Azureの仮想マシンでは、パブリックIPアドレスを固定できますか?
2016.02.25
Q:Azureの仮想マシンでは、パブリックIPアドレスを固定できますか?
A:Azureでは、インターネットに公開するパブリックIPアドレス(グローバルIPアドレス)を固定することができます。
【解説】
Azure App Serviceを利用してWebアプリやモバイルアプリを作成すると、「***.azurewebsites.net(***は任意)」というFQDN(Fully Qualified Domain Name=完全修飾ドメイン名)とそれに紐づくパブリックIPアドレスが自動的に割り当てられます。これによりユーザーは、FQDNを使ってインターネット経由でアプリにアクセスすることが可能になるわけです。割り当てられているパブリックIPアドレスはAzureポータルから確認できるようになっており、azurewebsites.netの代わりに独自ドメイン(カスタムドメイン)の使用もサポートしています。
同様に、Azure 仮想マシンでもパブリックIPアドレスを固定して利用することができます。
Azure 仮想マシンは、Azureデータセンターの物理的なネットワーク配置から独立した仮想ネットワーク上に作成する仕組みになっています。従来のクラシックポータルを使って仮想マシンを作成した場合、リージョンを指定して仮想マシンを配置できましたが、2015年12月より正式運用が始まった新しいAzureポータルでは、仮想ネットワーク以外に仮想マシンを配置することはできなくなりました。
この仮想ネットワーク上に配置されたAzure 仮想マシンのパブリックIPアドレスは、既定では動的に変化します。仮想マシンをシャットダウンすると割り当てられたパブリックIPアドレスは解除され、再起動したときに別のパブリックIPアドレスが割り当てられるという意味です。
このパブリックIPアドレスを固定し、仮想マシンが停止して割り当てが解除された場合でも同じIPアドレスでアクセスできるようにするには、2つのパターンがあります。1つは「インスタンスレベル パブリックIP(ILPIP)」を利用するパターン、もう1つは「予約済みIP」を利用するパターンです。
ILPIPは、仮想マシンに直接、固定のパブリックIPアドレスを割り当てるものです。Azureでは通常、Azure Load BalancerにリンクされたVIP(仮想IP)と呼ばれる負荷分散されたパブリックIPアドレスを使ってインターネットからアクセスします。しかし、ILPIPは仮想マシンに直接IPアドレスを割り当てるため、負荷分散は行われません。1サブスクリプションあたり最大5つのILPIPが使用できますが、1台の仮想マシンに割り当てることができるILPIPは1つだけです。
一方の予約済みIPは、VIPを使用して公開される仮想マシンに対して使用するもので、その名のとおりパブリックIPアドレスを予約しておき、仮想マシンが再起動してもIPアドレスは変わらないというものです。現時点では1サブスクリプションあたり20個の予約済みIPが使用できるようになっています(最初の5個の予約済み IP アドレスまでは無料)が、予約済みIPをさらに追加することも可能です。
このようにパブリックIPアドレスを固定しておくと、例えばオンプレミスのファイアウォールのルール設定を、仮想マシンのIPアドレス変更に合わせて更新する必要がなくなるといったメリットがあります。ちなみに、Azureの仮想ネットワークでは、利用者が所有するパブリックIPアドレスを付与して使用することも可能です。
ところで、余談になりますが、Azureポータルでは、プライベートIPアドレスの「動的」と「静的」を切り替えることも可能です。ただし、「静的」を選んでも、ITアドレスが完全に固定化されるわけではありません。「動的」にせよ、「静的」にせよ、DHCPサーバーからプライベートIPアドレスが配布されることに変わりはないからです。より端的に言えば、「動的」とは、サブネット範囲内で空いているアドレスが小さいほうから順番に割り当てられることを指し、対する「静的」は、指定したIPアドレスをDHCPサーバー経由で毎回割り当てることを意味しています。ですから、「静的」を選ぶことで、結果的にプライベートIPアドレスを固定アドレスのように扱えるようになりますが、それはあくまでも疑似的なもので、パブリックIPアドレスを固定化するのとは似て非なるものです。また、指定したIPアドレスが割当てられないケースも起こりえます。留意してください。
仮想マシンのパブリックIPアドレスを固定する二つのパターン
photo:Thinkstock / Getty Images
