Zuordnen einer öffentlichen IP-Adresse zu einem virtuellen Computer

In diesem Artikel erfahren Sie, wie Sie einem vorhandenen virtuellen Computer eine öffentliche IP-Adresse zuordnen. Wenn Sie einen virtuellen Computer mit dem Internet verbinden möchten, muss dem Computer eine öffentliche IP-Adresse zugeordnet sein. Wenn Sie einen neuen virtuellen Computer mit einer öffentlichen IP-Adresse erstellen möchten, können Sie dafür das Azure-Portal, die Azure-CLI oder Azure PowerShell verwenden. Für öffentliche IP-Adressen fällt eine geringe Gebühr an. Weitere Informationen finden Sie unter Preise. Die Anzahl der öffentlichen IP-Adressen, die pro Abonnement verwendet werden können, ist begrenzt. Informationen dazu finden unter Einschränkungen.

Sie können das Azure-Portal, die Azure CLI oder Azure PowerShell verwenden, um einem virtuellen Computer eine öffentliche IP-Adresse zuzuordnen.

Hinweis

Azure stellt eine Standard-IP-Adresse für den ausgehenden Zugriff für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Back-End-Pool einer internen Azure Load Balancer-Instanz vom Typ „Basic“ befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.

Weitere Informationen finden Sie unter Standardzugriff in ausgehender Richtung in Azure.

Die IP-Adresse für den ausgehenden Standardzugriff wird deaktiviert, wenn entweder der VM eine öffentliche IP-Adresse zugewiesen wird oder die VM im Back-End-Pool einer Load Balancer Standard-Instanz mit oder ohne Ausgangsregeln platziert wird. Wird dem Subnetz des virtuellen Computers eine Gatewayressource vom Typ Azure Virtual Network-NAT (Network Address Translation, Netzwerkadressenübersetzung) zugewiesen, wird die Standard-IP-Adresse für den ausgehenden Zugriff deaktiviert.

VMs, die von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellt werden, haben keinen ausgehenden Standardzugriff.

Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Verwendung von SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Azure-Portal

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach dem virtuellen Computer, dem Sie eine öffentliche IP-Adresse hinzufügen möchten, und wählen Sie ihn aus.

  3. Wählen Sie unter Einstellungen die Option Netzwerk aus, und wählen Sie dann die Netzwerkschnittstelle aus, der Sie die öffentliche IP-Adresse hinzufügen möchten, wie in der folgenden Abbildung gezeigt:

    Select network interface

    Hinweis

    Öffentliche IP-Adressen werden Netzwerkschnittstellen zugeordnet, die an einen virtuellen Computer angefügt sind. In der obigen Abbildung besitzt der virtuelle Computer nur eine Netzwerkschnittstelle. Wenn ein virtueller Computer über mehrere Netzwerkschnittstellen verfügt, werden alle angezeigt, und Sie wählen diejenige Schnittstelle aus, der Sie die öffentliche IP-Adresse zuordnen möchten.

  4. Klicken Sie auf IP-Konfigurationen, und wählen Sie eine IP-Konfiguration aus, wie in der folgenden Abbildung gezeigt:

    Select IP configuration

    Hinweis

    Öffentliche IP-Adressen werden IP-Konfigurationen für eine Netzwerkschnittstelle zugeordnet. In der obigen Abbildung weist die Netzwerkschnittstelle nur eine IP-Konfiguration auf. Wenn eine Netzwerkschnittstelle mehrere IP-Konfigurationen aufweist, werden alle angezeigt, und Sie wählen diejenige Konfiguration aus, der Sie die öffentliche IP-Adresse zuordnen möchten.

  5. Klicken Sie auf Aktiviert, und wählen Sie dann IP-Adresse (Erforderliche Einstellungen konfigurieren) aus. Wählen Sie eine vorhandene öffentliche IP-Adresse aus. Dadurch wird das Feld Öffentliche IP-Adresse auswählen automatisch geschlossen. Wenn keine verfügbaren öffentlichen IP-Adressen aufgelistet werden, müssen Sie eine Adresse erstellen. Informationen dazu finden Sie unter Erstellen einer öffentlichen IP-Adresse. Klicken Sie auf Speichern, wie in der folgenden Abbildung gezeigt, und schließen Sie das Feld für die IP-Konfiguration.

    Enable public IP address

    Hinweis

    Bei den angezeigten öffentlichen IP-Adressen handelt es sich um diejenigen Adressen, die in der gleichen Region vorhanden sind wie der virtuelle Computer. Wenn in der Region mehrere öffentliche IP-Adressen erstellt wurde, werden alle hier angezeigt. Wenn eine Adresse abgeblendet dargestellt wird, liegt dies daran, dass diese Adresse bereits einer anderen Ressource zugeordnet ist.

  6. Zeigen Sie die öffentliche IP-Adresse an, die der IP-Konfiguration zugewiesen ist, wie in der folgenden Abbildung dargestellt. Möglicherweise dauert es einige Sekunden, bis eine IP-Adresse angezeigt wird.

    View assigned public IP address

    Hinweis

    Die Adresse wird aus einem Adresspool zugewiesen, der in der jeweiligen Azure-Region verwendet wird. Eine Liste der in den einzelnen Regionen verwendeten Adresspools finden Sie hier: Microsoft Azure Datacenter IP Ranges (IP-Adressbereiche für Microsoft Azure-Rechenzentren). Es kann jede beliebige Adresse aus den in der entsprechenden Region verwendeten Pools zugewiesen werden. Wenn die Adresse aus einem bestimmten Pool in der Region stammen muss, verwenden Sie ein Präfix für öffentliche IP-Adressen.

  7. Lassen Sie Netzwerkdatenverkehr zum virtuellen Computer zu, indem Sie Sicherheitsregeln in einer Netzwerksicherheitsgruppe verwenden.

Azure-Befehlszeilenschnittstelle

Installieren Sie die Azure CLI, oder verwenden Sie Azure Cloud Shell. Azure Cloud Shell ist eine kostenlose Bash-Shell, die Sie direkt im Azure-Portal ausführen können. Die Azure CLI ist vorinstalliert und für die Verwendung mit Ihrem Konto konfiguriert. Klicken Sie in den folgenden CLI-Beispielen auf die Schaltfläche Jetzt testen. Durch den Klick auf Jetzt testen wird eine Cloud Shell aufgerufen, bei der Sie sich mit Ihrem Azure-Konto anmelden können.

  1. Wenn Sie die CLI lokal in Bash verwenden, melden Sie sich mit az login bei Azure an.

  2. Eine öffentliche IP-Adresse ist der IP-Konfiguration einer Netzwerkschnittstelle zugeordnet, die an einen virtuellen Computer angefügt ist. Verwenden Sie den Befehl az network nic-ip-config update, um einer IP-Konfiguration eine öffentliche IP-Adresse zuzuordnen. Das folgende Beispiel ordnet die vorhandene öffentliche IP-Adresse myVMPublicIP zur IP-Konfiguration ipconfigmyVM der vorhandenen Netzwerkschnittstelle myVMVMNic zu, die sich in der Ressourcengruppe myResourceGroup befindet.

    az network nic ip-config update \
      --name ipconfigmyVM \
      --nic-name myVMVMNic \
      --resource-group myResourceGroup \
      --public-ip-address myVMPublicIP
    
    • Wenn Sie nicht über eine vorhandene öffentliche IP-Adresse verfügen, verwenden Sie den Befehl az network public-ip create, um eine solche Adresse zu erstellen. Der folgende Befehl beispielsweise erstellt eine öffentliche IP-Adresse mit dem Namen myVMPublicIP in der Ressourcengruppe myResourceGroup.

      az network public-ip create --name myVMPublicIP --resource-group myResourceGroup
      

      Hinweis

      Dieser Befehl erstellt eine öffentliche IP-Adresse mit Standardwerten für verschiedene Einstellungen, die Sie möglicherweise anpassen möchten. Weitere Informationen zu den Einstellungen für öffentliche IP-Adressen finden Sie unter Erstellen einer öffentlichen IP-Adresse. Die Adresse wird aus einem Pool mit öffentlichen IP-Adressen zugewiesen, der für die jeweilige Azure-Region verwendet wird. Eine Liste der in den einzelnen Regionen verwendeten Adresspools finden Sie hier: Microsoft Azure Datacenter IP Ranges (IP-Adressbereiche für Microsoft Azure-Rechenzentren).

    • Wenn Sie die Namen der an Ihren virtuellen Computer angefügten Netzwerkschnittstellen nicht kennen, verwenden Sie den Befehl az vm nic list, um die Netzwerkschnittstellen anzuzeigen. Der folgende Befehl listet z.B. die Namen der Netzwerkschnittstellen auf, die an den virtuellen Computer namens myVM in der Ressourcengruppe namens myResourceGroup angefügt sind:

      az vm nic list --vm-name myVM --resource-group myResourceGroup
      

      Die Ausgabe enthält eine oder mehrere Zeilen ähnlich dem folgenden Beispiel:

      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",
      

      Im oben genannten Beispiel lautet der Name der Netzwerkschnittstelle myVMVMNic.

    • Wenn Sie die Namen der IP-Konfigurationen für eine Netzwerkschnittstelle nicht kennen, verwenden Sie den Befehl az network nic ip-config list, um die Konfigurationen abzurufen. Der folgende Befehl listet z.B. die Namen der IP-Konfigurationen auf, die für die Netzwerkschnittstelle namens myVMVMNic in der Ressourcengruppe namens myResourceGroup vorhanden sind:

      az network nic ip-config list --nic-name myVMVMNic --resource-group myResourceGroup --out table
      
  3. Verwenden Sie den Befehl az vm list-ip-addresses, um die öffentlichen IP-Adressen anzuzeigen, die der IP-Konfiguration zugewiesen sind. Das folgende Beispiel zeigt die IP-Adressen, die dem vorhandenen virtuellen Computer myVM in der Ressourcengruppe namens myResourceGroup zugewiesen sind.

    az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
    

    Hinweis

    Die Adresse wird aus einem Adresspool zugewiesen, der in der jeweiligen Azure-Region verwendet wird. Eine Liste der in den einzelnen Regionen verwendeten Adresspools finden Sie hier: Microsoft Azure Datacenter IP Ranges (IP-Adressbereiche für Microsoft Azure-Rechenzentren). Es kann jede beliebige Adresse aus den in der entsprechenden Region verwendeten Pools zugewiesen werden. Wenn die Adresse aus einem bestimmten Pool in der Region stammen muss, verwenden Sie ein Präfix für öffentliche IP-Adressen.

  4. Lassen Sie Netzwerkdatenverkehr zum virtuellen Computer zu, indem Sie Sicherheitsregeln in einer Netzwerksicherheitsgruppe verwenden.

PowerShell

Installieren Sie PowerShell, oder verwenden Sie Azure Cloud Shell. Azure Cloud Shell ist eine kostenlose Shell, die Sie direkt im Azure-Portal ausführen können. PowerShell ist vorinstalliert und für die Verwendung mit Ihrem Konto konfiguriert. Klicken Sie in den folgenden PowerShell-Beispielen auf die Schaltfläche Jetzt testen. Durch den Klick auf Jetzt testen wird eine Cloud Shell aufgerufen, bei der Sie sich mit Ihrem Azure-Konto anmelden können.

  1. Wenn Sie PowerShell lokal verwenden, melden Sie sich mit Connect-AzAccount bei Azure an.

  2. Eine öffentliche IP-Adresse ist der IP-Konfiguration einer Netzwerkschnittstelle zugeordnet, die an einen virtuellen Computer angefügt ist. Verwenden Sie die Befehle Get-AzVirtualNetwork und Get-AzVirtualNetworkSubnetConfig, um das virtuelle Netzwerk und das zugehörige Subnetz abzurufen, in dem sich die Netzwerkschnittstelle befindet. Verwenden Sie danach den Befehl Get-AzNetworkInterface, um eine Netzwerkschnittstelle abzurufen, und den Befehl Get-AzPublicIpAddress, um eine vorhandene öffentliche IP-Adresse abzurufen. Anschließend verwenden Sie den Befehl Set-AzNetworkInterfaceIpConfig, um die öffentliche IP-Adresse zur IP-Konfiguration zuzuordnen. Mit dem Befehl Set-AzNetworkInterface schreiben Sie die neue IP-Konfiguration in die Netzwerkschnittstelle.

    Das folgende Beispiel ordnet die vorhandene öffentliche IP-Adresse myVMPublicIP zur IP-Konfiguration ipconfigmyVM der vorhandenen Netzwerkschnittstelle myVMVMNic zu, die sich im Subnetz myVMSubnet des virtuellen Netzwerks myVMVNet befindet. Alle Ressourcen befinden sich in der Ressourcengruppe namens myResourceGroup.

    $vnet = Get-AzVirtualNetwork -Name myVMVNet -ResourceGroupName myResourceGroup
    $subnet = Get-AzVirtualNetworkSubnetConfig -Name myVMSubnet -VirtualNetwork $vnet
    $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
    $pip = Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup
    $nic | Set-AzNetworkInterfaceIpConfig -Name ipconfigmyVM -PublicIPAddress $pip -Subnet $subnet
    $nic | Set-AzNetworkInterface
    
    • Wenn Sie nicht über eine vorhandene öffentliche IP-Adresse verfügen, verwenden Sie den Befehl New-AzPublicIpAddress, um eine solche Adresse zu erstellen. Der folgende Befehl beispielsweise erstellt eine dynamische öffentliche IP-Adresse mit dem Namen myVMPublicIP in der Ressourcengruppe myResourceGroup in der Region eastus.

      New-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus
      

      Hinweis

      Dieser Befehl erstellt eine öffentliche IP-Adresse mit Standardwerten für verschiedene Einstellungen, die Sie möglicherweise anpassen möchten. Weitere Informationen zu den Einstellungen für öffentliche IP-Adressen finden Sie unter Erstellen einer öffentlichen IP-Adresse. Die Adresse wird aus einem Pool mit öffentlichen IP-Adressen zugewiesen, der für die jeweilige Azure-Region verwendet wird. Eine Liste der in den einzelnen Regionen verwendeten Adresspools finden Sie hier: Microsoft Azure Datacenter IP Ranges (IP-Adressbereiche für Microsoft Azure-Rechenzentren).

    • Wenn Sie die Namen der an Ihren virtuellen Computer angefügten Netzwerkschnittstellen nicht kennen, verwenden Sie den Befehl Get-AzVM, um die Netzwerkschnittstellen anzuzeigen. Der folgende Befehl listet z.B. die Namen der Netzwerkschnittstellen auf, die an den virtuellen Computer namens myVM in der Ressourcengruppe namens myResourceGroup angefügt sind:

      $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
      $vm.NetworkProfile
      

      Die Ausgabe enthält eine oder mehrere Zeilen ähnlich dem folgenden Beispiel. In der Beispielausgabe lautet der Name der Netzwerkschnittstelle myVMVMNic.

      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",
      
    • Wenn Sie den Namen des virtuellen Netzwerks bzw. des Subnetzes nicht kennen, in dem sich die Netzwerkschnittstelle befindet, verwenden Sie den Befehl Get-AzNetworkInterface, um die Informationen anzuzeigen. Der folgende Befehl ruft z.B. die Informationen zum virtuellen Netzwerk und Subnetz für die Netzwerkschnittstelle namens myVMVMNic in der Ressourcengruppe namens myResourceGroup ab:

      $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
      $ipConfigs = $nic.IpConfigurations
      $ipConfigs.Subnet | Select Id
      

      Die Ausgabe enthält eine oder mehrere Zeilen ähnlich dem folgenden Beispiel. In der Beispielausgabe ist myVMVNET der Name des virtuellen Netzwerks, und myVMSubnet ist der Name des Subnetzes.

      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVMVNET/subnets/myVMSubnet",
      
    • Wenn Sie die Namen der IP-Konfigurationen für eine Netzwerkschnittstelle nicht kennen, verwenden Sie den Befehl Get-AzNetworkInterface, um die Konfigurationen abzurufen. Der folgende Befehl listet z.B. die Namen der IP-Konfigurationen auf, die für die Netzwerkschnittstelle namens myVMVMNic in der Ressourcengruppe namens myResourceGroup vorhanden sind:

      $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
      $nic.IPConfigurations
      

      Die Ausgabe enthält eine oder mehrere Zeilen ähnlich dem folgenden Beispiel. In der Beispielausgabe ist ipconfigmyVM der Name einer IP-Konfiguration.

      Id     : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic/ipConfigurations/ipconfigmyVM
      
  3. Verwenden Sie den Befehl Get-AzPublicIpAddress, um die öffentlichen IP-Adressen anzuzeigen, die der IP-Konfiguration zugewiesen sind. Das folgende Beispiel zeigt die Adresse, die der öffentlichen IP-Adresse myVMPublicIP in der Ressourcengruppe myResourceGroup zugewiesen ist.

    Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup | Select IpAddress
    

    Wenn Sie den Namen der öffentlichen IP-Adresse nicht kennen, die einer IP-Konfiguration zugewiesen ist, führen Sie die folgenden Befehle aus, um die Adresse abzurufen:

    $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup
    $nic.IPConfigurations
    $address = $nic.IPConfigurations.PublicIpAddress
    $address | Select Id
    

    Die Ausgabe enthält eine oder mehrere Zeilen ähnlich dem folgenden Beispiel. In der Beispielausgabe ist myVMPublicIP der Name der öffentlichen IP-Adresse, die der IP-Konfiguration zugewiesen ist.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myVMPublicIP"
    

    Hinweis

    Die Adresse wird aus einem Adresspool zugewiesen, der in der jeweiligen Azure-Region verwendet wird. Eine Liste der in den einzelnen Regionen verwendeten Adresspools finden Sie hier: Microsoft Azure Datacenter IP Ranges (IP-Adressbereiche für Microsoft Azure-Rechenzentren). Es kann jede beliebige Adresse aus den in der entsprechenden Region verwendeten Pools zugewiesen werden. Wenn die Adresse aus einem bestimmten Pool in der Region stammen muss, verwenden Sie ein Präfix für öffentliche IP-Adressen.

  4. Lassen Sie Netzwerkdatenverkehr zum virtuellen Computer zu, indem Sie Sicherheitsregeln in einer Netzwerksicherheitsgruppe verwenden.

Zulassen von Netzwerkdatenverkehr zum virtuellen Computer

Bevor Sie eine Internetverbindung mit der öffentlichen IP-Adresse herstellen können, müssen Sie sicherstellen, dass die erforderlichen Ports geöffnet sind. Dies gilt für alle der Netzwerkschnittstelle zugeordneten Netzwerksicherheitsgruppen bzw. das Subnetz, in dem sich die Netzwerkschnittstelle befindet. Obwohl Sicherheitsgruppen den Datenverkehr an die private IP-Adresse einer Netzwerkschnittstelle filtern, übersetzt Azure die öffentliche IP-Adresse in eine private IP-Adresse, sobald Internetdatenverkehr bei der öffentlichen IP-Adresse eingeht. Wenn also eine Netzwerksicherheitsgruppe den Datenfluss verhindert, tritt bei der Kommunikation mit der öffentlichen IP-Adresse ein Fehler auf. Sie können die Sicherheitsregeln, die für eine Netzwerkschnittstelle und das zugehörige Subnetz angewendet werden, im Portal, mit der CLI oder mithilfe von PowerShell anzeigen.

Nächste Schritte

Lassen Sie eingehenden Datenverkehr an Ihren virtuellen Computer mithilfe einer Netzwerksicherheitsgruppe zu. Informationen zum Erstellen einer Netzwerksicherheitsgruppe finden Sie unter Arbeiten mit Netzwerksicherheitsgruppen. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Sicherheitsgruppen.