Azure的Public IP我们肯定都知道,但是Public IP Prefex是什么东东?可能很多人没听说过,具体指的是什么这个暂且不提,我们先来说一个问题
很多时候我们会有一个痛点,我们都知道云上的公网IP用着会很爽,尤其跑个爬虫什么的,想换就换,当然,这也导致很多垃圾邮件,垃圾短信等等也都是从云上发出来的,除此之外,我们还会经常遇到一个问题,就是防火墙要设置白名单的时候,云上的IP实际上是不固定的,而且大部分时候没有什么规律可言,这就是个问题了。
在企业中,防火墙是少不了的,在和云上的服务通信时,尤其是一些PaaS服务,我们都需要将对应的IP地址添加到白名单里,对于PaaS服务,微软其实有一些固定的网段,这些网段的信息其实也是对外公布的,我们可以直接在微软的官网下载到,这样在设置防火墙规则时,就可以把IP端都添加到规则里了。而对于IaaS的一些服务,如果不想每次都要手动添加公网IP,其实Azure提供一项功能,可以提供给用户一组公网IP地址的池子,用户可以拿到一批特定地址的公网IP,这样就不需要每次都一个个手动添加防火墙规则了,而这项功能,实际上就是Public IP Prefex
目前来讲,Public IP Prefex中的IP可以关联到以下几个服务中
创建前缀。从前缀创建 IP。将 IP 关联到虚拟机网络接口。创建前缀。从前缀创建 IP。从前缀创建 IP。从前缀创建 IP。
需要注意的是,对于Public IP Prefex,目前还存在以下这些限制
不能指定前缀的 IP 地址。 Azure 将根据指定的大小分配前缀的 IP 地址。
可以创建前缀最多为 16 的 IP 地址或/28。 有关详细信息,请参阅 Azure 限制。
创建前缀后,无法更改该范围。
仅使用标准 SKU 创建的静态公共 IP 地址可从前缀范围进行分配。 若要详细了解公共 IP 地址 SKU,请参阅公共 IP 地址。
范围中的地址只能分配到 Azure 资源管理器资源。 这些地址不能分配到通过经典部署模型创建的资源。
使用前缀创建的所有公共 IP 地址都必须位于同一 Azure 区域和订阅作为前缀,并且必须分配到相同区域和订阅中的资源。
如果前缀中的任何地址被分配到与某个资源关联的公共 IP 地址资源,则无法删除该前缀。 首先应取消关联所有公共 IP 地址资源,这些资源通过前缀分配有 IP 地址。
Public IP Prefex的使用其实很简单,我们来看一下
Public IP Prefex是按网段创建的,网段的大小决定了池子里的IP数量,要注意的是,网段越大,池子里的IP数量就会越多,收费也就会越贵
可以看到创建完成后,就可以通过添加ip的方式创建公网IP了
尝试创建两个IP地址,你会发现创建出来的会是连续的IP
剩下的就和普通的公网IP没什么区别了,挂载到对应的服务上即可,不过还是要提醒一点,Public IP Prefex创建出来的是Standard的IP,没办法挂载到一些Basic的服务上