溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Azure Public IP Prefex應用

發(fā)布時間:2020-08-01 09:42:40 來源:網(wǎng)絡 閱讀:323 作者:mxy00000 欄目:云計算

????Azure的Public IP我們肯定都知道,但是Public IP Prefex是什么東東?可能很多人沒聽說過,具體指的是什么這個暫且不提,我們先來說一個問題


????很多時候我們會有一個痛點,我們都知道云上的公網(wǎng)IP用著會很爽,尤其跑個爬蟲什么的,想換就換,當然,這也導致很多垃圾郵件,垃圾短信等等也都是從云上發(fā)出來的,除此之外,我們還會經(jīng)常遇到一個問題,就是防火墻要設置白名單的時候,云上的IP實際上是不固定的,而且大部分時候沒有什么規(guī)律可言,這就是個問題了。


????在企業(yè)中,防火墻是少不了的,在和云上的服務通信時,尤其是一些PaaS服務,我們都需要將對應的IP地址添加到白名單里,對于PaaS服務,微軟其實有一些固定的網(wǎng)段,這些網(wǎng)段的信息其實也是對外公布的,我們可以直接在微軟的官網(wǎng)下載到,這樣在設置防火墻規(guī)則時,就可以把IP端都添加到規(guī)則里了。而對于IaaS的一些服務,如果不想每次都要手動添加公網(wǎng)IP,其實Azure提供一項功能,可以提供給用戶一組公網(wǎng)IP地址的池子,用戶可以拿到一批特定地址的公網(wǎng)IP,這樣就不需要每次都一個個手動添加防火墻規(guī)則了,而這項功能,實際上就是Public IP Prefex


????目前來講,Public IP Prefex中的IP可以關聯(lián)到以下幾個服務中

????

Resource方案步驟
虛擬機將來自某個前綴的公共 IP 關聯(lián)到 Azure 中的虛擬機可降低在防火墻中創(chuàng)建允許列表 IP 所產(chǎn)生的管理開銷。?可使用單個防火墻規(guī)則簡化創(chuàng)建整個前綴允許列表的過程。?縮放 Azure 中的虛擬機時,可關聯(lián)來自同一前綴的 IP,從而節(jié)省成本、時間和管理開銷。將來自某個前綴的 IP 關聯(lián)到虛擬機:1.?創(chuàng)建前綴。?2.?從前綴創(chuàng)建 IP。?3.?將 IP 關聯(lián)到虛擬機網(wǎng)絡接口。?也可以將 IP 關聯(lián)到虛擬機規(guī)模集。
標準負載均衡器(Basic LB不可以)將來自某個前綴的公共 IP 關聯(lián)到負載均衡器的前端 IP 配置或出站規(guī)則可確保簡化 Azure 公共 IP 地址空間。?可以通過整理源由公共 IP 前綴定義的連續(xù) IP 地址范圍的出站連接來簡化你的方案。將來自某個前綴的 IP 關聯(lián)到負載均衡器:1.?創(chuàng)建前綴。?2.?從前綴創(chuàng)建 IP。?3.?創(chuàng)建負載均衡器時,選擇或更新在前面第 2 步中創(chuàng)建的 IP 作為負載均衡器的前端 IP。
Azure防火墻可使用來自前綴的公共 IP 地址作為出站 SNAT。?這意味著所有出站虛擬網(wǎng)絡流量都會轉換為?Azure 防火墻公共 IP。?該 IP 來自預先確定的前綴,因此很容易提前知道 Azure 中公共 IP 占用情況將來的情況。1.創(chuàng)建前綴。?2.?從前綴創(chuàng)建 IP。?3.?部署 Azure 防火墻時,請務必選擇之前通過前綴分配的 IP。
應用程序網(wǎng)關 v2對于自動縮放和區(qū)域冗余應用程序網(wǎng)關 v2,可以使用來自前綴的公共 IP。?該 IP 來自預先確定的前綴,因此很容易提前知道 Azure 中公共 IP 占用情況將來的情況。1.創(chuàng)建前綴。?2.?從前綴創(chuàng)建 IP。?3.?部署應用程序網(wǎng)關時,請務必選擇之前通過前綴分配的 IP。



? ? 需要注意的是,對于Public IP Prefex,目前還存在以下這些限制

  • 不能指定前綴的 IP 地址。?Azure 將根據(jù)指定的大小分配前綴的 IP 地址。

  • 可以創(chuàng)建前綴最多為 16 的 IP 地址或 /28。?有關詳細信息,請參閱?Azure 限制。

  • 創(chuàng)建前綴后,無法更改該范圍。

  • 僅使用標準 SKU 創(chuàng)建的靜態(tài)公共 IP 地址可從前綴范圍進行分配。?若要詳細了解公共 IP 地址 SKU,請參閱公共 IP 地址。

  • 范圍中的地址只能分配到 Azure 資源管理器資源。?這些地址不能分配到通過經(jīng)典部署模型創(chuàng)建的資源。

  • 使用前綴創(chuàng)建的所有公共 IP 地址都必須位于同一 Azure 區(qū)域和訂閱作為前綴,并且必須分配到相同區(qū)域和訂閱中的資源。

  • 如果前綴中的任何地址被分配到與某個資源關聯(lián)的公共 IP 地址資源,則無法刪除該前綴。?首先應取消關聯(lián)所有公共 IP 地址資源,這些資源通過前綴分配有 IP 地址。


????Public IP Prefex的使用其實很簡單,我們來看一下

????Public IP Prefex是按網(wǎng)段創(chuàng)建的,網(wǎng)段的大小決定了池子里的IP數(shù)量,要注意的是,網(wǎng)段越大,池子里的IP數(shù)量就會越多,收費也就會越貴

????Azure Public IP Prefex應用


????可以看到創(chuàng)建完成后,就可以通過添加ip的方式創(chuàng)建公網(wǎng)IP了Azure Public IP Prefex應用


? ? 嘗試創(chuàng)建兩個IP地址,你會發(fā)現(xiàn)創(chuàng)建出來的會是連續(xù)的IP

Azure Public IP Prefex應用


????剩下的就和普通的公網(wǎng)IP沒什么區(qū)別了,掛載到對應的服務上即可,不過還是要提醒一點,Public IP Prefex創(chuàng)建出來的是Standard的IP,沒辦法掛載到一些Basic的服務上Azure Public IP Prefex應用

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內容。

AI