Vytvoření virtuálního počítače se statickou veřejnou IP adresou pomocí Azure PowerShellu

Článek
10/18/2023

V tomto článku vytvoříte virtuální počítač se statickou veřejnou IP adresou. Veřejná IP adresa umožňuje komunikaci s virtuálním počítačem z internetu. Přiřaďte statickou veřejnou IP adresu místo dynamické adresy, abyste zajistili, že se adresa nikdy nezmění.

Veřejné IP adresy mají nominální poplatek. Počet veřejných IP adres, které můžete použít pro každé předplatné, je omezený .

Požadavky

Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
Azure PowerShell nainstalovaný místně nebo Azure Cloud Shell

Pokud se rozhodnete nainstalovat a používat PowerShell místně, musíte použít modul Azure PowerShell verze 5.4.1 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, musíte také spustit Connect-AzAccount , abyste vytvořili připojení k Azure.

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure.

Vytvořte skupinu prostředků s názvem New-AzResourceGroup s názvem myResourceGroup v umístění eastus2.

$rg =@{
    Name = 'myResourceGroup'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Vytvoření veřejné IP adresy

K vytvoření standardní veřejné IPv4 adresy použijte New-AzPublicIpAddress .

Následující příkaz vytvoří zónově redundantní veřejnou IP adresu s názvem myPublicIP v myResourceGroup.

## Create IP. ##
$ip = @{
    Name = 'myPublicIP'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3   
}
New-AzPublicIpAddress @ip

Vytvoření virtuálního počítače

Vytvořte virtuální počítač pomocí rutiny New-AzVM.

Následující příkaz vytvoří virtuální počítač s Windows Serverem. Do parametru -PublicIPAddressName zadáte název veřejné IP adresy vytvořené dříve. Po zobrazení výzvy zadejte uživatelské jméno a heslo, které se mají použít jako přihlašovací údaje pro virtuální počítač:

## Create virtual machine. ##
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Location = 'East US 2'
    Name = 'myVM'
    PublicIpAddressName = 'myPublicIP'
}
New-AzVM @vm

Další informace o skladových posílacích veřejných IP adres najdete v tématu Skladové položky veřejných IP adres. Virtuální počítač je možné přidat do back-endového fondu služby Azure Load Balancer. Skladová položka veřejné IP adresy se musí shodovat se skladovou jednotkou veřejné IP adresy nástroje pro vyrovnávání zatížení. Další informace najdete v tématu Azure Load Balancer.

Zobrazte přiřazenou veřejnou IP adresu a ověřte, že byla vytvořená jako statická adresa, pomocí rutiny Get-AzPublicIpAddress:

## Retrieve public IP address settings. ##
$ip = @{
    Name = 'myPublicIP'
    ResourceGroupName = 'myResourceGroup'
}
Get-AzPublicIpAddress @ip | Select "IpAddress","PublicIpAllocationMethod" | Format-Table

Upozorňující

Neupravujte nastavení IP adres v operačním systému virtuálního počítače. Operační systém neví o veřejných IP adresách Azure. I když do operačního systému můžete přidat nastavení privátníCH IP adres, doporučujeme to udělat, pokud není to nutné, a ne až po přečtení přidání privátní IP adresy do operačního systému.

Poznámka:

Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.

Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:

Virtuálnímu počítači se přiřadí veřejná IP adresa.
Virtuální počítač se umístí do back-endového fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj.
Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.

Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.

Vyčištění prostředků

Pokud už ji nepotřebujete, můžete k odebrání skupiny prostředků a všech prostředků, které obsahuje, použít Remove-AzResourceGroup :

Remove-AzResourceGroup -Name myResourceGroup -Force

Další kroky

Přečtěte si další informace o veřejných IP adresách v Azure.
Přečtěte si další informace o všech nastaveních veřejných IP adres.
Přečtěte si další informace o privátních IP adresách a přiřazování statické privátní IP adresy virtuálnímu počítači Azure.
Přečtěte si další informace o vytváření virtuálních počítačů s Linuxem a Windows .