Genel IP adresini bir sanal makineyle ilişkilendirme

  • Makale
  • Okumak için 8 dakika

Bu makalede, bir genel IP adresini mevcut bir sanal makineyle (VM) ilişkilendirmeyi öğrenirsiniz. İnternet'den bir VM'ye bağlanmak için VM ile ilişkilendirilmiş bir genel IP adresine sahip olması gerekir. Genel IP adresine sahip yeni bir VM oluşturmak için Azure portal,Azure komut satırı arabirimi (CLI)veya PowerShell kullanabilirsiniz. Genel IP adreslerinin nominal bir ücreti vardır. Ayrıntılar için bkz. fiyatlandırma. Abonelik başına kullanabileceğiniz genel IP adresi sayısıyla ilgili bir sınır vardır. Ayrıntılar için bkz. limitler.

Genel BIR IP Azure portalilişkilendirmek için Azure komut satırı arabirimini (CLI) veya PowerShell'i kullanabilirsiniz.

Not

Azure, azure sanal makinelerine genel IP adresi atanmamış veya iç Temel sanal makinelerin arka uç havuzunda bulunan varsayılan bir giden erişim IP'Azure Load Balancer. Varsayılan giden erişim IP mekanizması, yapılandırılabilir olmayan bir giden IP adresi sağlar.

Varsayılan giden erişim hakkında daha fazla bilgi için bkz. Azure'da varsayılan giden erişim

Sanal makineye bir genel IP adresi atandığı veya sanal makine giden kuralları olan veya olmayan bir sanal makinenin arka uç havuzuna yerleştiril Standart Load Balancer varsayılan giden erişim IP'sini devre dışı bırakılır. Sanal Azure Sanal Ağ Adres Çevirisi alt ağın alt ağın bir ağ geçidi kaynağı atanırsa, varsayılan giden erişim IP'si devre dışı bırakılır.

Esnek Düzenleme modundaki Sanal Makine Ölçek kümeleri tarafından oluşturulan sanal makinelerin varsayılan giden erişimi yok.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) Kullanma.

Azure portal

  1. Azure Portal oturum açın.

  2. Genel IP adresini eklemek istediğiniz sanal makineye göz atabilir veya sanal makineyi arayabilirsiniz.

  3. Aşağıdaki Ayarlar altında Ağ'ı seçin ve ardından aşağıdaki resimde gösterildiği gibi genel IP adresini eklemek istediğiniz ağ arabirimini seçin:

    Ağ arabirimini seçme

    Not

    Genel IP adresleri bir VM'ye bağlı ağ arabirimleri ile ilişkilendirildi. Önceki resimde, VM'nin yalnızca bir ağ arabirimi vardır. VM'nin birden çok ağ arabirimi varsa bunların hepsi görünür ve genel IP adresini ilişkilendirmek istediğiniz ağ arabirimini seçersiniz.

  4. Aşağıdaki resimde gösterildiği gibi IP yapılandırmalarını ve ardından bir IP yapılandırmasını seçin:

    IP yapılandırmasını seçme

    Not

    Genel IP adresleri bir ağ arabirimi için IP yapılandırmaları ile ilişkilendirildi. Önceki resimde, ağ arabiriminin bir IP yapılandırması vardır. Ağ arabiriminde birden çok IP yapılandırması varsa bunların hepsi listede görünür ve genel IP adresini ilişkilendirmek istediğiniz IP yapılandırmasını seçersiniz.

  5. Etkin'i seçin, ardından IP adresi ( Gerekli ayarları yapılandır )öğesini seçin. Genel IP adresi seç kutusunu otomatik olarak kapatan mevcut bir genel IP adresi seçin. Listede kullanılabilir genel IP adresi yoksa bir tane oluşturmanız gerekir. Nasıl olduğunu öğrenmek için bkz. Genel IP adresi oluşturma. Aşağıdaki resimde gösterildiği gibi Kaydet'i seçin ve IP yapılandırması kutusunu kapatın.

    Genel IP adresini etkinleştirme

    Not

    Görünen genel IP adresleri, VM ile aynı bölgede bulunan adreslerdir. Bölgede oluşturulmuş birden çok genel IP adresiniz varsa, bunların hepsi burada görünür. Herhangi biri gri renkte ise bunun nedeni, adresin zaten farklı bir kaynakla ilişkilendirilmış durumda olduğudır.

  6. Aşağıdaki resimde gösterildiği gibi IP yapılandırmasına atanan genel IP adresini görüntüleme. IP adresinin görünmesi birkaç saniye sürebilir.

    Atanan genel IP adresini görüntüleme

    Not

    Adres, her Azure bölgesinde kullanılan bir adres havuzundan atanır. Her bölgede kullanılan adres havuzlarının listesini görmek için bkz. Microsoft Azure Veri Merkezi IP Aralıkları. Atanan adres, bölge için kullanılan havuzlarda bulunan herhangi bir adres olabilir. Adresin bölgedeki belirli bir havuzdan atanacak olması gerekirse Genel IP adresi ön eki kullanın.

  7. Bir ağ güvenlik grubunda güvenlik kurallarıyla VM'ye ağ trafiğine izin verir.

Azure CLI

Azure CLI'siniyükleyin veya Azure Cloud Shell. Azure Cloud Shell doğrudan Azure portalının içinde çalıştırabileceğiniz ücretsiz bir Bash kabuğudur. Azure CLI, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır. Aşağıdaki CLI komutlarında Deneyin düğmesini seçin. Deneyin'i seçmek, Cloud Shell Azure hesabınızla oturum açmanızı istediğiniz bir oturum açmanızı sağlar.

  1. CLI'ı Bash'te yerel olarak kullanıyorsanız ile Azure'da oturum az login açma.

  2. Genel IP adresi, vm'ye bağlı bir ağ arabiriminin IP yapılandırmasıyla ilişkilendirildi. Bir genel IP adresini bir IP yapılandırmasıyla ilişkilendirmek için az network nic-ip-config update komutunu kullanın. Aşağıdaki örnek, myVMPublicIP adlı mevcut bir genel IP adresini, myResourceGroup adlı bir kaynak grubunda mevcut olan myVMVMNic adlı mevcut bir ağ arabiriminin ipconfigmyVM adlı IP yapılandırmasıyla ilişkilendirir.

    az network nic ip-config update \
  --name ipconfigmyVM \
  --nic-name myVMVMNic \
  --resource-group myResourceGroup \
  --public-ip-address myVMPublicIP

    • Mevcut bir genel IP adresiniz yoksa, oluşturmak için az network public-ip create komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubunda myVMPublicIP adlı bir genel IP adresi oluşturur.

      az network public-ip create --name myVMPublicIP --resource-group myResourceGroup

      Not

      Önceki komut, özelleştirmek istediğiniz çeşitli ayarlar için varsayılan değerlerle bir genel IP adresi oluşturur. Tüm genel IP adresi ayarları hakkında daha fazla bilgi edinmek için bkz. Genel IP adresi oluşturma. Adres, her Azure bölgesi için kullanılan genel IP adresleri havuzundan atanır. Her bölgede kullanılan adres havuzlarının listesini görmek için bkz. Microsoft Azure Veri Merkezi IP Aralıkları.

    • VM'nize bağlı bir ağ arabiriminin adını bilmiyorsanız, bunları görüntülemek için az vm nic list komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubunda myVM adlı bir VM'ye bağlı ağ arabirimlerinin adlarını listeler:

      az vm nic list --vm-name myVM --resource-group myResourceGroup

      Çıkış, aşağıdaki örnektekine benzer bir veya daha fazla satır içerir:

      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",

      Önceki örnekte myVMVMNic, ağ arabiriminin adıdır.

    • Bir ağ arabirimi için IP yapılandırmasının adını bilmiyorsanız, bunları almak için az network nic ip-config list komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubunda myVMVMNic adlı bir ağ arabirimi için IP yapılandırmalarının adlarını listeler:

      az network nic ip-config list --nic-name myVMVMNic --resource-group myResourceGroup --out table

  3. az vm list-ip-addresses komutuyla IP yapılandırmasına atanan genel IP adresini görüntüleme. Aşağıdaki örnek, myResourceGroup adlı bir kaynak grubunda myVM adlı var olan bir VM'ye atanmış IP adreslerini gösterir.

    az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table

    Not

    Adres, her Azure bölgesinde kullanılan bir adres havuzundan atanır. Her bölgede kullanılan adres havuzlarının listesini görmek için bkz. Microsoft Azure Veri Merkezi IP Aralıkları. Atanan adres, bölge için kullanılan havuzlarda bulunan herhangi bir adres olabilir. Adresin bölgedeki belirli bir havuzdan atanacak olması gerekirse Genel IP adresi ön eki kullanın.

  4. Bir ağ güvenlik grubunda güvenlik kurallarıyla VM'ye ağ trafiğine izin verir.

PowerShell

PowerShell'iyükleyin veya Azure Cloud Shell. Azure Cloud Shell doğrudan Azure portalının içinde çalıştırabileceğiniz ücretsiz bir kabuktur. PowerShell önceden yüklenmiş ve hesabınızla birlikte kullanmak üzere yapılandırılmıştır. Aşağıdaki PowerShell komutlarında Deneyin düğmesini seçin. Deneyin'i seçmek, Cloud Shell Azure hesabınızla oturum açmanızı istediğiniz bir oturum açmanızı sağlar.

  1. PowerShell'i yerel olarak kullanıyorsanız ile Azure'da oturum Connect-AzAccount açma.

  2. Genel IP adresi, vm'ye bağlı bir ağ arabiriminin IP yapılandırmasıyla ilişkilendirildi. Ağ arabiriminin içinde yer alan sanal ağı ve alt ağı almak için Get-AzVirtualNetwork ve Get-AzVirtualNetworkSubnetConfig komutlarını kullanın. Ardından, bir ağ arabirimi almak için Get-AzNetworkInterface komutunu ve var olan bir genel IP adresini almak için Get-AzPublicIpAddress komutunu kullanın. Ardından, genel IP adresini IP yapılandırmasıyla ilişkilendirmek için Set-AzNetworkInterfaceIpConfig komutunu ve yeni IP yapılandırmasını ağ arabirimine yazmak için Set-AzNetworkInterface komutunu kullanın.

    Aşağıdaki örnek, myVMPublicIP adlı mevcut bir genel IP adresini, myVMVNet adlı bir sanal ağda myVMSubnet adlı bir alt ağda mevcut olan myVMVMNic adlı mevcut ağ arabiriminin ipconfigmyVM adlı IP yapılandırmasıyla ilişkilendirin. Tüm kaynaklar myResourceGroup adlı bir kaynak grubundadır.

    $vnet = Get-AzVirtualNetwork -Name myVMVNet -ResourceGroupName myResourceGroup
$subnet = Get-AzVirtualNetworkSubnetConfig -Name myVMSubnet -VirtualNetwork $vnet
$nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$pip = Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup
$nic | Set-AzNetworkInterfaceIpConfig -Name ipconfigmyVM -PublicIPAddress $pip -Subnet $subnet
$nic | Set-AzNetworkInterface

    • Mevcut bir genel IP adresiniz yoksa, oluşturmak için New-AzPublicIpAddress komutunu kullanın. Örneğin, aşağıdaki komut eastus bölgesinde myResourceGroup adlı bir kaynak grubunda myVMPublicIP adlı dinamik bir genel IP adresi oluşturur.

      New-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus

      Not

      Önceki komut, özelleştirmek istediğiniz çeşitli ayarlar için varsayılan değerlerle bir genel IP adresi oluşturur. Tüm genel IP adresi ayarları hakkında daha fazla bilgi edinmek için bkz. Genel IP adresi oluşturma. Adres, her Azure bölgesi için kullanılan genel IP adresleri havuzundan atanır. Her bölgede kullanılan adres havuzlarının listesini görmek için bkz. Microsoft Azure Veri Merkezi IP Aralıkları.

    • VM'nize bağlı bir ağ arabiriminin adını bilmiyorsanız, bunları görüntülemek için Get-AzVM komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubunda myVM adlı bir VM'ye bağlı ağ arabirimlerinin adlarını listeler:

      $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
$vm.NetworkProfile

      Çıkış, aşağıdaki örnekteki gibi bir veya daha fazla satır içerir. Örnek çıktıda, myVMVMNic ağ arabiriminin adıdır.

      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",

    • Ağ arabiriminin içinde olduğu sanal ağın veya alt ağın adını bilmiyorsanız, bilgileri Get-AzNetworkInterface görüntülemek için komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubunda myVMVMNic adlı bir ağ arabirimi için sanal ağ ve alt ağ bilgilerini alır:

      $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$ipConfigs = $nic.IpConfigurations
$ipConfigs.Subnet | Select Id

      Çıkış, aşağıdaki örnekteki gibi bir veya daha fazla satır içerir. Örnek çıktıda myVMVNET sanal ağın adı, myVMSubnet ise alt ağın adıdır.

      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVMVNET/subnets/myVMSubnet",

    • Bir ağ arabirimi için IP yapılandırmasının adını bilmiyorsanız, bunları almak için Get-AzNetworkInterface komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubunda myVMVMNic adlı bir ağ arabirimi için IP yapılandırmalarının adlarını listeler:

      $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$nic.IPConfigurations

      Çıkış, aşağıdaki örnekteki gibi bir veya daha fazla satır içerir. Örnek çıktıda, ıpconfigmyvm bir IP yapılandırmasının adıdır.

      Id     : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic/ipConfigurations/ipconfigmyVM

  3. Get-Azpublicıpaddress komutuyla IP yapılandırmasına atanan genel IP adresini görüntüleyin. Aşağıdaki örnek, Myresourcegroup adlı bir kaynak grubunda myVMPublicIP adlı bir genel IP adresine atanan adresi gösterir.

    Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup | Select IpAddress

    Bir IP yapılandırmasına atanan genel IP adresinin adını bilmiyorsanız, almak için aşağıdaki komutları çalıştırın:

    $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
$nic.IPConfigurations
$address = $nic.IPConfigurations.PublicIpAddress
$address | Select Id

    Çıktı, aşağıdaki örneğe benzer bir veya daha fazla satır içerir. Örnek çıktıda myVMPublicIP , IP yapılandırmasına atanan genel IP adresinin adıdır.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myVMPublicIP"

    Not

    Adres, her bir Azure bölgesinde kullanılan bir adres havuzundan atanır. her bölgede kullanılan adres havuzlarının listesini görmek için bkz. Microsoft Azure veri merkezi ıp aralıkları. Atanan adres, bölge için kullanılan havuzlarda herhangi bir adres olabilir. Adresin bölgedeki belirli bir havuzdan atanması gerekiyorsa, genel IP adresi ön ekinikullanın.

  4. Ağ güvenlik grubundaki güvenlik kuralları ile VM 'ye ağ trafiğine Izin verin .

VM 'ye ağ trafiğine izin ver

İnternet 'ten genel IP adresine bağlanabilmeniz için, ağ arabirimiyle ilişkilendirdiğiniz ağ güvenlik grubu, ağ arabiriminin içinde bulunduğu alt ağ veya her ikisinin de gerekli bağlantı noktalarının açık olduğundan emin olun. Güvenlik grupları trafiği ağ arabiriminin özel IP adresine filtrelemesine karşın, gelen internet trafiği genel IP adresine ulaştığında Azure genel adresi özel IP adresine çevirir, bu nedenle bir ağ güvenlik grubu trafik akışını engelliyorsa, genel IP adresi ile iletişim başarısız olur. Portal, CLIveya PowerShellkullanarak bir ağ arabirimi ve alt ağının etkin güvenlik kurallarını görüntüleyebilirsiniz.

Sonraki adımlar

Ağ güvenlik grubuyla sanal makinenize gelen internet trafiğine izin verin. Ağ güvenlik grubu oluşturmayı öğrenmek için bkz. ağ güvenlik gruplarıyla çalışma. Ağ güvenlik grupları hakkında daha fazla bilgi edinmek için bkz. güvenlik grupları.