[PIP] Nyilvános IP cím (Azure)
- Erőforrás típus: IaaS
- Felhő szolgáltató: Microsoft Azure
- Angol név: Public IP
- Magyar név: Nyilvános IP
- Rövidített név (ha van ilyen): PIP
A virtuális gépekről már mindent tudunk, legalábbis az összetevőiről Azure-bane. Tehát ismerjük a virtuális gépet, a gépméretet, hálózatot, hálózati kártyát, felügyelt lemezt és az automatikus leállítást. Ezek segítségével, már egy működő gépet létre is tudunk hozni. Azonban ez a gép még nem lesz elérhető az internet felől. Vannak esetek, amikor erre nincs is szükség. Ha neked mégis olyan virtuális gépre van szükséged, amely közvetlenül is elérhető az internet felől, akkor egy újabb erőforrást kell hozzácsatolnod a gépedhez. Ennek neve: nyilvános IP (Public IP).
Mi az Azure nyilvános IP és hogyan működik?
Az Azure nyilvános IP cím olyan egyedi azonosító, amelyet az Azure platformon futó erőforrások (például virtuális gépek, Azure Load Balancer-ek, Azure Application Gateway-ek) kapnak annak érdekében, hogy elérhetők legyenek az internet felől. A nyilvános IP címek lehetővé teszik, hogy ezek az erőforrások kapcsolatba lépjenek más internetes szolgáltatásokkal vagy elérhetők legyenek külső felhasználók számára.
Hogyan kapunk nyilvános IP címet az Azure-ban?
Az Azure-ban többféle módon szerezhetünk nyilvános IP címet:
- Automatikus hozzárendelés: Bizonyos erőforrások, például virtuális gépek, alapértelmezés szerint kaphatnak nyilvános IP címet, ha azt igénylik. Az Azure automatikusan biztosít számukra egyet, amikor létrehozzuk az erőforrást.
- Kézi hozzárendelés: A felhasználók saját maguk is kérhetnek egy nyilvános IP címet, amelyet hozzárendelhetnek az általuk választott erőforráshoz (virtuális gép esetán valamelyik hálózati kártyához). Ehhez az Azure felületén egy „Nyilvános IP cím” nevű erőforrást kell létrehozni.
Miért fontos a nyilvános IP cím?
A nyilvános IP címek lehetővé teszik, hogy a virtuális gépek és más erőforrások elérhetők legyenek az interneten, például weboldalakat szolgáltathatunk vagy távoli hozzáférést biztosíthatunk egy szerverhez. Ez elengedhetetlen például egy webalkalmazás futtatásához, amelynek elérhetőnek kell lennie globálisan, a világ minden pontjáról.
Dinamikus vagy statikus IP cím
Az Azure-ban kétféle nyilvános IP címet használhatunk:
- Dinamikus IP cím: Ez az IP cím időszakosan változik, például amikor az erőforrás (pl.: virtuális gép) újraindul. Ez költséghatékonyabb lehet, de hátránya, hogy az erőforrás IP címe időnként változik, ami megnehezítheti a stabil elérhetőséget. (ezt kiküszöbölhetjük, ha egy DNS bejegyzést rendelünk a nyilvános IP erőforráshoz)
- Statikus IP cím: Ez az IP cím nem változik, még akkor sem, ha az erőforrás újraindul vagy más változások történnek. Az olyan helyzetekben hasznos, amikor fontos, hogy mindig ugyanazon az IP címen érjük el az erőforrást, például ha DNS rekordokat használunk vagy SSL tanúsítványokat állítunk be.
Hogyan hozzunk létre egy nyilvános IP címet?
- Lépj be az Azure Portálba
- Válaszd ki a „Nyilvános IP-címek” erőforrást az Azure portálon.
- Kattints az „Létrehozás” gombra, és töltsd ki a szükséges adatokat:
- Erőforráscsoport: Add meg melyik erőforráscsoportba kerüljön.
- Régió: Add meg, melyik Azure régióban legyen elérhető az IP cím.
- Név: Adj egy nevet az IP címnek, ami könnyen azonosítható.
- IP-verzió: Itt IPv4 (pl.: 192.168.1.1) és IPv6 (pl.: 2001:0db8:85a3:0000:0000:8a2e:0370:7334) közül választhatunk.
- Termékváltozat: Választhatunk Alapszintű és Standard között. (A nyilvános IP-cím termékváltozatának meg kell egyeznie azon terheléselosztó termékváltozatával, amelyhez használják azt.) Ez a szolgáltatási szintet befolyásolja.
- Rendelkezésre állási zóna: Megadhatsz egy rendelkezésre állási zónát is, melyben szeretnéd üzembe helyezni a nyilvános IP-címet. Zónaredundáns nyilvános IP-cím létrehozásához válaszd a Zónaredundáns lehetőséget.
- IP cím típusa: Habár látszik a lehetőség, hogy dinamikus vagy statikus IP címet szeretnél, ennek ellenére kézzel már csak statikusat tudsz létrehozni.
- Útválasztási preferencia: Itt adhatod meg, hogy miként bonyolódjon az Azure és az Internet közötti forgalom. Ha a Microsoft globális hálózatát választod, a forgalom a felhasználóhoz legközelebbi globális Microsoft-hálózaton keresztül fog bonyolódni. Ha az internetes útvonalat választod, a forgalmat egy átmenő ISP-hálózat (internetszolgáltató) fogja átengedni. A nyilvános IP-címek útválasztási beállítása a megadás után már nem módosítható.
- Üresjárati időkorlát (perc): Az ügyfelek által küldött életben tartási üzenetek (TTL) nélkül is nyitva tart egy TCP- vagy HTTP-kapcsolatot. (alapértelmezetten ez 4 perc)
- DNS-névcímke: Itt tudsz egyedi, de azure-os dns nevet adni a nyilvános IP-nek
- DDoS elleni védelmet is be tudsz itt kapcsolni, a magasabb biztonság elérése érdekében.
- Miután létrehoztad az IP címet, hozzárendelheted azt egy meglévő erőforráshoz, például egy virtuális géphez vagy alkalmazáshoz.
Mikor érdemes használni?
Nyilvános IP címeket akkor érdemes használni, ha:
- Külső hozzáférést szeretnél biztosítani a virtuális gépedhez vagy alkalmazásodhoz.
- Webszolgáltatásokat hosztolsz, amelyeknek elérhetőnek kell lenniük az interneten.
- Távoli kapcsolódást (például SSH vagy RDP) szeretnél biztosítani egy szerverhez.
Költségek
Az Azure nyilvános IP címek használata díjköteles. A költségek függnek attól, hogy statikus vagy dinamikus címet választasz, valamint hogy mennyi adatforgalmat bonyolítasz le az adott IP címről. Alapára a nyilvános IP-nek $3 – $8 között van havonta.
Összefoglalás
Az Azure nyilvános IP címek alapvető eszközök, amelyek lehetővé teszik, hogy az Azure erőforrásaid közvetlenül elérhetők legyenek az internet felől. Amikor létrehozol egy virtuális gépet, akkor egy ilyen erőforrás mindig automatikusan létrejön, hogy a lehető leghamarabb hozzáférj az új gépedhez.
Az erőforrásaink, különösen a virtuális gépek védelmének módjait és az illetéktelen hozzáférés elleni védekezést a következő cikkekben részletezzük majd.
Addig is hozz létre egy virtuális gépet és nézd meg milyen erőforrások jönnek hozzá létre. 🙂