Skapa, ändra eller ta bort en offentlig IP-adress i Azure
Lär dig mer om en offentlig IP-adress och hur du skapar, ändrar och tar bort en. En offentlig IP-adress är en resurs med konfigurerbara inställningar. Genom att tilldela en offentlig IP-adress till en Azure-resurs som stöder offentliga IP-adresser kan du göra följande:
- Inkommande kommunikation från Internet till resursen, till exempel Azure Virtual Machines (VM), Azure Application-gatewayer, Azure Load Balancers, Azure VPN Gateway och andra.
- Utgående anslutning till Internet med en förutsägbar IP-adress.
Anteckning
Azure tillhandahåller en standard-IP för utgående åtkomst för Azure Virtual Machines som inte är tilldelade en offentlig IP-adress eller finns i backend-poolen för en intern Basic-Azure Load Balancer. Standardmekanismen för utgående åtkomst-IP ger en utgående IP-adress som inte kan konfigureras.
Mer information om standardutgående åtkomst finns i Standard för utgående åtkomst i Azure
Standard-IP för utgående åtkomst är inaktiverat när en offentlig IP-adress tilldelas till den virtuella datorn, eller om den virtuella datorn placeras i serverpoolen för en Standard Load Balancer med eller utan regler för utgående trafik. Om en Azure Virtual Network NAT gateway-resurs har tilldelats till undernätet för den virtuella datorn inaktiveras standard-IP för utgående åtkomst.
Virtuella datorer som skapats av VM-skalningsuppsättningar i läget Flexibel orkestrering har inte utgående standardåtkomst.
Mer information om utgående anslutningar i Azure finns i Använda källnätverksadressöversättning (SNAT) för utgående anslutningar.
Skapa en offentlig IP-adress
Anvisningar om hur du skapar offentliga IP-adresser med hjälp av portalen, PowerShell, CLI eller Resource Manager-mallar finns på följande sidor:
- Skapa offentliga IP-adresser – portalen
- Skapa offentliga IP-adresser – PowerShell
- Skapa offentliga IP-adresser – Azure CLI
- Skapa offentliga IP-adresser – mall
Anteckning
Även om portalen ger möjlighet att skapa två offentliga IP-adressresurser (en IPv4 och en IPv6), skapar PowerShell- och CLI-kommandona en resurs med en adress för en ELLER flera IP-versioner. Om du vill ha två offentliga IP-adressresurser, en för varje IP-version, måste du köra kommandot två gånger och ange olika namn och IP-versioner för de offentliga IP-adressresurserna.
Mer information om specifika attribut för en offentlig IP-adress när den skapas finns i följande tabell:
| Inställning | Obligatoriskt? | Information |
|---|---|---|
| IP-version | Yes | Välj IPv4, IPv6 eller Båda. Om du väljer Båda skapas 2 offentliga IP-adresser– 1 IPv4-adress och 1 IPv6-adress. Läs mer om IPv6 i virtuella Azure-datorer. |
| SKU | Yes | Alla offentliga IP-adresser som skapats före införandet av SKU:er är offentliga IP-adresser för Basic SKU. Du kan inte ändra SKU:n när den offentliga IP-adressen har skapats. En fristående virtuell dator, virtuella datorer i en tillgänglighetsuppsättning eller VM-skalningsuppsättningar kan använda Basic- eller Standard-SKU:er. Det är inte tillåtet att blanda SKU:er mellan virtuella datorer i tillgänglighetsuppsättningar eller skalningsuppsättningar eller fristående virtuella datorer. Grundläggande SKU: Om du skapar en offentlig IP-adress i en region som stöder tillgänglighetszoner är inställningen Tillgänglighetszon inställd på Ingen som standard. Offentliga IP-adresser för grundläggande har inte stöd för tillgänglighetszoner. Standard SKU: En offentlig IP-adress för standard-SKU kan associeras med en virtuell dator eller en lastbalanserare på frontsidan. Om du skapar en offentlig IP-adress i en region som har stöd för tillgänglighetszoner är inställningen Tillgänglighetszon inställd på Zonredundant som standard. Mer information om tillgänglighetszoner finns i inställningen Tillgänglighetszon. Standard-SKU:n krävs om du associerar adressen med en standardlastbalanserare. Mer information om standardlastbalanserare finns i Standard-SKU för Azure Load Balancer. När du tilldelar en offentlig IP-standard-SKU-adress till en virtuell dators nätverksgränssnitt måste du uttryckligen tillåta den avsedda trafiken med en nätverkssäkerhetsgrupp. Kommunikationen med resursen misslyckas tills du har skapat och kopplat en nätverkssäkerhetsgrupp och uttryckligen tillåtit önskad trafik. |
| Nivå | Yes | Anger om IP-adressen är associerad med en region (Regional) eller är "anycast" från flera regioner (Global). Observera att en "global nivå"-IP är förhandsversionsfunktioner för standard-IP-adresser och för närvarande endast används för Load Balancer . |
| Name | Yes | Namnet måste vara unikt inom den resursgrupp som du väljer. |
| IP-adresstilldelning | Yes | Dynamisk: Dynamiska adresser tilldelas när en offentlig IP-adress har associerats med en Azure-resurs och startas för första gången. Dynamiska adresser kan ändras om en resurs, till exempel en virtuell dator, stoppas (friplaceras) och sedan startas om via Azure. Adressen förblir densamma om en virtuell dator startas om eller stoppas inifrån gästoperativsystemet. När en offentlig IP-adressresurs tas bort från en resurs släpps den dynamiska adressen. Statisk: Statiska adresser tilldelas när en offentlig IP-adress skapas. Statiska adresser släpps inte förrän en offentlig IP-adressresurs tas bort. Obs! Om du väljer IPv6 som IP-version måste tilldelningsmetoden vara Dynamisk för Basic SKU. Standard-SKU-adresser är statiska för både IPv4 och IPv6. |
| Routningsprioritet | Yes | Som standard är routningsinställningen för offentliga IP-adresser inställd på "Microsoft-nätverk", vilket levererar trafik via Microsofts globala wide area-nätverk till användaren. Valet av "Internet" minimerar resor i Microsofts nätverk, i stället för att använda internetleverantörens transitnätverk för att leverera trafik till ett kostnadsoptimerat pris. Routningsinställningarna för offentliga IP-adresser kan inte ändras när de väl har skapats. Mer information om routningsinställningar finns i Vad är routningsinställningar (förhandsversion)?. |
| Tidsgräns för inaktivitet (minuter) | No | Hur många minuter en TCP- eller HTTP-anslutning ska vara öppen utan att klienterna behöver skicka keep-alive-meddelanden. Om du väljer IPv6 som IP-version är det här värdet inställt på 4 minuter och kan inte ändras. |
| DNS-namnetikett | No | Måste vara unikt på den Azure-plats där du skapar namnet (för alla prenumerationer och alla kunder). Azure registrerar automatiskt namn och IP-adress i dess DNS så att du kan ansluta till en resurs med namnet. Azure lägger till ett standardundernät, till exempel location.cloudapp.azure.com namn som du anger för att skapa det fullständigt kvalificerade DNS-namnet. Om du väljer att skapa båda adressversionerna tilldelas samma DNS-namn till både IPv4- och IPv6-adresserna. Azures STANDARD-DNS innehåller både IPv4 A- och IPv6 AAAA-namnposter. Standard-DNS svarar med båda posterna under DNS-sökning. Klienten väljer vilken adress (IPv4 eller IPv6) som ska kommunicera med. Du kan använda tjänsten Azure DNS för att konfigurera ett DNS-namn med ett anpassat suffix som matchar den offentliga IP-adressen. Mer information finns i Use Azure DNS with an Azure public IP address (Använda Azure DNS med en offentlig IP-adress för Azure). |
| Namn (visas endast om du väljer IP-version för båda) | Ja, om du väljer IP-version av båda | Namnet måste vara ett annat än det namn som du anger för det första namnet i den här listan. Om du väljer att skapa både en IPv4- och en IPv6-adress skapar portalen två separata offentliga IP-adressresurser, en med varje tilldelad IP-adressversion. |
| IP-adresstilldelning (visas endast om du väljer IP-version av båda) | Ja, om du väljer IP-version av båda | Samma begränsningar som ip-adresstilldelningen ovan. |
| Prenumeration | Yes | Måste finnas i samma prenumeration som den resurs som du ska associera de offentliga IP-ip-adresser med. |
| Resursgrupp | Yes | Kan finnas i samma eller en annan resursgrupp som den resurs som du ska associera de offentliga IP-ip-adresser med. |
| Plats | Ja | Måste finnas på samma plats, kallas även region, som den resurs som du ska associera de offentliga IP-adresserna till. |
| Tillgänglighetszon | No | Den här inställningen visas bara om du väljer en plats och en IP-adresstyp som stöds. Grundläggande Offentliga IP-adresser för SKU och offentliga IP-adresser på global nivå stöder inte Tillgänglighetszoner. Du kan välja ingen zon (standardalternativ), en specifik zon eller zonredundant. Valet beror på dina specifika krav på domänfel. En lista över platser som stöds och mer information om Tillgänglighetszoner finns i Översikt över tillgänglighetszoner. |
Visa, ändra inställningar för eller ta bort en offentlig IP-adress
- Visa/lista: Granska inställningarna för en offentlig IP-adress, inklusive SKU, adress och eventuella associationer. Associationer kan vara lastbalanseringsdatorer, virtuella datorer och andra Azure-resurser.
- Ändra: Ändra inställningar med hjälp av informationen i skapa en offentlig IP-adress. Inställningar till exempel tidsgräns för inaktivitet, DNS-namnetikett eller tilldelningsmetod. En fullständig process för att uppgradera en offentlig IP-SKU från basic till standard finns i Uppgradera offentliga IP-adresser i Azure.
Varning
Ta bort adressen från alla tillämpliga IP-konfigurationer (se avsnittet Ta bort) för att ändra tilldelningen för en offentlig IP-adress från statisk till dynamisk. När du ändrar tilldelningsmetoden från statisk till dynamisk förlorar du IP-adressen som tilldelades till den offentliga IP-resursen. Azures offentliga DNS-servrar har en mappning mellan statiska eller dynamiska adresser och dns-namnetiketter (om du har definierat en sådan), men en dynamisk IP-adress kan ändras när den virtuella datorn startas efter att ha varit i stoppat (frisallokerat) tillstånd. Om du vill förhindra att adressen ändras tilldelar du en statisk IP-adress.
| Åtgärd | Azure Portal | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Visa | I avsnittet Översikt för en offentlig IP-adress | Get-AzPublicIpAddress för att hämta ett offentligt IP-adressobjekt och visa dess inställningar | az network public-ip show to show settings |
| Lista | Under kategorin Offentliga IP-adresser | Get-AzPublicIpAddress för att hämta ett eller flera offentliga IP-adressobjekt och visa dess inställningar | az network public-ip list to list public IP addresses |
| Ändra | För en avassocierad IP-adress väljer du Konfiguration för att: Ändra tidsgräns för inaktivitet. DNS-namnetikett. Ändra tilldelningen av en IP-adress från statisk till dynamisk. Uppgradera en grundläggande IP-adress till standard. | Set-AzPublicIpAddress för att uppdatera inställningarna | az network public-ip update to update |
- Ta bort: Borttagning av offentliga IP-adresser kräver att det offentliga IP-objektet inte är associerat med någon IP-konfiguration eller ett nätverksgränssnitt för virtuella datorer. Se tabellen nedan för mer information.
| Resurs | Azure Portal | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Virtuell dator | Välj Ta bort om du vill ta bort IP-adressen från nätverkskortkonfigurationen och välj sedan Ta bort. | Set-AzPublicIpAddress för att ta bort IP-adressen från NIC-konfigurationen. Remove-AzPublicIpAddress att ta bort | az network public-ip update with the "--remove" parameter to remove the IP address from the NIC configuration. Använd az network public-ip delete för att ta bort den offentliga IP-adressen. |
| Lastbalanserare på frontend | Bläddra till en oanvänd offentlig IP-adress och välj Associera. Välj lastbalanserare med relevant IP-konfiguration för frontend för att ersätta IP-adressen. Den gamla IP-adressen kan tas bort med samma metod som en virtuell dator. | Använd Set-AzLoadBalancerFrontendIpConfig för att associera en ny IP-konfiguration på frontend-sidan med en offentlig lastbalanserare. AnvändRemove-AzPublicIpAddress för att ta bort en offentlig IP-adress. Du kan också använda Remove-AzLoadBalancerFrontendIpConfig för att ta bort en IP-konfiguration för frontend om det finns fler än en. | Använd az network lb frontend-ip update för att associera en ny IP-konfiguration för frontend med en offentlig lastbalanserare. Använd Remove-AzPublicIpAddress för att ta bort en offentlig IP-adress. Du kan också använda az network lb frontend-ip delete för att ta bort en IP-konfiguration för frontend om det finns fler än en. |
| Brandvägg | Ej tillämpligt | Avallokera för att frisöka brandväggen och ta bort alla IP-konfigurationer | Använd az network firewall ip-config delete för att ta bort IP. Använd PowerShell för att frisöka först. |
Virtual Machine Scale Sets
När du använder en VM-skalningsuppsättning med offentliga IP-adresser finns det inte separata offentliga IP-objekt som är associerade med de enskilda virtuella datorinstanserna. Ett offentligt IP-prefixobjekt kan dock användas för att generera instans-IP-adresserna.
Om du vill visa en lista över offentliga IP-adresser på en VM-skalningsuppsättning kan du använda PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName)eller CLI (az virtual machine scale set list-instance-public-ips).
Mer information finns i Nätverk för Azure Virtual Machine Scale Sets.
Tilldela en offentlig IP-adress
Lär dig hur du tilldelar en offentlig IP-adress till följande resurser:
- En Windows eller virtuell Linux-dator när den skapas. Lägg till IP-adress till en befintlig virtuell dator.
- Offentlig lastbalanserare
- Application Gateway
- Plats-till-plats-anslutning med en VPN-gateway
- VM-skalningsuppsättning
- NAT Gateway
- Azure Bastion
- Azure Firewall
- Lastbalanserare mellan regioner
Behörigheter
Om du vill hantera offentliga IP-adresser måste ditt konto tilldelas rollen nätverksdeltagare. En anpassad roll stöds också. Den anpassade rollen måste tilldelas lämpliga åtgärder som anges i följande tabell:
| Åtgärd | Name |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Läsa en offentlig IP-adress |
| Microsoft.Network/publicIPAddresses/write | Skapa eller uppdatera en offentlig IP-adress |
| Microsoft.Network/publicIPAddresses/delete | Ta bort en offentlig IP-adress |
| Microsoft.Network/publicIPAddresses/join/action | Associera en offentlig IP-adress med en resurs |
Nästa steg
Offentliga IP-adresser har en nominell avgift. Om du vill visa prissättningen läser du prissättningssidan för IP-adresser.
- Skapa en offentlig IP-adress med hjälp av PowerShell- eller Azure CLI-exempelskript eller använd Azure Resource Manager mallar
- Skapa och tilldela Azure Policy för offentliga IP-adresser