Een openbaar IP-adres koppelen aan een virtuele machine

In dit artikel leert u hoe u een openbaar IP-adres koppelt aan een bestaande virtuele machine (VM). Hiervoor koppelt u het openbare IP-adres aan een IP-configuratie van een netwerkinterface die is gekoppeld aan een virtuele machine. U kunt Azure Portal, De Azure CLI of Azure PowerShell gebruiken door het tabblad te selecteren voor de methode die u wilt gebruiken.

Als u in plaats daarvan een nieuwe VIRTUELE machine wilt maken met een openbaar IP-adres, kunt u Azure Portal, De Azure CLI of Azure PowerShell gebruiken.

Openbare IP-adressen hebben een nominale vergoeding. Zie prijzen voor meer informatie. Er is een limiet voor het aantal openbare IP-adressen dat u per abonnement kunt gebruiken. Zie limieten voor meer informatie.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:

• Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
• De VIRTUELE machine wordt in de back-endpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
• Er wordt een Azure NAT Gateway-resource toegewezen aan het subnet van de VIRTUELE machine.

Virtuele machines die u maakt met behulp van virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang voor uitgaand verkeer.

Zie Voor meer informatie over uitgaande verbindingen in Azure standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.

Vereisten

• Een Azure-account met een actief abonnement. U kunt gratis een account maken.

Azure-portal

1. Meld u aan bij het Azure-portaal.

2. Zoek en selecteer in de portal de virtuele machine waaraan u het openbare IP-adres wilt toevoegen.

3. Selecteer onder Instellingen in het linkerdeelvenster Netwerken en selecteer vervolgens de netwerkinterface waaraan u het openbare IP-adres wilt toevoegen.

   

   Notitie

   Openbare IP-adressen zijn gekoppeld aan de netwerkinterfaces die zijn gekoppeld aan een virtuele machine. In deze schermopname heeft de VIRTUELE machine slechts één netwerkinterface. Als de VIRTUELE machine meerdere netwerkinterfaces heeft, worden ze allemaal weergegeven en selecteert u de netwerkinterface waaraan u het openbare IP-adres wilt koppelen.

4. Selecteer ip-configuraties* in het venster Netwerkinterface onder Instellingen en selecteer vervolgens een IP-configuratie in de lijst.

   

   Notitie

   Openbare IP-adressen zijn gekoppeld aan de IP-configuraties voor een netwerkinterface. In deze schermopname heeft de netwerkinterface slechts één IP-configuratie. Als de netwerkinterface meerdere IP-configuraties had, worden ze allemaal weergegeven in de lijst en selecteert u de IP-configuratie waaraan u het openbare IP-adres wilt koppelen.

5. Selecteer in het venster IP-configuratie bewerken het openbare IP-adres koppelen en selecteer vervolgens Openbaar IP-adres om een bestaand openbaar IP-adres te kiezen in de vervolgkeuzelijst. Als er geen openbare IP-adressen worden vermeld, moet u er een maken. Zie Een openbaar IP-adres maken voor meer informatie.

   

   Notitie

   De openbare IP-adressen die worden weergegeven in de vervolgkeuzelijst, zijn de adressen die zich in dezelfde regio bevinden als de virtuele machine. Als u meerdere openbare IP-adressen hebt gemaakt in de regio, worden ze hier allemaal weergegeven. Elk adres dat al aan een andere resource is gekoppeld, wordt grijs weergegeven.

6. Selecteer Opslaan.

7. Bekijk in het venster IP-configuraties het openbare IP-adres dat is toegewezen aan de IP-configuratie. Het kan enkele seconden duren voordat een nieuw gekoppeld IP-adres wordt weergegeven.

   

   Notitie

   Er wordt een IP-adres toegewezen uit de groep met openbare IP-adressen die zijn gereserveerd voor een Azure-regio. Zie Azure IP-bereiken en servicetags voor een lijst met adresgroepen die in elke regio worden gebruikt. Als u het adres wilt toewijzen vanuit een specifiek voorvoegsel, gebruikt u een voorvoegsel voor een openbaar IP-adres.

8. Open de benodigde poorten in uw beveiligingsgroepen door de beveiligingsregels in de netwerkbeveiligingsgroepen aan te passen. Zie Netwerkverkeer naar de VIRTUELE machine toestaan voor meer informatie.

Azure-CLI

Installeer de Azure CLI op uw computer of gebruik Azure Cloud Shell. Cloud Shell is een gratis Bash-shell die u rechtstreeks in Azure Portal kunt uitvoeren. Het bevat de vooraf geïnstalleerde En geconfigureerde Azure CLI voor gebruik met uw Azure-account. Selecteer de knop Cloudshell openen in de Azure CLI-codevoorbeelden die volgen. Wanneer u Open Cloudshell selecteert, wordt Cloud Shell geladen in uw browser en wordt u gevraagd u aan te melden bij uw Azure-account.

1. Als u de Azure CLI lokaal in Bash gebruikt, meldt u zich aan bij Azure met az login.

2. Gebruik de opdracht az network nic ip-config update om een openbaar IP-adres te koppelen aan een IP-configuratie. In het volgende voorbeeld wordt een bestaand openbaar IP-adres met de naam myPublicIP gekoppeld aan een IP-configuratie met de naam ipconfig1. Deze IP-configuratie behoort tot een bestaande netwerkinterface met de naam myVMNic in een resourcegroep met de naam myResourceGroup.

   az network nic ip-config update \
     --name ipconfig1 \
     --nic-name myVMNic \
     --resource-group myResourceGroup \
     --public-ip-address myPublicIP
   

3. Als u geen bestaand openbaar IP-adres hebt, gebruikt u de opdracht az network public-ip create om er een te maken. Met de volgende opdracht maakt u bijvoorbeeld een openbaar IP-adres met de naam myPublicIP in een resourcegroep met de naam myResourceGroup.

   az network public-ip create --name myPublicIP --resource-group myResourceGroup
   

   Notitie

   Met deze opdracht maakt u een openbaar IP-adres met standaardwaarden voor verschillende instellingen die u mogelijk wilt aanpassen. Zie Een openbaar IP-adres maken voor meer informatie over instellingen voor openbare IP-adressen. Er wordt een IP-adres toegewezen uit de groep met openbare IP-adressen die zijn gereserveerd voor een Azure-regio. Zie Azure IP-bereiken en servicetags voor een lijst met adresgroepen die in elke regio worden gebruikt. Als u het adres wilt toewijzen vanuit een specifiek voorvoegsel, gebruikt u een voorvoegsel voor een openbaar IP-adres.

4. Als u de namen van de netwerkinterfaces die zijn gekoppeld aan uw virtuele machine niet weet, gebruikt u de opdracht az vm nic list om deze weer te geven. Met de volgende opdracht worden bijvoorbeeld de netwerkinterfaces weergegeven die zijn gekoppeld aan een virtuele machine met de naam myVM in een resourcegroep met de naam myResourceGroup:

   az vm nic list --vm-name myVM --resource-group myResourceGroup
   

   De uitvoer bevat een of meer regels die vergelijkbaar zijn met het volgende voorbeeld, waarbij myVMNic de naam van de netwerkinterface is:

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

5. Als u de namen van de IP-configuraties voor een netwerkinterface niet weet, gebruikt u de opdracht az network nic ip-config list om deze op te halen. De volgende opdracht bevat bijvoorbeeld de namen van de IP-configuraties voor een netwerkinterface met de naam myVMNic in een resourcegroep met de naam myResourceGroup:

   az network nic ip-config list --nic-name myVMNic --resource-group myResourceGroup --out table
   

6. Bekijk het openbare IP-adres dat is toegewezen aan de IP-configuratie met de opdracht az vm list-ip-addresses . In het volgende voorbeeld ziet u de IP-adressen die zijn toegewezen aan een bestaande VM met de naam myVM in een resourcegroep met de naam myResourceGroup.

   az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
   

   Notitie

   Er wordt een IP-adres toegewezen uit de groep met openbare IP-adressen die zijn gereserveerd voor een Azure-regio. Zie Azure IP-bereiken en servicetags voor een lijst met adresgroepen die in elke regio worden gebruikt. Als u het adres wilt toewijzen vanuit een specifiek voorvoegsel, gebruikt u een voorvoegsel voor een openbaar IP-adres.

7. Open de benodigde poorten in uw beveiligingsgroepen door de beveiligingsregels in de netwerkbeveiligingsgroepen aan te passen. Zie Netwerkverkeer naar de VIRTUELE machine toestaan voor meer informatie.

Azure PowerShell

Installeer Azure PowerShell op uw computer of gebruik Cloud Shell. Cloud Shell is een gratis Bash-shell die u rechtstreeks in Azure Portal kunt uitvoeren. Azure PowerShell is vooraf geïnstalleerd en geconfigureerd voor gebruik met uw Azure-account. Selecteer de knop Cloudshell openen in de Volgende Azure PowerShell-codevoorbeelden. Wanneer u Open Cloudshell selecteert, wordt Cloud Shell geladen in uw browser en wordt u gevraagd u aan te melden bij uw Azure-account.

1. Als u Azure PowerShell lokaal gebruikt, meldt u zich aan bij Azure met Connect-AzAccount.

2. Gebruik de opdracht Get-AzVirtualNetwork om de virtuele netwerken in een resourcegroep op te halen. Gebruik vervolgens de opdracht Get-AzVirtualNetworkSubnetConfig om de subnetconfiguraties in een virtueel netwerk op te halen.

3. Gebruik de opdracht Get-AzNetworkInterface om de netwerkinterfaces in een resourcegroep op te halen. Gebruik vervolgens de opdracht Get-AzPublicIpAddress om de bestaande openbare IP-adressen in een resourcegroep op te halen.

4. Gebruik de opdracht Set-AzNetworkInterfaceIpConfig om het openbare IP-adres aan de IP-configuratie te koppelen. Gebruik vervolgens de opdracht Set-AzNetworkInterface om de nieuwe IP-configuratie naar de netwerkinterface te schrijven.

   In het volgende voorbeeld wordt een bestaand openbaar IP-adres met de naam myPublicIP gekoppeld aan een IP-configuratie met de naam ipconfig1. Deze IP-configuratie behoort tot een bestaande netwerkinterface met de naam myVMNic die bestaat in een subnet met de naam mySubnet in een virtueel netwerk met de naam myVNet. Alle resources bevinden zich in een resourcegroep met de naam myResourceGroup.

   $vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
   $subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet
   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $pip = Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup
   $nic | Set-AzNetworkInterfaceIpConfig -Name ipconfig1 -PublicIPAddress $pip -Subnet $subnet
   $nic | Set-AzNetworkInterface
   

5. Als u geen bestaand openbaar IP-adres hebt, gebruikt u de opdracht New-AzPublicIpAddress om er een te maken. Met de volgende opdracht maakt u bijvoorbeeld een dynamisch openbaar IP-adres met de naam myPublicIP in een resourcegroep met de naam myResourceGroup in de regio eastus .

   New-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus
   

   Notitie

   Met deze opdracht maakt u een openbaar IP-adres met standaardwaarden voor verschillende instellingen die u mogelijk wilt aanpassen. Zie Een openbaar IP-adres maken voor meer informatie over instellingen voor openbare IP-adressen. Er wordt een IP-adres toegewezen uit de groep met openbare IP-adressen die zijn gereserveerd voor een Azure-regio. Zie Azure IP-bereiken en servicetags voor een lijst met adresgroepen die in elke regio worden gebruikt. Als u het adres wilt toewijzen vanuit een specifiek voorvoegsel, gebruikt u een voorvoegsel voor een openbaar IP-adres.

6. Als u de namen en eigenschappen wilt weten van de netwerkinterfaces die aan uw VIRTUELE machine zijn gekoppeld, gebruikt u de opdracht Get-AzVM om deze weer te geven. Met de volgende opdracht worden bijvoorbeeld de netwerkinterfaces weergegeven die zijn gekoppeld aan een virtuele machine met de naam myVM in een resourcegroep met de naam myResourceGroup:

   $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
   $vm.NetworkProfile
   

   De uitvoer bevat een of meer regels die vergelijkbaar zijn met het volgende voorbeeld. In de voorbeelduitvoer is myVMNic de naam van de netwerkinterface.

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

7. Gebruik de opdracht Get-AzNetworkInterface om de namen op te halen van de virtuele netwerken of subnetten waarin een netwerkinterface zich bevindt. Met de volgende opdracht worden bijvoorbeeld het virtuele netwerk en de subnetgegevens opgehaald voor een netwerkinterface met de naam myVMNic in een resourcegroep met de naam myResourceGroup:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $ipConfigs = $nic.IpConfigurations
   $ipConfigs.Subnet | Select Id
   

   De uitvoer bevat een of meer regels die vergelijkbaar zijn met het volgende voorbeeld. In de voorbeelduitvoer is myVNet de naam van het virtuele netwerk en mySubnet de naam van het subnet.

   "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/mySubnet",
   

8. Gebruik de opdracht Get-AzNetworkInterface om de namen van de IP-configuraties voor een netwerkinterface op te halen. De volgende opdracht bevat bijvoorbeeld de namen van de IP-configuraties voor een netwerkinterface met de naam myVMNic in een resourcegroep met de naam myResourceGroup:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $nic.IPConfigurations
   

   De uitvoer bevat een of meer regels die vergelijkbaar zijn met het volgende voorbeeld. In de voorbeelduitvoer is ipconfig1 de naam van een IP-configuratie.

   Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfig1
   

9. Bekijk het openbare IP-adres dat is toegewezen aan de IP-configuratie met de opdracht Get-AzPublicIpAddress . In het volgende voorbeeld worden de adressen opgehaald die zijn toegewezen aan een openbaar IP-adres met de naam myPublicIP in een resourcegroep met de naam myResourceGroup.

   Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup | Select IpAddress
   

10. Voer de volgende opdrachten uit voor een lijst met de openbare IP-adressen die zijn toegewezen aan een IP-configuratie:

    $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
    $nic.IPConfigurations
    $address = $nic.IPConfigurations.PublicIpAddress
    $address | Select Id
    

    De uitvoer bevat een of meer regels die vergelijkbaar zijn met het volgende voorbeeld. In de voorbeelduitvoer is myPublicIP de naam van het openbare IP-adres dat is toegewezen aan de IP-configuratie.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myPublicIP"
    

    Notitie

    Er wordt een IP-adres toegewezen uit de groep met openbare IP-adressen die zijn gereserveerd voor een Azure-regio. Zie Azure IP-bereiken en servicetags voor een lijst met adresgroepen die in elke regio worden gebruikt. Als u het adres wilt toewijzen vanuit een specifiek voorvoegsel, gebruikt u een voorvoegsel voor een openbaar IP-adres.

11. Open de benodigde poorten in uw beveiligingsgroepen door de beveiligingsregels in de netwerkbeveiligingsgroepen aan te passen. Zie Netwerkverkeer naar de VIRTUELE machine toestaan voor meer informatie.

Notitie

Als u een virtuele machine wilt delen met een externe gebruiker, moet u een openbaar IP-adres toevoegen aan de virtuele machine. Externe gebruikers kunnen ook verbinding maken met het privé-IP-adres van de VIRTUELE machine via Azure Bastion.

Netwerkverkeer naar de VIRTUELE machine toestaan

Voordat u vanaf internet verbinding kunt maken met een openbaar IP-adres, moet u de benodigde poorten in uw beveiligingsgroepen openen. Deze poorten moeten zijn geopend in een netwerkbeveiligingsgroep die u mogelijk hebt gekoppeld aan de netwerkinterface, het subnet van de netwerkinterface of beide. Hoewel beveiligingsgroepen verkeer filteren op het privé-IP-adres van de netwerkinterface, vertaalt Azure het openbare IP-adres na binnenkomend internetverkeer naar het privé-IP-adres. Als een netwerkbeveiligingsgroep de verkeersstroom voorkomt, mislukt de communicatie met het openbare IP-adres.

U kunt de effectieve beveiligingsregels voor een netwerkinterface en het bijbehorende subnet voor Azure Portal, de Azure CLI of Azure PowerShell bekijken.

Volgende stappen

In dit artikel hebt u geleerd hoe u een openbaar IP-adres koppelt aan een virtuele machine met behulp van Azure Portal, Azure CLI of Azure PowerShell.

• Gebruik een netwerkbeveiligingsgroep om binnenkomend internetverkeer naar uw virtuele machine toe te staan.

• Meer informatie over het maken van een netwerkbeveiligingsgroep.