Создание виртуальной машины со статическим общедоступным IP-адресом с помощью Azure PowerShell

Статья
04/17/2024

В этой статье вы создадите виртуальную машину со статическим общедоступным IP-адресом. Общедоступный IP-адрес позволяет подключиться к виртуальной машине из Интернета. Присвойте статический общедоступный IP-адрес, а не динамический, чтобы гарантировать, что адрес никогда не изменится.

За использование общедоступных IP-адресов взимается номинальная плата. Существует ограничение на количество общедоступных IP-адресов, которые можно использовать для каждой подписки.

Необходимые компоненты

Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Локальная установка Azure PowerShell или Azure Cloud Shell

Чтобы установить и использовать PowerShell локально, для работы с этой статьей вам понадобится модуль Azure PowerShell 5.4.1 или более поздней версии. Выполните командлет Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.

Создание или изменение группы ресурсов

Группа ресурсов Azure является логическим контейнером, в котором происходит развертывание ресурсов Azure и управление ими.

Создайте с помощью New-AzResourceGroup группу ресурсов с именем myResourceGroup в расположении eastus2.

$rg =@{
    Name = 'myResourceGroup'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Создание общедоступного IP-адреса

С помощью New-AzPublicIpAddress создайте стандартный общедоступный IPv4-адрес.

Следующая команда создает избыточный в пределах зоны общедоступный IP-адрес myPublicIP в myResourceGroup.

## Create IP. ##
$ip = @{
    Name = 'myPublicIP'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3   
}
New-AzPublicIpAddress @ip

Создание виртуальной машины

Создание виртуальной машины с помощью New-AzVM.

Следующая команда создает виртуальную машину Windows Server. В параметре -PublicIPAddressName введите имя созданного ранее общедоступного IP-адреса. Когда появится запрос, укажите имя пользователя и пароль в качестве учетных данных для виртуальной машины.

## Create virtual machine. ##
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Location = 'East US 2'
    Name = 'myVM'
    PublicIpAddressName = 'myPublicIP'
}
New-AzVM @vm

Дополнительные сведения о номерах SKU для общедоступных IP-адресов см. в статье Номера SKU для общедоступных IP-адресов. Виртуальную машину можно добавить в серверный пул Azure Load Balancer. Номер SKU общедоступного IP-адреса должен соответствовать номеру SKU общедоступного IP-адреса подсистемы балансировки нагрузки. Дополнительные сведения см. в статье Подсистема балансировки нагрузки Azure.

Просмотрите назначенный общедоступный IP-адрес и убедитесь, что он был создан в качестве статического адреса, с помощью команды Get-AzPublicIpAddress:

## Retrieve public IP address settings. ##
$ip = @{
    Name = 'myPublicIP'
    ResourceGroupName = 'myResourceGroup'
}
Get-AzPublicIpAddress @ip | Select "IpAddress","PublicIpAllocationMethod" | Format-Table

Предупреждение

Не изменяйте параметры IP-адресов в операционной системе виртуальной машины. Общедоступные IP-адреса Azure не поддерживаются в операционной системе. Вы можете добавлять параметры частных IP-адресов в операционную систему, но это рекомендуется делать только при необходимости и только после прочтения раздела о добавлении частных IP-адресов в операционную систему.

Примечание.

Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.

IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:

Общедоступный IP-адрес назначается виртуальной машине.
Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
Ресурс шлюза NAT Azure назначается подсети виртуальной машины.

Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.

Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.

Очистка ресурсов

Вы можете удалить ненужную группу ресурсов и все содержащиеся в ней ресурсы с помощью командлета Remove-AzResourceGroup:

Remove-AzResourceGroup -Name myResourceGroup -Force

Следующие шаги

См. дополнительные сведения об общедоступных IP-адресах в Azure.
См. сведения обо всех параметрах общедоступных IP-адресов.
См. дополнительные сведения о частных IP-адресах и назначении статического частного IP-адреса виртуальной машине Azure
См. дополнительные сведения о создании виртуальных машин Linux и Windows.