Запросы, связанные с использованием, распределением и ценой IP-адресов в Azure

Question

У меня есть вопросы, связанные с использованием, распространением и оценкой IP-адресов в Azure.

Например, 10.0.0.0/27. Там написано, 10.0.0.0 - 10.0.0.31 (32 адреса).

После расширения я нашел как ..

CIDR Диапазон: 10.0.0.0/27 Маска подсети: 255.255.255.224 Биты подстановочных знаков: 0.0.0.31 Первый IP: 10.0.0.0 Последний IP: 10.0.0.31 Всего хостов: 32

Я назначил 10.0.0.0/27 для виртуальной сети и подсети на портале Azure. После создания виртуальной сети я вижу доступный адрес 27.

1) Виртуальная машина еще не создана, тогда почему доступные адреса равны 27?

2) Каков диапазон IP-адресов для 27 доступных адресов?

При создании подсети шлюза я вижу такие ошибки, как ...

Указанное адресное пространство перекрывается с подсетью «Подсеть1» с диапазоном «10 .0.0.0 / 27».

Ваша подсеть не содержится в адресном пространстве для этой виртуальной сети: 10.0.0.0/27.

3) Как рассчитать и определить доступное адресное пространство подсети шлюза для виртуальной сети?

4) Для использования подсети шлюза обязательно или рекомендуется добавить другую подсеть до или после создания подсети шлюза?

5) Почему адресное пространство требуется для создания подсети шлюза? Разве подсеть шлюза не является фиксированным или статическим IP-адресом для создания соединения?

6) В случае виртуальной сети, 10.0.0.0/27, тарификация производится только на основе используемых IP-адресов?

7) В случае виртуальной сети, 10.0.0.0/27, если есть какие-то неиспользуемые IP-адреса, заблокированы ли они мне или моя подписка или неиспользуемые IP-адреса могут быть использованы кем-то еще на его лазури портал

Искренне прошу уточнить все семь запросов.

Answer 1

1. Azure резервирует 5 IP-адресов в каждой подсети. Это x.x.x.0-x.x.x.3 и последний адрес подсети.

      x.x.x.0 and the last address of the subnet is reserved for protocol conformance.
      x.x.x.1-x.x.x.3 is reserved in each subnet for Azure services.
   

2. Адресное пространство - это супернабор подсетей. Таким образом, ваше адресное пространство должно быть больше и должно соответствовать IP-адресам, которые вы определяете для подсетей.

3. Базовая подсеть поможет.

4. Не рекомендуется развертывать рабочие нагрузки в подсети шлюза. Поэтому вам нужны другие подсети для развертывания ваших рабочих нагрузок.

5. У шлюзов есть частный IP-адрес, который он получает из подсети шлюза. Как я упоминал в пункте 2, адресное пространство - это супернабор подсетей.

6. Оплачиваются только публичные IP-адреса. Частный IP, который вы определяете в Azure VNET, не взимается.

7. Поскольку это частный IP-адрес, вы можете создать еще одну 10.0.0.0/27 VNET в том же регионе. VNET обеспечивает изоляцию, а адрес, который вы определяете, изолирован от этой VNET.

Answer 2

Q1-Q3:

Чтение Azure VNet FAQ , Azure резервирует 5 IP-адресов в каждой подсети. Это x.x.x.0-x.x.x.3 и последний адрес подсети. Таким образом, у вас есть 27 доступных адресов для диапазона адресов 10.0.0.0/27. Это диапазон адресов 10.0.0.4 - 10.0.0.30

В4. Для создания порядка подсети шлюза не обязательно, вам нужно только рассчитать диапазон CIDR для каждой подсети, включая текущий диапазон адресов виртуальной сети.

Q5: Если вам необходимо настроить шлюз виртуальной сети . Подсеть шлюза содержит IP-адреса, которые используют службы шлюза виртуальной сети. Все подсети шлюзов должны иметь имя GatewaySubnet для правильной работы. Читайте здесь . Если вам не нужен шлюз VPN, вам не нужно создавать подсеть шлюза в этой виртуальной сети.

Q6-Q7: посмотрите Цены Azure VNet и Цены на VPN-шлюз .

Виртуальная сеть Azure бесплатно . Любая подписка разрешена создать до 50 виртуальных сетей во всех регионах.

Публичные IP-адреса и зарезервированные IP-адреса, используемые в службах внутри Виртуальная сеть, взимается.

Сетевые устройства, такие как шлюз VPN и шлюз приложений, которые запускаются внутри виртуальной сети и оплачиваются.

Для неиспользуемых IP-адресов это выглядит как неназначенный частный IP-адрес в вашей локальной сети. Они могут продолжать назначаться ресурсам при развертывании некоторых ресурсов в виртуальной сети или подсети.

Подробнее читайте в этом блоге: Общие сведения о нотации CIDR при проектировании виртуальных сетей и подсетей Azure