Ebből a cikkből megtudhatja, hogyan társíthat nyilvános IP-címet egy meglévő virtuális géphez. Ehhez a nyilvános IP-címet egy virtuális géphez csatlakoztatott hálózati adapter IP-konfigurációjára kell társítania. Az Azure Portalt, az Azure CLI-t vagy az Azure PowerShellt a használni kívánt módszer fülének kiválasztásával használhatja.
Ha ehelyett egy nyilvános IP-címmel rendelkező új virtuális gépet szeretne létrehozni, használhatja az Azure Portalt, az Azure CLI-t vagy az Azure PowerShellt.
A nyilvános IP-címek névleges díjkötelesek. Részletekért lásd a díjszabást. Az előfizetésenként használható nyilvános IP-címek száma korlátozott. A részletekért lásd a korlátokat.
Feljegyzés
Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.
Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:
A virtuális géphez nyilvános IP-cím van hozzárendelve.
A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.
Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.
Előfeltételek
Egy Azure-fiók, aktív előfizetéssel. Ingyenesen létrehozhat fiókot.
A portálon keresse meg és válassza ki azt a virtuális gépet, amelyhez hozzá szeretné adni a nyilvános IP-címet.
A bal oldali panel Gépház területén válassza a Hálózatkezelés lehetőséget, majd válassza ki azt a hálózati adaptert, amelyhez hozzá szeretné adni a nyilvános IP-címet.
Feljegyzés
A nyilvános IP-címek a virtuális géphez csatolt hálózati adapterekhez vannak társítva. Ebben a képernyőképen a virtuális gép csak egy hálózati adaptert használ. Ha a virtuális gép több hálózati adaptert is használ, azok mind megjelennek, és ön kiválasztja azt a hálózati adaptert, amelyhez a nyilvános IP-címet társítani szeretné.
A Hálózati adapter ablak Gépház területén válassza ki az IP-konfigurációkat*, majd válasszon ki egy IP-konfigurációt a listából.
Feljegyzés
A nyilvános IP-címek a hálózati adapter IP-konfigurációihoz vannak társítva. Ebben a képernyőképen a hálózati adapter csak egy IP-konfigurációval rendelkezik. Ha a hálózati adapter több IP-konfigurációval rendelkezik, azok mind megjelennek a listában, és kiválaszthatja azt az IP-konfigurációt, amelyhez a nyilvános IP-címet társítani szeretné.
Az IP-konfiguráció szerkesztése ablakban válassza a Nyilvános IP-cím társítása lehetőséget, majd a nyilvános IP-cím kiválasztásával válasszon ki egy meglévő nyilvános IP-címet a legördülő listából. Ha nincs nyilvános IP-cím a listában, létre kell hoznia egyet. További információ: Nyilvános IP-cím létrehozása.
Feljegyzés
A legördülő listában megjelenő nyilvános IP-címek azok, amelyek a virtuális géppel azonos régióban találhatók. Ha több nyilvános IP-cím van létrehozva a régióban, itt minden megjelenik. A már egy másik erőforráshoz társított címek szürkén jelennek meg.
Válassza a Mentés lehetőséget.
Az IP-konfigurációk ablakban tekintse meg az IP-konfigurációhoz rendelt nyilvános IP-címet. Eltarthat néhány másodpercig, hogy megjelenjen egy újonnan társított IP-cím.
Feljegyzés
Egy IP-cím az Azure-régióhoz fenntartott nyilvános IP-címek készletéből van hozzárendelve. Az egyes régiókban használt címkészletek listáját az Azure IP-címtartományai és szolgáltatáscímkék című témakörben találja. Ha egy adott előtagból szeretné hozzárendelni a címet, használjon nyilvános IP-címelőtagot.
Nyissa meg a szükséges portokat a biztonsági csoportokban a hálózati biztonsági csoportok biztonsági szabályainak módosításával. További információ: A virtuális gép hálózati forgalmának engedélyezése.
Telepítse az Azure CLI-t a gépére, vagy használja az Azure Cloud Shellt. A Cloud Shell egy ingyenes Bash-rendszerhéj, amelyet közvetlenül az Azure Portalon futtathat. Tartalmazza az Előre telepített És az Azure-fiókhoz való használatra konfigurált Azure CLI-t. Az alábbi Azure CLI-kód példákban válassza a CloudShell megnyitása gombot. Amikor a CloudShell megnyitása lehetőséget választja, a Cloud Shell betöltődik a böngészőben, és felszólítja, hogy jelentkezzen be az Azure-fiókjába.
Ha az Azure CLI-t helyileg használja a Bashben, jelentkezzen be az Azure-ba a következővel az login: .
Az az network nic ip-config update paranccsal rendeljen hozzá egy nyilvános IP-címet egy IP-konfigurációhoz. Az alábbi példa egy meglévő, myPublicIP nevű nyilvános IP-címet társít egy ipconfig1 nevű IP-konfigurációhoz. Ez az IP-konfiguráció egy meglévő, myVMNic nevű hálózati adapterhez tartozik egy myResourceGroup nevű erőforráscsoportban.
az network nic ip-config update \
--name ipconfig1 \
--nic-name myVMNic \
--resource-group myResourceGroup \
--public-ip-address myPublicIP
Ha nem rendelkezik meglévő nyilvános IP-címmel, az az network public-ip create paranccsal hozzon létre egyet. A következő parancs például létrehoz egy myPublicIP nevű nyilvános IP-címet egy myResourceGroup nevű erőforráscsoportban.
az network public-ip create --name myPublicIP --resource-group myResourceGroup
Feljegyzés
Ez a parancs létrehoz egy nyilvános IP-címet, amely alapértelmezett értékekkel rendelkezik több, esetleg testre szabni kívánt beállításhoz. A nyilvános IP-cím beállításairól további információt a Nyilvános IP-cím létrehozása című témakörben talál. Egy IP-cím az Azure-régióhoz fenntartott nyilvános IP-címek készletéből van hozzárendelve. Az egyes régiókban használt címkészletek listáját az Azure IP-címtartományai és szolgáltatáscímkék című témakörben találja. Ha egy adott előtagból szeretné hozzárendelni a címet, használjon nyilvános IP-címelőtagot.
Ha nem ismeri a virtuális géphez csatlakoztatott hálózati adapterek nevét, az az vm nic list paranccsal tekintheti meg őket. Az alábbi parancs például a myResourceGroup nevű erőforráscsoportban egy myVM nevű virtuális géphez csatolt hálózati adaptereket sorolja fel:
az vm nic list --vm-name myVM --resource-group myResourceGroup
A kimenet egy vagy több, a következő példához hasonló sort tartalmaz, ahol a myVMNic a hálózati adapter neve:
Ha nem ismeri a hálózati adapter IP-konfigurációinak nevét, az az network nic ip-config list paranccsal kérje le őket. A következő parancs például a myResourceGroup nevű erőforráscsoportban található myVMNic nevű hálózati adapter IP-konfigurációinak nevét sorolja fel:
az network nic ip-config list --nic-name myVMNic --resource-group myResourceGroup --out table
Tekintse meg az IP-konfigurációhoz rendelt nyilvános IP-címet az az vm list-ip-addresses paranccsal. Az alábbi példa egy myResourceGroup nevű erőforráscsoportban egy myVM nevű meglévő virtuális géphez rendelt IP-címeket mutatja be.
az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
Feljegyzés
Egy IP-cím az Azure-régióhoz fenntartott nyilvános IP-címek készletéből van hozzárendelve. Az egyes régiókban használt címkészletek listáját az Azure IP-címtartományai és szolgáltatáscímkék című témakörben találja. Ha egy adott előtagból szeretné hozzárendelni a címet, használjon nyilvános IP-címelőtagot.
Nyissa meg a szükséges portokat a biztonsági csoportokban a hálózati biztonsági csoportok biztonsági szabályainak módosításával. További információ: A virtuális gép hálózati forgalmának engedélyezése.
Telepítse az Azure PowerShellt a gépére, vagy használja a Cloud Shellt. A Cloud Shell egy ingyenes Bash-rendszerhéj, amelyet közvetlenül az Azure Portalon futtathat. Tartalmazza az Azure PowerShell előre telepített és az Azure-fiókjához való használatra konfigurált Azure PowerShellt. Az alábbi Azure PowerShell-példákban válassza a CloudShell megnyitása gombot. Amikor a CloudShell megnyitása lehetőséget választja, a Cloud Shell betöltődik a böngészőben, és felszólítja, hogy jelentkezzen be az Azure-fiókjába.
Ha helyileg használja az Azure PowerShellt, jelentkezzen be az Azure-ba.Connect-AzAccount
Az erőforráscsoport hálózati adaptereinek lekéréséhez használja a Get-AzNetworkInterface parancsot. Ezután a Get-AzPublicIpAddress paranccsal kérje le a meglévő nyilvános IP-címeket egy erőforráscsoportban.
Az alábbi példa egy meglévő, myPublicIP nevű nyilvános IP-címet társít egy ipconfig1 nevű IP-konfigurációhoz. Ez az IP-konfiguráció egy myVMNic nevű meglévő hálózati adapterhez tartozik, amely egy myVNet nevű virtuális hálózat mySubnet nevű alhálózatában létezik. Minden erőforrás egy myResourceGroup nevű erőforráscsoportban található.
Ha nem rendelkezik meglévő nyilvános IP-címmel, a New-AzPublicIpAddress paranccsal hozzon létre egyet. Az alábbi parancs például létrehoz egy myPublicIP nevű dinamikus nyilvános IP-címet egy myResourceGroup nevű erőforráscsoportban az eastus régióban.
Ez a parancs létrehoz egy nyilvános IP-címet, amely alapértelmezett értékekkel rendelkezik több, esetleg testre szabni kívánt beállításhoz. A nyilvános IP-cím beállításairól további információt a Nyilvános IP-cím létrehozása című témakörben talál. Egy IP-cím az Azure-régióhoz fenntartott nyilvános IP-címek készletéből van hozzárendelve. Az egyes régiókban használt címkészletek listáját az Azure IP-címtartományai és szolgáltatáscímkék című témakörben találja. Ha egy adott előtagból szeretné hozzárendelni a címet, használjon nyilvános IP-címelőtagot.
Ha tudni szeretné a virtuális géphez csatlakoztatott hálózati adapterek nevét és tulajdonságait, tekintse meg őket a Get-AzVM paranccsal. Az alábbi parancs például a myResourceGroup nevű erőforráscsoportban egy myVM nevű virtuális géphez csatolt hálózati adaptereket sorolja fel:
A hálózati adapterrel rendelkező virtuális hálózatok vagy alhálózatok nevének lekéréséhez használja a Get-AzNetworkInterface parancsot. A következő parancs például lekéri a myResourceGroup nevű erőforráscsoportban lévő myVMNic nevű hálózati adapter virtuális hálózatának és alhálózatának adatait:
A kimenet egy vagy több sort tartalmaz, amelyek hasonlóak az alábbi példához. A példakimenetben a myVNet a virtuális hálózat neve, a mySubnet pedig az alhálózat neve.
A hálózati adapter IP-konfigurációinak nevének lekéréséhez használja a Get-AzNetworkInterface parancsot. A következő parancs például a myResourceGroup nevű erőforráscsoportban található myVMNic nevű hálózati adapter IP-konfigurációinak nevét sorolja fel:
A kimenet egy vagy több sort tartalmaz, amelyek hasonlóak az alábbi példához. A példakimenetben az ipconfig1 egy IP-konfiguráció neve.
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfig1
Tekintse meg az IP-konfigurációhoz rendelt nyilvános IP-címet a Get-AzPublicIpAddress paranccsal. Az alábbi példa lekéri a myPublicIP nevű nyilvános IP-címhez hozzárendelt címeket egy myResourceGroup nevű erőforráscsoportban.
A kimenet egy vagy több sort tartalmaz, amelyek hasonlóak az alábbi példához. A példakimenetben a myPublicIP az IP-konfigurációhoz hozzárendelt nyilvános IP-cím neve.
Egy IP-cím az Azure-régióhoz fenntartott nyilvános IP-címek készletéből van hozzárendelve. Az egyes régiókban használt címkészletek listáját az Azure IP-címtartományai és szolgáltatáscímkék című témakörben találja. Ha egy adott előtagból szeretné hozzárendelni a címet, használjon nyilvános IP-címelőtagot.
Nyissa meg a szükséges portokat a biztonsági csoportokban a hálózati biztonsági csoportok biztonsági szabályainak módosításával. További információ: A virtuális gép hálózati forgalmának engedélyezése.
Hálózati forgalom engedélyezése a virtuális gép felé
Mielőtt csatlakozni tud egy nyilvános IP-címhez az internetről, meg kell nyitnia a szükséges portokat a biztonsági csoportokban. Ezeknek a portoknak nyitva kell lenniük minden olyan hálózati biztonsági csoportban, amely a hálózati adapterhez, a hálózati adapter alhálózatához vagy mindkettőhöz kapcsolódott. Bár a biztonsági csoportok a hálózati adapter privát IP-címére szűrik a forgalmat, miután a bejövő internetes forgalom megérkezik a nyilvános IP-címre, az Azure lefordítja a nyilvános címet a privát IP-címre. Ezért ha egy hálózati biztonsági csoport megakadályozza a forgalom áramlását, a nyilvános IP-címmel való kommunikáció meghiúsul.
Megtekintheti a hálózati adapter és alhálózata hatályos biztonsági szabályait az Azure Portalon, az Azure CLI-ben vagy az Azure PowerShellben.
Következő lépések
Ebben a cikkben megtanulta, hogyan társíthat nyilvános IP-címet egy virtuális géphez az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával.