IP アドレスを Azure リソースに割り当てて、他の Azure リソース、オンプレミス ネットワーク、インターネットと通信できます。 Azure で使用できる IP アドレスには、パブリックとプライベートの 2 種類があります。
パブリック IP アドレスは、Azure の公開サービスを含むインターネットとの通信に使用されます。
プライベート IP アドレスは、VPN ゲートウェイまたは ExpressRoute 回線を使用してネットワークを Azure に拡張するときに、Azure 仮想ネットワーク (VNet)、クラウド サービス、およびオンプレミス ネットワーク内の通信に使用されます。
重要
Azure には、リソースの作成と操作に関して、2 種類のデプロイ モデルがあります。Resource Manager とクラシックです。 この記事では、クラシック デプロイ モデルの使用方法について説明します。 Microsoft では、ほとんどの新しいデプロイで Resource Manager を使用することをお勧めします。 Resource Manager の IP アドレスについては、 IP アドレス に関する記事を参照してください。
パブリック IP アドレス
パブリック IP アドレスを使用すると、Azure リソースは、インターネットや Azure Cache for Redis、 Azure Event Hubs、 SQL データベース、 Azure ストレージなどの一般向けサービスと通信できます。
パブリック IP アドレスは、次のリソースの種類に関連付けられています。
- クラウド サービス
- IaaS Virtual Machines (VM)
- PaaS ロール インスタンス
- VPN ゲートウェイ
- アプリケーション ゲートウェイ
配賦方法
パブリック IP アドレスを Azure リソースに割り当てる必要がある場合は、リソースが作成された場所内の使用可能なパブリック IP アドレスのプールから 動的に 割り当てられます。 この IP アドレスは、リソースが停止されると解放されます。 クラウド サービスでは、これはすべてのロール インスタンスが停止したときに発生します。これは、 静的 (予約済み) IP アドレスを使用して回避できます ( Cloud Services を参照)。
注
パブリック IP アドレスが Azure リソースに割り当てられる IP 範囲の一覧は、 Azure Datacenter の IP 範囲で公開されます。
DNS ホスト名の解決
クラウド サービスまたは IaaS VM を作成するときは、Azure 内のすべてのリソースで一意のクラウド サービス DNS 名を指定する必要があります。 これにより、 dnsname.cloudapp.net の Azure マネージド DNS サーバーにリソースのパブリック IP アドレスへのマッピングが作成されます。 たとえば、 contoso というクラウド サービス DNS 名を持つクラウド サービスを作成すると、完全修飾ドメイン名 (FQDN) contoso.cloudapp.net はクラウド サービスのパブリック IP アドレス (VIP) に解決されます。 この FQDN を使用して、Azure のパブリック IP アドレスを指すカスタム ドメイン CNAME レコードを作成できます。
クラウド サービス
クラウド サービスには、常に仮想 IP アドレス (VIP) と呼ばれるパブリック IP アドレスがあります。 クラウド サービスにエンドポイントを作成して、VIP 内のさまざまなポートを VM 上の内部ポートとクラウド サービス内のロール インスタンスに関連付けることができます。
クラウド サービスには、同じクラウド サービス VIP を介して公開される複数の IaaS VM または PaaS ロール インスタンスを含めることができます。 クラウド サービスに複数の VIP を割り当てることもできます。これにより、SSL ベースの Web サイトを使用するマルチテナント環境などのマルチ VIP シナリオが可能になります。
予約済み IP と呼ばれる静的パブリック IP アドレスを使用することで、すべてのロール インスタンスが停止した場合でも、クラウド サービスのパブリック IP アドレスが同じままであることを確認できます。 特定の場所に静的 (予約済み) IP リソースを作成し、その場所の任意のクラウド サービスに割り当てることができます。 予約済み IP の実際の IP アドレスを指定することはできません。これは、作成された場所で使用可能な IP アドレスのプールから割り当てられます。 この IP アドレスは、明示的に削除するまで解放されません。
静的 (予約済み) パブリック IP アドレスは、クラウド サービスが次のようなシナリオでよく使用されます。
- エンドユーザーがファイアウォールルールを設定する必要があります。
- は外部 DNS の名前解決に依存し、動的 IP では A レコードを更新する必要があります。
- は、IP ベースのセキュリティ モデルを採用している外部 Web サービスを消費します。
- は、IP アドレスにリンクされた SSL 証明書を使用します。
注
クラシック VM を作成すると、仮想 IP アドレス (VIP) を持つコンテナー クラウド サービス が Azure によって作成されます。 ポータルを使用して作成が完了すると、クラウド サービス VIP を介して VM に接続できるように、既定の RDP または SSH エンドポイント がポータルによって構成されます。 このクラウド サービス VIP は予約できます。これにより、VM に接続するための予約済み IP アドレスが効果的に提供されます。 さらに多くのエンドポイントを構成することで、追加のポートを開くことができます。
IaaS VM と PaaS ロール インスタンス
パブリック IP アドレスは、クラウド サービス内の IaaS VM または PaaS ロール インスタンスに直接割り当てることができます。 これは、インスタンス レベルのパブリック IP アドレス (ILPIP) と呼ばれます。 このパブリック IP アドレスは動的な IP アドレスに限定できます。
注
これは、IaaS VM または PaaS ロール インスタンスのコンテナーであるクラウド サービスの VIP とは異なります。クラウド サービスには、同じクラウド サービス VIP を介して公開される複数の IaaS VM または PaaS ロール インスタンスを含めることができるためです。
VPN ゲートウェイ
VPN ゲートウェイを使用して、Azure VNet を他の Azure VNet またはオンプレミス ネットワークに接続できます。 VPN ゲートウェイにはパブリック IP アドレスが 動的に割り当てられ、リモート ネットワークとの通信が可能になります。
アプリケーション ゲートウェイ
Azure アプリケーション ゲートウェイ は、レイヤー 7 の負荷分散に使用して、HTTP に基づいてネットワーク トラフィックをルーティングできます。 Application Gateway には、負荷分散された VIP として機能するパブリック IP アドレスが 動的に割り当てられます。
概略
次の表は、使用可能な割り当て方法 (動的/静的) を持つ各リソースの種類と、複数のパブリック IP アドレスを割り当てる機能を示しています。
| リソース | 動的 | 静的 | 複数の IP アドレス |
|---|---|---|---|
| クラウド サービス | イエス | イエス | イエス |
| IaaS VM または PaaS ロール インスタンス | イエス | いいえ | いいえ |
| VPNゲートウェイ | イエス | いいえ | いいえ |
| アプリケーション・ゲートウェイ | イエス | いいえ | いいえ |
プライベート IP アドレス
プライベート IP アドレスを使用すると、Azure リソースは、インターネットに到達可能な IP アドレスを使用せずに、クラウド サービスまたは 仮想ネットワーク (VNet) 内の他のリソースと通信したり、(VPN ゲートウェイまたは ExpressRoute 回線を介して) オンプレミス ネットワークと通信したりできます。
Azure クラシック デプロイ モデルでは、プライベート IP アドレスを次の Azure リソースに割り当てることができます。
- IaaS VM と PaaS ロール インスタンス
- 内部ロード バランサー
- アプリケーション・ゲートウェイ
IaaS VM と PaaS ロール インスタンス
クラシック デプロイ モデルで作成された仮想マシン (VM) は、PaaS ロール インスタンスと同様に、常にクラウド サービスに配置されます。 したがって、これらのリソースでは、プライベート IP アドレスの動作は似ています。
クラウド サービスは次の 2 つの方法でデプロイできることに注意してください。
- スタンドアロン クラウド サービスとして、仮想ネットワーク外で動作している場合。
- 仮想ネットワークの一部として。
配賦方法
スタンドアロン クラウド サービスの場合、リソースは Azure データセンターのプライベート IP アドレス範囲から動的に割り当てられたプライベート IP アドレスを取得します。 同じクラウド サービス内の他の VM との通信にのみ使用できます。 この IP アドレスは、リソースが停止して開始されたときに変更される可能性があります。
仮想ネットワーク内にデプロイされたクラウド サービスの場合、リソースは関連付けられたサブネットのアドレス範囲から割り当てられたプライベート IP アドレスを取得します (ネットワーク構成で指定)。 このプライベート IP アドレスは、VNet 内のすべての VM 間の通信に使用できます。
さらに、VNet 内のクラウド サービスの場合、プライベート IP アドレスは既定で (DHCP を使用して) 動的に 割り当てられます。 リソースが停止して開始されると、変更される可能性があります。 IP アドレスが同じであることを確認するには、割り当て方法を 静的に設定し、対応するアドレス範囲内で有効な IP アドレスを指定する必要があります。
静的プライベート IP アドレスは、次の場合に一般的に使用されます。
- ドメイン コントローラーまたは DNS サーバーとして機能する VM。
- IP アドレスを使用してファイアウォール規則を必要とする VM。
- IP アドレスを介して他のアプリからアクセスされるサービスを実行している VM。
内部 DNS ホスト名の解決
カスタム DNS サーバーを明示的に構成しない限り、すべての Azure VM と PaaS ロール インスタンスは、既定で Azure マネージド DNS サーバーで構成されます。 これらの DNS サーバーは、同じ VNet またはクラウド サービス内に存在する VM とロール インスタンスの内部名前解決を提供します。
VM を作成すると、ホスト名のプライベート IP アドレスへのマッピングが Azure で管理される DNS サーバーに追加されます。 マルチ NIC VM では、ホスト名はプライマリ NIC のプライベート IP アドレスにマップされます。 ただし、このマッピング情報は、同じクラウド サービスまたは VNet 内のリソースに制限されます。
スタンドアロン クラウド サービスの場合、同じクラウド サービス内のすべての VM/ロール インスタンスのホスト名のみを解決できます。 VNet 内のクラウド サービスの場合、VNet 内のすべての VM/ロール インスタンスのホスト名を解決できます。
内部ロード バランサー (ILB) と Application Gateway
プライベート IP アドレスは、Azure 内部ロード バランサー (ILB) または Azure Application Gateway のフロントエンド構成に割り当てることができます。 このプライベート IP アドレスは内部エンドポイントとして機能し、仮想ネットワーク (VNet) 内のリソースと VNet に接続されているリモート ネットワークのみがアクセスできます。 動的または静的のプライベート IP アドレスをフロントエンド構成に割り当てることができます。 複数のプライベート IP アドレスを割り当てて、マルチ vip シナリオを有効にすることもできます。
概略
次の表は、可能な割り当て方法 (動的/静的) を持つ各リソースの種類と、複数のプライベート IP アドレスを割り当てる機能を示しています。
| リソース | 動的 | 静的 | 複数の IP アドレス |
|---|---|---|---|
| VM ( スタンドアロン クラウド サービスまたは VNet 内) | イエス | イエス | イエス |
| PaaS ロール インスタンス ( スタンドアロン クラウド サービスまたは VNet 内) | イエス | いいえ | いいえ |
| 内部ロードバランサーのフロントエンド | イエス | イエス | イエス |
| アプリケーションゲートウェイフロントエンド | イエス | イエス | イエス |
制限
次の表は、サブスクリプションごとの Azure での IP アドレス指定に課せられる制限を示しています。 サポートに 連絡 して、ビジネス ニーズに基づいて既定の制限を上限まで引き上げることができます。
| 既定の制限 | 上限 | |
|---|---|---|
| パブリック IP アドレス (動的) | 5 | サポートにお問い合わせください |
| 予約済みパブリック IP アドレス | 20 | サポートにお問い合わせください |
| デプロイごとのパブリック VIP (クラウド サービス) | 5 | サポートにお問い合わせください |
| デプロイごとのプライベート VIP (ILB)(クラウド サービス) | 1 | 1 |
Azure での ネットワークの制限 の完全なセットを必ず読んでください。
価格設定
ほとんどの場合、パブリック IP アドレスは無料です。 追加のパブリック IP アドレスまたは静的パブリック IP アドレスを使用するには、わずかな料金がかかります。 パブリック IP の価格構造を理解していることを確認します。
Resource Manager とクラシック デプロイの違い
Resource Manager の IP アドレス指定機能とクラシック デプロイ モデルの比較を次に示します。
| リソース | クラシック | リソースマネージャー | |
|---|---|---|---|
| パブリック IP アドレス | VM | ILPIP と呼ばれます (動的のみ) | パブリック IP (動的または静的) と呼ばれます |
| IaaS VM または PaaS ロール インスタンスに割り当てられます | VM の NIC に関連付けられている | ||
| インターネットに接続するロード バランサー | VIP (動的) または予約済み IP (静的) と呼ばれます | パブリック IP (動的または静的) と呼ばれます | |
| クラウド サービスに割り当てられます | ロード バランサーのフロントエンド構成に関連付けられている | ||
| プライベート IP アドレス | VM | DIP と呼ばれます | プライベート IP アドレスと呼ばれます |
| IaaS VM または PaaS ロール インスタンスに割り当てられます | VM の NIC に割り当てられている | ||
| 内部ロード バランサー (ILB) | ILB に割り当てられる (動的または静的) | ILB のフロントエンド構成に割り当てられます (動的または静的) |
次のステップ
- Azure portal を使用して、静的プライベート IP アドレスを持つ VM をデプロイします。