0

我对 Azure 上 IP 地址的使用、分配和定价有疑问。

以 10.0.0.0/27 为例。它说,10.0.0.0 - 10.0.0.31(32 个地址)。

展开后我发现..

CIDR 范围:10.0.0.0/27 网络掩码:255.255.255.224 通配符位:0.0.0.31 第一个 IP:10.0.0.0 最后一个 IP:10.0.0.31 总主机:32

我在 Azure 门户上为 VNet 和子网分配了 10.0.0.0/27。创建虚拟网络后,我看到可用地址 27。

1)还没有创建虚拟机,那么为什么可用的地址是27?

2) 27 个可用地址的 IP 范围是多少?

在创建网关子网时,我看到类似...的错误

指定的地址空间与范围为“10.0.0.0/27”的子网“Subnet1”重叠。

您的子网不包含在此虚拟网络的地址空间中:10.0.0.0/27。

3) 如何计算和决定虚拟网络可用的网关子网地址空间?

4) 对于使用网关子网,是否必须或建议在创建网关子网之前或之后添加另一个子网?

5) 为什么创建网关子网需要地址空间?网关子网不是用于创建连接的固定或静态 IP 地址吗?

6) 对于虚拟网络 10.0.0.0/27,定价是否仅基于使用的 IP 地址?

7) 在虚拟网络 10.0.0.0/27 的情况下,如果有一些未使用的 IP 地址,它们是否会阻止我或者我的订阅或未使用的 IP 地址可以被其他人在他的 Azure 门户上使用?

我真诚地要求澄清所有七个问题。

4

2 回答 2

0

Q1-Q3:

阅读 Azure VNet常见问题解答,Azure在每个子网中保留5 个 IP 地址。这些是x.x.x.0-x.x.x.3子网的最后一个地址。因此,地址范围有 27 个可用地址10.0.0.0/27。它的地址范围10.0.0.4 - 10.0.0.30

Q4:创建网关子网顺序不是强制性的,您只需要计算每个子网的 CIDR 范围,包括在您当前的虚拟网络地址范围内。

Q5:如果需要配置虚拟网络网关。网关子网包含虚拟网络网关服务使用的 IP 地址。必须命名所有网关子网才能GatewaySubnet正常工作。在这里阅读。如果不需要 VPN 网关,则无需在此 VNet 中创建网关子网。

Q6-Q7:查看Azure VNet 定价VPN 网关定价

Azure 虚拟网络是免费的。每个订阅最多可以在所有区域创建 50 个虚拟网络。

公共 IP 地址和用于虚拟网络内服务的保留 IP 地址是收费的。

在虚拟网络中运行的网络设备(例如 VPN 网关和应用程序网关)也需要付费。

对于未使用的 IP 地址,它看起来像您的本地网络中未分配的私有 IP 地址。在 VNet 或子网中部署某些资源时,可以继续将它们分配给资源。

有关更多详细信息,您可以阅读此博客:在设计 Azure 虚拟网络和子网时了解 CIDR 表示法

于 2019-05-31T02:57:37.207 回答
0

  1. Azure 在每个子网中保留 5 个 IP 地址。它们是 xxx0-xxx3 和子网的最后一个地址。

       x.x.x.0 and the last address of the subnet is reserved for protocol conformance.
   x.x.x.1-x.x.x.3 is reserved in each subnet for Azure services.

  2. 地址空间是子网的超集。因此,您的地址空间需要更大,并且应该能够容纳您为子网定义的 IP。

  3. 基本子网会有所帮助。

  4. 不建议将您的工作负载部署在网关子网上。因此,您需要其他子网来部署您的工作负载。

  5. 网关确实有一个从网关子网获得的私有 IP 地址。正如我在第 2 点中提到的,地址空间是子网的超集。

  6. 仅对公共 IP 收费。您在 Azure VNET 中定义的专用 IP 不收费。

  7. 由于它是私有 IP 地址,您可以在同一区域创建另一个 10.0.0.0/27 VNET。VNET 提供隔离,您定义的地址与该 VNET 隔离。

于 2019-05-31T03:24:26.103 回答