パブリック IP アドレス
重要
Basic SKU パブリック IP は 2025 年 9 月 30 日に廃止されます。 詳細については、公式告知を参照してください。 現在 Basic SKU パブリック IP を使用している場合は、廃止日より前に Standard SKU パブリック IP にアップグレードしてください。 アップグレードのガイダンスについては、「Basic パブリック IP アドレスの Standard SKU へのアップグレード - ガイダンス」を参照してください。
インターネット リソースから Azure リソースに入ってくる通信には、パブリック IP アドレスが使用されます。 パブリック IP アドレスにより、Azure リソースからインターネットへの通信と、公開されている Azure サービスへの通信が可能になります。 そのアドレスは、割り当てが解除されるまで、そのリソース専用になります。 パブリック IP が割り当てられていないリソースは、送信通信できます。 Azure では、リソース専用ではない使用可能な IP アドレスが動的に割り当てられます。 Azure での送信接続の詳細については、送信用接続の詳細に関するページを参照してください。
Azure リソース マネージャーで、 パブリック IP アドレスは、独自のプロパティを持つリソースです。
パブリック IP アドレスには、次のリソースを関連付けることができます。
仮想マシン ネットワーク インターフェイス
Virtual Machine Scale Sets
パブリック ロード バランサー
Virtual Network ゲートウェイ (VPN または ER)
NAT ゲートウェイ
Application Gateway
Azure ファイアウォール
bastion ホスト
ルート サーバー
API Management
Virtual Machine Scale Sets の場合は、パブリック IP プレフィックスを使用します。
早見表
下の表は、パブリック IP をリソースに関連付けることができるプロパティと、割り当て方法を示しています。 現時点で、パブリック IPv6 のサポートはすべてのリソースの種類で使用できるわけではありません。
| 最上位リソース | IP アドレスの関連付け | 動的 IPv4 | 静的 IPv4 | 動的 IPv6 | 静的 IPv6 |
|---|---|---|---|---|---|
| 仮想マシン | ネットワーク インターフェイス | はい | イエス | イエス | はい |
| パブリック ロード バランサー | フロント エンド構成 | はい | イエス | イエス | はい |
| Virtual Network ゲートウェイ (VPN) | ゲートウェイ IP の構成 | はい (AZ 以外のみ) | はい | いいえ | いいえ |
| Virtual Network ゲートウェイ (ER) | ゲートウェイ IP の構成 | はい | はい | はい (プレビュー) | いいえ |
| NAT Gateway | ゲートウェイ IP の構成 | いいえ | 有効 | いいえ | いいえ |
| Application Gateway | フロント エンド構成 | はい (V1 のみ) | はい (V2 のみ) | いいえ | いいえ |
| Azure Firewall | フロント エンド構成 | いいえ | 有効 | いいえ | いいえ |
| bastion ホスト | パブリック IP 構成 | いいえ | 有効 | いいえ | いいえ |
| ルート サーバー | フロント エンド構成 | いいえ | 有効 | いいえ | いいえ |
| API Management | フロント エンド構成 | いいえ | 有効 | いいえ | いいえ |
IP アドレスのバージョン
パブリック IP アドレスは、IPv4 または IPv6 アドレスを使用して作成できます。 IPv4 アドレスと IPv6 アドレスを使用してデュアルスタック デプロイメントを作成するオプションが表示される場合があります。
SKU
パブリック IP アドレスは、Standard または Basicのいずれかの SKU を使用して作成されます。 SKU によって、割り当て方法、機能サポート、関連付けることができるリソースなどの機能が決まります。 完全な詳細を次の表に示します。
| パブリック IP アドレス | Standard | Basic |
|---|---|---|
| 割り当て方法 | 静的 | IPv4 の場合: 動的または静的。IPv6 の場合: 動的。 |
| アイドル タイムアウト | インバウンドから発生するフローの調整可能なアイドル タイムアウトとして4分から30 分 (既定値は 4 分) が、またアウトバウンドから発生するフローの固定アイドル タイムアウトとして 4 分が割り当てられます。 | インバウンドから発生するフローの調整可能なアイドル タイムアウトとして4分から30 分 (既定値は 4 分) が、またアウトバウンドから発生するフローの固定アイドル タイムアウトとして 4 分が割り当てられます。 |
| セキュリティ | 既定でのセキュリティ保護モデルであり、フロントエンドとして使用されるときはインバウンド トラフィックに対して閉じられます。 トラフィックとネットワーク セキュリティ グループ (NSG) を許可することが必要です (たとえば、Standard SKU パブリック IP がアタッチされた仮想マシンの NIC で)。 | 既定で開いています。 ネットワーク セキュリティ グループは推奨されますが、受信または送信トラフィックを制限する場合は省略可能です。 |
| 可用性ゾーン | サポートされています。 Standard IP は、非ゾーン、ゾーン、またはゾーン冗長にできます。 ゾーン冗長 IP は、3 つの可用性ゾーンが有効になっているリージョンでのみ作成できます。 可用性ゾーンの前に作成された IP は、ゾーン冗長ではありません。 | サポートされていません。 |
| ルーティング設定 | Azure とインターネットの間でトラフィックをルーティングする方法を細かく制御するためにサポートされます。 | サポートされていません。 |
| グローバル レベル | リージョン間ロード バランサーによってサポートされます。 | サポートされていません。 |
Note
Basic SKU IPv4 アドレスは、作成後に Standard SKU にアップグレードできます。 SKU のアップグレードについては、パブリック IP のアップグレードに関するページをご覧ください。
重要
ロード バランサー リソースとパブリック IP リソースには一致する SKU を使用する必要があります。 Basic SKU リソースと Standard SKU リソースを組み合わせることはできません。 スタンドアロン仮想マシン、可用性セット リソース内の仮想マシン、または仮想マシン スケール セット リソースを、両方の SKU に同時にアタッチすることはできません。 新しい設計では、Standard SKU リソースの使用を検討する必要があります。 Standard Load Balancer について詳しくは、Standard Load Balancer に関するページをご覧ください。
IP アドレスの割り当て
パブリック IP には、2 種類の割り当てがあります。
静的 - リソースには、作成時に IP アドレスが割り当てられます。 この IP アドレスは、リソースが削除されたときに解放されます。
動的 - 動的を選ぶと、IP アドレスは作成時にリソースに "割り当てられません"。 IP が割り当てられるのは、パブリック IP アドレスをリソースに関連付けるときです。 IP アドレスは、リソースを停止または削除すると解放されます。
次のようなシナリオでは、静的なパブリック IP アドレスが一般的に使用されます。
Azure リソースと通信するためにファイアウォール規則を更新する必要がある。
DNS 名の解決で、IP アドレスの変更によりレコードを更新する必要がある。
Azure のリソースが、IP アドレス ベースのセキュリティ モデルを使用する他のアプリまたはサービスと通信する。
IP アドレスにリンクされている TLS/SSL 証明書を使用する。
Note
割り当て方法を静的に設定しても、パブリック IP アドレス リソースに割り当てられる実際の IP アドレスは指定できません。 リソースが作成される Azureの場所で使用可能な IP アドレスのプールから IP アドレスが割り当てられます。
Basic パブリック IP アドレスは、通常、IP アドレスに依存関係がない場合に使用されます。
たとえば、パブリック IP リソースがリソース A という名前のリソースから解放されます。リソース A は、パブリック IP リソースが再割り当てされる場合、起動時に別の IP アドレスを受信します。 関連付けられた IP アドレスは、割り当て方法が静的から動的に変更されると解放されます。 関連付けられた IP アドレスは、割り当て方法が動的から静的に変更された場合、変更されません。 IP アドレスが変わらないようにするため、割り当て方法を静的に設定します。
| リソース | 静的 | 動的 |
|---|---|---|
| Standard パブリック IPv4 | ✅ | x |
| Standard パブリック IPv6 | ✅ | x |
| Basic パブリック IPv4 | ✅ | ✅ |
| Basic パブリック IPv6 | x | ✅ |
ドメイン名ラベル
このオプションを選択して、パブリック IP リソースの DNS ラベルを指定します。 この機能は、IPv4 アドレス (32 ビット A レコード) と IPv6 アドレス (128 ビット AAAA レコード) の両方で機能します。 この選択により、domainnamelabel.location.cloudapp.azure.com から Azure で管理される DNS のパブリック IP へのマッピングが作成されます。
たとえば、次の設定でパブリック IP を作成します。
domainnamelabel が contoso
Azure の location が West US
完全修飾ドメイン名 (FQDN) contoso.westus.cloudapp.azure.com は、リソースのパブリック IP アドレスに解決されます。
重要
作成された各ドメイン名ラベルは、Azure の location 内で一意である必要があります。
パブリック IP を使用するサービスにカスタム ドメインが必要な場合は、DNS レコードに Azure DNS または外部の DNS プロバイダーを使用できます。
ドメイン名ラベル スコープ (プレビュー)
パブリック IP には、ドメイン名ラベル スコープの省略可能なパラメータもあります。このパラメータは、同じ名前のオブジェクトが使用するドメイン ラベルを定義します。 この機能は、悪意のあるアクターが再利用できる "ダングリング DNS 名" を防ぐのに役立ちます。 このオプションを選択すると、パブリック IP アドレスの DNS 名では、domainnamelabel と "場所" フィールドの間に追加の文字列が含まれます (例: contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com)。 (この文字列は、サブスクリプション、リソース グループ、ドメイン名ラベル、およびその他のプロパティに固有の入力から生成されるハッシュです。)
重要
ドメイン名ラベル スコープは現在パブリック プレビュー段階にあります。 これはサービス レベル アグリーメントなしで提供されているため、運用環境のワークロードにはお勧めしません。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。
ドメイン名ラベル スコープの値は、次のいずれかのオプションと一致する必要があります。
| Value | 動作 |
|---|---|
| TenantReuse | 同じテナント内の同じ名前のオブジェクトは、同じドメイン ラベルを受け取る |
| SubscriptionReuse | 同じサブスクリプション内の同じ名前のオブジェクトは、同じドメイン ラベルを受け取る |
| ResourceGroupReuse | 同じリソース グループ内の同じ名前のオブジェクトは、同じドメイン ラベルを受け取る |
| NoReuse | 同じ名前のオブジェクトは、新しいインスタンスごとに新しいドメイン ラベルを受け取る |
たとえば、SubscriptionReuse がオプションとして選択されており、ドメイン名ラベルの例 "contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com" を持つ顧客が以前と同じテンプレートを使用してパブリック IP アドレスを削除して再配置する場合、ドメイン名ラベルは変わりません。 顧客がこの同じテンプレートを使用して別のサブスクリプションにパブリック IP アドレスを配置すると、ドメイン名ラベルが変更されます (例: contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com)。
重要
ドメイン名ラベル スコープは、パブリック IP アドレスの作成時にのみ指定できます。
可用性ゾーン
Standard SKU のパブリック IP アドレスは、可用性ゾーンをサポートしているリージョンに非ゾーン、ゾーン、またはゾーン冗長として作成できます。
ゾーン冗長 IP は、あるリージョンのすべてのゾーンに作成されます。また、単一ゾーンの障害に耐えることができます。 ゾーン IP は特定の可用性ゾーンに関連付けられ、ゾーンの正常性に依存します。 "非ゾーン" パブリック IP アドレスは、Azure によって自動的にゾーンに配置され、冗長性が保証されません。
可用性ゾーンのないリージョンでは、すべてのパブリック IP アドレスが非ゾーンとして作成されます。 後でアップグレードされて可用性ゾーンが与えられたリージョンで作成されたパブリック IP アドレスは、非ゾーンのままです。 パブリック IP の作成後にパブリック IP の可用性ゾーンを変更することはできません。
注意
Basic SKU パブリック IP アドレスはすべて、非ゾーンとして作成されます。 Basic SKU から Standard SKU にアップグレードされた IP は、非ゾーンのままです。
パブリック IP アドレスのその他の機能
パブリック IP アドレスに使用できるその他の属性があります。
[グローバル レベル] オプションを選ぶと、クロスリージョン ロード バランサーで使用できるグローバル エニーキャスト IP が作成されます。
インターネットの [ルーティングの優先設定] オプションでは、トラフィックが Microsoft ネットワークに費やす時間を最小限に抑え、エグレス データ転送コストを削減します。
Note
この時点で、階層とルーティング設定の両方の機能は Standard SKU IPv4 アドレスのみで使用できます。 それらを同じ IP アドレスで同時に使用することはできません。
Note
パブリック IP が割り当てられていない VM、または内部の Basic Azure Load Balancer のバックエンド プール内にある VM に対しては、Azure によって既定のアウトバウンド アクセス IP が提供されます。 デフォルト送信アクセス IP メカニズムは、構成できないアウトバウンド IP アドレスを提供します。
次のいずれかのイベントが発生すると、既定のアウトバウンド アクセス IP は無効になります。
- パブリック IP アドレスが VM に割り当てられます。
- アウトバウンド規則の有無にかかわらず、VM は標準ロード バランサーのバックエンド プール内に配置されます。
- Azure NAT Gateway リソースが VM のサブネットに割り当てられます。
フレキシブル オーケストレーション モードの仮想マシン スケール セットによって作成された VM には、既定のアウトバウンド アクセスがありません。
Azure のアウトバウンド接続の詳細については、「Azure での既定の送信アクセス」および「送信接続での送信元ネットワーク アドレス変換 (SNAT)を使用する」を参照してください。
制限
IP アドレス指定に対する制限は、Azure のネットワークの制限の完全なセットに示されています。 この制限は、リージョンとサブスクリプションごとに存在します。
ビジネス ニーズに基づいて既定の制限を超えて増やすには、サポートにお問い合わせください。
価格
パブリック IPv4 アドレスにはわずかな料金がかかります。パブリック IPv6 アドレスには料金はかかりません。
Azure での IP アドレスの料金の詳細については、「IP アドレスの料金」ページをご覧ください。
IPv6 の制限事項
VPN ゲートウェイは、IPv6 が有効になっている仮想ネットワークでは、直接的にも、"UseRemoteGateway" とのピアリングでも使用できません。
Azure では、コンテナーの IPv6 通信はサポートされていません。
IPv6 専用仮想マシンまたは仮想マシン スケール セットの使用はサポートされていません。 各 NIC には、少なくとも 1 つの IPv4 IP 構成を含める必要があります (デュアルスタック)。
既存の IPv4 デプロイに IPv6 を追加する場合、既存のリソース ナビゲーション リンクがある仮想ネットワークに IPv6 範囲を追加することはできません。
IPv6 の正引き DNS は Azure パブリック DNS でサポートされています。 逆引き DNS はサポートされていません。
ルーティング優先インターネットはサポートされていません。
Azure での IPv6 の詳細については、こちらを参照してください。