仮想マシンへのパブリック IP アドレスの関連付けAssociate a public IP address to a virtual machine

この記事では、既存の仮想マシン (VM) にパブリック IP アドレスを関連付ける方法について説明します。In this article, you learn how to associate a public IP address to an existing virtual machine (VM). インターネットから VM に接続する場合、VM は、関連付けられたパブリック IP アドレスを備えている必要があります。If you want to connect to a VM from the internet, the VM must have a public IP address associated to it. パブリック IP アドレスを備えた新しい VM を作成する場合は、Azure portalAzure コマンド ライン インターフェイス (CLI)、または PowerShell を使用して行うことができます。If you want to create a new VM with a public IP address, you can do so using the Azure portal, the Azure command-line interface (CLI), or PowerShell. パブリック IP アドレスには、わずかな費用がかかります。Public IP addresses have a nominal fee. 詳細については、価格のページを参照してください。For details, see pricing. サブスクリプションごとに使用できるパブリック IP アドレスの数には制限があります。There is a limit to the number of public IP addresses that you can use per subscription. 詳しくは、制限に関する記事をご覧ください。For details, see limits.

パブリック IP アドレスを VM に関連付けるには、Azure portal、Azure コマンド ライン インターフェイス (CLI)、または PowerShell を使用できます。You can use the Azure portal, the Azure command-line interface (CLI), or PowerShell to associate a public IP address to a VM.

Azure portalAzure portal

  1. Azure portal にサインインします。Sign in to the Azure portal.

  2. パブリック IP アドレスを追加する仮想マシンを参照または検索して、選択します。Browse to, or search for the virtual machine that you want to add the public IP address to and then select it.

  3. 以下の画像に示すように、 [設定] 下にある [ネットワーク] を選択して、パブリック IP アドレスを追加するネットワーク インターフェイスを選択します。Under Settings, select Networking, and then select the network interface you want to add the public IP address to, as shown in the following picture:

    ネットワーク インターフェイスを選択する

    注意

    パブリック IP アドレスは、VM にアタッチされたネットワーク インターフェイスに関連付けられます。Public IP addresses are associated to network interfaces attached to a VM. 上記の画像では、VM には 1 つのネットワーク インターフェイスしかありません。In the previous picture, the VM only has one network interface. VM に複数のネットワーク インターフェイスがある場合は、それらすべてが表示され、パブリック IP アドレスを関連付けるネットワーク インターフェイスを選択します。If the VM had multiple network interfaces, they would all appear, and you'd select the network interface you want to associate the public IP address to.

  4. 以下の画像に示すように、 [IP 構成] を選択してから、1 つの IP 構成を選択します。Select IP configurations and then select an IP configuration, as shown in the following picture:

    IP 構成を選択する

    注意

    パブリック IP アドレスは、ネットワーク インターフェイスに対応する IP 構成に関連付けられます。Public IP addresses are associated to IP configurations for a network interface. 上記の画像では、ネットワーク インターフェイスに IP 構成が 1 つしかありません。In the previous picture, the network interface has one IP configuration. ネットワーク インターフェイスに複数の IP 構成がある場合は、それらすべてが表示され、パブリック IP アドレスを関連付ける IP 構成を選択します。If the network interface had multiple IP configurations, they would all appear in the list, and you'd select the IP configuration that you want to associate the public IP address to.

  5. [有効] を選択して、 [IP アドレス] (" [必要な設定の構成] ") を選択します。Select Enabled, then select IP address (Configure required settings). 既存のパブリック IP アドレスを選択します。 [パブリック IP アドレスの選択] ボックスは自動的に閉じられます。Choose an existing public IP address, which automatically closes the Choose public IP address box. 使用可能なパブリック IP アドレスが一覧に何も表示されない場合は、作成する必要があります。If you don't have any available public IP addresses listed, you need to create one. 方法については、「パブリック IP アドレスの作成」をご覧ください。To learn how, see Create a public IP address. 以下の画像に示すように、 [保存] を選択してから、IP 構成のボックスを閉じます。Select Save, as shown in the picture that follows, and then close the box for the IP configuration.

    パブリック IP アドレスを有効にする

    注意

    表示されるパブリック IP アドレスは、VM と同じリージョン内に存在するものです。The public IP addresses that appear are those that exist in the same region as the VM. リージョン内に複数のパブリック IP アドレスが作成されている場合は、ここにすべて表示されます。If you have multiple public IP addresses created in the region, all will appear here. 灰色表示されているものは、アドレスが既に別のリソースに関連付けられているためです。If any are grayed out, it's because the address is already associated to a different resource.

  6. 次の画像に示すように、IP 構成に割り当てられているパブリック IP アドレスを表示します。View the public IP address assigned to the IP configuration, as shown in the picture that follows. IP アドレスが表示されるまでに、数秒かかる場合があります。It may take a few seconds for an IP address to appear.

    割り当てられているパブリック IP アドレスを表示する

    注意

    アドレスは、各 Azure リージョン内で使用されるアドレスのプールから割り当てられます。The address is assigned from a pool of addresses used in each Azure region. 各リージョン内で使用されるアドレス プールの一覧を表示するには、Microsoft Azure データ センターの IP 範囲に関するページをご覧ください。To see a list of address pools used in each region, see Microsoft Azure Datacenter IP Ranges. 割り当てられるアドレスには、リージョンに使用されているプール内の任意のアドレスを指定できます。The address assigned can be any address in the pools used for the region. リージョン内の特定のプールからアドレスが割り当てられる必要がある場合は、パブリック IP アドレスのプレフィックスを使用してください。If you need the address to be assigned from a specific pool in the region, use a Public IP address prefix.

  7. ネットワーク セキュリティ グループにおけるセキュリティ規則を利用して、VM へのネットワーク トラフィックを許可します。Allow network traffic to the VM with security rules in a network security group.

Azure CLIAzure CLI

Azure CLI をインストールするか、または Azure Cloud Shell を使用します。Install the Azure CLI, or use the Azure Cloud Shell. Azure Cloud Shell は、Azure Portal 内で直接実行できる無料の Bash シェルです。The Azure Cloud Shell is a free Bash shell that you can run directly within the Azure portal. Azure CLI が事前にインストールされており、アカウントで使用できるように構成されています。It has the Azure CLI preinstalled and configured to use with your account. 次の CLI コマンドの [使ってみる] ボタンを選択します。Select the Try it button in the CLI commands that follow. [使ってみる] を選択すると Cloud Shell が起動され、お使いの Azure アカウントにサインインできます。Selecting Try it invokes a Cloud Shell that you can sign in to your Azure account with.

  1. Bash でローカルに CLI を使用している場合は、az login を使って Azure にサインインします。If using the CLI locally in Bash, sign in to Azure with az login.

  2. パブリック IP アドレスが、VM にアタッチされているネットワーク インターフェイスの IP 構成に関連付けられます。A public IP address is associated to an IP configuration of a network interface attached to a VM. az network nic-ip-config update コマンドを使用して、IP 構成にパブリック IP アドレスを関連付けます。Use the az network nic-ip-config update command to associate a public IP address to an IP configuration. 次の例では、myVMPublicIP という既存のパブリック IP アドレスを、myResourceGroup というリソース グループ内に存在する myVMVMNic という既存のネットワーク インターフェイスの ipconfigmyVM という名前の IP 構成に関連付けています。The following example associates an existing public IP address named myVMPublicIP to the IP configuration named ipconfigmyVM of an existing network interface named myVMVMNic that exists in a resource group named myResourceGroup.

    az network nic ip-config update \
      --name ipconfigmyVM \
      --nic-name myVMVMNic \
      --resource-group myResourceGroup \
      --public-ip-address myVMPublicIP
    
    • 既存のパブリック IP アドレスがない場合は、az network public-ip create コマンドを使用して作成します。If you don't have an existing public IP address, use the az network public-ip create command to create one. たとえば、次のコマンドでは、myResourceGroup というリソース グループに、myVMPublicIP という名前のパブリック IP アドレスを作成します。For example, the following command creates a public IP address named myVMPublicIP in a resource group named myResourceGroup.

      az network public-ip create --name myVMPublicIP --resource-group myResourceGroup
      

      注意

      上記のコマンドでは、カスタマイズ可能ないくつかの設定には既定値を使用して、パブリック IP アドレスを作成しています。The previous command creates a public IP address with default values for several settings that you may want to customize. すべてのパブリック IP アドレス設定について詳しくは、「パブリック IP アドレスの作成」をご覧ください。To learn more about all public IP address settings, see Create a public IP address. アドレスは、各 Azure リージョンに使用されるパブリック IP アドレスのプールから割り当てられます。The address is assigned from a pool of public IP addresses used for each Azure region. 各リージョン内で使用されるアドレス プールの一覧を表示するには、Microsoft Azure データ センターの IP 範囲に関するページをご覧ください。To see a list of address pools used in each region, see Microsoft Azure Datacenter IP Ranges.

    • VM にアタッチされているネットワーク インターフェイスの名前がわからない場合は、az vm nic list コマンドを使用して表示します。If you don't know the name of a network interface attached to your VM, use the az vm nic list command to view them. たとえば、次のコマンドは、myResourceGroup というリソース グループ内の myVM という VM にアタッチされているネットワーク インターフェイスの名前を一覧表示します。For example, the following command lists the names of the network interfaces attached to a VM named myVM in a resource group named myResourceGroup:

      az vm nic list --vm-name myVM --resource-group myResourceGroup
      

      出力には、次の例とよく似た 1 つ以上の行が含まれます。The output includes one or more lines that are similar to the following example:

      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",
      

      上記の例では、myVMVMNic がネットワーク インターフェイスの名前です。In the previous example, myVMVMNic is the name of the network interface.

    • ネットワーク インターフェイスの IP 構成の名前がわからない場合は、az network nic ip-config list コマンドを使用して取得します。If you don't know the name of an IP configuration for a network interface, use the az network nic ip-config list command to retrieve them. たとえば、次のコマンドは、myResourceGroup というリソース グループ内の myVMVMNic というネットワーク インターフェイスに対応する IP 構成の名前を一覧表示します。For example, the following command lists the names of the IP configurations for a network interface named myVMVMNic in a resource group named myResourceGroup:

      az network nic ip-config list --nic-name myVMVMNic --resource-group myResourceGroup --out table
      
  3. az vm list-ip-addresses コマンドを使って、IP 構成に割り当てられているパブリック IP アドレスを表示します。View the public IP address assigned to the IP configuration with the az vm list-ip-addresses command. 次の例は、myResourceGroup というリソース グループ内の myVM という既存の VM に割り当てられている IP アドレスを表示します。The following example shows the IP addresses assigned to an existing VM named myVM in a resource group named myResourceGroup.

    az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
    

    注意

    アドレスは、各 Azure リージョン内で使用されるアドレスのプールから割り当てられます。The address is assigned from a pool of addresses used in each Azure region. 各リージョン内で使用されるアドレス プールの一覧を表示するには、Microsoft Azure データ センターの IP 範囲に関するページをご覧ください。To see a list of address pools used in each region, see Microsoft Azure Datacenter IP Ranges. 割り当てられるアドレスには、リージョンに使用されているプール内の任意のアドレスを指定できます。The address assigned can be any address in the pools used for the region. リージョン内の特定のプールからアドレスが割り当てられる必要がある場合は、パブリック IP アドレスのプレフィックスを使用してください。If you need the address to be assigned from a specific pool in the region, use a Public IP address prefix.

  4. ネットワーク セキュリティ グループにおけるセキュリティ規則を利用して、VM へのネットワーク トラフィックを許可します。Allow network traffic to the VM with security rules in a network security group.

PowerShellPowerShell

PowerShell をインストールするか、または Azure Cloud Shell を使用します。Install PowerShell, or use the Azure Cloud Shell. Azure Cloud Shell は、Azure Portal 内で直接実行できる無料のシェルです。The Azure Cloud Shell is a free shell that you can run directly within the Azure portal. PowerShell が事前にインストールされており、アカウントで使用できるように構成されています。It has PowerShell preinstalled and configured to use with your account. 次の PowerShell コマンドの [使ってみる] ボタンを選択します。Select the Try it button in the PowerShell commands that follow. [使ってみる] を選択すると Cloud Shell が起動され、お使いの Azure アカウントにサインインできます。Selecting Try it invokes a Cloud Shell that you can sign in to your Azure account with.

  1. PowerShell をローカルで使用している場合は、Connect-AzAccount を使って Azure にサインインします。If using PowerShell locally, sign in to Azure with Connect-AzAccount.

  2. パブリック IP アドレスが、VM にアタッチされているネットワーク インターフェイスの IP 構成に関連付けられます。A public IP address is associated to an IP configuration of a network interface attached to a VM. Get-AzVirtualNetwork および Get-AzVirtualNetworkSubnetConfig コマンドを使用して、そのネットワーク インターフェイスが属する仮想ネットワークとサブネットを取得します。Use the Get-AzVirtualNetwork and Get-AzVirtualNetworkSubnetConfig commands to get the virtual network and subnet that the network interface is in. 次に、Get-AzNetworkInterface コマンドを使用してネットワーク インターフェイスを取得し、Get-AzPublicIpAddress コマンドを使用して既存のパブリック IP アドレスを取得します。Next, use the Get-AzNetworkInterface command to get a network interface and the Get-AzPublicIpAddress command to get an existing public IP address. その後、Set-AzNetworkInterfaceIpConfig コマンドを使用してパブリック IP アドレスを IP 構成に関連付け、Set-AzNetworkInterface コマンドを使用してネットワーク インターフェイスへの新しい IP 構成を書き込みます。Then use the Set-AzNetworkInterfaceIpConfig command to associate the public IP address to the IP configuration and the Set-AzNetworkInterface command to write the new IP configuration to the network interface.

    次の例では、myVMPublicIP という既存のパブリック IP アドレスを、myVMVNet という仮想ネットワーク内の myVMSubnet というサブネットに存在する myVMVMNic という既存のネットワーク インターフェイスの ipconfigmyVM という名前の IP 構成に関連付けています。The following example associates an existing public IP address named myVMPublicIP to the IP configuration named ipconfigmyVM of an existing network interface named myVMVMNic that exists in a subnet named myVMSubnet in a virtual network named myVMVNet. すべてのリソースは、myResourceGroup というリソース グループ内にあります。All resources are in a resource group named myResourceGroup.

    $vnet = Get-AzVirtualNetwork -Name myVMVNet -ResourceGroupName myResourceGroup
    $subnet = Get-AzVirtualNetworkSubnetConfig -Name myVMSubnet -VirtualNetwork $vnet
    $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
    $pip = Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup
    $nic | Set-AzNetworkInterfaceIpConfig -Name ipconfigmyVM -PublicIPAddress $pip -Subnet $subnet
    $nic | Set-AzNetworkInterface
    
    • 既存のパブリック IP アドレスがない場合は、New-AzPublicIpAddress コマンドを使用して作成します。If you don't have an existing public IP address, use the New-AzPublicIpAddress command to create one. たとえば、次のコマンドでは、eastus リージョンにある myResourceGroup というリソース グループに、myVMPublicIP という名前の dynamic パブリック IP アドレスを作成します。For example, the following command creates a dynamic public IP address named myVMPublicIP in a resource group named myResourceGroup in the eastus region.

      New-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus
      

      注意

      上記のコマンドでは、カスタマイズ可能ないくつかの設定には既定値を使用して、パブリック IP アドレスを作成しています。The previous command creates a public IP address with default values for several settings that you may want to customize. すべてのパブリック IP アドレス設定について詳しくは、「パブリック IP アドレスの作成」をご覧ください。To learn more about all public IP address settings, see Create a public IP address. アドレスは、各 Azure リージョンに使用されるパブリック IP アドレスのプールから割り当てられます。The address is assigned from a pool of public IP addresses used for each Azure region. 各リージョン内で使用されるアドレス プールの一覧を表示するには、Microsoft Azure データ センターの IP 範囲に関するページをご覧ください。To see a list of address pools used in each region, see Microsoft Azure Datacenter IP Ranges.

    • VM にアタッチされているネットワーク インターフェイスの名前がわからない場合は、Get-AzVM コマンドを使用して表示します。If you don't know the name of a network interface attached to your VM, use the Get-AzVM command to view them. たとえば、次のコマンドは、myResourceGroup というリソース グループ内の myVM という VM にアタッチされているネットワーク インターフェイスの名前を一覧表示します。For example, the following command lists the names of the network interfaces attached to a VM named myVM in a resource group named myResourceGroup:

      $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
      $vm.NetworkProfile
      

      出力には、次の例とよく似た行が 1 つ以上含まれます。The output includes one or more lines that are similar to the example that follows. 出力例では、myVMVMNic はネットワーク インターフェイスの名前です。In the example output, myVMVMNic is the name of the network interface.

      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",
      
    • ネットワーク インターフェイスが存在する仮想ネットワークの名前またはサブネットがわからない場合は、Get-AzNetworkInterface コマンドを使用して情報を表示します。If you don't know the name of the virtual network or subnet that the network interface is in, use the Get-AzNetworkInterface command to view the information. たとえば、次のコマンドは、myResourceGroup というリソース グループ内の myVMVMNic というネットワーク インターフェイスに対応する仮想ネットワークおよびサブネット情報を取得します。For example, the following command gets the virtual network and subnet information for a network interface named myVMVMNic in a resource group named myResourceGroup:

      $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
      $ipConfigs = $nic.IpConfigurations
      $ipConfigs.Subnet | Select Id
      

      出力には、次の例とよく似た行が 1 つ以上含まれます。The output includes one or more lines that are similar to the example that follows. 出力例では、 myVMVNET は仮想ネットワークの名前であり、myVMSubnet はサブネットの名前です。In the example output, myVMVNET is the name of the virtual network and myVMSubnet is the name of the subnet.

      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVMVNET/subnets/myVMSubnet",
      
    • ネットワーク インターフェイスの IP 構成の名前がわからない場合は、Get-AzNetworkInterface コマンドを使用して取得します。If you don't know the name of an IP configuration for a network interface, use the Get-AzNetworkInterface command to retrieve them. たとえば、次のコマンドは、myResourceGroup というリソース グループ内の myVMVMNic というネットワーク インターフェイスに対応する IP 構成の名前を一覧表示します。For example, the following command lists the names of the IP configurations for a network interface named myVMVMNic in a resource group named myResourceGroup:

      $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
      $nic.IPConfigurations
      

      出力には、次の例とよく似た行が 1 つ以上含まれます。The output includes one or more lines that are similar to the example that follows. 出力例では、ipconfigmyVM が IP 構成の名前です。In the example output, ipconfigmyVM is the name of an IP configuration.

      Id     : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic/ipConfigurations/ipconfigmyVM
      
  3. Get-AzPublicIpAddress コマンドを使って、IP 構成に割り当てられているパブリック IP アドレスを表示します。View the public IP address assigned to the IP configuration with the Get-AzPublicIpAddress command. 次の例では、myResourceGroup というリソース グループにある myVMPublicIP というパブリック IP アドレスに割り当てられたアドレスを示しています。The following example shows the address assigned to a public IP address named myVMPublicIP in a resource group named myResourceGroup.

    Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup | Select IpAddress
    

    IP 構成に割り当てられているパブリック IP アドレスの名前がわからない場合は、次のコマンドを実行して取得します。If you don't know the name of the public IP address assigned to an IP configuration, run the following commands to get it:

    $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
    $nic.IPConfigurations
    $address = $nic.IPConfigurations.PublicIpAddress
    $address | Select Id
    

    出力には、次の例とよく似た行が 1 つ以上含まれます。The output includes one or more lines that are similar to the example that follows. 出力例では、myVMPublicIP が IP 構成に割り当てられているパブリック IP アドレスの名前です。In the example output, myVMPublicIP is the name of the public IP address assigned to the IP configuration.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myVMPublicIP"
    

    注意

    アドレスは、各 Azure リージョン内で使用されるアドレスのプールから割り当てられます。The address is assigned from a pool of addresses used in each Azure region. 各リージョン内で使用されるアドレス プールの一覧を表示するには、Microsoft Azure データ センターの IP 範囲に関するページをご覧ください。To see a list of address pools used in each region, see Microsoft Azure Datacenter IP Ranges. 割り当てられるアドレスには、リージョンに使用されているプール内の任意のアドレスを指定できます。The address assigned can be any address in the pools used for the region. リージョン内の特定のプールからアドレスが割り当てられる必要がある場合は、パブリック IP アドレスのプレフィックスを使用してください。If you need the address to be assigned from a specific pool in the region, use a Public IP address prefix.

  4. ネットワーク セキュリティ グループにおけるセキュリティ規則を利用して、VM へのネットワーク トラフィックを許可します。Allow network traffic to the VM with security rules in a network security group.

VM へのネットワーク トラフィックを許可するAllow network traffic to the VM

インターネットからパブリック IP アドレスに接続するには、事前に、ネットワーク インターフェイスまたはそのネットワーク インターフェイスが存在しているサブネット、あるいはその両方に関連付けたはずのネットワーク セキュリティ グループにおいて、必要なポートが開かれていることを確認してください。Before you can connect to the public IP address from the internet, ensure that you have the necessary ports open in any network security group that you might have associated to the network interface, the subnet the network interface is in, or both. セキュリティ グループでは、ネットワーク インターフェイスのプライベート IP アドレスへのトラフィックをフィルター処理しますが、受信したインターネット トラフィックがパブリック IP アドレスに到達すると、Azure によってパブリック アドレスがプライベート IP アドレスに変換されます。そのため、ネットワーク セキュリティ グループによってトラフィック フローが妨げられると、パブリック IP アドレスによる通信は失敗します。Though security groups filter traffic to the private IP address of the network interface, once inbound internet traffic arrives at the public IP address, Azure translates the public address to the private IP address, so if a network security group prevents the traffic flow, the communication with the public IP address fails. ポータルCLI、または PowerShell を使用して、ネットワーク インターフェイスとそのサブネットに対する有効なセキュリティ規則を確認できます。You can view the effective security rules for a network interface and its subnet using the Portal, CLI, or PowerShell.

次のステップNext steps

ネットワーク セキュリティ グループを利用して、VM への受信インターネット トラフィックを許可します。Allow inbound internet traffic to your VM with a network security group. ネットワーク セキュリティ グループを作成する方法については、ネットワーク セキュリティ グループの操作に関するページをご覧ください。To learn how to create a network security group, see Work with network security groups. ネットワーク セキュリティ グループの詳細については、セキュリティ グループに関するページをご覧ください。To learn more about network security groups, see Security groups.