Alamat IP cadangan (penyebaran klasik)
Alamat IP di Azure terbagi dalam dua kategori: dinamis dan dicadangkan. Alamat IP publik yang dikelola oleh Azure bersifat dinamis secara default. Itu berarti bahwa alamat IP yang digunakan untuk layanan cloud tertentu (VIP) atau untuk mengakses VM atau role instance secara langsung (ILPIP) dapat berubah dari waktu ke waktu, ketika sumber daya dimatikan atau dihentikan (deallocated).
Untuk mencegah alamat IP berubah, Anda dapat memesan alamat IP. IP yang dipesan hanya dapat digunakan sebagai VIP, memastikan bahwa alamat IP untuk layanan cloud tetap sama, bahkan ketika sumber daya dimatikan atau dihentikan (deallocated). Selain itu, Anda dapat mengonversi IP dinamis yang ada yang digunakan sebagai VIP ke alamat IP yang dipesan.
Penting
Azure memiliki dua model penyebaran yang berbeda untuk membuat dan bekerja dengan sumber daya: Resource Manager dan klasik. Artikel ini membahas tentang menggunakan model penyebaran klasik. Microsoft merekomendasikan agar sebagian besar penyebaran baru menggunakan model Resource Manager. Pelajari cara mencadangkan alamat IP publik statis menggunakan model penyebaran Resource Manager.
Untuk mempelajari selengkapnya tentang alamat IP di Azure, baca artikel alamat IP .
Kapan saya membutuhkan IP yang dipesan?
- Anda ingin memastikan bahwa IP dicadangkan dalam langganan Anda. Jika Anda ingin memesan alamat IP yang tidak dilepaskan dari langganan Anda dalam keadaan apa pun, Anda harus menggunakan IP publik yang dipesan.
- Anda ingin IP Anda tetap dengan layanan cloud Anda bahkan di seluruh status berhenti atau deallocated (VM). Jika Anda ingin layanan Anda diakses dengan menggunakan alamat IP yang tidak berubah, bahkan ketika VM di layanan cloud dimatikan atau dihentikan (deallocated).
- Anda ingin memastikan bahwa lalu lintas keluar dari Azure menggunakan alamat IP yang dapat diprediksi. Anda mungkin memiliki firewall lokal Anda dikonfigurasi untuk memungkinkan hanya lalu lintas dari alamat IP tertentu. Dengan memesan IP, Anda mengetahui alamat IP sumber, dan tidak perlu memperbarui aturan firewall Anda karena perubahan IP.
Tanya Jawab Umum
- Bisakah saya menggunakan IP yang dicadangkan untuk semua layanan Azure? Nomor. IP yang dicadangkan hanya dapat digunakan untuk VM dan peran instans layanan cloud yang diekspos melalui VIP.
- Berapa banyak IP yang dipesan yang dapat saya miliki? Untuk detailnya, lihat artikel batas Azure .
- Apakah ada biaya untuk IP yang dipesan? Kadang-kadang. Untuk detail harga, lihat halaman Detail Harga Alamat IP Yang Dipesan .
- Bagaimana cara memesan alamat IP? Anda dapat menggunakan PowerShell, Azure Management REST API, atau portal Azure untuk mencadangkan alamat IP di wilayah Azure. Alamat IP yang dicadangkan dikaitkan dengan langganan Anda.
- Bisakah saya menggunakan IP yang dicadangkan dengan VNet berbasis grup afinitas? Nomor. IP yang dicadangkan hanya didukung di VNet regional. IP cadangan tidak didukung untuk VNet yang terkait dengan grup afinitas. Untuk informasi selengkapnya tentang mengaitkan VNet dengan grup wilayah atau afinitas, lihat artikel Tentang VNet Regional dan Grup Afinitas .
Mengelola VIP yang dicadangkan
Menggunakan Azure PowerShell (klasik)
Sebelum Anda dapat menggunakan IP yang dipesan, Anda harus menambahkannya ke langganan Anda. Buat IP yang dipesan dari kumpulan alamat IP publik yang tersedia di lokasi AS Tengah sebagai berikut:
Catatan
Untuk model penyebaran klasik, Anda harus menginstal versi Manajemen Layanan Azure PowerShell. Untuk informasi selengkapnya, lihat Menginstal modul Azure PowerShell Service Management.
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
Perhatikan, bagaimanapun, bahwa Anda tidak dapat menentukan IP apa yang sedang dicadangkan. Untuk melihat alamat IP apa yang dicadangkan dalam langganan Anda, jalankan perintah PowerShell berikut, dan perhatikan nilai untuk ReservedIPName dan Address:
Get-AzureReservedIP
Output yang diharapkan:
ReservedIPName : MyReservedIP
Address : 23.101.114.211
Id : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label :
Location : Central US
State : Created
InUse : False
ServiceName :
DeploymentName :
OperationDescription : Get-AzureReservedIP
OperationId : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus : Succeeded
Catatan
Saat Anda membuat alamat IP yang dicadangkan dengan PowerShell, Anda tidak dapat menentukan grup sumber daya untuk membuat IP yang dicadangkan. Azure menempatkannya ke dalam grup sumber daya bernama Default-Networking secara otomatis. Jika Anda membuat IP yang dicadangkan menggunakan portal Azure, Anda dapat menentukan grup sumber daya apa pun yang Anda pilih. Namun, jika Anda membuat IP yang dicadangkan dalam grup sumber daya selain Default-Networking , setiap kali Anda mereferensikan IP yang dicadangkan dengan perintah seperti Get-AzureReservedIP
dan Remove-AzureReservedIP
, Anda harus mereferensikan nama Nama Grup sumber daya-nama grup-nama cadangan-ip-nama. Misalnya, jika Anda membuat IP cadangan bernama myReservedIP dalam grup sumber daya bernama myResourceGroup, Anda harus mereferensikan nama IP yang dicadangkan sebagai Grup myResourceGroup myReservedIP.
Setelah IP dicadangkan, itu tetap terkait dengan langganan Anda sampai Anda menghapusnya. Hapus IP yang dicadangkan sebagai berikut:
Remove-AzureReservedIP -ReservedIPName "MyReservedIP"
Menggunakan Azure CLI (klasik)
Buat IP yang dicadangkan dari kumpulan alamat IP publik yang tersedia di lokasi AS Tengah sebagai Menggunakan CLI klasik Azure berikut:
Catatan
Untuk penyebaran klasik, Anda harus menggunakan Azure classic CLI. Untuk informasi tentang menginstal Azure classic CLI, lihat Menginstal CLI klasik Azure
Perintah:
azure network reserved-ip create <name> <location>
Contoh:
azure network reserved-ip create MyReservedIP centralus
Anda dapat melihat alamat IP apa yang dicadangkan dalam langganan Anda menggunakan Azure CLI sebagai berikut:
Perintah:
azure network reserved-ip list
Setelah IP dicadangkan, itu tetap terkait dengan langganan Anda sampai Anda menghapusnya. Hapus IP yang dicadangkan sebagai berikut:
Perintah:
azure network reserved-ip delete <name>
Contoh:
azure network reserved-ip delete MyReservedIP
Pesan alamat IP dari layanan cloud yang ada
Anda dapat memesan alamat IP dari layanan cloud yang ada dengan menambahkan -ServiceName
parameter. Pesan alamat IP layanan cloud TestService di lokasi AS Tengah sebagai berikut:
Menggunakan Azure PowerShell (klasik):
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestService
Menggunakan Azure CLI (klasik):
Perintah:
azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>
Contoh:
azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942
Mengaitkan IP yang dicadangkan ke layanan cloud baru
Skrip berikut membuat IP cadangan baru, lalu mengaitkannya dengan layanan cloud baru bernama TestService.
Menggunakan Azure PowerShell (klasik)
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"
Catatan
Saat Anda membuat IP yang dipesan untuk digunakan dengan layanan cloud, Anda masih merujuk ke VM dengan menggunakan nomor> VIP:<port untuk komunikasi masuk. Memesan IP tidak berarti Anda dapat terhubung ke VM secara langsung. IP yang dicadangkan ditetapkan ke layanan cloud tempat VM telah disebarkan. Jika Anda ingin terhubung ke VM dengan IP secara langsung, Anda harus mengonfigurasi IP publik tingkat instans. IP publik tingkat instans adalah jenis IP publik (disebut ILPIP) yang ditetapkan langsung ke VM Anda. Itu tidak bisa dipesan. Untuk informasi selengkapnya, baca artikel IP Publik Tingkat Instans (ILPIP ).
Menghapus IP yang dicadangkan dari penyebaran yang sedang berjalan
Hapus IP yang dicadangkan yang ditambahkan ke layanan cloud baru sebagai berikut:
Menggunakan Azure PowerShell (klasik)
Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService
Menggunakan Azure CLI (klasik)
Perintah:
azure network reserved-ip disassociate <name> <service-name> <deployment-name>
Contoh:
azure network reserved-ip disassociate MyReservedIP TestService asmtest8942
Catatan
Menghapus IP yang dipesan dari penyebaran yang sedang berjalan tidak menghapus reservasi dari langganan Anda. Ini hanya membebaskan IP untuk digunakan oleh sumber daya lain dalam langganan Anda.
Untuk menghapus IP yang dicadangkan sepenuhnya dari langganan, jalankan perintah berikut:
Perintah:
azure network reserved-ip delete <name>
Contoh:
azure network reserved-ip delete MyReservedIP
Mengaitkan IP yang dicadangkan ke penerapan yang sedang berjalan
Menggunakan Azure PowerShell (klasik)
Perintah berikut membuat layanan cloud bernama TestService2 dengan VM baru bernama TestVM2. IP cadangan yang ada bernama MyReservedIP kemudian dikaitkan dengan layanan cloud.
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"
Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2
Menggunakan Azure CLI (klasik)
Anda dapat mengaitkan IP cadangan baru dengan penyebaran layanan cloud yang sedang berjalan menggunakan Azure CLI sebagai berikut:
Perintah:
azure network reserved-ip associate <name> <service-name> <deployment-name>
Contoh:
azure network reserved-ip associate MyReservedIP TestService asmtest8942
Mengaitkan ip yang dicadangkan ke layanan cloud dengan menggunakan file konfigurasi layanan
Anda juga dapat mengaitkan IP yang dicadangkan ke layanan cloud dengan menggunakan file konfigurasi layanan (CSCFG). Contoh xml berikut menunjukkan cara mengonfigurasi layanan cloud untuk menggunakan VIP yang dipesan bernama MyReservedIP:
<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration serviceName="ReservedIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
<Role name="WebRole1">
<Instances count="1" />
<ConfigurationSettings>
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
</ConfigurationSettings>
</Role>
<NetworkConfiguration>
<AddressAssignments>
<ReservedIPs>
<ReservedIP name="MyReservedIP"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
Langkah berikutnya
- Pahami cara kerja pengalamatan IP dalam model penyebaran klasik.
- Pelajari tentang alamat IP pribadi yang dicadangkan.
- Pelajari tentang alamat IP Publik Tingkat Instans (ILPIP).