Přidružení veřejné IP adresy k virtuálnímu počítači

V tomto článku se dozvíte, jak přidružit veřejnou IP adresu k existujícímu virtuálnímu počítači. K tomu přidružíte veřejnou IP adresu ke konfiguraci PROTOKOLU IP síťového rozhraní připojeného k virtuálnímu počítači. Pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu můžete vybrat kartu pro metodu, kterou chcete použít.

Pokud chcete místo toho vytvořit nový virtuální počítač s veřejnou IP adresou, můžete použít Azure Portal, Azure CLI nebo Azure PowerShell.

Veřejné IP adresy mají nominální poplatek. Podrobnosti najdete v tématu s cenami. Počet veřejných IP adres, které můžete použít pro každé předplatné, je omezený. Podrobnosti najdete v omezeních.

Poznámka:

Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.

Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:

• Virtuálnímu počítači se přiřadí veřejná IP adresa.
• Virtuální počítač se umístí do back-endového fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj.
• Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.

Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.

Požadavky

• Účet Azure s aktivním předplatným. Účet si můžete vytvořit zdarma.

Azure Portal

1. Přihlaste se k portálu Azure.

2. Na portálu vyhledejte a vyberte virtuální počítač, do kterého chcete přidat veřejnou IP adresu.

3. V části Nastavení v levém podokně vyberte Sítě a pak vyberte síťové rozhraní, do kterého chcete přidat veřejnou IP adresu.

   

   Poznámka:

   Veřejné IP adresy jsou přidružené k síťovým rozhraním připojeným k virtuálnímu počítači. Na tomto snímku obrazovky má virtuální počítač pouze jedno síťové rozhraní. Pokud by měl virtuální počítač více síťových rozhraní, zobrazily by se všechny a vy byste vybrali síťové rozhraní, ke kterým chcete přidružit veřejnou IP adresu.

4. V okně Síťové rozhraní v části Nastavení vyberte konfigurace IP adres* a pak ze seznamu vyberte konfiguraci PROTOKOLU IP.

   

   Poznámka:

   Veřejné IP adresy jsou přidružené ke konfiguraci IP adres pro síťové rozhraní. Na tomto snímku obrazovky má síťové rozhraní pouze jednu konfiguraci PROTOKOLU IP. Pokud by síťové rozhraní mělo více konfigurací PROTOKOLU IP, všechny se zobrazí v seznamu a vy byste vybrali konfiguraci PROTOKOLU IP, ke které chcete přidružit veřejnou IP adresu.

5. V okně Upravit konfiguraci PROTOKOLU IP vyberte Přidružit veřejnou IP adresu a pak v rozevíracím seznamu vyberte Veřejnou IP adresu a zvolte existující veřejnou IP adresu. Pokud nejsou uvedené žádné veřejné IP adresy, musíte si ji vytvořit. Postup najdete v tématu Vytvoření veřejné IP adresy.

   

   Poznámka:

   Veřejné IP adresy, které se zobrazí v rozevíracím seznamu, jsou ty, které existují ve stejné oblasti jako virtuální počítač. Pokud máte v dané oblasti vytvořeno více veřejných IP adres, zobrazí se tady vše. Všechny adresy, které už jsou přidružené k jinému prostředku, se zobrazují šedě.

6. Zvolte Uložit.

7. V okně Konfigurace PROTOKOLU IP zobrazte veřejnou IP adresu přiřazenou konfiguraci IP adresy. Může trvat několik sekund, než se zobrazí nově přidružená IP adresa.

   

   Poznámka:

   IP adresa je přiřazená z fondu veřejných IP adres vyhrazených pro oblast Azure. Seznam fondů adres používaných v jednotlivých oblastech najdete v tématu Rozsahy IP adres a značky služeb Azure. Pokud potřebujete adresu, která se má přiřadit z určité předpony, použijte předponu veřejné IP adresy.

8. Otevřete potřebné porty ve skupinách zabezpečení úpravou pravidel zabezpečení ve skupinách zabezpečení sítě. Informace najdete v tématu Povolení síťového provozu do virtuálního počítače.

Azure CLI

Nainstalujte azure CLI na svůj počítač nebo použijte Azure Cloud Shell. Cloud Shell je bezplatné prostředí Bash, které můžete spustit přímo na webu Azure Portal. Zahrnuje předinstalovaný a nakonfigurovaný Azure CLI pro použití s vaším účtem Azure. V následujících příkladech kódu Azure CLI vyberte tlačítko Otevřít CloudShell. Když vyberete Open CloudShell, Cloud Shell se načte v prohlížeči a vyzve vás, abyste se přihlásili ke svému účtu Azure.

1. Pokud používáte Azure CLI místně v Bashu, přihlaste se k Azure pomocí az loginpříkazu .

2. Pomocí příkazu az network nic ip-config update přidružte veřejnou IP adresu ke konfiguraci PROTOKOLU IP. Následující příklad přidruží existující veřejnou IP adresu s názvem myPublicIP ke konfiguraci PROTOKOLU IP s názvem ipconfig1. Tato konfigurace PROTOKOLU IP patří do existujícího síťového rozhraní myVMNic ve skupině prostředků myResourceGroup.

   az network nic ip-config update \
     --name ipconfig1 \
     --nic-name myVMNic \
     --resource-group myResourceGroup \
     --public-ip-address myPublicIP
   

3. Pokud nemáte existující veřejnou IP adresu, vytvořte ji pomocí příkazu az network public-ip create . Následující příkaz například vytvoří veřejnou IP adresu s názvem myPublicIP ve skupině prostředků myResourceGroup.

   az network public-ip create --name myPublicIP --resource-group myResourceGroup
   

   Poznámka:

   Tento příkaz vytvoří veřejnou IP adresu s výchozími hodnotami pro několik nastavení, která můžete chtít přizpůsobit. Další informace o nastavení veřejné IP adresy najdete v tématu Vytvoření veřejné IP adresy. IP adresa je přiřazená z fondu veřejných IP adres vyhrazených pro oblast Azure. Seznam fondů adres používaných v jednotlivých oblastech najdete v tématu Rozsahy IP adres a značky služeb Azure. Pokud potřebujete adresu, která se má přiřadit z určité předpony, použijte předponu veřejné IP adresy.

4. Pokud neznáte názvy síťových rozhraní připojených k virtuálnímu počítači, zobrazte je pomocí příkazu az vm nic list . Následující příkaz například vypíše síťová rozhraní připojená k virtuálnímu počítači myVM ve skupině prostředků myResourceGroup:

   az vm nic list --vm-name myVM --resource-group myResourceGroup
   

   Výstup obsahuje jeden nebo více řádků podobných následujícímu příkladu, kde myVMNic je název síťového rozhraní:

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

5. Pokud neznáte názvy konfigurací PROTOKOLU IP pro síťové rozhraní, načtěte je pomocí příkazu az network nic ip-config list . Následující příkaz například vypíše názvy konfigurací PROTOKOLU IP pro síťové rozhraní myVMNic ve skupině prostředků myResourceGroup:

   az network nic ip-config list --nic-name myVMNic --resource-group myResourceGroup --out table
   

6. Zobrazte veřejnou IP adresu přiřazenou ke konfiguraci PROTOKOLU IP pomocí příkazu az vm list-ip-addresses . Následující příklad ukazuje IP adresy přiřazené existujícímu virtuálnímu počítači myVM ve skupině prostředků myResourceGroup.

   az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
   

   Poznámka:

   IP adresa je přiřazená z fondu veřejných IP adres vyhrazených pro oblast Azure. Seznam fondů adres používaných v jednotlivých oblastech najdete v tématu Rozsahy IP adres a značky služeb Azure. Pokud potřebujete adresu, která se má přiřadit z určité předpony, použijte předponu veřejné IP adresy.

7. Otevřete potřebné porty ve skupinách zabezpečení úpravou pravidel zabezpečení ve skupinách zabezpečení sítě. Informace najdete v tématu Povolení síťového provozu do virtuálního počítače.

Azure PowerShell

Nainstalujte Azure PowerShell na svůj počítač nebo použijte Cloud Shell. Cloud Shell je bezplatné prostředí Bash, které můžete spustit přímo na webu Azure Portal. Zahrnuje předinstalovaný a nakonfigurovaný Azure PowerShell pro použití s vaším účtem Azure. V následujících příkladech kódu Azure PowerShellu vyberte tlačítko Otevřít CloudShell . Když vyberete Open CloudShell, Cloud Shell se načte v prohlížeči a vyzve vás, abyste se přihlásili ke svému účtu Azure.

1. Pokud používáte Azure PowerShell místně, přihlaste se k Azure pomocí Connect-AzAccountpříkazu .

2. Pomocí příkazu Get-AzVirtualNetwork načtěte virtuální sítě ve skupině prostředků. Potom pomocí příkazu Get-AzVirtualNetworkSubnetConfig načtěte konfigurace podsítí ve virtuální síti.

3. Pomocí příkazu Get-AzNetworkInterface načtěte síťová rozhraní ve skupině prostředků. Potom pomocí příkazu Get-AzPublicIpAddress načtěte existující veřejné IP adresy ve skupině prostředků.

4. Pomocí příkazu Set-AzNetworkInterfaceIpConfig přidružte veřejnou IP adresu ke konfiguraci PROTOKOLU IP. Potom pomocí příkazu Set-AzNetworkInterface zapište novou konfiguraci PROTOKOLU IP do síťového rozhraní.

   Následující příklad přidruží existující veřejnou IP adresu s názvem myPublicIP ke konfiguraci PROTOKOLU IP s názvem ipconfig1. Tato konfigurace PROTOKOLU IP patří do existujícího síťového rozhraní myVMNic , které existuje v podsíti s názvem mySubnet ve virtuální síti s názvem myVNet. Všechny prostředky jsou ve skupině prostředků myResourceGroup.

   $vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
   $subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet
   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $pip = Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup
   $nic | Set-AzNetworkInterfaceIpConfig -Name ipconfig1 -PublicIPAddress $pip -Subnet $subnet
   $nic | Set-AzNetworkInterface
   

5. Pokud nemáte existující veřejnou IP adresu, vytvořte ji pomocí příkazu New-AzPublicIpAddress . Následující příkaz například vytvoří dynamickou veřejnou IP adresu s názvem myPublicIP ve skupině prostředků myResourceGroup v oblasti eastus.

   New-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus
   

   Poznámka:

   Tento příkaz vytvoří veřejnou IP adresu s výchozími hodnotami pro několik nastavení, která můžete chtít přizpůsobit. Další informace o nastavení veřejné IP adresy najdete v tématu Vytvoření veřejné IP adresy. IP adresa je přiřazená z fondu veřejných IP adres vyhrazených pro oblast Azure. Seznam fondů adres používaných v jednotlivých oblastech najdete v tématu Rozsahy IP adres a značky služeb Azure. Pokud potřebujete adresu, která se má přiřadit z určité předpony, použijte předponu veřejné IP adresy.

6. Pokud chcete znát názvy a vlastnosti síťových rozhraní připojených k virtuálnímu počítači, zobrazte je pomocí příkazu Get-AzVM . Následující příkaz například vypíše síťová rozhraní připojená k virtuálnímu počítači myVM ve skupině prostředků myResourceGroup:

   $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
   $vm.NetworkProfile
   

   Výstup obsahuje jeden nebo více řádků podobných následujícímu příkladu. V ukázkovém výstupu je myVMNic název síťového rozhraní.

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

7. Pokud chcete načíst názvy virtuálních sítí nebo podsítí, ve které je síťové rozhraní, použijte příkaz Get-AzNetworkInterface . Následující příkaz například získá informace o virtuální síti a podsíti pro síťové rozhraní myVMNic ve skupině prostředků myResourceGroup:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $ipConfigs = $nic.IpConfigurations
   $ipConfigs.Subnet | Select Id
   

   Výstup obsahuje jeden nebo více řádků podobných následujícímu příkladu. V ukázkovém výstupu je myVNet název virtuální sítě a mySubnet je název podsítě.

   "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/mySubnet",
   

8. Pokud chcete načíst názvy konfigurací PROTOKOLU IP pro síťové rozhraní, použijte příkaz Get-AzNetworkInterface . Následující příkaz například vypíše názvy konfigurací PROTOKOLU IP pro síťové rozhraní myVMNic ve skupině prostředků myResourceGroup:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $nic.IPConfigurations
   

   Výstup obsahuje jeden nebo více řádků podobných následujícímu příkladu. V ukázkovém výstupu je ipconfig1 název konfigurace PROTOKOLU IP.

   Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfig1
   

9. Pomocí příkazu Get-AzPublicIpAddress zobrazte veřejnou IP adresu přiřazenou konfiguraci IP adresy. Následující příklad načte adresy přiřazené veřejné IP adrese s názvem myPublicIP ve skupině prostředků myResourceGroup.

   Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup | Select IpAddress
   

10. Pro seznam veřejných IP adres přiřazených ke konfiguraci PROTOKOLU IP spusťte následující příkazy:

    $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
    $nic.IPConfigurations
    $address = $nic.IPConfigurations.PublicIpAddress
    $address | Select Id
    

    Výstup obsahuje jeden nebo více řádků podobných následujícímu příkladu. V ukázkovém výstupu je myPublicIP název veřejné IP adresy přiřazené konfiguraci IP adresy.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myPublicIP"
    

    Poznámka:

    IP adresa je přiřazená z fondu veřejných IP adres vyhrazených pro oblast Azure. Seznam fondů adres používaných v jednotlivých oblastech najdete v tématu Rozsahy IP adres a značky služeb Azure. Pokud potřebujete adresu, která se má přiřadit z určité předpony, použijte předponu veřejné IP adresy.

11. Otevřete potřebné porty ve skupinách zabezpečení úpravou pravidel zabezpečení ve skupinách zabezpečení sítě. Informace najdete v tématu Povolení síťového provozu do virtuálního počítače.

Povolit síťový provoz do virtuálního počítače

Než se budete moct připojit k veřejné IP adrese z internetu, musíte otevřít potřebné porty ve skupinách zabezpečení. Tyto porty musí být otevřené v jakékoli skupině zabezpečení sítě, kterou můžete mít přidruženou k síťovému rozhraní, podsíti síťového rozhraní nebo obojí. Přestože skupiny zabezpečení filtrují provoz na privátní IP adresu síťového rozhraní, po příchozím internetovém provozu dorazí na veřejnou IP adresu, Azure přeloží veřejnou adresu na privátní IP adresu. Proto pokud skupina zabezpečení sítě brání toku provozu, komunikace s veřejnou IP adresou selže.

Můžete zobrazit platná pravidla zabezpečení pro síťové rozhraní a její podsíť pro Azure Portal, Azure CLI nebo Azure PowerShell.

Další kroky

V tomto článku jste zjistili, jak přidružit veřejnou IP adresu k virtuálnímu počítači pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.

• Pomocí skupiny zabezpečení sítě povolte příchozí internetový provoz do vašeho virtuálního počítače.

• Zjistěte, jak vytvořit skupinu zabezpečení sítě.