр Setting	Необходим? Required?	Сведения Details
Имя Name	Да Yes	Должно быть уникальным для сетевого интерфейса. Must be unique for the network interface
Тип Type	Да Yes	Так как вы добавляете IP-конфигурацию к существующему сетевому интерфейсу и каждый сетевой интерфейс должен иметь основную IP-конфигурацию, единственным вариантом является параметр Вторичный. Since you’re adding an IP configuration to an existing network interface, and each network interface must have a primary IP configuration, your only option is Secondary.
«Private IP address assignment method» (Способ назначения общедоступных IP-адресов) Private IP address assignment method	Да Yes	Динамически. В Azure назначается первый доступный адрес из диапазона адресов подсети, в которой развернут этот сетевой интерфейс. Dynamic: Azure assigns the next available address for the subnet address range the network interface is deployed in. Статически. Вы назначаете любой свободный адрес из диапазона адресов подсети, в которой развернут этот сетевой интерфейс. Static: You assign an unused address for the subnet address range the network interface is deployed in.
Общедоступный IP-адрес Public IP address	Нет No	Отключено. Сейчас с IP-конфигурацией не связан ресурс общедоступного IP-адреса. Disabled: No public IP address resource is currently associated to the IP configuration. Включено. Выберите существующий общедоступный IPv4-адрес или создайте его. Enabled: Select an existing IPv4 Public IP address, or create a new one. Дополнительные сведения о создании общедоступного IP-адреса см. в этом разделе. To learn how to create a public IP address, read the Public IP addresses article.

Добавьте дополнительный частный IP-адрес в операционную систему виртуальной машины вручную, выполнив инструкции в статье Назначение виртуальным машинам нескольких IP-адресов с помощью портала Azure. Manually add secondary private IP addresses to the virtual machine operating system by completing the instructions in the Assign multiple IP addresses to virtual machine operating systems article. Ознакомьтесь с частными IP-адресами, чтобы изучить специальные рекомендации, прежде чем вручную добавлять IP-адреса в операционную систему виртуальной машины. See private IP addresses for special considerations before manually adding IP addresses to a virtual machine operating system. Не добавляйте в операционную систему виртуальной машины общедоступные IP-адреса. Do not add any public IP addresses to the virtual machine operating system.

Команды Commands

Инструмент Tool	Команда Command
CLI CLI	az network nic ip-config create az network nic ip-config create
PowerShell PowerShell	Add-Азнетворкинтерфацеипконфиг Add-AzNetworkInterfaceIpConfig

Изменение параметров IP-адреса Change IP address settings

Может потребоваться изменить способ назначения IPv4-адресов, статический IPv4-адрес или общедоступный IP-адрес для сетевого интерфейса. You may need to change the assignment method of an IPv4 address, change the static IPv4 address, or change the public IP address assigned to a network interface. При изменении частного IPv4-адреса дополнительной IP-конфигурации, связанной с дополнительным сетевым интерфейсом в виртуальной машине (узнайте больше об основных и дополнительных сетевых интерфейсах), переведите виртуальную машину в остановленное состояние (освободите ее), прежде чем выполнять приведенные ниже действия. If you’re changing the private IPv4 address of a secondary IP configuration associated with a secondary network interface in a virtual machine (learn more about primary and secondary network interfaces), place the virtual machine into the stopped (deallocated) state before completing the following steps:

1. В верхней части портала Azure в поле с текстом Поиск ресурсов введите сетевые интерфейсы. In the box that contains the text Search resources at the top of the Azure portal, type network interfaces. Когда сетевые интерфейсы появятся в результатах поиска, выберите их. When network interfaces appear in the search results, select it.
2. Выберите из списка сетевой интерфейс, для которого вы хотите просмотреть или изменить параметры IP-адреса. Select the network interface that you want to view or change IP address settings for from the list.
3. Выберите Конфигурации IP в разделе Параметры. Under SETTINGS, select IP configurations.
4. Выберите из списка конфигурацию IP, которую вы хотите изменить. Select the IP configuration you want to modify from the list.
5. Измените параметры требуемым образом, используя сведения о параметрах, приведенные на шаге 5 в разделе Добавление IP-конфигурации. Change the settings, as desired, using the information about the settings in step 5 of Add an IP configuration.
6. Щелкните Сохранить. Select Save.

Если изменить частный IP-адрес основной IP-конфигурации в основном сетевом интерфейсе, которому назначено несколько IP-конфигураций, то необходимо вручную переназначить все дополнительные IP-адреса сетевому интерфейсу в Windows (не требуется в Linux). If the primary network interface has multiple IP configurations and you change the private IP address of the primary IP configuration, you must manually reassign the primary and secondary IP addresses to the network interface within Windows (not required for Linux). Чтобы назначать IP-адрес сетевому интерфейсу в операционной системе вручную, прочитайте статью Назначение виртуальным машинам нескольких IP-адресов с помощью портала Azure. To manually assign IP addresses to a network interface within an operating system, see Assign multiple IP addresses to virtual machines. Ознакомьтесь с частными IP-адресами, чтобы изучить специальные рекомендации, прежде чем вручную добавлять IP-адреса в операционную систему виртуальной машины. For special considerations before manually adding IP addresses to a virtual machine operating system, see private IP addresses. Не добавляйте в операционную систему виртуальной машины общедоступные IP-адреса. Do not add any public IP addresses to the virtual machine operating system.

Команды Commands

Инструмент Tool	Команда Command
CLI CLI	az network nic ip-config update az network nic ip-config update
PowerShell PowerShell	Set-Азнетворкинтерфацеипконфиг Set-AzNetworkInterfaceIpConfig

Удаление IP-адресов Remove IP addresses

Можно удалить частные и общедоступные IP-адреса сетевого интерфейса, но у него всегда должен оставаться по крайней мере один назначенный частный IPv4-адрес. You can remove private and public IP addresses from a network interface, but a network interface must always have at least one private IPv4 address assigned to it.

1. В верхней части портала Azure в поле с текстом Поиск ресурсов введите сетевые интерфейсы. In the box that contains the text Search resources at the top of the Azure portal, type network interfaces. Когда сетевые интерфейсы появятся в результатах поиска, выберите их. When network interfaces appear in the search results, select it.
2. Выберите из списка сетевой интерфейс, для которого вы удалить IP-адреса. Select the network interface that you want to remove IP addresses from the list.
3. Выберите Конфигурации IP в разделе Параметры. Under SETTINGS, select IP configurations.
4. Щелкните правой кнопкой мыши дополнительную конфигурацию IP (основную конфигурацию удалить невозможно), которую нужно удалить, щелкните Удалить, затем нажмите кнопку Да, чтобы подтвердить удаление. Right-select a secondary IP configuration (you cannot delete the primary configuration) that you want to delete, select Delete, then select Yes, to confirm the deletion. Если с IP-конфигурацией был связан общедоступный IP-адрес, его связь с ней отменяется, но сам IP-адрес не удаляется. If the configuration had a public IP address resource associated to it, the resource is dissociated from the IP configuration, but the resource is not deleted.

Команды Commands

Инструмент Tool	Команда Command
CLI CLI	az network nic ip-config delete az network nic ip-config delete
PowerShell PowerShell	Remove-Азнетворкинтерфацеипконфиг Remove-AzNetworkInterfaceIpConfig

Конфигурации IP IP configurations

Частный и (необязательно) общедоступный IP-адреса назначаются одной или нескольким IP-конфигурациям, назначенным сетевому интерфейсу. Private and (optionally) public IP addresses are assigned to one or more IP configurations assigned to a network interface. Существуют два типа IP-конфигураций. There are two types of IP configurations:

Основной Primary

Каждому сетевому интерфейсу назначается основная IP-конфигурация. Each network interface is assigned one primary IP configuration. Особенности основной IP-конфигурации: A primary IP configuration:

• Ей назначается частныйIPv4-адрес. Has a privateIPv4 address assigned to it. Ей невозможно назначить частный IPv6-адрес. You cannot assign a private IPv6 address to a primary IP configuration.
• Ей также может быть назначен общедоступный IPv4-адрес. May also have a public IPv4 address assigned to it. Общедоступный IPv6-адрес не может быть назначен основной конфигурации IP (IPv4). You cannot assign a public IPv6 address to a primary (IPv4) IP configuration.

Вторичная Secondary

Помимо основной IP-конфигурации сетевому интерфейсу может быть назначено несколько дополнительных IP-конфигураций (не обязательно). In addition to a primary IP configuration, a network interface may have zero or more secondary IP configurations assigned to it. Особенности дополнительной IP-конфигурации: A secondary IP configuration:

• Ей должен быть назначен частный IPv4- или IPv6-адрес. Must have a private IPv4 or IPv6 address assigned to it. Если назначен IPv6-адрес, то у сетевого интерфейса может быть только одна дополнительная IP-конфигурация. If the address is IPv6, the network interface can only have one secondary IP configuration. Если назначен IPv4-адрес, то сетевому интерфейсу может быть назначено несколько дополнительных IP-конфигураций. If the address is IPv4, the network interface may have multiple secondary IP configurations assigned to it. Чтобы узнать больше о том, сколько частных и общедоступных IPv4-адресов можно назначить сетевому интерфейсу, прочитайте статью Подписка Azure, границы, квоты и ограничения службы. To learn more about how many private and public IPv4 addresses can be assigned to a network interface, see the Azure limits article.
• Также может иметь назначенный общедоступный адрес IPv4 или IPv6. May also have a public IPv4 or IPv6 address assigned to it. Назначение нескольких IPv4-адресов сетевому интерфейсу полезно в следующих сценариях: Assigning multiple IPv4 addresses to a network interface is helpful in scenarios such as:
  • Размещение нескольких веб-сайтов или служб с разными IP-адресами и сертификатами TLS/SSL на одном сервере. Hosting multiple websites or services with different IP addresses and TLS/SSL certificates on a single server.
  • Возможность использовать виртуальную машину в качестве виртуального сетевого устройства, такого как брандмауэр или балансировщик нагрузки. A virtual machine serving as a network virtual appliance, such as a firewall or load balancer.
  • Возможность добавления любых частных IPv4-адресов любых сетевых интерфейсов во внутренний пул Azure Load Balancer. The ability to add any of the private IPv4 addresses for any of the network interfaces to an Azure Load Balancer back-end pool. Раньше во внутренний пул можно было добавить только основной IPv4-адрес для основного сетевого интерфейса. In the past, only the primary IPv4 address for the primary network interface could be added to a back-end pool. Дополнительные сведения о балансировке нагрузки в конфигурациях с несколькими IPv4-адресами см. в разделе Балансировка нагрузки в конфигурациях с несколькими IP-адресами с помощью портала Azure. To learn more about how to load balance multiple IPv4 configurations, see the Load balancing multiple IP configurations article.
  • Возможность распределять нагрузку для одного IPv6-адреса, назначенного сетевому интерфейсу. The ability to load balance one IPv6 address assigned to a network interface. Чтобы узнать больше о том, как распределять нагрузку для частного IPv6-адреса, изучите раздел Общие сведения о поддержке IPv6 для Azure Load Balancer. To learn more about how to load balance to a private IPv6 address, see the Load balance IPv6 addresses article.

Типы адресов Address types

Можно назначить IP-конфигурации IP-адреса для следующих типов. You can assign the following types of IP addresses to an IP configuration:

Private Private

Частные адреса IPv4 и IPv6 позволяют виртуальной машине взаимодействовать с другими ресурсами в виртуальной сети или в других подключенных сетях. Private IPv4 or IPv6 addresses enable a virtual machine to communicate with other resources in a virtual network or other connected networks.

По умолчанию DHCP-серверы Azure назначают частный IPv4-адрес основной IP-конфигурации сетевому интерфейсу Azure в операционной системе на виртуальной машине. By default, the Azure DHCP servers assign the private IPv4 address for the primary IP configuration of the Azure network interface to the network interface within the virtual machine operating system. Кроме случаев, когда это действительно необходимо, не настраивайте вручную IP-адрес сетевого интерфейса в операционной системе виртуальной машины. Unless necessary, you should never manually set the IP address of a network interface within the virtual machine’s operating system.

Если IPv4-адрес, заданный в качестве основного IP-адреса сетевого интерфейса в операционной системе на виртуальной машине, будет отличаться от частного IPv4-адреса, назначенного основной IP-конфигурации основного сетевого интерфейса, подключенного к виртуальной машине в Azure, то возможно нарушение подключения к этой виртуальной машине. If the IPv4 address set as the primary IP address of a network interface within a virtual machine’s operating system is ever different than the private IPv4 address assigned to the primary IP configuration of the primary network interface attached to a virtual machine within Azure, you lose connectivity to the virtual machine.

В некоторых случаях бывает необходимо вручную задать IP-адрес сетевого интерфейса в операционной системе виртуальной машины. There are scenarios where it’s necessary to manually set the IP address of a network interface within the virtual machine’s operating system. Например, при добавлении нескольких IP-адресов для виртуальной машины Azure необходимо вручную задать основной и дополнительный IP-адреса в операционной системе Windows. For example, you must manually set the primary and secondary IP addresses of a Windows operating system when adding multiple IP addresses to an Azure virtual machine. Для виртуальной машины Linux может потребоваться задать вручную только дополнительные IP-адреса. For a Linux virtual machine, you may only need to manually set the secondary IP addresses. Дополнительные сведения см. в разделе Добавление IP-адресов в операционную систему виртуальной машины. See Add IP addresses to a VM operating system for details. Если вам когда-либо потребуется изменить адрес, назначенный IP-конфигурации, то рекомендуется выполнить следующее. If you ever need to change the address assigned to an IP configuration, it’s recommended that you:

1. Убедитесь, что виртуальная машина получает адрес от DHCP-серверов Azure. Ensure that the virtual machine is receiving an address from the Azure DHCP servers. После этого снова измените способ назначение IP-адреса на DHCP в операционной системе и перезапустите виртуальную машину. Once you have, change the assignment of the IP address back to DHCP within the operating system and restart the virtual machine.
2. Остановите (освободите) виртуальную машину. Stop (deallocate) the virtual machine.
3. Измените IP-адрес для IP-конфигурации в Azure. Change the IP address for the IP configuration within Azure.
4. Запустите виртуальную машину. Start the virtual machine.
5. Вручную настройте дополнительные IP-адреса в операционной системе (и также основной IP-адрес в Windows) в соответствии с адресами, задаваемыми в Azure. Manually configure the secondary IP addresses within the operating system (and also the primary IP address within Windows) to match what you set within Azure.

Если выполнить приведенные выше инструкции, частный IP-адрес, назначенный сетевому интерфейсу в Azure, и IP-адрес в операционной системе виртуальной машины не изменятся. By following the previous steps, the private IP address assigned to the network interface within Azure, and within a virtual machine’s operating system, remain the same. Чтобы следить за тем, для каких виртуальных машин в подписке вы вручную задали IP-адреса в операционной системе, рассмотрите возможность добавления тега Azure к таким виртуальным машинам. To keep track of which virtual machines within your subscription that you’ve manually set IP addresses within an operating system for, consider adding an Azure tag to the virtual machines. Например, можно использовать тег «Назначение IP-адресов: статическое». You might use «IP address assignment: Static», for example. Таким образом можно будет легко находить в подписке виртуальные машины, для которых вы вручную задали IP-адрес в операционной системе. This way, you can easily find the virtual machines within your subscription that you’ve manually set the IP address for within the operating system.

Помимо возможности взаимодействия виртуальной машины с другими ресурсами в той же виртуальной сети или в подключенных к ней виртуальных сетях, частный IP-адрес также обеспечивает исходящее подключение к Интернету. In addition to enabling a virtual machine to communicate with other resources within the same, or connected virtual networks, a private IP address also enables a virtual machine to communicate outbound to the Internet. Для установления исходящих подключений Azure преобразовывает исходный сетевой адрес в непредсказуемый общедоступный IP-адрес. Outbound connections are source network address translated by Azure to an unpredictable public IP address. Чтобы узнать больше об исходящих интернет-подключениях Azure, прочитайте статью Общие сведения об исходящих подключениях в Azure. To learn more about Azure outbound Internet connectivity, read the Azure outbound Internet connectivity article. К частному IP-адресу виртуальной машины невозможно подключиться из Интернета. You cannot communicate inbound to a virtual machine’s private IP address from the Internet. Если для исходящих подключений вам нужен прогнозируемый общедоступный IP-адрес, привяжите к сетевому интерфейсу ресурс общедоступного IP-адреса. If your outbound connections require a predictable public IP address, associate a public IP address resource to a network interface.

Общие Public

Общедоступные IP-адреса, назначаемые с помощью ресурса общедоступного IP-адреса, поддерживают входящие подключения к виртуальной машине из Интернета. Public IP addresses assigned through a public IP address resource enable inbound connectivity to a virtual machine from the Internet. Исходящие подключения к Интернету используют предсказуемый IP-адрес. Outbound connections to the Internet use a predictable IP address. Дополнительные сведения см. в разделе Общие сведения об исходящих подключениях в Azure. See Understanding outbound connections in Azure for details. Можно назначить общедоступный IP-адрес IP-конфигурации, но это не обязательно. You may assign a public IP address to an IP configuration, but aren’t required to. Если не назначить общедоступный IP-адрес, присоединяя к виртуальной машине ресурс общедоступного IP-адреса, она все равно сможет устанавливать исходящие подключения к Интернету. If you don’t assign a public IP address to a virtual machine by associating a public IP address resource, the virtual machine can still communicate outbound to the Internet. В этом случае Azure преобразовывает частный сетевой адрес, назначенный сетевому интерфейсу, в непрогнозируемый общедоступный IP-адрес. In this case, the private IP address is source network address translated by Azure to an unpredictable public IP address. Дополнительные сведения см. в статье о ресурсах общедоступного IP-адреса. To learn more about public IP address resources, see Public IP address resource.

Число общедоступных и частных IP-адресов, которые можно назначить сетевому интерфейсу, ограничено. There are limits to the number of private and public IP addresses that you can assign to a network interface. Дополнительные сведения см. в статье об ограничениях в Azure. For details, read the Azure limits article.

Azure преобразовывает частный IP-адрес виртуальной машины общедоступный IP-адрес. Azure translates a virtual machine’s private IP address to a public IP address. Это означает, что в операционной системе виртуальной машины нет никаких сведений о назначенных общедоступных IP-адресах и нет необходимости вручную назначать общедоступный IP-адрес в операционной системе. As a result, a virtual machine’s operating system is unaware of any public IP address assigned to it, so there is no need to ever manually assign a public IP address within the operating system.

Способы назначения Assignment methods

Общедоступные и частные IP-адреса можно назначать любым из следующих способов: Public and private IP addresses are assigned using one of the following assignment methods:

Динамический Dynamic

Динамические частные и общедоступные IPv4- и IPv6-адреса (необязательно) назначаются по умолчанию. Dynamic private IPv4 and IPv6 (optionally) addresses are assigned by default.

• Только общедоступный. В Azure назначается адрес из уникального диапазона для каждого региона Azure. Public only: Azure assigns the address from a range unique to each Azure region. Чтобы узнать, какие диапазоны назначаются для каждого региона, см. описание диапазонов IP-адресов Microsoft Azure Datacenter. To learn which ranges are assigned to each region, see Microsoft Azure Datacenter IP Ranges. Адрес может измениться, когда виртуальная машина останавливается (освобождается) и запускается снова. The address can change when a virtual machine is stopped (deallocated), then started again. Ни один из этих методов не позволяет назначить IP-конфигурации общедоступный адрес IPv6. You cannot assign a public IPv6 address to an IP configuration using either assignment method.
• Только частные. В Azure резервируются четыре первых адреса в каждом диапазоне адресов подсети. Эти адреса не назначаются. Private only: Azure reserves the first four addresses in each subnet address range, and doesn’t assign the addresses. В Azure ресурсу присваивается следующий свободный адрес из диапазона адресов подсети. Azure assigns the next available address to a resource from the subnet address range. Например, если диапазон адресов подсети — 10.0.0.0/16, а адреса 10.0.0.4-10.0.0.14 уже назначены (. 0-.3 являются зарезервированными), Azure назначает ресурс 10.0.0.15. For example, if the subnet’s address range is 10.0.0.0/16, and addresses 10.0.0.4-10.0.0.14 are already assigned (.0-.3 are reserved), Azure assigns 10.0.0.15 to the resource. По умолчанию используется динамический способ выделения. Dynamic is the default allocation method. Назначенные динамические IP-адреса освобождаются, только если сетевой интерфейс удаляется или переносится в другую подсеть в той же виртуальной сети, а также если метод распределения изменяется на статический с указанием другого IP-адреса. Once assigned, dynamic IP addresses are only released if a network interface is deleted, assigned to a different subnet within the same virtual network, or the allocation method is changed to static, and a different IP address is specified. Если метод распределения изменяется с динамического на статический, в Azure по умолчанию назначается в качестве статического тот же адрес, который был до этого момента назначен динамически. By default, Azure assigns the previous dynamically assigned address as the static address when you change the allocation method from dynamic to static.

Статические Static

Можно (необязательно) назначить IP-конфигурации открытый или частный статический адрес IPv4 или IPv6. You can (optionally) assign a public or private static IPv4 or IPv6 address to an IP configuration. Чтобы узнать больше о том, как Azure назначает статические общедоступные IPv4-адреса, прочитайте статью Создание, изменение и удаление общедоступного IP-адреса. To learn more about how Azure assigns static public IPv4 addresses, see Public IP addresses.

• Только общедоступный. В Azure назначается адрес из уникального диапазона для каждого региона Azure. Public only: Azure assigns the address from a range unique to each Azure region. Вы можете загрузить список диапазонов (префиксов) для облаков Azure: общедоступное, облако правительства США, облако для Китая и Германии. You can download the list of ranges (prefixes) for the Azure Public, US government, China, and Germany clouds. Этот адрес не меняется, пока вы не удалите ресурс общедоступного IP-адреса или не измените метод присваивания на динамический. The address doesn’t change until the public IP address resource it’s assigned to is deleted, or the assignment method is changed to dynamic. Если ресурс общедоступного IP-адреса связан с IP-конфигурацией, привязку следует отменить перед изменением метода назначения. If the public IP address resource is associated to an IP configuration, it must be dissociated from the IP configuration before changing its assignment method.
• Только частные. Вы выбираете и назначаете адрес из диапазона адресов подсети. Private only: You select and assign an address from the subnet’s address range. Вы можете назначить любой адрес из диапазона адресов подсети, кроме первых четырех адресов из этого диапазона и тех адресов, которые уже назначены другим ресурсам в этой подсети. The address you assign can be any address within the subnet address range that is not one of the first four addresses in the subnet’s address range and is not currently assigned to any other resource in the subnet. Статические адреса не освобождаются, пока сетевой интерфейс не будет удален. Static addresses are only released if a network interface is deleted. Если изменить метод распределения на статический, Azure динамически назначает ранее назначенный динамический IP-адрес в качестве статического адреса, даже если адрес не является следующим доступным адресом в диапазоне адресов подсети. If you change the allocation method to static, Azure dynamically assigns the previously assigned dynamic IP address as the static address, even if the address isn’t the next available address in the subnet’s address range. Также адрес изменится, если назначить сетевой интерфейс другой подсети в пределах той же виртуальной сети. Если же нужно назначить сетевой интерфейс другой подсети, сначала необходимо изменить метод распределения со статического на динамический. The address also changes if the network interface is assigned to a different subnet within the same virtual network, but to assign the network interface to a different subnet, you must first change the allocation method from static to dynamic. Назначив сетевой интерфейс другой подсети, вы сможете снова изменить способ распределения на статический и назначить IP-адрес, но уже из диапазона адресов новой подсети. Once you’ve assigned the network interface to a different subnet, you can change the allocation method back to static, and assign an IP address from the new subnet’s address range.

Версии IP-адреса IP address versions

При назначении адресов можно указать следующие версии. You can specify the following versions when assigning addresses:

IPv4 IPv4

У каждого сетевого интерфейса должна быть одна основная IP-конфигурация с назначенным частным IPv4-адресом. Each network interface must have one primary IP configuration with an assigned private IPv4 address. Можно добавить одну или несколько дополнительных IP-конфигураций с частным IPv4-адресом и (необязательно) общедоступным IPv4-адресом. You can add one or more secondary IP configurations that each have an IPv4 private and (optionally) an IPv4 public IP address.

IPv6; IPv6

Можно не назначать вовсе или назначить один частный IPv6-адрес одной дополнительной IP-конфигурации сетевого интерфейса. You can assign zero or one private IPv6 address to one secondary IP configuration of a network interface. Для этого у сетевого интерфейса не должно быть каких-либо дополнительных IP-конфигураций. The network interface cannot have any existing secondary IP configurations. Каждый сетевой интерфейс может иметь не более одного частного адреса IPv6. Each network interface may have at most one IPv6 private address. При необходимости можно добавить общедоступный IPv6-адрес в конфигурацию сетевого интерфейса IPv6. You can optionally add a public IPv6 address to an IPv6 network interface configuration.

Хотя сетевой интерфейс с IPv6-адресом можно создать с помощью портала, невозможно с помощью портала добавить существующий сетевой интерфейс на новую или существующую виртуальную машину. Though you can create a network interface with an IPv6 address using the portal, you can’t add an existing network interface to a new, or existing virtual machine, using the portal. Используйте PowerShell или Azure CLI, чтобы создать сетевой интерфейс с частным IPv6-адресом, а затем подключите этот сетевой интерфейс при создании виртуальной машины. Use PowerShell or the Azure CLI to create a network interface with a private IPv6 address, then attach the network interface when creating a virtual machine. Невозможно подключить сетевой интерфейс, которому назначен частный IPv6-адрес, к существующей виртуальной машине. You cannot attach a network interface with a private IPv6 address assigned to it to an existing virtual machine. Невозможно добавить частный IPv6-адрес в IP-конфигурацию для какого-либо сетевого интерфейса, подключенного к виртуальной машине, используя любые инструменты (портал, интерфейс командной строки или PowerShell). You cannot add a private IPv6 address to an IP configuration for any network interface attached to a virtual machine using any tools (portal, CLI, or PowerShell).

Номера SKU SKUs

Общедоступный IP-адрес создается с номером SKU категории «Базовый» или «Стандартный». A public IP address is created with the basic or standard SKU. Дополнительные сведения о различиях номеров SKU см. в разделе Управление общедоступными IP-адресами. For more information about SKU differences, see Manage public IP addresses.

При назначении общедоступного IP-адреса стандартных SKU сетевому интерфейсу виртуальной машины необходимо явно разрешить предполагаемый трафик с помощью группы безопасности сети. When you assign a standard SKU public IP address to a virtual machine’s network interface, you must explicitly allow the intended traffic with a network security group. Обмен данными с ресурсом будет невозможен, пока вы не создадите и не свяжете группу безопасности сети и явно не разрешите нужный трафик. Communication with the resource fails until you create and associate a network security group and explicitly allow the desired traffic.

Следующие шаги Next steps

Чтобы создать виртуальную машину с разными IP-конфигурациями, ознакомьтесь со следующими статьями: To create a virtual machine with different IP configurations, read the following articles: