Nyilvános IP-cím társítása virtuális géphez

Ebből a cikkből megtudhatja, hogyan társíthat nyilvános IP-címet egy meglévő virtuális géphez. Ehhez a nyilvános IP-címet egy virtuális géphez csatlakoztatott hálózati adapter IP-konfigurációjára kell társítania. Az Azure Portalt, az Azure CLI-t vagy az Azure PowerShellt a használni kívánt módszer fülének kiválasztásával használhatja.

Ha ehelyett egy nyilvános IP-címmel rendelkező új virtuális gépet szeretne létrehozni, használhatja az Azure Portalt, az Azure CLI-t vagy az Azure PowerShellt.

A nyilvános IP-címek névleges díjkötelesek. Részletekért lásd a díjszabást. Az előfizetésenként használható nyilvános IP-címek száma korlátozott. A részletekért lásd a korlátokat.

Feljegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

• A virtuális géphez nyilvános IP-cím van hozzárendelve.
• A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
• Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Ingyenesen létrehozhat fiókot.

Azure Portal

1. Jelentkezzen be az Azure Portalra.

2. A portálon keresse meg és válassza ki azt a virtuális gépet, amelyhez hozzá szeretné adni a nyilvános IP-címet.

3. A bal oldali panel Gépház területén válassza a Hálózatkezelés lehetőséget, majd válassza ki azt a hálózati adaptert, amelyhez hozzá szeretné adni a nyilvános IP-címet.

   

   Feljegyzés

   A nyilvános IP-címek a virtuális géphez csatolt hálózati adapterekhez vannak társítva. Ebben a képernyőképen a virtuális gép csak egy hálózati adaptert használ. Ha a virtuális gép több hálózati adaptert is használ, azok mind megjelennek, és ön kiválasztja azt a hálózati adaptert, amelyhez a nyilvános IP-címet társítani szeretné.

4. A Hálózati adapter ablak Gépház területén válassza ki az IP-konfigurációkat*, majd válasszon ki egy IP-konfigurációt a listából.

   

   Feljegyzés

   A nyilvános IP-címek a hálózati adapter IP-konfigurációihoz vannak társítva. Ebben a képernyőképen a hálózati adapter csak egy IP-konfigurációval rendelkezik. Ha a hálózati adapter több IP-konfigurációval rendelkezik, azok mind megjelennek a listában, és kiválaszthatja azt az IP-konfigurációt, amelyhez a nyilvános IP-címet társítani szeretné.

5. Az IP-konfiguráció szerkesztése ablakban válassza a Nyilvános IP-cím társítása lehetőséget, majd a nyilvános IP-cím kiválasztásával válasszon ki egy meglévő nyilvános IP-címet a legördülő listából. Ha nincs nyilvános IP-cím a listában, létre kell hoznia egyet. További információ: Nyilvános IP-cím létrehozása.

   

   Feljegyzés

   A legördülő listában megjelenő nyilvános IP-címek azok, amelyek a virtuális géppel azonos régióban találhatók. Ha több nyilvános IP-cím van létrehozva a régióban, itt minden megjelenik. A már egy másik erőforráshoz társított címek szürkén jelennek meg.

6. Válassza a Mentés lehetőséget.

7. Az IP-konfigurációk ablakban tekintse meg az IP-konfigurációhoz rendelt nyilvános IP-címet. Eltarthat néhány másodpercig, hogy megjelenjen egy újonnan társított IP-cím.

   

   Feljegyzés

   Egy IP-cím az Azure-régióhoz fenntartott nyilvános IP-címek készletéből van hozzárendelve. Az egyes régiókban használt címkészletek listáját az Azure IP-címtartományai és szolgáltatáscímkék című témakörben találja. Ha egy adott előtagból szeretné hozzárendelni a címet, használjon nyilvános IP-címelőtagot.

8. Nyissa meg a szükséges portokat a biztonsági csoportokban a hálózati biztonsági csoportok biztonsági szabályainak módosításával. További információ: A virtuális gép hálózati forgalmának engedélyezése.

Azure CLI

Telepítse az Azure CLI-t a gépére, vagy használja az Azure Cloud Shellt. A Cloud Shell egy ingyenes Bash-rendszerhéj, amelyet közvetlenül az Azure Portalon futtathat. Tartalmazza az Előre telepített És az Azure-fiókhoz való használatra konfigurált Azure CLI-t. Az alábbi Azure CLI-kód példákban válassza a CloudShell megnyitása gombot. Amikor a CloudShell megnyitása lehetőséget választja, a Cloud Shell betöltődik a böngészőben, és felszólítja, hogy jelentkezzen be az Azure-fiókjába.

1. Ha az Azure CLI-t helyileg használja a Bashben, jelentkezzen be az Azure-ba a következővel az login: .

2. Az az network nic ip-config update paranccsal rendeljen hozzá egy nyilvános IP-címet egy IP-konfigurációhoz. Az alábbi példa egy meglévő, myPublicIP nevű nyilvános IP-címet társít egy ipconfig1 nevű IP-konfigurációhoz. Ez az IP-konfiguráció egy meglévő, myVMNic nevű hálózati adapterhez tartozik egy myResourceGroup nevű erőforráscsoportban.

   az network nic ip-config update \
     --name ipconfig1 \
     --nic-name myVMNic \
     --resource-group myResourceGroup \
     --public-ip-address myPublicIP
   

3. Ha nem rendelkezik meglévő nyilvános IP-címmel, az az network public-ip create paranccsal hozzon létre egyet. A következő parancs például létrehoz egy myPublicIP nevű nyilvános IP-címet egy myResourceGroup nevű erőforráscsoportban.

   az network public-ip create --name myPublicIP --resource-group myResourceGroup
   

   Feljegyzés

   Ez a parancs létrehoz egy nyilvános IP-címet, amely alapértelmezett értékekkel rendelkezik több, esetleg testre szabni kívánt beállításhoz. A nyilvános IP-cím beállításairól további információt a Nyilvános IP-cím létrehozása című témakörben talál. Egy IP-cím az Azure-régióhoz fenntartott nyilvános IP-címek készletéből van hozzárendelve. Az egyes régiókban használt címkészletek listáját az Azure IP-címtartományai és szolgáltatáscímkék című témakörben találja. Ha egy adott előtagból szeretné hozzárendelni a címet, használjon nyilvános IP-címelőtagot.

4. Ha nem ismeri a virtuális géphez csatlakoztatott hálózati adapterek nevét, az az vm nic list paranccsal tekintheti meg őket. Az alábbi parancs például a myResourceGroup nevű erőforráscsoportban egy myVM nevű virtuális géphez csatolt hálózati adaptereket sorolja fel:

   az vm nic list --vm-name myVM --resource-group myResourceGroup
   

   A kimenet egy vagy több, a következő példához hasonló sort tartalmaz, ahol a myVMNic a hálózati adapter neve:

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

5. Ha nem ismeri a hálózati adapter IP-konfigurációinak nevét, az az network nic ip-config list paranccsal kérje le őket. A következő parancs például a myResourceGroup nevű erőforráscsoportban található myVMNic nevű hálózati adapter IP-konfigurációinak nevét sorolja fel:

   az network nic ip-config list --nic-name myVMNic --resource-group myResourceGroup --out table
   

6. Tekintse meg az IP-konfigurációhoz rendelt nyilvános IP-címet az az vm list-ip-addresses paranccsal. Az alábbi példa egy myResourceGroup nevű erőforráscsoportban egy myVM nevű meglévő virtuális géphez rendelt IP-címeket mutatja be.

   az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
   

   Feljegyzés

   Egy IP-cím az Azure-régióhoz fenntartott nyilvános IP-címek készletéből van hozzárendelve. Az egyes régiókban használt címkészletek listáját az Azure IP-címtartományai és szolgáltatáscímkék című témakörben találja. Ha egy adott előtagból szeretné hozzárendelni a címet, használjon nyilvános IP-címelőtagot.

7. Nyissa meg a szükséges portokat a biztonsági csoportokban a hálózati biztonsági csoportok biztonsági szabályainak módosításával. További információ: A virtuális gép hálózati forgalmának engedélyezése.

Azure PowerShell

Telepítse az Azure PowerShellt a gépére, vagy használja a Cloud Shellt. A Cloud Shell egy ingyenes Bash-rendszerhéj, amelyet közvetlenül az Azure Portalon futtathat. Tartalmazza az Azure PowerShell előre telepített és az Azure-fiókjához való használatra konfigurált Azure PowerShellt. Az alábbi Azure PowerShell-példákban válassza a CloudShell megnyitása gombot. Amikor a CloudShell megnyitása lehetőséget választja, a Cloud Shell betöltődik a böngészőben, és felszólítja, hogy jelentkezzen be az Azure-fiókjába.

1. Ha helyileg használja az Azure PowerShellt, jelentkezzen be az Azure-ba.Connect-AzAccount

2. Az erőforráscsoport virtuális hálózatainak lekéréséhez használja a Get-AzVirtualNetwork parancsot. Ezután a Get-AzVirtualNetworkSubnetConfig paranccsal kérje le a virtuális hálózat alhálózati konfigurációit.

3. Az erőforráscsoport hálózati adaptereinek lekéréséhez használja a Get-AzNetworkInterface parancsot. Ezután a Get-AzPublicIpAddress paranccsal kérje le a meglévő nyilvános IP-címeket egy erőforráscsoportban.

4. A Set-AzNetworkInterfaceIpConfig paranccsal rendelje hozzá a nyilvános IP-címet az IP-konfigurációhoz. Ezután a Set-AzNetworkInterface paranccsal írja be az új IP-konfigurációt a hálózati adapterre.

   Az alábbi példa egy meglévő, myPublicIP nevű nyilvános IP-címet társít egy ipconfig1 nevű IP-konfigurációhoz. Ez az IP-konfiguráció egy myVMNic nevű meglévő hálózati adapterhez tartozik, amely egy myVNet nevű virtuális hálózat mySubnet nevű alhálózatában létezik. Minden erőforrás egy myResourceGroup nevű erőforráscsoportban található.

   $vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
   $subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet
   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $pip = Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup
   $nic | Set-AzNetworkInterfaceIpConfig -Name ipconfig1 -PublicIPAddress $pip -Subnet $subnet
   $nic | Set-AzNetworkInterface
   

5. Ha nem rendelkezik meglévő nyilvános IP-címmel, a New-AzPublicIpAddress paranccsal hozzon létre egyet. Az alábbi parancs például létrehoz egy myPublicIP nevű dinamikus nyilvános IP-címet egy myResourceGroup nevű erőforráscsoportban az eastus régióban.

   New-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus
   

   Feljegyzés

   Ez a parancs létrehoz egy nyilvános IP-címet, amely alapértelmezett értékekkel rendelkezik több, esetleg testre szabni kívánt beállításhoz. A nyilvános IP-cím beállításairól további információt a Nyilvános IP-cím létrehozása című témakörben talál. Egy IP-cím az Azure-régióhoz fenntartott nyilvános IP-címek készletéből van hozzárendelve. Az egyes régiókban használt címkészletek listáját az Azure IP-címtartományai és szolgáltatáscímkék című témakörben találja. Ha egy adott előtagból szeretné hozzárendelni a címet, használjon nyilvános IP-címelőtagot.

6. Ha tudni szeretné a virtuális géphez csatlakoztatott hálózati adapterek nevét és tulajdonságait, tekintse meg őket a Get-AzVM paranccsal. Az alábbi parancs például a myResourceGroup nevű erőforráscsoportban egy myVM nevű virtuális géphez csatolt hálózati adaptereket sorolja fel:

   $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
   $vm.NetworkProfile
   

   A kimenet egy vagy több sort tartalmaz, amelyek hasonlóak az alábbi példához. A példakimenetben a myVMNic a hálózati adapter neve.

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

7. A hálózati adapterrel rendelkező virtuális hálózatok vagy alhálózatok nevének lekéréséhez használja a Get-AzNetworkInterface parancsot. A következő parancs például lekéri a myResourceGroup nevű erőforráscsoportban lévő myVMNic nevű hálózati adapter virtuális hálózatának és alhálózatának adatait:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $ipConfigs = $nic.IpConfigurations
   $ipConfigs.Subnet | Select Id
   

   A kimenet egy vagy több sort tartalmaz, amelyek hasonlóak az alábbi példához. A példakimenetben a myVNet a virtuális hálózat neve, a mySubnet pedig az alhálózat neve.

   "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/mySubnet",
   

8. A hálózati adapter IP-konfigurációinak nevének lekéréséhez használja a Get-AzNetworkInterface parancsot. A következő parancs például a myResourceGroup nevű erőforráscsoportban található myVMNic nevű hálózati adapter IP-konfigurációinak nevét sorolja fel:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $nic.IPConfigurations
   

   A kimenet egy vagy több sort tartalmaz, amelyek hasonlóak az alábbi példához. A példakimenetben az ipconfig1 egy IP-konfiguráció neve.

   Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfig1
   

9. Tekintse meg az IP-konfigurációhoz rendelt nyilvános IP-címet a Get-AzPublicIpAddress paranccsal. Az alábbi példa lekéri a myPublicIP nevű nyilvános IP-címhez hozzárendelt címeket egy myResourceGroup nevű erőforráscsoportban.

   Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup | Select IpAddress
   

10. Az IP-konfigurációhoz rendelt nyilvános IP-címek listájához futtassa a következő parancsokat:

    $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
    $nic.IPConfigurations
    $address = $nic.IPConfigurations.PublicIpAddress
    $address | Select Id
    

    A kimenet egy vagy több sort tartalmaz, amelyek hasonlóak az alábbi példához. A példakimenetben a myPublicIP az IP-konfigurációhoz hozzárendelt nyilvános IP-cím neve.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myPublicIP"
    

    Feljegyzés

    Egy IP-cím az Azure-régióhoz fenntartott nyilvános IP-címek készletéből van hozzárendelve. Az egyes régiókban használt címkészletek listáját az Azure IP-címtartományai és szolgáltatáscímkék című témakörben találja. Ha egy adott előtagból szeretné hozzárendelni a címet, használjon nyilvános IP-címelőtagot.

11. Nyissa meg a szükséges portokat a biztonsági csoportokban a hálózati biztonsági csoportok biztonsági szabályainak módosításával. További információ: A virtuális gép hálózati forgalmának engedélyezése.

Hálózati forgalom engedélyezése a virtuális gép felé

Mielőtt csatlakozni tud egy nyilvános IP-címhez az internetről, meg kell nyitnia a szükséges portokat a biztonsági csoportokban. Ezeknek a portoknak nyitva kell lenniük minden olyan hálózati biztonsági csoportban, amely a hálózati adapterhez, a hálózati adapter alhálózatához vagy mindkettőhöz kapcsolódott. Bár a biztonsági csoportok a hálózati adapter privát IP-címére szűrik a forgalmat, miután a bejövő internetes forgalom megérkezik a nyilvános IP-címre, az Azure lefordítja a nyilvános címet a privát IP-címre. Ezért ha egy hálózati biztonsági csoport megakadályozza a forgalom áramlását, a nyilvános IP-címmel való kommunikáció meghiúsul.

Megtekintheti a hálózati adapter és alhálózata hatályos biztonsági szabályait az Azure Portalon, az Azure CLI-ben vagy az Azure PowerShellben.

Következő lépések

Ebben a cikkben megtanulta, hogyan társíthat nyilvános IP-címet egy virtuális géphez az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával.

• Használjon hálózati biztonsági csoportot a virtuális gép bejövő internetes forgalmának engedélyezéséhez.

• Megtudhatja, hogyan hozhat létre hálózati biztonsági csoportot.