Настройка IP-адресов для сетевого интерфейса Azure

  • Статья
  • Чтение занимает 12 мин

Контроллеру сетевого интерфейса виртуальной машины (NIC) могут быть назначены как частные, так и общедоступные IP-адреса. Частные IP-адреса, назначенные сетевому интерфейсу, позволяют виртуальной машине взаимодействовать с другими ресурсами в виртуальной сети Azure и подключенных к ней сетях. Частный IP-адрес также обеспечивает исходящее подключение к Интернету с использованием непредсказуемого IP-адреса. Общедоступный IP-адрес, назначенный сетевому интерфейсу, позволяет передавать входящий трафик к виртуальной машине из Интернета и передавать исходящий трафик от виртуальной машины в Интернет с использованием предсказуемого IP-адреса. Дополнительные сведения см. в разделе Общие сведения об исходящих подключениях в Azure.

Чтобы создать, изменить или удалить сетевой интерфейс, ознакомьтесь со статьей Создание, изменение или удаление сетевых интерфейсов. Если вам нужно добавить или удалить сетевые интерфейсы на виртуальной машине, ознакомьтесь со статьей Добавление или удаление сетевых интерфейсов виртуальных машин.

Перед началом

Примечание

В этой статье предусмотрено использование модуля Azure Az PowerShell, который является рекомендуемым модулем PowerShell для взаимодействия с Azure. Чтобы начать работу с модулем Az PowerShell, ознакомьтесь со статьей Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Перед выполнением действий, описанных в любом разделе этой статьи, выполните следующие задачи.

  • Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной учетной записи.
  • При использовании портала перейдите по адресу https://portal.azure.com и войдите с использованием своей учетной записи Azure.
  • При использовании команд PowerShell для работы с этой статьей выполняйте их в Azure Cloud Shell или в PowerShell на своем компьютере. Azure Cloud Shell — это бесплатная интерактивная оболочка, с помощью которой можно выполнять действия, описанные в этой статье. Она включает предварительно установленные общие инструменты Azure и настроена для использования с вашей учетной записью. Для работы с этим руководством требуется модуль Azure PowerShell версии 1.0.0 и выше. Выполните командлет Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. Если модуль PowerShell запущен локально, необходимо также выполнить командлет Connect-AzAccount, чтобы создать подключение к Azure.
  • При использовании команд Azure CLI для решения задач в этой статье запускайте эти команды в Azure Cloud Shell или в Azure CLI на своем компьютере. Для этого руководства требуется Azure CLI 2.0.31 или более поздней версии. Выполните командлет az --version, чтобы узнать установленную версию. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0. Если Azure CLI запущен локально, необходимо также выполнить командлет az login, чтобы создать подключение к Azure.

Учетной записи, в которую вы входите или с помощью которой подключаетесь к Azure, должна быть назначена роль Участник сетей или пользовательская роль, которой назначены соответствующие действия, перечисленные в разделе Network interface permissions (Разрешения сетевого интерфейса).

Добавление IP-адресов

Вы можете добавить требуемое частных и общедоступных количество IPv4-адресов для сетевого интерфейса в пределах, приведенных в статье Подписка Azure, границы, квоты и ограничения службы. Вы можете добавить частный IPv6-адрес в одну дополнительную IP-конфигурацию для существующего сетевого интерфейса (если у него еще нет дополнительных IP-конфигураций). Каждый сетевой интерфейс может иметь не более одного частного IPv6-адреса. При желании вы можете добавить в конфигурацию сетевого интерфейса IPv6 общедоступный IPv6-адрес. Ознакомьтесь с протоколом IPv6, чтобы узнать больше об использовании IPv6-адресов.

  1. В верхней части портала Azure в поле с текстом Поиск ресурсов введите сетевые интерфейсы. Когда сетевые интерфейсы появятся в результатах поиска, выберите их.

  2. Выберите из списка сетевой интерфейс, для которого вы хотите добавить IPv4-адрес.

  3. Выберите Конфигурации IP в разделе Параметры.

  4. В разделе Конфигурации IP щелкните +Добавить.

  5. Укажите приведенные ниже параметры, а затем нажмите кнопку ОК.

    Параметр Необходим? Сведения
    Имя Да Должно быть уникальным для сетевого интерфейса.
    Тип Да Так как вы добавляете IP-конфигурацию к существующему сетевому интерфейсу и каждый сетевой интерфейс должен иметь основную IP-конфигурацию, единственным вариантом является параметр Вторичный.
    "Private IP address assignment method" (Способ назначения общедоступных IP-адресов) Да Динамически. В Azure назначается первый доступный адрес из диапазона адресов подсети, в которой развернут этот сетевой интерфейс. Статически. Вы назначаете любой свободный адрес из диапазона адресов подсети, в которой развернут этот сетевой интерфейс.
    Общедоступный IP-адрес Нет Отключено. Сейчас с IP-конфигурацией не связан ресурс общедоступного IP-адреса. Включено. Выберите существующий общедоступный IPv4-адрес или создайте его. Дополнительные сведения о создании общедоступного IP-адреса см. в этом разделе.

  6. Добавьте дополнительный частный IP-адрес в операционную систему виртуальной машины вручную, выполнив инструкции в статье Назначение виртуальным машинам нескольких IP-адресов с помощью портала Azure. Ознакомьтесь с частными IP-адресами, чтобы изучить специальные рекомендации, прежде чем вручную добавлять IP-адреса в операционную систему виртуальной машины. Не добавляйте в операционную систему виртуальной машины общедоступные IP-адреса.

Команды

Средство Get-Help
CLI az network nic ip-config create
PowerShell Add-AzNetworkInterfaceIpConfig

Изменение параметров IP-адреса

Может потребоваться изменить способ назначения IPv4-адресов, статический IPv4-адрес или общедоступный IP-адрес для сетевого интерфейса. При изменении частного IPv4-адреса дополнительной IP-конфигурации, связанной с дополнительным сетевым интерфейсом в виртуальной машине (узнайте больше об основных и дополнительных сетевых интерфейсах), переведите виртуальную машину в остановленное состояние (освободите ее), прежде чем выполнять приведенные ниже действия.

  1. В верхней части портала Azure в поле с текстом Поиск ресурсов введите сетевые интерфейсы. Когда сетевые интерфейсы появятся в результатах поиска, выберите их.
  2. Выберите из списка сетевой интерфейс, для которого вы хотите просмотреть или изменить параметры IP-адреса.
  3. Выберите Конфигурации IP в разделе Параметры.
  4. Выберите из списка конфигурацию IP, которую вы хотите изменить.
  5. Измените параметры требуемым образом, используя сведения о параметрах, приведенные на шаге 5 в разделе Добавление IP-конфигурации.
  6. Щелкните Сохранить.

Примечание

Если изменить частный IP-адрес основной IP-конфигурации в основном сетевом интерфейсе, которому назначено несколько IP-конфигураций, то необходимо вручную переназначить все дополнительные IP-адреса сетевому интерфейсу в Windows (не требуется в Linux). Чтобы назначать IP-адрес сетевому интерфейсу в операционной системе вручную, прочитайте статью Назначение виртуальным машинам нескольких IP-адресов с помощью портала Azure. Ознакомьтесь с частными IP-адресами, чтобы изучить специальные рекомендации, прежде чем вручную добавлять IP-адреса в операционную систему виртуальной машины. Не добавляйте в операционную систему виртуальной машины общедоступные IP-адреса.

Команды

Средство Get-Help
CLI az network nic ip-config update
PowerShell Set-AzNetworkInterfaceIpConfig

Удаление IP-адресов

Можно удалить частные и общедоступные IP-адреса сетевого интерфейса, но у него всегда должен оставаться по крайней мере один назначенный частный IPv4-адрес.

  1. В верхней части портала Azure в поле с текстом Поиск ресурсов введите сетевые интерфейсы. Когда сетевые интерфейсы появятся в результатах поиска, выберите их.
  2. Выберите из списка сетевой интерфейс, для которого вы удалить IP-адреса.
  3. Выберите Конфигурации IP в разделе Параметры.
  4. Щелкните правой кнопкой мыши дополнительную конфигурацию IP (основную конфигурацию удалить невозможно), которую нужно удалить, щелкните Удалить, затем нажмите кнопку Да, чтобы подтвердить удаление. Если с IP-конфигурацией был связан общедоступный IP-адрес, его связь с ней отменяется, но сам IP-адрес не удаляется.

Команды

Средство Get-Help
CLI az network nic ip-config delete
PowerShell Remove-AzNetworkInterfaceIpConfig

Конфигурации IP

Частный и (необязательно) общедоступный IP-адреса назначаются одной или нескольким IP-конфигурациям, назначенным сетевому интерфейсу. Существуют два типа IP-конфигураций.

Основной

Каждому сетевому интерфейсу назначается основная IP-конфигурация. Особенности основной IP-конфигурации:

  • Ей назначается частныйIPv4-адрес. Ей невозможно назначить частный IPv6-адрес.
  • Ей также может быть назначен общедоступный IPv4-адрес. Общедоступный IPv6-адрес нельзя назначить основной или дополнительной IP-конфигурации (IPv4).

Вторичная

Помимо основной IP-конфигурации сетевому интерфейсу может быть назначено несколько дополнительных IP-конфигураций (не обязательно). Особенности дополнительной IP-конфигурации:

  • Ей должен быть назначен частный IPv4- или IPv6-адрес. Если назначен IPv6-адрес, то у сетевого интерфейса может быть только одна дополнительная IP-конфигурация. Если назначен IPv4-адрес, то сетевому интерфейсу может быть назначено несколько дополнительных IP-конфигураций. Чтобы узнать больше о том, сколько частных и общедоступных IPv4-адресов можно назначить сетевому интерфейсу, прочитайте статью Подписка Azure, границы, квоты и ограничения службы.
  • Кроме того,ему можно назначить общедоступный адрес IPv4 или IPv6. Назначение нескольких IPv4-адресов сетевому интерфейсу дает ряд дополнительны преимуществ, например:
    • Возможность размещать на одном сервере несколько веб-сайтов или служб с разными IP-адресами и TLS/SSL-сертификатами.
    • Возможность использовать виртуальную машину в качестве виртуального сетевого устройства, такого как брандмауэр или балансировщик нагрузки.
    • Возможность добавления любых частных IPv4-адресов любых сетевых интерфейсов во внутренний пул Azure Load Balancer. Раньше во внутренний пул можно было добавить только основной IPv4-адрес для основного сетевого интерфейса. Дополнительные сведения о балансировке нагрузки в конфигурациях с несколькими IPv4-адресами см. в разделе Балансировка нагрузки в конфигурациях с несколькими IP-адресами с помощью портала Azure.
    • Возможность распределять нагрузку для одного IPv6-адреса, назначенного сетевому интерфейсу. Чтобы узнать больше о том, как распределять нагрузку для частного IPv6-адреса, изучите раздел Общие сведения о поддержке IPv6 для Azure Load Balancer.

Типы адресов

Можно назначить IP-конфигурации IP-адреса для следующих типов.

Private

Частные адреса IPv4 или IPv6 позволяют виртуальной машине взаимодействовать с другими ресурсами в виртуальной сети или других подключенных к ней сетях.

По умолчанию DHCP-серверы Azure назначают частный IPv4-адрес основной IP-конфигурации сетевому интерфейсу Azure в операционной системе на виртуальной машине. Кроме случаев, когда это действительно необходимо, не настраивайте вручную IP-адрес сетевого интерфейса в операционной системе виртуальной машины.

В некоторых случаях бывает необходимо вручную задать IP-адрес сетевого интерфейса в операционной системе виртуальной машины. Например, при добавлении нескольких IP-адресов для виртуальной машины Azure необходимо вручную задать основной и дополнительный IP-адреса в операционной системе Windows. Для виртуальной машины Linux может потребоваться задать вручную только дополнительные IP-адреса. Дополнительные сведения см. в разделе Добавление IP-адресов в операционную систему виртуальной машины. Если вам когда-либо потребуется изменить адрес, назначенный IP-конфигурации, то рекомендуется выполнить следующее.

  1. Убедитесь, что виртуальная машина получает основной IP-адрес от DHCP-серверов Azure. Не задавайте этот адрес в операционной системе, если используется виртуальная машина Linux.
  2. Удалите изменяемую конфигурацию IP-адресов.
  3. Создайте новую конфигурацию IP-адресов с новым адресом, который нужно установить.
  4. Вручную настройте дополнительные IP-адреса в операционной системе (и также основной IP-адрес в Windows) в соответствии с адресами, задаваемыми в Azure. Не задавайте вручную основной IP-адрес в сетевой конфигурации ОС Linux. В противном случае у нее может не получиться подключиться к Интернету при повторной загрузке конфигурации.
  5. Заново загрузите конфигурацию сети в гостевой ОС. Для этого можно просто перезагрузить систему или выполнить команду "nmcli con down "System eth0 && nmcli con up "System eth0"" в системах Linux с NetworkManager.
  6. Убедитесь, что сеть настроена надлежащим образом. Проверьте подключение ко всем IP-адресам в системе.

Если выполнить приведенные выше инструкции, частный IP-адрес, назначенный сетевому интерфейсу в Azure, и IP-адрес в операционной системе виртуальной машины не изменятся. Чтобы следить за тем, для каких виртуальных машин в подписке вы вручную задали IP-адреса в операционной системе, рассмотрите возможность добавления тега Azure к таким виртуальным машинам. Например, можно использовать тег "Назначение IP-адресов: статическое". Таким образом можно будет легко находить в подписке виртуальные машины, для которых вы вручную задали IP-адрес в операционной системе.

Помимо возможности взаимодействия виртуальной машины с другими ресурсами в той же виртуальной сети или в подключенных к ней виртуальных сетях, частный IP-адрес также обеспечивает исходящее подключение к Интернету. Для установления исходящих подключений Azure преобразовывает исходный сетевой адрес в непредсказуемый общедоступный IP-адрес. Чтобы узнать больше об исходящих интернет-подключениях Azure, прочитайте статью Общие сведения об исходящих подключениях в Azure. К частному IP-адресу виртуальной машины невозможно подключиться из Интернета. Если для исходящих подключений вам нужен прогнозируемый общедоступный IP-адрес, привяжите к сетевому интерфейсу ресурс общедоступного IP-адреса.

Общие

Общедоступные IP-адреса, назначаемые с помощью ресурса общедоступного IP-адреса, поддерживают входящие подключения к виртуальной машине из Интернета. Исходящие подключения к Интернету используют предсказуемый IP-адрес. Дополнительные сведения см. в разделе Общие сведения об исходящих подключениях в Azure. Можно назначить общедоступный IP-адрес IP-конфигурации, но это не обязательно. Если не назначить общедоступный IP-адрес, присоединяя к виртуальной машине ресурс общедоступного IP-адреса, она все равно сможет устанавливать исходящие подключения к Интернету. В этом случае Azure преобразовывает частный сетевой адрес, назначенный сетевому интерфейсу, в непрогнозируемый общедоступный IP-адрес. Дополнительные сведения см. в статье о ресурсах общедоступного IP-адреса.

Число общедоступных и частных IP-адресов, которые можно назначить сетевому интерфейсу, ограничено. Дополнительные сведения см. в статье об ограничениях в Azure.

Примечание

Azure преобразовывает частный IP-адрес виртуальной машины общедоступный IP-адрес. Это означает, что в операционной системе виртуальной машины нет никаких сведений о назначенных общедоступных IP-адресах и нет необходимости вручную назначать общедоступный IP-адрес в операционной системе.

Способы назначения

Общедоступные и частные IP-адреса можно назначать любым из следующих способов:

Динамический

Динамические частные и общедоступные IPv4- и IPv6-адреса (необязательно) назначаются по умолчанию.

  • Только общедоступный. В Azure назначается адрес из уникального диапазона для каждого региона Azure. Чтобы узнать, какие диапазоны назначаются для каждого региона, см. описание диапазонов IP-адресов Microsoft Azure Datacenter. Адрес может измениться, когда виртуальная машина останавливается (освобождается) и запускается снова. Ни один из этих методов не позволяет назначить IP-конфигурации общедоступный адрес IPv6.
  • Только частные. В Azure резервируются четыре первых адреса в каждом диапазоне адресов подсети. Эти адреса не назначаются. В Azure ресурсу присваивается следующий свободный адрес из диапазона адресов подсети. Например, если диапазон адресов подсети — 10.0.0.0/16, а адреса 10.0.0.4.10–0.0.14.14 уже назначены (при этом адреса .0–.3 зарезервированы), в Azure следующему ресурсу назначается адрес 10.0.0.15. По умолчанию используется динамический способ выделения. Назначенные динамические IP-адреса освобождаются, только если сетевой интерфейс удаляется или переносится в другую подсеть в той же виртуальной сети, а также если метод распределения изменяется на статический с указанием другого IP-адреса. Если метод распределения изменяется с динамического на статический, в Azure по умолчанию назначается в качестве статического тот же адрес, который был до этого момента назначен динамически.

Статические

Можно дополнительно назначить статический общедоступный или частный адрес IPv4 или IPv6 для IP-конфигурации. Чтобы узнать больше о том, как Azure назначает статические общедоступные IPv4-адреса, прочитайте статью Создание, изменение и удаление общедоступного IP-адреса.

  • Только общедоступный. В Azure назначается адрес из уникального диапазона для каждого региона Azure. Вы можете загрузить список диапазонов (префиксов) для облаков Azure: общедоступное, облако правительства США, облако для Китая и Германии. Этот адрес не меняется, пока вы не удалите ресурс общедоступного IP-адреса или не измените метод присваивания на динамический. Если ресурс общедоступного IP-адреса связан с IP-конфигурацией, привязку следует отменить перед изменением метода назначения.
  • Только частные. Вы выбираете и назначаете адрес из диапазона адресов подсети. Вы можете назначить любой адрес из диапазона адресов подсети, кроме первых четырех адресов из этого диапазона и тех адресов, которые уже назначены другим ресурсам в этой подсети. Статические адреса не освобождаются, пока сетевой интерфейс не будет удален. Если вы измените метод распределения на статический, в Azure сетевому интерфейсу статически будет назначен тот же IP-адрес, который ранее был назначен ему как динамический, даже если это не первый свободный адрес в диапазоне адресов подсети. Также адрес изменится, если назначить сетевой интерфейс другой подсети в пределах той же виртуальной сети. Если же нужно назначить сетевой интерфейс другой подсети, сначала необходимо изменить метод распределения со статического на динамический. Назначив сетевой интерфейс другой подсети, вы сможете снова изменить способ распределения на статический и назначить IP-адрес, но уже из диапазона адресов новой подсети.

Версии IP-адреса

При назначении адресов можно указать следующие версии.

IPv4

У каждого сетевого интерфейса должна быть одна основная IP-конфигурация с назначенным частнымIPv4-адресом. Можно добавить одну или несколько дополнительных IP-конфигураций с частным IPv4-адресом и (необязательно) общедоступным IPv4-адресом.

IPv6

Можно не назначать вовсе или назначить один частный IPv6-адрес одной дополнительной IP-конфигурации сетевого интерфейса. Для этого у сетевого интерфейса не должно быть каких-либо дополнительных IP-конфигураций. Каждый сетевой интерфейс может иметь не более одного частного IPv6-адреса. При желании вы можете добавить в конфигурацию сетевого интерфейса IPv6 общедоступный IPv6-адрес.

Примечание

Хотя сетевой интерфейс с IPv6-адресом можно создать с помощью портала, невозможно с помощью портала добавить существующий сетевой интерфейс на новую или существующую виртуальную машину. Используйте PowerShell или Azure CLI, чтобы создать сетевой интерфейс с частным IPv6-адресом, а затем подключите этот сетевой интерфейс при создании виртуальной машины. Невозможно подключить сетевой интерфейс, которому назначен частный IPv6-адрес, к существующей виртуальной машине. Невозможно добавить частный IPv6-адрес в IP-конфигурацию для какого-либо сетевого интерфейса, подключенного к виртуальной машине, используя любые инструменты (портал, интерфейс командной строки или PowerShell).

Номера SKU

Общедоступный IP-адрес создается с номером SKU категории "Базовый" или "Стандартный". Дополнительные сведения о различиях номеров SKU см. в разделе Управление общедоступными IP-адресами.

Примечание

При назначении общедоступного IP-адреса стандартных SKU сетевому интерфейсу виртуальной машины необходимо явно разрешить предполагаемый трафик с помощью группы безопасности сети. Обмен данными с ресурсом будет невозможен, пока вы не создадите и не свяжете группу безопасности сети и явно не разрешите нужный трафик.

Дальнейшие действия

Чтобы создать виртуальную машину с разными IP-конфигурациями, ознакомьтесь со следующими статьями:

Задача Инструмент
Создание виртуальной машины с несколькими сетевыми интерфейсами Интерфейс командной строки, PowerShell
Создание виртуальной машины с одним сетевым адаптером, которому назначено несколько IPv4-адресов Интерфейс командной строки, PowerShell
Создание виртуальной машины с одним сетевым адаптером, которому назначен частный IPv6-адрес (обслуживаемый Azure Load Balancer). Интерфейс командной строки, PowerShell, шаблон Azure Resource Manager