Een openbaar IP-adres koppelen aan een virtuele machine

  • Artikel
  • 11 minuten om te lezen

In dit artikel leert u hoe u een openbaar IP-adres koppelt aan een bestaande virtuele machine (VM). Als u vanaf internet verbinding wilt maken met een VM, moet er een openbaar IP-adres aan de VM zijn gekoppeld. Als u een nieuwe VM met een openbaar IP-adres wilt maken, kunt u dit doen met behulp van de Azure Portal, de Azure-opdrachtregelinterface (CLI)of PowerShell. Openbare IP-adressen hebben een nominaal bedrag. Zie prijzen voor meer informatie. Er geldt een limiet voor het aantal openbare IP-adressen dat u per abonnement kunt gebruiken. Zie limieten voor meer informatie.

U kunt de Azure Portal,de Azure-opdrachtregelinterface (CLI) of PowerShell gebruiken om een openbaar IP-adres te koppelen aan een VM.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor Azure Virtual Machines dat niet is toegewezen aan een openbaar IP-adres of zich in de back-endpool van een interne Basic-Azure Load Balancer. Het standaardmechanisme voor uitgaand toegangs-IP biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Zie Standaard uitgaande toegang in Azure voor meer informatie over standaard uitgaande toegang

Het standaard-IP-adres voor uitgaande toegang wordt uitgeschakeld wanneer een openbaar IP-adres wordt toegewezen aan de virtuele machine of als de virtuele machine met of zonder uitgaande regels in de back-Standard Load Balancer van een Standard Load Balancer wordt geplaatst. Als een Azure Virtual Network NAT-gatewayresource wordt toegewezen aan het subnet van de virtuele machine, wordt het standaard IP-adres voor uitgaande toegang uitgeschakeld.

Virtuele machines die zijn gemaakt door virtuele-machineschaalsets in de modus Flexibele orchestration hebben geen standaard uitgaande toegang.

Zie Using Source Network Address Translation (SNAT) for outbound connections (Bronnetwerkadresvertaling (SNAT) gebruiken voor uitgaande verbindingen) voormeer informatie over uitgaande verbindingen in Azure.

Azure Portal

  1. Meld u aan bij de Azure-portal.

  2. Blader naar of zoek naar de virtuele machine waar u het openbare IP-adres aan wilt toevoegen en selecteer het.

  3. Selecteer Instellingen netwerk en selecteer vervolgens de netwerkinterface waar u het openbare IP-adres aan wilt toevoegen, zoals wordt weergegeven in de volgende afbeelding:

    Netwerkinterface selecteren

    Notitie

    Openbare IP-adressen zijn gekoppeld aan netwerkinterfaces die zijn gekoppeld aan een VM. In de vorige afbeelding heeft de VM slechts één netwerkinterface. Als de VM meerdere netwerkinterfaces had, zouden deze allemaal worden weergegeven en selecteert u de netwerkinterface waar u het openbare IP-adres aan wilt koppelen.

  4. Selecteer IP-configuraties en selecteer vervolgens een IP-configuratie, zoals wordt weergegeven in de volgende afbeelding:

    IP-configuratie selecteren

    Notitie

    Openbare IP-adressen zijn gekoppeld aan IP-configuraties voor een netwerkinterface. In de vorige afbeelding heeft de netwerkinterface één IP-configuratie. Als de netwerkinterface meerdere IP-configuraties heeft, worden deze allemaal weergegeven in de lijst en selecteert u de IP-configuratie waar u het openbare IP-adres aan wilt koppelen.

  5. Selecteer Ingeschakeld en selecteer vervolgens IP-adres (Vereiste instellingen configureren). Kies een bestaand openbaar IP-adres, waarmee het vak Openbaar IP-adres kiezen automatisch wordt gesloten. Als er geen beschikbare openbare IP-adressen worden vermeld, moet u er een maken. Zie Een openbaar IP-adres maken voor meer informatie. Selecteer Opslaan, zoals wordt weergegeven in de volgende afbeelding, en sluit vervolgens het vak voor de IP-configuratie.

    Openbaar IP-adres inschakelen

    Notitie

    De openbare IP-adressen die worden weergegeven, zijn de ip-adressen die zich in dezelfde regio als de VM bestaan. Als u meerdere openbare IP-adressen hebt gemaakt in de regio, wordt alles hier weergegeven. Als een van de twee grijs wordt weergegeven, komt dit doordat het adres al is gekoppeld aan een andere resource.

  6. Bekijk het openbare IP-adres dat is toegewezen aan de IP-configuratie, zoals wordt weergegeven in de volgende afbeelding. Het kan enkele seconden duren voordat een IP-adres wordt weergegeven.

    Toegewezen openbaar IP-adres weergeven

    Notitie

    Het adres wordt toegewezen uit een groep adressen die in elke Azure-regio worden gebruikt. Zie Ip-adresbereiken voor datacenters voor een lijst met adresgroepen die in Microsoft Azure regio worden gebruikt. Het toegewezen adres kan elk adres zijn in de pools die worden gebruikt voor de regio. Als u wilt dat het adres wordt toegewezen vanuit een specifieke groep in de regio, gebruikt u het voorvoegsel openbaar IP-adres.

  7. Netwerkverkeer naar de VM toestaan met beveiligingsregels in een netwerkbeveiligingsgroep.

Azure CLI

Installeer de Azure CLIof gebruik de Azure Cloud Shell. De Azure Cloud Shell is een gratis Bash-shell die u rechtstreeks in Azure Portal kunt uitvoeren. In deze shell is de Azure CLI vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account. Selecteer de knop Uitproberen in de VOLGENDE CLI-opdrachten. Als u Proberen selecteert, wordt een Cloud Shell u zich kunt aanmelden bij uw Azure-account.

  1. Als u de CLI lokaal in Bash gebruikt, meld u zich dan aan bij Azure met az login .

  2. Een openbaar IP-adres is gekoppeld aan een IP-configuratie van een netwerkinterface die is gekoppeld aan een VM. Gebruik de opdracht az network nic-ip-config update om een openbaar IP-adres te koppelen aan een IP-configuratie. In het volgende voorbeeld wordt een bestaand openbaar IP-adres met de naam myVMPublicIP aan de IP-configuratie met de naam ipconfigmyVM van een bestaande netwerkinterface met de naam myVMVMNic, die bestaat in een resourcegroep met de naam myResourceGroup.

    az network nic ip-config update \
  --name ipconfigmyVM \
  --nic-name myVMVMNic \
  --resource-group myResourceGroup \
  --public-ip-address myVMPublicIP

    • Als u geen bestaand openbaar IP-adres hebt, gebruikt u de opdracht az network public-ip create om er een te maken. Met de volgende opdracht maakt u bijvoorbeeld een openbaar IP-adres met de naam myVMPublicIP in een resourcegroep met de naam myResourceGroup.

      az network public-ip create --name myVMPublicIP --resource-group myResourceGroup

      Notitie

      Met de vorige opdracht maakt u een openbaar IP-adres met standaardwaarden voor verschillende instellingen die u mogelijk wilt aanpassen. Zie Een openbaar IP-adres maken voor meer informatie over alle instellingen voor openbare IP-adressen. Het adres wordt toegewezen vanuit een groep openbare IP-adressen die worden gebruikt voor elke Azure-regio. Zie Ip-adresbereiken voor datacenters voor een lijst met adresgroepen die in Microsoft Azure regio worden gebruikt.

    • Als u de naam van een netwerkinterface die is gekoppeld aan uw VM niet weet, gebruikt u de opdracht az vm nic list om deze weer te geven. Met de volgende opdracht worden bijvoorbeeld de namen van de netwerkinterfaces vermeld die zijn gekoppeld aan een VM met de naam myVM in een resourcegroep met de naam myResourceGroup:

      az vm nic list --vm-name myVM --resource-group myResourceGroup

      De uitvoer bevat een of meer regels die vergelijkbaar zijn met het volgende voorbeeld:

      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",

      In het vorige voorbeeld is myVMVMNic de naam van de netwerkinterface.

    • Als u de naam van een IP-configuratie voor een netwerkinterface niet weet, gebruikt u de opdracht az network nic ip-config list om deze op te halen. Met de volgende opdracht worden bijvoorbeeld de namen van de IP-configuraties voor een netwerkinterface met de naam myVMVMNic in een resourcegroep met de naam myResourceGroup vermeld:

      az network nic ip-config list --nic-name myVMVMNic --resource-group myResourceGroup --out table

  3. Bekijk het openbare IP-adres dat is toegewezen aan de IP-configuratie met de opdracht az vm list-ip-addresses. In het volgende voorbeeld ziet u de IP-adressen die zijn toegewezen aan een bestaande VM met de naam myVM in een resourcegroep met de naam myResourceGroup.

    az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table

    Notitie

    Het adres wordt toegewezen uit een groep adressen die in elke Azure-regio worden gebruikt. Zie Ip-adresbereiken voor datacenters voor een lijst met adresgroepen die in Microsoft Azure regio worden gebruikt. Het toegewezen adres kan elk adres zijn in de pools die worden gebruikt voor de regio. Als u wilt dat het adres wordt toegewezen vanuit een specifieke groep in de regio, gebruikt u het voorvoegsel openbaar IP-adres.

  4. Netwerkverkeer naar de VM toestaan met beveiligingsregels in een netwerkbeveiligingsgroep.

PowerShell

Installeer PowerShellof gebruik de Azure Cloud Shell. De Azure Cloud Shell is een gratis shell die u rechtstreeks vanuit Azure Portal kunt uitvoeren. PowerShell is vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account. Selecteer de knop Uitproberen in de Volgende PowerShell-opdrachten. Als u Proberen selecteert, wordt een Cloud Shell u zich kunt aanmelden bij uw Azure-account.

  1. Als u PowerShell lokaal gebruikt, meld u dan aan bij Azure met Connect-AzAccount .

  2. Een openbaar IP-adres is gekoppeld aan een IP-configuratie van een netwerkinterface die is gekoppeld aan een VM. Gebruik de opdrachten Get-AzVirtualNetwork en Get-AzVirtualNetworkSubnetConfig om het virtuele netwerk en het subnet op te halen waarin de netwerkinterface zich in zich heeft. Gebruik vervolgens de opdracht Get-AzNetworkInterface om een netwerkinterface en de opdracht Get-AzPublicIpAddress op te halen om een bestaand openbaar IP-adres op te halen. Gebruik vervolgens de opdracht Set-AzNetworkInterfaceIpConfig om het openbare IP-adres te koppelen aan de IP-configuratie en de opdracht Set-AzNetworkInterface om de nieuwe IP-configuratie naar de netwerkinterface te schrijven.

    In het volgende voorbeeld wordt een bestaand openbaar IP-adres met de naam myVMPublicIP aan de IP-configuratie met de naam ipconfigmyVM van een bestaande netwerkinterface met de naam myVMVMNic, die bestaat in een subnet met de naam myVMSubnet in een virtueel netwerk met de naam myVMVNet. Alle resources maken deel uit van een resourcegroep met de naam myResourceGroup.

    $vnet = Get-AzVirtualNetwork -Name myVMVNet -ResourceGroupName myResourceGroup
$subnet = Get-AzVirtualNetworkSubnetConfig -Name myVMSubnet -VirtualNetwork $vnet
$nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$pip = Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup
$nic | Set-AzNetworkInterfaceIpConfig -Name ipconfigmyVM -PublicIPAddress $pip -Subnet $subnet
$nic | Set-AzNetworkInterface

    • Als u geen bestaand openbaar IP-adres hebt, gebruikt u de opdracht New-AzPublicIpAddress om er een te maken. Met de volgende opdracht maakt u bijvoorbeeld een dynamisch openbaar IP-adres met de naam myVMPublicIP in een resourcegroep met de naam myResourceGroup in de regio eastus.

      New-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus

      Notitie

      Met de vorige opdracht maakt u een openbaar IP-adres met standaardwaarden voor verschillende instellingen die u mogelijk wilt aanpassen. Zie Een openbaar IP-adres maken voor meer informatie over alle instellingen voor openbare IP-adressen. Het adres wordt toegewezen vanuit een groep openbare IP-adressen die worden gebruikt voor elke Azure-regio. Zie Ip-adresbereiken voor datacenters voor een lijst met adresgroepen die in Microsoft Azure regio worden gebruikt.

    • Als u de naam van een netwerkinterface die is gekoppeld aan uw VM niet weet, gebruikt u de opdracht Get-AzVM om deze weer te geven. Met de volgende opdracht worden bijvoorbeeld de namen van de netwerkinterfaces vermeld die zijn gekoppeld aan een VM met de naam myVM in een resourcegroep met de naam myResourceGroup:

      $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
$vm.NetworkProfile

      De uitvoer bevat een of meer regels die vergelijkbaar zijn met het volgende voorbeeld. In de voorbeelduitvoer is myVMVMNic de naam van de netwerkinterface.

      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",

    • Als u de naam van het virtuele netwerk of subnet waarin de netwerkinterface zich in zich, niet weet, gebruikt u de opdracht om Get-AzNetworkInterface de informatie weer te geven. Met de volgende opdracht haalt u bijvoorbeeld de gegevens van het virtuele netwerk en het subnet op voor een netwerkinterface met de naam myVMVMNic in een resourcegroep met de naam myResourceGroup:

      $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$ipConfigs = $nic.IpConfigurations
$ipConfigs.Subnet | Select Id

      De uitvoer bevat een of meer regels die vergelijkbaar zijn met het volgende voorbeeld. In de voorbeelduitvoer is myVMVNET de naam van het virtuele netwerk en myVMSubnet de naam van het subnet.

      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVMVNET/subnets/myVMSubnet",

    • Als u de naam van een IP-configuratie voor een netwerkinterface niet weet, gebruikt u de opdracht Get-AzNetworkInterface om deze op te halen. Met de volgende opdracht worden bijvoorbeeld de namen van de IP-configuraties voor een netwerkinterface met de naam myVMVMNic in een resourcegroep met de naam myResourceGroup vermeld:

      $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$nic.IPConfigurations

      De uitvoer bevat een of meer regels die vergelijkbaar zijn met het volgende voorbeeld. In de voorbeelduitvoer is ipconfigmyVM de naam van een IP-configuratie.

      Id     : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic/ipConfigurations/ipconfigmyVM

  3. Bekijk het openbare IP-adres dat is toegewezen aan de IP-configuratie met de opdracht Get-AzPublicIpAddress. In het volgende voorbeeld ziet u het adres dat is toegewezen aan een openbaar IP-adres met de naam myVMPublicIP in een resourcegroep met de naam myResourceGroup.

    Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup | Select IpAddress

    Als u de naam niet weet van het openbare IP-adres dat is toegewezen aan een IP-configuratie, voert u de volgende opdrachten uit om deze op te halen:

    $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$nic.IPConfigurations
$address = $nic.IPConfigurations.PublicIpAddress
$address | Select Id

    De uitvoer bevat een of meer regels die vergelijkbaar zijn met het volgende voorbeeld. In de voorbeelduitvoer is myVMPublicIP de naam van het openbare IP-adres dat is toegewezen aan de IP-configuratie.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myVMPublicIP"

    Notitie

    Het adres wordt toegewezen uit een groep adressen die in elke Azure-regio worden gebruikt. Zie Ip-adresbereiken voor datacenters voor een lijst met adresgroepen die in Microsoft Azure regio worden gebruikt. Het toegewezen adres kan elk adres zijn in de pools die worden gebruikt voor de regio. Als u wilt dat het adres wordt toegewezen vanuit een specifieke groep in de regio, gebruikt u het voorvoegsel openbaar IP-adres.

  4. Netwerkverkeer naar de VM toestaan met beveiligingsregels in een netwerkbeveiligingsgroep.

Netwerkverkeer naar de VM toestaan

Voordat u vanaf internet verbinding kunt maken met het openbare IP-adres, moet u ervoor zorgen dat de benodigde poorten zijn geopend in een netwerkbeveiligingsgroep die u mogelijk hebt gekoppeld aan de netwerkinterface, het subnet waarin de netwerkinterface zich of beide. Hoewel beveiligingsgroepen verkeer filteren naar het privé-IP-adres van de netwerkinterface, wordt het openbare adres in Azure omgezet in het privé-IP-adres zodra binnenkomend internetverkeer binnenkomt. Als een netwerkbeveiligingsgroep de verkeersstroom voorkomt, mislukt de communicatie met het openbare IP-adres. U kunt de effectieve beveiligingsregels voor een netwerkinterface en het subnet ervan weergeven met behulp van portal, CLIof PowerShell.

Volgende stappen

Sta inkomende internetverkeer naar uw VM toe met een netwerkbeveiligingsgroep. Zie Werken met netwerkbeveiligingsgroepen voor meer informatie over het maken van een netwerkbeveiligingsgroep. Zie Beveiligingsgroepen voor meer informatie over netwerkbeveiligingsgroepen.