Ayrılmış IP adresler (klasik dağıtım)

  • Makale
  • Okumak için 6 dakika

Azure 'daki IP adresleri iki kategoriye ayrılır: dinamik ve ayrılmış. Azure tarafından yönetilen genel IP adresleri varsayılan olarak dinamiktir. Diğer bir deyişle, belirli bir bulut hizmeti için kullanılan IP adresinin (VIP) veya doğrudan bir VM 'ye veya rol örneğine (ıLPıP) erişmek, kaynaklar kapatıldığında veya durdurulduğunda (serbest bırakıldığında) zaman zaman değiştirilebilir.

IP adreslerinin değiştirilmesini engellemek için bir IP adresi ayırabilirsiniz. Ayrılmış IP 'Ler yalnızca VIP olarak kullanılabilir, ancak kaynaklar kapatılsa veya durdurulmuş (serbest bırakıldığında) bulut hizmeti için IP adresinin aynı kalmasını sağlar. Ayrıca, VIP olarak kullanılan mevcut dinamik IP 'Leri ayrılmış bir IP adresine de dönüştürebilirsiniz.

Önemli

Azure 'da kaynak oluşturmak ve bunlarla çalışmak için iki farklı dağıtım modeli vardır: Kaynak Yöneticisi ve klasik. Bu makale klasik dağıtım modelini incelemektedir. Microsoft, yeni dağıtımların çoğunun Resource Manager modelini kullanmasını önerir. Kaynak Yöneticisi dağıtım modelinikullanarak STATIK genel IP adresini nasıl ayıracağınızı öğrenin.

Azure 'daki IP adresleri hakkında daha fazla bilgi edinmek için IP adresleri makalesini okuyun.

Ayrılmış bir IP 'ye ne zaman ihtiyacım var?

  • IP 'nin aboneliğinizde ayrılmış olduğundan emin olmak istiyorsunuz. Herhangi bir koşullarda aboneliğinizden yayınlanmayan bir IP adresi ayırmak istiyorsanız, ayrılmış bir genel IP kullanmanız gerekir.
  • IP 'Nizin, durdurulmuş veya serbest bırakılmış durumunda (VM 'ler) bile bulut hizmetinizdeki kalmasını istiyorsunuz. Hizmetin, bulut hizmetindeki sanal makineler kapatılırken veya durdurulduğunda (serbest bırakıldığında) değişmeyen bir IP adresi kullanarak erişmesini istiyorsanız.
  • Azure 'daki giden trafiğin öngörülebilir BIR IP adresi kullandığından emin olmak istiyorsunuz. Şirket içi güvenlik duvarınız yalnızca belirli IP adreslerinden gelen trafiğe izin verecek şekilde yapılandırılmış olabilir. Bir IP 'yi ayırarak, kaynak IP adresini bilir ve bir IP değişikliği nedeniyle güvenlik duvarı kurallarınızı güncelleştirmeniz gerekmez.

SSS

  • Tüm Azure hizmetleri için ayrılmış bir IP kullanabilir miyim? Hayır. Ayrılmış IP 'Ler, yalnızca bir VIP aracılığıyla kullanıma sunulan VM 'Ler ve bulut hizmeti örneği rolleri için kullanılabilir.
  • Kaç tane ayrılmış IP 'den ihtiyacım olabilir? Ayrıntılar için bkz. Azure Limitleri makalesi.
  • Ayrılmış IP 'Ler için bir ücret var mı? Bazen. Fiyatlandırma ayrıntıları için ayrılmış IP adresi fiyatlandırma ayrıntıları sayfasına bakın.
  • Nasıl yaparım? bir IP adresi ayırsın mı? Bir Azure bölgesinde bir IP adresi ayırmak için PowerShell, Azure yönetim REST APIveya Azure Portal kullanabilirsiniz. Aboneliğiniz ile ayrılmış bir IP adresi ilişkilendirilmiş.
  • Benzeşim grubu tabanlı VNET 'ler ile ayrılmış bir IP kullanabilir miyim? Hayır. Ayrılmış IP 'Ler yalnızca bölgesel VNET 'lerde desteklenir. Ayrılmış IP 'Ler, benzeşim gruplarıyla ilişkili sanal ağlar için desteklenmez. VNet 'i bölge veya benzeşim grubuyla ilişkilendirme hakkında daha fazla bilgi için bkz. Bölgesel sanal ağlar ve benzeşim grupları hakkında makalesi.

Ayrılmış VIP 'leri yönetme

Azure PowerShell kullanma (klasik)

Ayrılmış IP 'Leri kullanabilmeniz için aboneliğinize eklemeniz gerekir. Orta ABD konumunda bulunan genel IP adresleri havuzundan şu şekilde ayrılmış bir IP oluşturun:

Not

Klasik dağıtım modeli için Azure PowerShell hizmet yönetimi sürümünü yüklemelisiniz. Daha fazla bilgi için bkz. Azure PowerShell Hizmet Yönetimi modülünü yükleme.

  New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

Ancak, hangi IP 'nin ayrılmakta olduğunu belirtmezsiniz. Aboneliğinizde hangi IP adreslerinin ayrıldığını görüntülemek için aşağıdaki PowerShell komutunu çalıştırın ve Rezervedipname ve Address değerlerine dikkat edin:

Get-AzureReservedIP

Beklenen çıktı:

ReservedIPName       : MyReservedIP
Address              : 23.101.114.211
Id                   : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label                :
Location             : Central US
State                : Created
InUse                : False
ServiceName          :
DeploymentName       :
OperationDescription : Get-AzureReservedIP
OperationId          : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus      : Succeeded

Not

PowerShell ile ayrılmış bir IP adresi oluşturduğunuzda, ' de ayrılmış IP 'yi oluşturmak için bir kaynak grubu belirtemezsiniz. Azure, bunu varsayılan ağ adlı bir kaynak grubuna otomatik olarak koyar. Azure Portalkullanarak ayrılmış IP oluşturursanız, seçtiğiniz herhangi bir kaynak grubunu belirtebilirsiniz. Ayrılmış IP 'yi varsayılan ağ dışında bir kaynak grubunda oluşturursanız, ve gibi KOMUTLARLA ayrılmış IP 'ye başvurduğunuzda her seferinde, ve gibi komutlarla, Grup adı Get-AzureReservedIP Remove-AzureReservedIP ayrılmış-IP-adı' na başvurmanız gerekir. Örneğin, Myresourcegroup adlı bir kaynak grubunda myreservedıp adlı ayrılmış bir IP oluşturursanız, Myresourcegroup MYRESERVEDıP adlı grup olarak ayrılmış IP adına başvurmanız gerekir.

Bir IP ayrıldıktan sonra, siz silene kadar aboneliğiniz ile ilişkili kalır. Ayrılmış bir IP 'yi şu şekilde silin:

Remove-AzureReservedIP -ReservedIPName "MyReservedIP"

Azure CLı 'yi kullanma (klasik)

Azure klasik CLı kullanarak Orta ABD konumunda bulunan genel IP adresleri havuzundan ayrılmış bir IP oluşturun:

Not

Klasik dağıtım için Azure klasik CLı kullanmanız gerekir. Klasik Azure CLı yükleme hakkında daha fazla bilgi için bkz . Azure klasık CLI yükleme

Komutundaki

azure network reserved-ip create <name> <location>

Örnek:

azure network reserved-ip create MyReservedIP centralus

Azure CLı kullanarak aboneliğinizde hangi IP adreslerinin ayrıldığını aşağıda gösterildiği gibi görebilirsiniz:

Komutundaki

azure network reserved-ip list

Bir IP ayrıldıktan sonra, siz silene kadar aboneliğiniz ile ilişkili kalır. Ayrılmış bir IP 'yi şu şekilde silin:

Komutundaki

azure network reserved-ip delete <name>

Örnek:

azure network reserved-ip delete MyReservedIP

Mevcut bir bulut hizmetinin IP adresini ayır

Mevcut bir bulut hizmetinin IP adresini parametresini ekleyerek ayırabilirsiniz -ServiceName . Bir bulut hizmeti TestService 'in ıp adresini Orta ABD konumunda aşağıdaki gibi ayırın:

  • Azure PowerShell kullanma (klasik):

    New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestService

  • Azure CLı (klasik) kullanma:

    Komutundaki

     azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>

    Örnek:

      azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942

Ayrılmış IP 'yi yeni bir bulut hizmeti ile ilişkilendir

Aşağıdaki betik yeni bir ayrılmış IP oluşturur, ardından bunu TestService adlı yeni bir bulut hizmeti ile ilişkilendirir.

Azure PowerShell kullanma (klasik)

New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"

Not

Bir bulut hizmeti ile kullanmak üzere ayrılmış bir IP oluşturduğunuzda, gelen iletişim için VIP: < port numarası> kullanarak VM 'ye başvurursunuz. IP ayırma, VM 'ye doğrudan bağlanabilmeniz anlamına gelmez. Ayrılmış IP, VM 'nin dağıtıldığı bulut hizmetine atanır. VM 'ye doğrudan IP 'ye bağlanmak istiyorsanız, örnek düzeyinde genel IP yapılandırmanız gerekir. Örnek düzeyi genel IP, doğrudan sanal makinenize atanan bir genel IP türüdür (ıLPıP olarak adlandırılır). Ayrılamaz. Daha fazla bilgi için örnek düzeyinde ortak IP (ıLPıP) makalesini okuyun.

Çalışan bir dağıtımdan ayrılmış IP 'yi kaldırma

Yeni bir bulut hizmetine eklenen ayrılmış IP 'yi aşağıda gösterildiği gibi kaldırın:

Azure PowerShell kullanma (klasik)

Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService

Azure CLı 'yi kullanma (klasik)

Komutundaki

azure network reserved-ip disassociate <name> <service-name> <deployment-name>

Örnek:

azure network reserved-ip disassociate MyReservedIP TestService asmtest8942

Not

Ayrılmış bir IP 'yi çalışan bir dağıtımdan kaldırmak aboneliğinizden ayırmayı kaldırmaz. Yalnızca aboneliğinizdeki başka bir kaynak tarafından kullanılacak IP 'yi serbest bırakır.

Ayrılmış bir IP 'yi bir abonelikten tamamen kaldırmak için aşağıdaki komutu çalıştırın:

Komutundaki

azure network reserved-ip delete <name>

Örnek:

azure network reserved-ip delete MyReservedIP

Ayrılmış bir IP 'yi çalışan bir dağıtım ile ilişkilendir

Azure PowerShell kullanma (klasik)

Aşağıdaki komutlar, TestVM2 adlı yenı bir VM ile TestService2 adlı bir bulut hizmeti oluşturur. Myreservedıp adlı mevcut ayrılmış IP, daha sonra bulut hizmeti ile ilişkilendirilir.

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"

Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2

Azure CLı 'yi kullanma (klasik)

Azure CLı kullanarak, yeni bir ayrılmış IP 'yi çalışan bulut hizmeti dağıtımınız ile aşağıdaki gibi ilişkilendirebilirsiniz:

Komutundaki

azure network reserved-ip associate <name> <service-name> <deployment-name>

Örnek:

azure network reserved-ip associate MyReservedIP TestService asmtest8942

Hizmet yapılandırma dosyası kullanarak ayrılmış IP 'yi bulut hizmetiyle ilişkilendirme

Ayrıca, bir hizmet yapılandırma (CSCFG) dosyası kullanarak ayrılmış bir IP 'yi bir bulut hizmeti ile ilişkilendirebilirsiniz. Aşağıdaki örnek XML, bir bulut hizmetinin Myreservedıp adlı ayrılmış bir VIP kullanmak üzere nasıl yapılandırılacağını göstermektedir:

   <?xml version="1.0" encoding="utf-8"?>
    <ServiceConfiguration serviceName="ReservedIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
      <Role name="WebRole1">
        <Instances count="1" />
        <ConfigurationSettings>
          <Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
        </ConfigurationSettings>
      </Role>
      <NetworkConfiguration>
        <AddressAssignments>
          <ReservedIPs>
           <ReservedIP name="MyReservedIP"/>
          </ReservedIPs>
        </AddressAssignments>
      </NetworkConfiguration>
    </ServiceConfiguration>

Sonraki adımlar