Azure CLI を使用して静的パブリック IP アドレスを持つ仮想マシンを作成する

  • [アーティクル]

この記事では、静的パブリック IP アドレスで VM を作成します。 パブリック IP アドレスを使用すると、インターネットから仮想マシンに通信できます。 動的アドレスの代わりに静的パブリック IP アドレスを割り当てることで、アドレスの変更がないことが保証されます。

パブリック IP アドレスには、わずかながら料金が発生します。 サブスクリプションごとに使用できるパブリック IP アドレスの数には制限があります。

前提条件

  • Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。

  • CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

    • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

    • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

    • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます
  • このチュートリアルには、Azure CLI のバージョン 2.0.28 以降が必要です。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。

リソース グループを作成する

Azure リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。

az group create を使用して、myResourceGroup という名前のリソース グループを場所 eastus2 に作成します。

  az group create \
    --name myResourceGroup \
    --location eastus2

パブリック IP アドレスの作成

標準のパブリック IPv4 アドレスを作成するには、az network public-ip create を使用します。

次のコマンドでは、myPublicIP という名前のゾーン冗長パブリック IP アドレスを myResourceGroup に作成します。

az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --version IPv4 \
    --sku Standard \
    --zone 1 2 3

仮想マシンの作成

az vm create を使用して仮想マシンを作成します。

次のコマンドでは、Windows Server の仮想マシンを作成します。 前に作成したパブリック IP アドレスの名前を -PublicIPAddressName パラメーターに入力します。 メッセージが表示されたら、仮想マシンの資格情報として使用するユーザー名とパスワードを入力します。

  az vm create \
    --name myVM \
    --resource-group TutorVMRoutePref-rg \
    --public-ip-address myPublicIP \
    --size Standard_A2 \
    --image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
    --admin-username azureuser

パブリック IP の SKU の詳細については、パブリック IP アドレス SKU に関するページを参照してください。 仮想マシンは Azure Load Balancer のバックエンド プールに追加できます。 パブリック IP アドレスの SKU は、ロード バランサーのパブリック IP の SKU に一致する必要があります。 詳細については、「 Azure ロード バランサー」を参照してください。

az network public-ip show を使用して、割り当てられたパブリック IP アドレスを表示し、それが静的アドレスとして作成されたことを確認します。

  az network public-ip show \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --query [ipAddress,publicIpAllocationMethod,sku] \
    --output table

警告

仮想マシンのオペレーティング システム内の IP アドレス設定は変更しないでください。 オペレーティング システムは、Azure のパブリック IP アドレスを認識しません。 プライベート IP アドレスの設定をオペレーティング システムに追加できますが、必要でない限り、この操作は行わないことをお勧めします。必要な場合は、オペレーティング システムへのプライベート IP アドレスの追加に関する記事を読んだ後で行うことをお勧めします。

Note

パブリック IP が割り当てられていない VM、または内部の Basic Azure Load Balancer のバックエンド プール内にある VM に対しては、Azure によって既定のアウトバウンド アクセス IP が提供されます。 デフォルト送信アクセス IP メカニズムは、構成できないアウトバウンド IP アドレスを提供します。

次のいずれかのイベントが発生すると、既定のアウトバウンド アクセス IP は無効になります。

  • パブリック IP アドレスが VM に割り当てられます。
  • アウトバウンド規則の有無にかかわらず、VM は標準ロード バランサーのバックエンド プール内に配置されます。
  • Azure NAT Gateway リソースが VM のサブネットに割り当てられている。

フレキシブル オーケストレーション モードの仮想マシン スケール セットによって作成された VM には、既定のアウトバウンド アクセスがありません。

Azure のアウトバウンド接続の詳細については、「Azure での既定の送信アクセス」および「送信接続での送信元ネットワーク アドレス変換 (SNAT)を使用する」を参照してください。

リソースをクリーンアップする

不要になったら、az group delete を使用して、リソース グループとそのグループに含まれているすべてのリソースを削除できます。

  az group delete --name myResourceGroup --yes

次のステップ