Erstellen einer VM mit einer statischen öffentlichen IP-Adresse mithilfe der Azure CLI

  • Artikel

In diesem Artikel erstellen Sie einen virtuellen Computer mit einer statischen öffentlichen IP-Adresse. Eine öffentliche IP-Adresse ermöglicht die Kommunikation mit einem virtuellen Computer über das Internet. Damit sichergestellt ist, dass sich die Adresse niemals ändert, weisen Sie anstelle einer dynamischen Adresse eine statische öffentliche IP-Adresse zu.

Für öffentliche IP-Adressen fällt eine geringe Gebühr an. Die Anzahl der öffentlichen IP-Adressen, die pro Abonnement verwendet werden können, ist begrenzt.

Voraussetzungen

  • Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  • Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

    • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

    • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

    • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

  • Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
  • Für dieses Tutorial ist mindestens Version 2.0.28 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.

Erstellen einer Ressourcengruppe

Eine Azure-Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden.

Erstellen Sie mit az group create eine Ressourcengruppe namens myResourceGroup am Speicherort eastus2.

  az group create \
    --name myResourceGroup \
    --location eastus2

Erstellen einer öffentlichen IP-Adresse

Verwenden Sie az network public-ip create, um eine öffentliche Standard-IPv4-Adresse zu erstellen.

Mit dem folgenden Befehl wird eine zonenredundante öffentliche IP-Adresse mit dem Namen myPublicIP in myResourceGroup erstellt.

az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --version IPv4 \
    --sku Standard \
    --zone 1 2 3

Erstellen eines virtuellen Computers

Erstellen Sie mit dem Befehl az vm create einen virtuellen Computer.

Mit dem folgenden Befehl wird ein virtueller Windows Server-Computer erstellt. Sie geben den Namen der zuvor erstellten öffentlichen IP-Adresse im Parameter -PublicIPAddressName ein. Geben Sie bei entsprechender Aufforderung einen Benutzernamen und ein Kennwort als Anmeldeinformationen für den virtuellen Computer ein:

  az vm create \
    --name myVM \
    --resource-group TutorVMRoutePref-rg \
    --public-ip-address myPublicIP \
    --size Standard_A2 \
    --image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
    --admin-username azureuser

Weitere Informationen zu SKUs für öffentliche IP-Adressen finden Sie unter SKUs für öffentliche IP-Adressen. Ein virtueller Computer kann dem Back-End-Pool einer Azure Load Balancer-Instanz hinzugefügt werden. Die SKU der öffentlichen IP-Adresse muss mit der SKU der öffentlichen IP-Adresse eines Lastenausgleichs übereinstimmen. Weitere Informationen finden Sie unter Azure-Lastenausgleichsmodul.

Zeigen Sie die zugewiesene öffentliche IP-Adresse an, und bestätigen Sie mit az network public-ip show, dass sie als statische Adresse erstellt wurde:

  az network public-ip show \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --query [ipAddress,publicIpAllocationMethod,sku] \
    --output table

Warnung

Ändern Sie die IP-Adresseinstellungen nicht innerhalb des Betriebssystems des virtuellen Computers. Öffentliche Azure-IP-Adressen sind dem Betriebssystem nicht bekannt. Auch wenn Sie dem Betriebssystem Einstellungen für private IP-Adressen hinzufügen können, wird empfohlen, dies erst nach Lesen des Artikels Hinzufügen einer privaten IP-Adresse zu einem Betriebssystem und bei absoluter Notwendigkeit zu tun.

Hinweis

Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.

Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eines der folgenden Ereignisse auftritt:

  • Dem virtuellen Computer wird eine öffentliche IP-Adresse zugewiesen.
  • Die VM wird im Backendpool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
  • Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.

VMs, die Sie mithilfe von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellen, haben keinen ausgehenden Standardzugriff.

Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Bereinigen von Ressourcen

Wenn die Ressourcengruppe und alle enthaltenen Ressourcen nicht mehr benötigt werden, können Sie sie mit az group delete entfernen:

  az group delete --name myResourceGroup --yes

Nächste Schritte