重要
Basic SKU パブリック IP は 2025 年 9 月 30 日に廃止されます。 詳細については、 公式発表を参照してください。 現在 Basic SKU パブリック IP を使用している場合は、廃止日より前に Standard SKU パブリック IP にアップグレードしてください。 アップグレードのガイダンスについては、「 Standard SKU への基本的なパブリック IP アドレスのアップグレード - ガイダンス」を参照してください。
パブリック IP アドレスとその作成、変更、削除の方法について説明します。 パブリック IP アドレスは、変更可能な独自の設定を備えたリソースです。
Azure リソースにパブリック IP アドレスを割り当てると、次の操作が有効になります。
インターネットから、Azure Virtual Machines (VM)、Azure Application Gateway、Azure Load Balancer、Azure VPN Gateway などのリソースへの受信。
予測できる IP アドレスを使ったインターネットへの送信方向の接続。
注
パブリック IP が割り当てられていない VM、または内部の Basic Azure Load Balancer のバックエンド プール内にある VM に対しては、Azure によって既定のアウトバウンド アクセス IP が提供されます。 デフォルト送信アクセス IP メカニズムは、構成できないアウトバウンド IP アドレスを提供します。
次のいずれかのイベントが発生すると、既定のアウトバウンド アクセス IP は無効になります。
- パブリック IP アドレスが VM に割り当てられます。
- アウトバウンド規則の有無にかかわらず、VM は標準ロード バランサーのバックエンド プール内に配置されます。
- Azure NAT ゲートウェイ リソースは、VM のサブネットに割り当てられます。
フレキシブル オーケストレーション モードの仮想マシン スケール セットによって作成された VM には、既定のアウトバウンド アクセスがありません。
Azure での送信接続の詳細については、「 Azure での既定の送信アクセス 」および「 送信接続にソース ネットワーク アドレス変換 (SNAT) を使用する」を参照してください。
パブリック IP アドレスの作成
Azure portal、PowerShell、CLI、Resource Manager テンプレートを使用してパブリック IP アドレスを作成する方法については、以下のページを参照してください。
注
ポータルには、リソースのデプロイ中に IPv4 と IPv6 のアドレスを同時に作成するオプションが用意されています。 PowerShell と Azure CLI のコマンドでは、IPv4 または IPv6 のいずれかの 1 つのリソースが作成されます。 IPv4 と IPv6 のアドレスが必要な場合は、PowerShell または CLI コマンドを 2 回実行します。 パブリック IP アドレス リソースに異なる名前と IP バージョンを指定します。
作成時のパブリック IP アドレスの特定の属性の詳細については、次の表を参照してください。
| 設定 | 必須 | 詳細 |
|---|---|---|
| IP バージョン | はい | [IPv4] または [IPv6] または [両方] を選択します。 [両方] を選択すると、1 つの IPv4 と 1 つの IPv6 という 2 つのパブリック IP アドレスが作成されます。 詳細については、「 Azure Virtual Network の IPv6 の概要」を参照してください。 |
| SKU(在庫管理単位) | はい | SKU の導入前に作成されたすべてのパブリック IP アドレスは、 Basic SKU のパブリック IP アドレスです。 パブリック IP アドレスの作成後に SKU を変更することはできません。 スタンドアロン仮想マシン、可用性セット内の仮想マシン、または Virtual Machine Scale Sets では、Basic または Standard の SKU を使用できます。 可用性セットまたはスケール セットまたはスタンドアロン VM 内の仮想マシン間での SKU の混在は許可されません。 基本: 基本的なパブリック IP アドレスは可用性ゾーンをサポートしていません。 可用性ゾーンをサポートするリージョンにパブリック IP アドレスが作成されている場合、可用性ゾーンの設定は既定で None に設定されます Standard: Standard パブリック IP アドレスは、仮想マシン、ロード バランサー、Azure Firewall などのパブリック IP をサポートする Azure リソースに関連付けることができます。 可用性ゾーンをサポートするリージョンに IP アドレスが作成されている場合、 可用性ゾーン の設定は既定でゾーン 冗長 に設定されます。 可用性ゾーンの詳細については、可用性 ゾーン の設定を参照してください。 アドレスを Standard ロード バランサーに関連付ける場合は、Standard SKU が必要です。 標準ロード バランサーの詳細については、 Azure ロード バランサーの Standard SKU に関するページを参照してください。 Standard SKU パブリック IP アドレスを仮想マシンのネットワーク インターフェイスに割り当てる場合は、 ネットワーク セキュリティ グループで目的のトラフィックを明示的に許可する必要があります。 ネットワーク セキュリティ グループを作成して関連付け、目的のトラフィックを明示的に許可するまで、そのリソースとの通信は失敗します。 |
| サービス レベル | はい | IP アドレスがリージョン (リージョン) に関連付けられているか、複数のリージョン (グローバル) から "エニーキャスト" であるかどうかを示します。 グローバル 層 IP は Standard SKU IP アドレスのプレビュー機能であり、現在はリージョン間の Azure Load Balancer にのみ使用されます。 |
| 名前 | はい | 選択したリソース グループ内で一意となる名前を使用してください。 |
| IP アドレスの割り当て | はい |
動的: 動的アドレスは、パブリック IP アドレスが Azure リソースに関連付けられた後に割り当てられ、初めて開始されます。 動的アドレスが仮想マシンなどのリソースが停止し (割り当てが解除される)、Azure で再起動した場合、動的アドレスが変わることがあります。 仮想マシンがゲスト OS 内で再起動された場合や停止された場合、このアドレスは同じままです。 パブリック IP アドレス リソースがリソースから削除されると、動的アドレスが解放されます 静的: 静的アドレスは、パブリック IP アドレスの作成時に割り当てられます。 静的アドレスは、パブリック IP アドレス リソースが削除されるまで解放されません IP バージョンに IPv6 を選択した場合、割り当て方法は Basic SKU の場合は動的である必要があります。Standard SKU アドレスは、IPv4 と IPv6 の両方で静的です。 |
| ルーティング設定 | はい | 既定では、パブリック IP アドレスのルーティング設定は Microsoft ネットワークに設定されます。
Microsoft ネットワーク設定は、Microsoft のグローバルワイド エリア ネットワーク経由でユーザーにトラフィックを配信します。
インターネットの選択により、Microsoft のネットワーク上の移動が最小限に抑えられます。 インターネット設定では、トランジット ISP ネットワークを使用して、コスト最適化レートでトラフィックを配信します。 パブリック IP アドレスのルーティングの優先順位は、作成後に変更することはできません。 ルーティング設定の詳細については、「ルーティング設定 とは (プレビュー)」を参照してください。 |
| アイドル タイムアウト (分) | いいえ | クライアントからキープアライブ メッセージを送信しなくても TCP または HTTP 接続が開いたまま維持される分数。 IP バージョンとして [IPv6] を選択した場合、この値は 4 分に設定され、変更できません。 |
| DNS 名ラベル | いいえ | 名前の作成先となる Azure の場所 (すべてのサブスクリプション、すべての顧客) で一意となるようにしてください。 指定した名前を使用してリソースに接続できるよう、DNS 内の名前と IP アドレスが Azure によって自動的に登録されます。
Azure では、指定した名前に ___location.cloudapp.azure.com などの既定のサブネットが追加され、完全修飾 DNS 名が作成されます。 両方のアドレス バージョンの作成を選んだ場合は、IPv4 アドレスと IPv6 アドレスの両方に同じ DNS 名が割り当てられます。 Azure の既定の DNS には IPv4 A と IPv6 AAAA の両方の名前レコードが含まれます。 既定の DNS は、DNS 参照時に両方のレコードで応答します。 どちらのアドレス (IPv4 または IPv6) と通信するかは、クライアントが選択します。 Azure DNS サービスを使用して、パブリック IP アドレスに解決されるカスタム サフィックスを持つ DNS 名を構成することもできます。 詳細については、「 Azure パブリック IP アドレスで Azure DNS を使用する」を参照してください。 |
| 名前 ( [両方の IP バージョン] を選択した場合にのみ表示されます) | はい(両方の IP バージョンを選択した場合) | 入力する名前は、この一覧の名前に以前入力したものとは異なる必要があります。 IPv4 と IPv6 アドレス両方を作成すると、ポータルによって 2 つの別々のパブリック IP アドレス リソースが作成されます。 デプロイによって、1 つの IPv4 アドレスと 1 つの IPv6 アドレスが作成されます。 |
| IP アドレスの割り当て ( [両方の IP バージョン] を選択した場合にのみ表示されます) | はい(両方の IP バージョンを選択した場合) | 前述の IP アドレスの割り当てと同じ制限があります。 |
| サブスクリプション | はい | パブリック IP を関連付けるリソースと同じ サブスクリプション に存在する必要があります。 |
| リソースグループ | はい | パブリック IP を関連付けるリソースと同じ、または異なるリソース グループ に存在できます。 |
| 場所 | はい | パブリック IP を関連付けるリソースと同じ 場所 (リージョンとも呼ばれます) に存在する必要があります。 |
| 可用性ゾーン | いいえ | この設定は、サポートされている場所と IP アドレスの種類を選択した場合にのみ表示されます。
基本的な SKU パブリック IP と グローバル 層パブリック IP は、可用性ゾーンをサポートしていません。 ゾーンなし (既定のオプション)、特定のゾーン、またはゾーン冗長を選択できます。 この選択は、特定のドメイン障害要件によって異なります。
サポートされている場所の一覧と可用性ゾーンの詳細については、「 可用性ゾーンの概要」を参照してください。 |
パブリック IP アドレスを表示、設定変更、削除する
表示/一覧表示: SKU、アドレス、関連付けを含むパブリック IP の設定を確認します。 関連付けは、ロード バランサーのフロントエンド、仮想マシン、その他の Azure リソースの場合があります。
変更: パブリック IP アドレスの作成に関する情報を使用して設定を変更します。 設定はアイドル タイムアウト、DNS 名ラベル、割り当て方法などです。 パブリック IP SKU を Basic から Standard にアップグレードする完全なプロセスについては、「 Azure パブリック IP アドレスのアップグレード」を参照してください。
警告
パブリック IP の割り当てを静的から動的に変更するには、該当する IP 構成からアドレスを削除します ( 「削除 」セクションを参照)。 割り当て方法を静的から動的に変更すると、パブリック IP リソースに割り当てられた IP アドレスが失われます。 静的または動的アドレスと任意の DNS 名ラベル (定義している場合) の間のマッピングは Azure パブリック DNS サーバーによって保持されますが、仮想マシンが停止 (割り当て解除) された状態にあった後に起動されると、動的 IP アドレスが変化する場合があります。 アドレスが変化しないようにするには、静的 IP アドレスを割り当ててください。
| 操作 | Azure Portal | Azure PowerShell | Azure CLI(Azure コマンドライン インターフェイス) |
|---|---|---|---|
| 表示 | パブリック IP の [概要 ] セクション | Get-AzPublicIpAddress を使用してパブリック IP アドレス オブジェクトを取得し、その設定を表示する | az network public-ip show コマンドで設定を表示する |
| 一覧 | [パブリック IP アドレス] カテゴリの下 | Get-AzPublicIpAddress を使用して 1 つ以上のパブリック IP アドレス オブジェクトを取得し、その設定を表示する | パブリック IP アドレスを一覧表示する az network public-ip list |
| 変更 | 関連付けを解除した IP の場合は、[ 構成 ] を選択して[アイドル タイムアウトの変更 します。 DNS 名ラベル。 IP の割り当てを静的から動的に変更します。 Basic IP を Standard にアップグレードします。 |
Set-AzPublicIpAddress を使用して設定を更新する | az network public-ip update で更新 |
- 削除: パブリック IP を削除するには、パブリック IP オブジェクトが IP 構成または仮想マシン ネットワーク インターフェイスに関連付けられていない必要があります。 詳細については、後の表を参照してください。
警告
パブリック IP アドレスが削除されると、復旧できません。
| リソース | Azure Portal | Azure PowerShell | Azure CLI(Azure コマンドライン インターフェイス) |
|---|---|---|---|
| 仮想マシン | [ 関連付け解除 ] を選択して、NIC 構成から IP アドレスの関連付けを解除し、[削除] を選択 します。 | Set-AzNetworkInterface を使用して、NIC 構成から IP アドレスの関連付けを解除します。Remove-AzPublicIpAddress を使用して削除します。 |
az network nic ip-config update コマンドと--public-ip-addressパラメータを使用して、NIC 構成から IP アドレスを削除します。
az network public-ip delete を使用してパブリック IP を削除します。 |
| ロード バランサーのフロントエンド | 未使用のパブリック IP アドレスを参照し、[ 関連付け] を選択します。 IP を置き換える、関連するフロントエンド IP 構成を持つロード バランサーを選択します。 古い IP は、仮想マシンと同じ方法を使用して削除できます。 | Set-AzLoadBalancerFrontendIpConfig を使用して、新しいフロントエンド IP 構成をパブリック ロード バランサーに関連付けます。 Remove-AzPublicIpAddress を使用してパブリック IP を削除します。 Remove-AzLoadBalancerFrontendIpConfig を使用して、フロントエンド IP 構成が複数ある場合は削除することもできます。 | az network lb frontend-ip update を使用して、新しいフロントエンド IP 構成をパブリック ロード バランサーに関連付けます。 Remove-AzPublicIpAddress を使用してパブリック IP を削除します。 az network lb frontend-ip delete を使用して、複数のフロントエンド IP 構成がある場合は削除することもできます。 |
| ファイアウォール | 該当なし | 解放してファイアウォールを解放し、すべての IP 構成を削除する | az network firewall ip-config delete を使用して IP を削除します。 まず PowerShell を使用して、割り当てを解除します。 |
仮想マシン スケールセット
パブリック IP を使用する仮想マシン スケール セットで個々の仮想マシン インスタンスに関連付けられている個別のパブリック IP オブジェクトはありません。 パブリック IP プレフィックス オブジェクト を使用して、インスタンス IP を生成できます。
仮想マシン スケール セットのパブリック IP を一覧表示するには、PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) または CLI (az Virtual Machine Scale Set list-instance-public-ips) を使用できます。
詳細については、「 Azure 仮想マシン スケール セットのネットワーク」を参照してください。
パブリック IP アドレスを割り当てる
パブリック IP アドレスを割り当てる方法については、次のリソースを参照してください。
Windows または Linux の仮想マシンを作成する際に。 既存の仮想マシンに IP を追加します。
利用可能なリージョン
Azure パブリック IP は、パブリック クラウドと US Gov クラウドの両方のすべてのリージョンで利用できます。 Azure Public IP によって、顧客データがデプロイされているリージョン外に移動または格納されることはありません。
アクセス許可
パブリック IP アドレスを管理するには、アカウントを ネットワーク共同作成者 ロールに割り当てる必要があります。 カスタム ロールもサポートされています。 カスタム ロールには、次の表に示す適切なアクションが割り当てられている必要があります。
| アクション | 名前 |
|---|---|
| Microsoft.Network/publicIPAddresses/read | パブリック IP アドレスの読み取り |
| Microsoft.Network/publicIPアドレス/書き込み | パブリック IP アドレスの作成または更新 |
| Microsoft.Network/publicIPAddresses/delete (パブリックIPアドレスの削除) | パブリック IP アドレスの削除 |
| Microsoft.Network/publicIPAddresses/参加/アクション | リソースへのパブリック IP アドレスの関連付け |
次のステップ
パブリック IP アドレスには、わずかですが料金が発生します。 価格を表示するには、 IP アドレスの価格 に関するページを参照してください。
- PowerShell または Azure CLI サンプル スクリプトを使用するか、Azure Resource Manager テンプレートを使用してパブリック IP アドレスを作成する
- パブリック IP アドレスの Azure Policy 定義を 作成して割り当てる