Přiřazení několika IP adres virtuálním počítačům pomocí Azure CLI

Virtuální počítač Azure má připojené jedno nebo více síťových rozhraní (NIC). Ke každému síťovému rozhraní může být přiřazená jedna nebo několik statických nebo dynamických veřejných a privátních IP adres.

Možnost přiřadit virtuálnímu počítači několik IP adres umožňuje:

• Hostování více webů nebo služeb s různými IP adresami a certifikáty TLS/SSL na jednom serveru

• Slouží jako virtuální síťové zařízení, například firewall nebo nástroj pro vyrovnávání zatížení.

• Možnost přidat kteroukoli z privátních IP adres libovolné síťové karty do back-endového fondu Azure Load Balanceru. V minulosti šlo přidat do poolu back-endu pouze primární IP adresu primárního síťového rozhraní. Další informace o vyrovnávání zatížení několika konfigurací PROTOKOLU IP najdete v tématu Vyrovnávání zatížení několika konfigurací PROTOKOLU IP.

Každé síťové rozhraní připojené k virtuálnímu počítači má přidruženu jednu nebo několik konfigurací IP. Každá konfigurace má přiřazenou jednu statickou nebo dynamickou privátní IP adresu. Každá konfigurace také může mít přiřazen jeden prostředek veřejné IP adresy. Další informace o IP adresách v Azure najdete v tématu IP adresy v Azure.

Note

Všechny konfigurace IP adres na jedné síťové kartě musí být přidružené ke stejné podsíti. Pokud si přejete více IP adres v různých podsítích, můžete použít několik síťových karet na virtuálním počítači. Další informace o několika síťových kartách na virtuálním počítači v Azure najdete v tématu Vytvoření virtuálního počítače s více síťovými kartami.

Existuje omezení počtu privátních IP adres, které se dají přiřadit k síťové kartě. Existuje také omezení počtu veřejných IP adres, které je možné použít v předplatném Azure. Podrobnosti najdete v tématu omezení Azure.

Tento článek vysvětluje, jak přidat více IP adres do virtuálního počítače pomocí Azure CLI.

Prerequisites

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Použijte prostředí Bash v Azure Cloud Shell. Další informace naleznete v části Začínáme s Azure Cloud Shell.

  

• Pokud dáváte přednost tomu, aby byly referenční příkazy CLI spouštěny místně, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Dockeru. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Authenticate pro Azure pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.

  • Spusťte az version, abyste zjistili verzi a závislé knihovny, které jsou nainstalovány. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Tento kurz vyžaduje verzi 2.0.28 nebo novější Azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Note

I když kroky v tomto článku přiřazují všechny konfigurace IP adres jednomu síťovému rozhraní, můžete k libovolné síťové kartě ve virtuálním počítači s více síťovými adaptéry přiřadit několik konfigurací IP adres. Informace o tom, jak vytvořit virtuální počítač s více síťovými kartami, najdete v tématu Vytvoření virtuálního počítače s více síťovými kartami.

Obrázek: Diagram prostředků konfigurace sítě vytvořených v tomto článku s postupy

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logický kontejner, do kterého se nasazují a spravují Azure prostředky.

Vytvořte zdrojovou skupinu pomocí az group create s názvem myResourceGroup v umístění eastus2.

  az group create \
    --name myResourceGroup \
    --location eastus2

Vytvoření virtuální sítě

V této části vytvoříte virtuální síť pro virtuální počítač.

K vytvoření virtuální sítě použijte příkaz az network vnet create .

  az network vnet create \
    --resource-group myResourceGroup \
    --location eastus2 \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Vytvoření veřejných IP adres

Pomocí příkazu az network public-ip create vytvořte dvě veřejné IP adresy.

  az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP-1 \
    --sku Standard \
    --version IPv4 \
    --zone 1 2 3

  az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP-2 \
    --sku Standard \
    --version IPv4 \
    --zone 1 2 3

Vytvoření skupiny zabezpečení sítě

V této části vytvoříte skupinu zabezpečení sítě pro virtuální počítač a virtuální síť.

Pomocí příkazu az network nsg create vytvořte skupinu zabezpečení sítě.

  az network nsg create \
    --resource-group myResourceGroup \
    --name myNSG

Note

Výchozí pravidla skupiny zabezpečení sítě blokují veškerý příchozí přístup z internetu, včetně protokolu SSH. Pokud se chcete připojit k virtuálnímu počítači, použijte Azure Bastion. Další informace najdete v tématu Quickstart: Nasazení Azure Bastion s výchozím nastavením.

Vytvoření síťového rozhraní

Pomocí příkazu az network nic create vytvoříte síťové rozhraní pro virtuální počítač. Veřejné IP adresy a NSG vytvořené dříve jsou přidružené k síťové kartě. Síťové rozhraní je připojené k virtuální síti, kterou jste vytvořili dříve.

  az network nic create \
    --resource-group myResourceGroup \
    --name myNIC1 \
    --private-ip-address-version IPv4 \
    --vnet-name myVNet \
    --subnet myBackEndSubnet \
    --network-security-group myNSG \
    --public-ip-address myPublicIP-1

Vytvoření konfigurace sekundární privátní a veřejné IP adresy

Pomocí az network nic ip-config create vytvořte sekundární konfiguraci privátní a veřejné IP adresy pro síťovou kartu. Nahraďte 10.1.0.5 sekundární privátní IP adresou.

  az network nic ip-config create \
    --resource-group myResourceGroup \
    --name ipconfig2 \
    --nic-name myNIC1 \
    --private-ip-address 10.1.0.5 \
    --private-ip-address-version IPv4 \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --public-ip-address myPublicIP-2

Vytvoření konfigurace terciární privátní IP adresy

Pomocí příkazu az network nic ip-config create vytvořte pro síťové rozhraní konfiguraci terciární privátní IP adresy. Nahraďte 10.1.0.6 sekundární privátní IP adresou.

  az network nic ip-config create \
    --resource-group myResourceGroup \
    --name ipconfig3 \
    --nic-name myNIC1 \
    --private-ip-address 10.1.0.6 \
    --private-ip-address-version IPv4 \
    --vnet-name myVNet \
    --subnet myBackendSubnet

Note

Při přidávání statické IP adresy musíte zadat nepoužitou platnou adresu v podsíti, ke které je síťová karta připojená.

Vytvoření virtuálního počítače

K vytvoření virtuálního počítače použijte příkaz az vm create .

  az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --nics myNIC1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type ssh \
    --generate-ssh-keys

Přidání IP adres do operačního systému virtuálního počítače

Připojte se k virtuálnímu počítači, který jste vytvořili s několika privátními IP adresami, a přihlaste se k němu. Musíte ručně přidat všechny privátní IP adresy, včetně primárního, které jste přidali do virtuálního počítače. Pro operační systém virtuálního počítače proveďte následující kroky.

Windows Server

Rozbalit

1. Otevřete příkazový řádek nebo PowerShell.

2. Zadejte ipconfig /all na příkazový řádek. Zobrazí se primární privátní IP adresa, která byla přiřazena prostřednictvím protokolu DHCP.

3. Zadáním ncpa.cpl na příkazovém řádku otevřete konfiguraci síťových připojení .

4. Otevřete vlastnosti síťového adaptéru, který přiřadil nové IP adresy.

5. Dvojklikněte na Protokol IP verze 4 (TCP/IPv4).

6. Vyberte Použít následující IP adresu: Zadejte následující hodnoty.

   Setting	Value
   IP adresa:	Zadejte primární privátní IP adresu.
   Maska podsítě:	Zadejte masku podsítě na základě vaší IP adresy. Pokud je například podsíť /24 , maska podsítě je 255.255.255.0.
   Výchozí brána:	První IP adresa v podsíti. Pokud je vaše podsíť 10.0.0.0/24, ip adresa brány je 10.0.0.1.

7. Vyberte Použít následující adresy serveru DNS:. Zadejte následující hodnoty.

   Setting	Value
   Upřednostňovaný server DNS:	Zadejte svůj primární server DNS. Zadejte IP adresu 168.63.129.16 pro použití výchozího Azure poskytnutého DNS.

8. Vyberte tlačítko Upřesnit .

9. Vyberte Přidat.

10. Zadejte privátní adresu IP kterou jste přidali do síťového rozhraní Azure. Zadejte odpovídající masku podsítě. Vyberte Přidat.

11. Opakujte předchozí kroky a přidejte další privátní IP adresy, které jste přidali do síťového rozhraní Azure.

Important

Nikdy byste neměli ručně přiřadit veřejnou IP adresu přiřazenou Azure virtuálnímu počítači v operačním systému virtuálního počítače. Když IP adresu v operačním systému nastavíte ručně, ujistěte se, že je stejná jako privátní IP adresa přiřazená k síťovému rozhraní Azure. Pokud adresu správně nepřiřadíte, může dojít ke ztrátě připojení k virtuálnímu počítači. Další informace najdete v tématu Změna nastavení IP adresy.

Další informace o privátních IP adresách najdete v Privátní IP adresa.

12. Výběrem možnosti OK zavřete nastavení sekundární IP adresy.

13. Výběrem tlačítka OK zavřete nastavení adaptéru. Připojení RDP se znovu naváže.

14. Otevřete příkazový řádek nebo PowerShell.

15. Zadejte ipconfig /all na příkazový řádek.

16. Ověřte, že v konfiguraci existují primární a sekundární privátní IP adresy.

    PS C:\Users\azureuser> ipconfig /all
    
    Windows IP Configuration
    
       Host Name . . . . . . . . . . . . : myVM
       Primary Dns Suffix  . . . . . . . :
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
    
    Ethernet adapter Ethernet:
    
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
       Physical Address. . . . . . . . . : 00-0D-3A-E6-CE-A3
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::a8d1:11d5:3ab2:6a51%5(Preferred)
       IPv4 Address. . . . . . . . . . . : 10.1.0.4(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       IPv4 Address. . . . . . . . . . . : 10.1.0.5(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       IPv4 Address. . . . . . . . . . . : 10.1.0.6(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.1.0.1
       DHCPv6 IAID . . . . . . . . . . . : 100666682
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2A-A8-26-B1-00-0D-3A-E6-CE-A3
       DNS Servers . . . . . . . . . . . : 168.63.129.16
       NetBIOS over Tcpip. . . . . . . . : Enabled
    

17. Ujistěte se, že primární privátní IP adresa použitá ve Windows je stejná jako primární IP adresa síťového rozhraní Azure virtuálních počítačů. Další informace najdete v tématu Žádný přístup k internetu z virtuálního počítače Azure Windows s více IP adresami.

Ověřování (Windows Server)

Pokud chcete ověřit připojení k internetu ze sekundární konfigurace IP přes veřejnou IP adresu, použijte následující příkaz. Nahraďte 10.1.0.5 sekundární privátní IP adresou, kterou jste přidali do síťového rozhraní Azure virtuálního počítače.

ping -S 10.1.0.5 outlook.com

Note

V případě sekundárních konfigurací IP můžete provést ping na internet, pokud má konfigurace přidruženou veřejnou IP adresu. U primárních konfigurací IP adres se veřejná IP adresa nevyžaduje k odeslání příkazu ping na internet.

SUSE Linux Enterprise a openSUSE

Rozbalit

Distribuce založené na SUSE používají modul cloud-netconfig plug-in z cloud-netconfig-azure balíčku ke správě konfigurace PROTOKOLU IP. Na straně správce nejsou vyžadovány žádné ruční kroky. První IP adresa rozhraní nastaveného na platformě je přiřazena prostřednictvím protokolu DHCP. Modul plug-in cloud-netconfig pak průběžně testuje rozhraní API služby Azure metadat instance (jednou za minutu) pro více IP adres přiřazených k rozhraní a automaticky je přidá nebo odebere jako sekundární IP adresy.

Tento plugin by měl být ve výchozím nastavení nainstalován a povolen u nových obrázků. Postup konfigurace pro staré úlohy najdete tady: https://www.suse.com/c/multi-nic-cloud-netconfig-ec2-azure/.

Ubuntu 14/16

Rozbalit

Doporučujeme prohlédnout si nejnovější dokumentaci k distribuci Linuxu.

1. Otevřete okno terminálu.

2. Ujistěte se, že jste kořenový uživatel. Pokud ne, zadejte následující příkaz:

   sudo -i
   

3. Aktualizujte konfigurační soubor síťového rozhraní (za předpokladu "eth0").

   • Ponechejte stávající řádkovou položku pro protokol DHCP. Primární IP adresa bude nakonfigurována stejně jako dříve.

   • Přidejte konfiguraci pro jinou statickou IP adresu pomocí následujících příkazů:

     cd /etc/network/interfaces.d/
     ls
     

     Měl by se zobrazit soubor .cfg.

4. Otevřete soubor . Na konci souboru by se měly zobrazit tyto řádky:

   auto eth0
   iface eth0 inet dhcp
   

5. Za řádky, které v souboru existují, přidejte následující řádky. Nahraďte 10.1.0.5 svoji privátní IP adresu a masku podsítě.

   iface eth0 inet static
   address 10.1.0.5
   netmask 255.255.255.0
   

   Pokud chcete přidat další privátní IP adresy, upravte soubor a přidejte nové privátní IP adresy na dalších řádcích:

   iface eth0 inet static
   address 10.1.0.5
   netmask 255.255.255.0
   iface eth0 inet static
   address 10.1.0.6
   netmask 255.255.255.0
   

6. Uložte soubor pomocí tohoto příkazu:

   :wq
   

7. Resetujte síťové rozhraní pomocí tohoto příkazu:

   ifdown eth0 && ifup eth0
   

   Important

   Pokud používáte vzdálené připojení, spusťte ifdown i ifup na stejném řádku.

8. Ověřte přidání IP adresy k síťovému rozhraní pomocí následujícího příkazu:

   ip addr list eth0
   

   V seznamu by se měla zobrazit IP adresa, kterou jste přidali. Example:

   2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
   link/ether 00:0d:3a:04:45:16 brd ff:ff:ff:ff:ff:ff
   inet 10.1.0.5/24 brd 10.1.0.255 scope global eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.6/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.4/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet6 fe80::20d:3aff:fe04:4516/64 scope link
      valid_lft forever preferred_lft forever
   

Ověřování (Ubuntu 14/16)

Abyste měli jistotu, že se budete moct připojit k internetu ze sekundární konfigurace IP přes veřejnou IP adresu, která je k ní přidružená, použijte následující příkaz:

ping -I 10.1.0.5 outlook.com

Note

V případě sekundárních konfigurací IP adres můžete pingovat na internet jen pokud má konfigurace přidruženou veřejnou IP adresu. U primárních konfigurací IP adres se veřejná IP adresa nevyžaduje k odeslání příkazu ping na internet.

U virtuálních počítačů s Linuxem může být při pokusu o ověření odchozího připojení ze sekundární síťové karty potřeba přidat odpovídající trasy. Prohlédněte si odpovídající dokumentaci k distribuci Linuxu. K dosažení tohoto cíle použijte následující metodu:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom

• Nezapomeňte nahradit:

  • 10.1.0.5 s privátní IP adresou, která má přidruženou veřejnou IP adresu

  • 10.1.0.1 k vaší výchozí bráně

  • eth2 k názvu sekundární síťové karty

Ubuntu 18.04+

Rozbalit

Počínaje verzí 18.04 netplan se používá v Ubuntu pro správu sítě. Doporučujeme prohlédnout si nejnovější dokumentaci k distribuci Linuxu.

1. Otevřete okno terminálu.

2. Ujistěte se, že jste kořenový uživatel. Pokud ne, zadejte následující příkaz:

   sudo -i
   

3. Vytvořte soubor pro druhé rozhraní a otevřete ho v textovém editoru:

   vi /etc/netplan/60-static.yaml
   

4. Do souboru přidejte následující řádky a nahraďte 10.1.0.5/24 ip adresou a maskou podsítě:

   network:
       version: 2
       ethernets:
           eth0:
               addresses:
                   - 10.1.0.5/24
   

   Pokud chcete přidat privátní IP adresy, upravte soubor a přidejte nové privátní IP adresy na následujících řádcích:

   network:
       version: 2
       ethernets:
           eth0:
               addresses:
                   - 10.1.0.5/24
                   - 10.1.0.6/24
   

5. Uložte soubor pomocí tohoto příkazu:

   :wq
   

6. Otestujte změny pomocí netplanu a ověřte syntaxi:

   netplan try
   

   Note

   netplan try použije změny dočasně a vrátí změny po 120 sekundách. Pokud dojde ke ztrátě připojení, počkejte 2 minuty a pak se znovu připojte. V té době budou změny vráceny zpět.

7. Pokud nenastanou problémy s netplan try, aplikujte změny konfigurace:

   netplan apply
   

8. Ověřte přidání IP adresy k síťovému rozhraní pomocí následujícího příkazu:

   ip addr list eth0
   

   V seznamu by se měla zobrazit IP adresa, kterou jste přidali. Example:

   2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
   link/ether 00:0d:3a:04:45:16 brd ff:ff:ff:ff:ff:ff
   inet 10.1.0.5/24 brd 10.1.0.255 scope global eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.6/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.4/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet6 fe80::20d:3aff:fe04:4516/64 scope link
      valid_lft forever preferred_lft forever
   

Ověření (Ubuntu 18.04+)

Abyste měli jistotu, že se budete moct připojit k internetu ze sekundární konfigurace IP přes veřejnou IP adresu, která je k ní přidružená, použijte následující příkaz:

ping -I 10.1.0.5 outlook.com

Note

V případě sekundárních konfigurací IP adres můžete pingovat na internet jen pokud má konfigurace přidruženou veřejnou IP adresu. U primárních konfigurací IP adres se veřejná IP adresa nevyžaduje k odeslání příkazu ping na internet.

Pokud ověřujete odchozí připojení ze sekundárního síťového rozhraní na virtuálním počítači s Linuxem, možná bude nutné přidat odpovídající trasy. Postupujte podle příslušné dokumentace k distribuci Linuxu. Jedním ze způsobů, jak dosáhnout tohoto cíle, je následující metoda:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom

• Ujistěte se, že nahrazujete:

  • 10.1.0.5 s privátní IP adresou, která má přidruženou veřejnou IP adresu

  • 10.1.0.1 k vaší výchozí bráně

  • eth2 k názvu sekundární síťové karty

Red Hat Enterprise Linux a další

Rozbalit

Note

Pokud chcete nakonfigurovat další IP adresy v RHEL10.x, stačí restartovat NetworkManger pomocí: systemctl restart NetworkManger.service nebo restartovat systém. Nejsou vyžadovány žádné další kroky.

RHEL 8.6 a vyšší, RHEL 9

Počínaje verzí RHEL 8.6 a RHEL 9 může balíček networkmanager-cloud-setup zpracovat více konfigurací IP adres a jeho přidruženou konfiguraci trasy.

1. Zakázání cloud-init pro zpracování sekundární konfigurace IP adres v příslušných souborech /etc/cloud/cloud.cfg.d/99-apply-network-config.cfg nebo /etc/cloud/cloud.cfg.d/91-azure_datasource.cfg. Toto umožní NetworkManageru a nm-cloud-setup, aby spravovaly celou konfiguraci sítě.

[root@rhel8 ~]# cat /etc/cloud/cloud.cfg.d/99-apply-network-config.cfg
datasource:
  Azure:
     apply_network_config: False

2. Pokud ještě není nainstalovaný balíček NetworkManager-cloud-setup

]# yum install NetworkManager-cloud-setup
Red Hat Enterprise Linux 8 for x86_64 - BaseOS from RHUI (RPMs)                                                                                                39 MB/s |  66 MB     00:01
Red Hat Enterprise Linux 8 for x86_64 - Supplementary (RPMs) from RHUI                                                                                        2.3 MB/s | 340 kB     00:00
Red Hat Enterprise Linux 8 for x86_64 - AppStream from RHUI (RPMs)                                                                                             41 MB/s |  60 MB     00:01
Red Hat CodeReady Linux Builder for RHEL 8 x86_64 (RPMs) from RHUI                                                                                             33 MB/s | 8.9 MB     00:00
Red Hat Ansible Engine 2 for RHEL 8 x86_64 (RPMs) from RHUI                                                                                                    14 MB/s | 2.5 MB     00:00
Dependencies resolved.
==============================================================================================================================================================================================
 Package                                           Architecture                  Version                                   Repository                                                    Size
==============================================================================================================================================================================================
Installing:
 NetworkManager-cloud-setup                        x86_64                        1:1.40.16-13.el8_9                        rhel-8-for-x86_64-appstream-rhui-rpms                        198 k
Upgrading:
 NetworkManager                                    x86_64                        1:1.40.16-13.el8_9                        rhel-8-for-x86_64-baseos-rhui-rpms                           2.3 M
 NetworkManager-libnm                              x86_64                        1:1.40.16-13.el8_9                        rhel-8-for-x86_64-baseos-rhui-rpms                           1.9 M
 NetworkManager-team                               x86_64                        1:1.40.16-13.el8_9                        rhel-8-for-x86_64-baseos-rhui-rpms                           161 k
 NetworkManager-tui                                x86_64                        1:1.40.16-13.el8_9                        rhel-8-for-x86_64-baseos-rhui-rpms                           356 k

Transaction Summary
==============================================================================================================================================================================================
Install  1 Package
Upgrade  4 Packages

Total download size: 4.9 M
Is this ok [y/N]: y
Downloading Packages:
(1/5): NetworkManager-cloud-setup-1.40.16-13.el8_9.x86_64.rpm                                                                                                 2.0 MB/s | 198 kB     00:00
(2/5): NetworkManager-1.40.16-13.el8_9.x86_64.rpm                                                                                                              18 MB/s | 2.3 MB     00:00
(3/5): NetworkManager-team-1.40.16-13.el8_9.x86_64.rpm                                                                                                        4.1 MB/s | 161 kB     00:00
(4/5): NetworkManager-libnm-1.40.16-13.el8_9.x86_64.rpm                                                                                                        12 MB/s | 1.9 MB     00:00
(5/5): NetworkManager-tui-1.40.16-13.el8_9.x86_64.rpm                                                                                                         8.8 MB/s | 356 kB     00:00
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                                                                          28 MB/s | 4.9 MB     00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                                                                                                                                      1/1
  Running scriptlet: NetworkManager-libnm-1:1.40.16-13.el8_9.x86_64                                                                                                                       1/1
  Upgrading        : NetworkManager-libnm-1:1.40.16-13.el8_9.x86_64                                                                                                                       1/9
  Running scriptlet: NetworkManager-libnm-1:1.40.16-13.el8_9.x86_64                                                                                                                       1/9
  Running scriptlet: NetworkManager-1:1.40.16-13.el8_9.x86_64                                                                                                                             2/9
  Upgrading        : NetworkManager-1:1.40.16-13.el8_9.x86_64                                                                                                                             2/9
  Running scriptlet: NetworkManager-1:1.40.16-13.el8_9.x86_64                                                                                                                             2/9
  Installing       : NetworkManager-cloud-setup-1:1.40.16-13.el8_9.x86_64                                                                                                                 3/9
  Running scriptlet: NetworkManager-cloud-setup-1:1.40.16-13.el8_9.x86_64                                                                                                                 3/9
  Upgrading        : NetworkManager-team-1:1.40.16-13.el8_9.x86_64                                                                                                                        4/9
  Upgrading        : NetworkManager-tui-1:1.40.16-13.el8_9.x86_64                                                                                                                         5/9
  Cleanup          : NetworkManager-tui-1:1.40.0-1.el8.x86_64                                                                                                                             6/9
  Cleanup          : NetworkManager-team-1:1.40.0-1.el8.x86_64                                                                                                                            7/9
  Running scriptlet: NetworkManager-1:1.40.0-1.el8.x86_64                                                                                                                                 8/9
  Cleanup          : NetworkManager-1:1.40.0-1.el8.x86_64                                                                                                                                 8/9
  Running scriptlet: NetworkManager-1:1.40.0-1.el8.x86_64                                                                                                                                 8/9
  Cleanup          : NetworkManager-libnm-1:1.40.0-1.el8.x86_64                                                                                                                           9/9
  Running scriptlet: NetworkManager-libnm-1:1.40.0-1.el8.x86_64                                                                                                                           9/9
  Verifying        : NetworkManager-cloud-setup-1:1.40.16-13.el8_9.x86_64                                                                                                                 1/9
  Verifying        : NetworkManager-1:1.40.16-13.el8_9.x86_64                                                                                                                             2/9
  Verifying        : NetworkManager-1:1.40.0-1.el8.x86_64                                                                                                                                 3/9
  Verifying        : NetworkManager-libnm-1:1.40.16-13.el8_9.x86_64                                                                                                                       4/9
  Verifying        : NetworkManager-libnm-1:1.40.0-1.el8.x86_64                                                                                                                           5/9
  Verifying        : NetworkManager-team-1:1.40.16-13.el8_9.x86_64                                                                                                                        6/9
  Verifying        : NetworkManager-team-1:1.40.0-1.el8.x86_64                                                                                                                            7/9
  Verifying        : NetworkManager-tui-1:1.40.16-13.el8_9.x86_64                                                                                                                         8/9
  Verifying        : NetworkManager-tui-1:1.40.0-1.el8.x86_64                                                                                                                             9/9
Installed products updated.

Upgraded:
  NetworkManager-1:1.40.16-13.el8_9.x86_64   NetworkManager-libnm-1:1.40.16-13.el8_9.x86_64   NetworkManager-team-1:1.40.16-13.el8_9.x86_64   NetworkManager-tui-1:1.40.16-13.el8_9.x86_64
Installed:
  NetworkManager-cloud-setup-1:1.40.16-13.el8_9.x86_64

Complete!

3. Pokud chcete povolit "nm-cloud-setup" pro zpracování konfigurace sekundární IP adresy, vytvořte nm-cloud-setup.service a nm-cloud-setup.timer (upravte parametry OnBootSec a OnUnitActiveSec tak, aby vyhovovaly vašim požadavkům).

[root@rhel8 ~]# cat /etc/systemd/system/nm-cloud-setup.service
[Unit]
Description=Automatically configure NetworkManager in cloud
Documentation=man:nm-cloud-setup(8)
Before=network-online.target
After=NetworkManager.service

[Service]
Environment=NM_CLOUD_SETUP_AZURE=yes
Type=oneshot
ExecStart=/usr/libexec/nm-cloud-setup

[Install]
WantedBy=NetworkManager.service

[root@rhel8 ~]# cat /etc/systemd/system/nm-cloud-setup.timer
[Unit]
Description=Periodically run nm-cloud-setup

[Timer]
OnBootSec=1min
OnUnitActiveSec=1min

[Install]
WantedBy=timers.target

4. Povolit služby a démon se znovu načítá

systemctl enable --now nm-cloud-setup.service
systemctl start nm-cloud-setup.service
systemctl enable --now nm-cloud-setup.timer
systemctl daemon-reload

5. Restartujte virtuální počítač a ověřte ho. Virtuální počítač by teď měl úspěšně identifikovat příslušné primární a sekundární IP adresy.

RHEL 8.5 a níže

1. Otevřete okno terminálu.

2. Ujistěte se, že jste kořenový uživatel. Pokud ne, zadejte následující příkaz:

   sudo -i
   

3. Zadejte své heslo a postupujte podle zobrazených pokynů. Jakmile jste kořenový uživatel, přejděte do složky síťových skriptů pomocí následujícího příkazu:

   cd /etc/sysconfig/network-scripts
   

4. Zobrazte seznam souvisejících souborů ifcfg pomocí následujícího příkazu:

   ls ifcfg-*
   

   Jako jeden ze souborů byste měli vidět ifcfg-eth0.

5. Vytvořte nový konfigurační soubor pro každou IP adresu přidanou do systému.

   touch ifcfg-eth0:0
   

6. Otevřete soubor ifcfg-eth0:0 pomocí následujícího příkazu:

   vi ifcfg-eth0:0
   

7. V tomto případě přidejte obsah do souboru eth0:0 pomocí následujícího příkazu. Nahraďte 10.1.0.5 novou privátní IP adresu a masku podsítě.

   DEVICE=eth0:0
   BOOTPROTO=static
   ONBOOT=yes
   IPADDR=10.1.0.5
   NETMASK=255.255.255.0
   

8. Uložte soubor pomocí tohoto příkazu:

   :wq
   

9. Vytvořte konfigurační soubor pro každou IP adresu, který přidáte s odpovídajícími hodnotami:

   touch ifcfg-eth0:1
   

   vi ifcfg-eth0:1
   

   DEVICE=eth0:1
   BOOTPROTO=static
   ONBOOT=yes
   IPADDR=10.1.0.6
   NETMASK=255.255.255.0
   

   :wq
   

10. Restartujte síťové služby a ověřte úspěšné provedení změn spuštěním následujících příkazů:

    systemctl restart NetworkManager.service
    ifconfig
    

    Měli byste vidět IP adresu nebo adresy, které jste přidali do vráceného seznamu.

    eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.0.4  netmask 255.255.255.0  broadcast 10.1.0.255
        inet6 fe80::6245:bdff:fe7d:704a  prefixlen 64  scopeid 0x20<link>
        ether 60:45:bd:7d:70:4a  txqueuelen 1000  (Ethernet)
        RX packets 858  bytes 244215 (238.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1021  bytes 262077 (255.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    
    eth0:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.0.5  netmask 255.255.255.0  broadcast 10.1.0.255
        ether 60:45:bd:7d:70:4a  txqueuelen 1000  (Ethernet)
    
    eth0:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.0.6  netmask 255.255.255.0  broadcast 10.1.0.255
        ether 60:45:bd:7d:70:4a  txqueuelen 1000  (Ethernet)
    

Ověřování (Red Hat a další)

Abyste měli jistotu, že se budete moct připojit k internetu ze sekundární konfigurace IP přes veřejnou IP adresu, která je k ní přidružená, použijte následující příkaz:

ping -I 10.0.0.5 outlook.com

Note

V případě sekundárních konfigurací IP adres můžete pingovat na internet jen pokud má konfigurace přidruženou veřejnou IP adresu. U primárních konfigurací IP adres se veřejná IP adresa nevyžaduje k odeslání příkazu ping na internet.

U virtuálních počítačů s Linuxem může být při pokusu o ověření odchozího připojení ze sekundární síťové karty potřeba přidat odpovídající trasy. Prohlédněte si odpovídající dokumentaci k distribuci Linuxu. K dosažení tohoto cíle použijte následující metodu:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom

• Nezapomeňte nahradit:

  • 10.0.0.5 s privátní IP adresou, která má přidruženou veřejnou IP adresu

  • 10.0.0.1 na vaši výchozí bránu

  • eth2 k názvu sekundární síťové karty

Debian GNU/Linux

Rozbalit

Doporučujeme prohlédnout si nejnovější dokumentaci k distribuci Linuxu.

1. Otevřete okno terminálu.

2. Ujistěte se, že jste kořenový uživatel. Pokud ne, zadejte následující příkaz:

   sudo -i
   

3. Aktualizujte konfigurační soubor síťového rozhraní (za předpokladu "eth0").

   • Ponechejte stávající řádkovou položku pro protokol DHCP. Primární IP adresa bude nakonfigurována stejně jako dříve.

   • Pomocí následujících příkazů přidejte konfiguraci pro každou statickou IP adresu:

     cd /etc/network/interfaces.d/
     ls
     

     Měl by se zobrazit soubor .cfg.

4. Otevřete soubor . Na konci souboru by se měly zobrazit tyto řádky:

   auto eth0
   iface eth0 inet dhcp
   

5. Za řádky, které v souboru existují, přidejte následující řádky. Nahraďte 10.1.0.5 svoji privátní IP adresu a masku podsítě.

   iface eth0 inet static
   address 10.1.0.5
   netmask 255.255.255.0
   

   Do konfiguračního souboru přidejte nové informace o IP adresách:

   iface eth0 inet static
   address 10.1.0.5
   netmask 255.255.255.0
   iface eth0 inet static
   address 10.1.0.6
   netmask 255.255.255.0
   

6. Uložte soubor pomocí tohoto příkazu:

   :wq
   

7. Restartujte síťové služby, aby se změny projevily. Pro Debian 8 a novější použijte:

   systemctl restart networking
   

   Pro předchozí verze Debianu můžete použít následující příkazy:

   service networking restart
   

8. Ověřte přidání IP adresy k síťovému rozhraní pomocí následujícího příkazu:

   ip addr list eth0
   

   V seznamu by se měla zobrazit IP adresa, kterou jste přidali. Example:

   2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
   link/ether 00:0d:3a:04:45:16 brd ff:ff:ff:ff:ff:ff
   inet 10.1.0.5/24 brd 10.1.0.255 scope global eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.6/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.4/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet6 fe80::20d:3aff:fe04:4516/64 scope link
      valid_lft forever preferred_lft forever
   

Ověřování (Debian GNU/Linux)

Abyste měli jistotu, že se budete moct připojit k internetu ze sekundární konfigurace IP přes veřejnou IP adresu, která je k ní přidružená, použijte následující příkaz:

ping -I 10.1.0.5 outlook.com

Note

V případě sekundárních konfigurací IP adres můžete pingovat na internet jen pokud má konfigurace přidruženou veřejnou IP adresu. U primárních konfigurací IP adres se veřejná IP adresa nevyžaduje k odeslání příkazu ping na internet.

U virtuálních počítačů s Linuxem může být při pokusu o ověření odchozího připojení ze sekundární síťové karty potřeba přidat odpovídající trasy. Prohlédněte si odpovídající dokumentaci k distribuci Linuxu. K dosažení tohoto cíle použijte následující metodu:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom

• Nezapomeňte nahradit:

  • 10.1.0.5 s privátní IP adresou, která má přidruženou veřejnou IP adresu

  • 10.1.0.1 k vaší výchozí bráně

  • eth2 k názvu sekundární síťové karty

Další kroky

• Přečtěte si další informace o publikovaných IP adresách v Azure.
• Přečtěte si další informace o IP adresách private v Azure.
• Zjistěte, jak Konfigurovat IP adresy pro síťové rozhraní Azure.