Přidružení veřejné IP adresy k virtuálnímu počítači

  • Článek
  • 9 min ke čtení

V tomto článku se dozvíte, jak přidružit veřejnou IP adresu k existujícímu virtuálnímu počítači. Pokud se chcete k virtuálnímu počítači připojit z internetu, musí k virtuálnímu počítači být přidružená veřejná IP adresa. Pokud chcete vytvořit nový virtuální počítač s veřejnou IP adresou, můžete k tomu použít Azure Portal,rozhraní příkazového řádku Azure (CLI)nebo PowerShell. Za veřejné IP adresy se účtuje nominální poplatek. Podrobnosti najdete na stránce s cenami. Počet veřejných IP adres, které můžete použít pro jedno předplatné, je limit. Podrobnosti najdete v tématu limity.

K přidružení veřejné IP Azure Portalk virtuálnímu počítače můžete použít rozhraní příkazového řádku Azure (CLI) nebo PowerShell.

Poznámka

Azure poskytuje výchozí IP adresu odchozího přístupu pro Azure Virtual Machines, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endového fondu interního virtuálního počítače Azure Load Balancer. Výchozí mechanismus IP adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.

Další informace o výchozím odchozím přístupu najdete v tématu Výchozí odchozí přístup v Azure.

Výchozí IP adresa odchozího přístupu je zakázaná, když je virtuálnímu počítači přiřazena veřejná IP adresa nebo je virtuální počítač umístěn do back-endového fondu služby Standard Load Balancer s odchozími pravidly nebo bez nich. Pokud je Překlad adres služby Azure Virtual Network virtuální počítač přiřazený k podsíti virtuálního počítače, výchozí IP adresa odchozího přístupu je zakázaná.

Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v režimu flexibilní orchestrace nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení.

portál Azure

  1. Přihlaste se k webu Azure Portal.

  2. Přejděte na nebo vyhledejte virtuální počítač, do kterého chcete přidat veřejnou IP adresu, a vyberte ho.

  3. V Nastavení vyberte Sítě a pak vyberte síťové rozhraní, ke které chcete přidat veřejnou IP adresu, jak je znázorněno na následujícím obrázku:

    Výběr síťového rozhraní

    Poznámka

    Veřejné IP adresy jsou přidružené k síťovým rozhraním připojeným k virtuálnímu počítači. Na předchozím obrázku má virtuální počítač jenom jedno síťové rozhraní. Pokud má virtuální počítač více síťových rozhraní, zobrazí se všechna a vy byste si mohli vybrat síťové rozhraní, ke které chcete veřejnou IP adresu přidružit.

  4. Vyberte Konfigurace IP adres a pak vyberte konfiguraci PROTOKOLU IP, jak je znázorněno na následujícím obrázku:

    Výběr konfigurace PROTOKOLU IP

    Poznámka

    Veřejné IP adresy jsou přidružené ke konfiguracím PROTOKOLU IP pro síťové rozhraní. Na předchozím obrázku má síťové rozhraní jednu konfiguraci PROTOKOLU IP. Pokud má síťové rozhraní více konfigurací IP adres, zobrazí se všechny v seznamu a vy vyberete konfiguraci IP adresy, ke které chcete veřejnou IP adresu přidružit.

  5. Vyberte Povoleno a pak vyberte IP adresa ( Konfigurovat požadovaná nastavení). Zvolte existující veřejnou IP adresu, která automaticky zavře pole Zvolit veřejnou IP adresu. Pokud nemáte žádné dostupné veřejné IP adresy, musíte si ji vytvořit. Postup najdete v tématu Vytvoření veřejné IP adresy. Vyberte Uložit, jak je znázorněno na obrázku níže, a pak zavřete pole pro konfiguraci PROTOKOLU IP.

    Povolení veřejné IP adresy

    Poznámka

    Veřejné IP adresy, které se zobrazí, jsou ty, které existují ve stejné oblasti jako virtuální počítač. Pokud máte v oblasti vytvořených více veřejných IP adres, zobrazí se tady vše. Pokud jsou nějaké šedě, je to proto, že adresa je už přidružená k jinému prostředku.

  6. Zobrazte veřejnou IP adresu přiřazenou ke konfiguraci IP adresy, jak je znázorněno na následujícím obrázku. Zobrazení IP adresy může trvat několik sekund.

    Zobrazení přiřazené veřejné IP adresy

    Poznámka

    Adresa se přiřauje z fondu adres používaných v každé oblasti Azure. Seznam fondů adres používaných v jednotlivých oblastech najdete v Microsoft Azure rozsahů IP adres datacentra. Přiřazenou adresou může být libovolná adresa ve fondech používaných pro oblast. Pokud potřebujete, aby se adresa přiřadil z konkrétního fondu v oblasti, použijte předponu veřejné IP adresy.

  7. Povolte síťový provoz do virtuálního počítače s pravidly zabezpečení ve skupině zabezpečení sítě.

Azure CLI

Nainstalujte Azure CLInebo použijte Azure Cloud Shell. Služba Azure Cloud Shell je volně dostupné prostředí Bash, které můžete spustit přímo z portálu Azure Portal. Má předinstalované rozhraní Azure CLI, které je nakonfigurované pro použití s vaším účtem. V následujících příkazech rozhraní příkazového řádku vyberte tlačítko Vyzkoušet. Výběrem možnosti Vyzkoušet se Cloud Shell, pomocí které se můžete přihlásit ke svému účtu Azure.

  1. Pokud používáte rozhraní příkazového řádku místně v Bashi, přihlaste se k Azure pomocí az login .

  2. Veřejná IP adresa je přidružená ke konfiguraci PROTOKOLU IP síťového rozhraní připojeného k virtuálnímu počítači. Pomocí příkazu az network nic-ip-config update přidružte veřejnou IP adresu ke konfiguraci IP adresy. Následující příklad přidruží existující veřejnou IP adresu myVMPublicIP ke konfiguraci IP adresy s názvem ipconfigmyVM existujícího síťového rozhraní myVMVMNic, které existuje ve skupině prostředků myResourceGroup.

    az network nic ip-config update \
  --name ipconfigmyVM \
  --nic-name myVMVMNic \
  --resource-group myResourceGroup \
  --public-ip-address myVMPublicIP

    • Pokud nemáte existující veřejnou IP adresu, vytvořte ji pomocí příkazu az network public-ip create. Například následující příkaz vytvoří veřejnou IP adresu myVMPublicIP ve skupině prostředků myResourceGroup.

      az network public-ip create --name myVMPublicIP --resource-group myResourceGroup

      Poznámka

      Předchozí příkaz vytvoří veřejnou IP adresu s výchozími hodnotami pro několik nastavení, která můžete chtít přizpůsobit. Další informace o všech nastaveních veřejných IP adres najdete v tématu Vytvoření veřejné IP adresy. Adresa se přiřauje z fondu veřejných IP adres používaných pro každou oblast Azure. Seznam fondů adres používaných v jednotlivých oblastech najdete v Microsoft Azure rozsahů IP adres datacentra.

    • Pokud nevíte název síťového rozhraní připojeného k vašemu virtuálnímu počítači, zobrazte ho pomocí příkazu az vm nic list. Například následující příkaz vypíše názvy síťových rozhraní připojených k virtuálnímu počítače myVM ve skupině prostředků myResourceGroup:

      az vm nic list --vm-name myVM --resource-group myResourceGroup

      Výstup obsahuje jeden nebo více řádků, které jsou podobné následujícímu příkladu:

      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",

      V předchozím příkladu je název síťového rozhraní myVMVMNic.

    • Pokud název konfigurace PROTOKOLU IP pro síťové rozhraní neznáme, použijte k jejich načtení příkaz az network nic ip-config list. Například následující příkaz vypíše názvy konfigurací PROTOKOLU IP pro síťové rozhraní s názvem myVMVMNic ve skupině prostředků myResourceGroup:

      az network nic ip-config list --nic-name myVMVMNic --resource-group myResourceGroup --out table

  3. Pomocí příkazu az vm list-ip-addresses zobrazte veřejnou IP adresu přiřazenou ke konfiguraci IP adresy. Následující příklad ukazuje IP adresy přiřazené existujícímu virtuálnímu počítače myVM ve skupině prostředků myResourceGroup.

    az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table

    Poznámka

    Adresa se přiřauje z fondu adres používaných v každé oblasti Azure. Seznam fondů adres používaných v jednotlivých oblastech najdete v Microsoft Azure rozsahů IP adres datacentra. Přiřazenou adresou může být libovolná adresa ve fondech používaných pro oblast. Pokud potřebujete, aby se adresa přiřadil z konkrétního fondu v oblasti, použijte předponu veřejné IP adresy.

  4. Povolte síťový provoz do virtuálního počítače s pravidly zabezpečení ve skupině zabezpečení sítě.

PowerShell

Nainstalujte PowerShellnebo použijte Azure Cloud Shell. Služba Azure Cloud Shell je volně dostupné prostředí, které můžete spustit přímo z portálu Azure Portal. Má předinstalovaný PowerShell a nakonfigurovaný pro použití s vaším účtem. V následujících příkazech PowerShellu vyberte tlačítko Vyzkoušet. Výběrem možnosti Vyzkoušet se Cloud Shell, pomocí které se můžete přihlásit ke svému účtu Azure.

  1. Pokud používáte PowerShell místně, přihlaste se k Azure pomocí Connect-AzAccount .

  2. Veřejná IP adresa je přidružená ke konfiguraci PROTOKOLU IP síťového rozhraní připojeného k virtuálnímu počítači. Pomocí příkazů Get-AzVirtualNetwork a Get-AzVirtualNetworkSubnetConfig získejte virtuální síť a podsíť, ve které se síťové rozhraní nachází. Dále pomocí příkazu Get-AzNetworkInterface získejte síťové rozhraní a pomocí příkazu Get-AzPublicIpAddress získejte existující veřejnou IP adresu. Pak pomocí příkazu Set-AzNetworkInterfaceIpConfig přidružte veřejnou IP adresu ke konfiguraci IP adresy a pomocí příkazu Set-AzNetworkInterface zapište novou konfiguraci IP adresy do síťového rozhraní.

    Následující příklad přidruží existující veřejnou IP adresu myVMPublicIP ke konfiguraci IP adresy ipconfigmyVM existujícího síťového rozhraní myVMVMNic, které existuje v podsíti myVMSubnet ve virtuální síti s názvem myVMVNet. Všechny prostředky jsou ve skupině prostředků myResourceGroup.

    $vnet = Get-AzVirtualNetwork -Name myVMVNet -ResourceGroupName myResourceGroup
$subnet = Get-AzVirtualNetworkSubnetConfig -Name myVMSubnet -VirtualNetwork $vnet
$nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$pip = Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup
$nic | Set-AzNetworkInterfaceIpConfig -Name ipconfigmyVM -PublicIPAddress $pip -Subnet $subnet
$nic | Set-AzNetworkInterface

    • Pokud nemáte existující veřejnou IP adresu, vytvořte ji pomocí příkazu New-AzPublicIpAddress. Následující příkaz například vytvoří dynamickou veřejnou IP adresu myVMPublicIP ve skupině prostředků myResourceGroup v oblasti eastus.

      New-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus

      Poznámka

      Předchozí příkaz vytvoří veřejnou IP adresu s výchozími hodnotami pro několik nastavení, která můžete chtít přizpůsobit. Další informace o všech nastaveních veřejných IP adres najdete v tématu Vytvoření veřejné IP adresy. Adresa se přiřauje z fondu veřejných IP adres používaných pro každou oblast Azure. Seznam fondů adres používaných v jednotlivých oblastech najdete v Microsoft Azure rozsahů IP adres datacentra.

    • Pokud nevíte název síťového rozhraní připojeného k virtuálnímu počítači, pomocí příkazu Get-AzVM je zobrazte. Například následující příkaz vypíše názvy síťových rozhraní připojených k virtuálnímu počítače myVM ve skupině prostředků myResourceGroup:

      $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
$vm.NetworkProfile

      Výstup obsahuje jeden nebo více řádků, které jsou podobné následujícímu příkladu. V příkladu výstupu je název síťového rozhraní myVMVMNic.

      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",

    • Pokud nevíte název virtuální sítě nebo podsítě, ve které se síťové rozhraní nachází, pomocí příkazu Get-AzNetworkInterface zobrazte informace. Například následující příkaz získá informace o virtuální síti a podsíti pro síťové rozhraní s názvem myVMVMNic ve skupině prostředků myResourceGroup:

      $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$ipConfigs = $nic.IpConfigurations
$ipConfigs.Subnet | Select Id

      Výstup obsahuje jeden nebo více řádků, které jsou podobné následujícímu příkladu. V příkladu výstupu je myVMVNET název virtuální sítě a myVMSubnet je název podsítě.

      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVMVNET/subnets/myVMSubnet",

    • Pokud název konfigurace PROTOKOLU IP pro síťové rozhraní neznáme, načtěte je pomocí příkazu Get-AzNetworkInterface. Například následující příkaz vypíše názvy konfigurací PROTOKOLU IP pro síťové rozhraní s názvem myVMVMNic ve skupině prostředků myResourceGroup:

      $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$nic.IPConfigurations

      Výstup obsahuje jeden nebo více řádků, které jsou podobné následujícímu příkladu. V příkladu výstupu je ipconfigmyVM název konfigurace IP adresy.

      Id     : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic/ipConfigurations/ipconfigmyVM

  3. Pomocí příkazu Get-AzPublicIpAddress zobrazte veřejnou IP adresu přiřazenou ke konfiguraci IP adresy. Následující příklad ukazuje adresu přiřazenou k veřejné IP adrese myVMPublicIP ve skupině prostředků myResourceGroup.

    Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup | Select IpAddress

    Pokud nevíte název veřejné IP adresy přiřazené ke konfiguraci IP adresy, spusťte následující příkazy, abyste ji získali:

    $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$nic.IPConfigurations
$address = $nic.IPConfigurations.PublicIpAddress
$address | Select Id

    Výstup obsahuje jeden nebo více řádků, které jsou podobné následujícímu příkladu. V příkladu výstupu je myVMPublicIP název veřejné IP adresy přiřazené ke konfiguraci IP adresy.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myVMPublicIP"

    Poznámka

    Adresa se přiřauje z fondu adres používaných v každé oblasti Azure. Seznam fondů adres používaných v jednotlivých oblastech najdete v Microsoft Azure rozsahů IP adres datacentra. Přiřazenou adresou může být libovolná adresa ve fondech používaných pro oblast. Pokud potřebujete, aby se adresa přiřadil z konkrétního fondu v oblasti, použijte předponu veřejné IP adresy.

  4. Povolte síťový provoz do virtuálního počítače s pravidly zabezpečení ve skupině zabezpečení sítě.

Povolení síťového provozu do virtuálního počítače

Než se budete moci připojit k veřejné IP adrese z internetu, ujistěte se, že máte otevřené potřebné porty ve všech skupině zabezpečení sítě, které jste pravděpodobně přidruženi k síťovému rozhraní, podsíti, ve které se síťové rozhraní nachází, nebo obojí. I když skupiny zabezpečení filtruje provoz na privátní IP adresu síťového rozhraní, jakmile příchozí internetový provoz dorazí na veřejnou IP adresu, Azure přeloží veřejnou adresu na privátní IP adresu, takže pokud skupina zabezpečení sítě zabrání toku provozu, komunikace s veřejnou IP adresou selže. Efektivní pravidla zabezpečení pro síťové rozhraní a jeho podsíť můžete zobrazit pomocí portálu, rozhraní příkazového řádkunebo PowerShellu.

Další kroky

Povolte příchozí internetový provoz do vašeho virtuálního počítače pomocí skupiny zabezpečení sítě. Informace o vytvoření skupiny zabezpečení sítě najdete v tématu Práce se skupinami zabezpečení sítě. Další informace o skupinách zabezpečení sítě najdete v tématu Skupiny zabezpečení.