Een virtuele machine maken met een statisch openbaar IP-adres met behulp van de Azure CLI

In dit artikel maakt u een virtuele machine met een statisch openbaar IP-adres. Een openbaar IP-adres maakt communicatie met een virtuele machine mogelijk vanaf internet. Wijs een statisch openbaar IP-adres toe in plaats van een dynamisch adres om ervoor te zorgen dat het adres nooit wordt gewijzigd.

Openbare IP-adressen hebben een nominale kosten. Er is een limiet voor het aantal openbare IP-adressen dat u per abonnement kunt gebruiken.

Vereisten

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

• Een Azure-account met een actief abonnement. Gratis een account maken
• Voor deze zelfstudie is versie 2.0.28 of hoger van Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.

Een brongroep maken

Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.

Maak een resourcegroep met az group create met de naam myResourceGroup op de locatie eastus2 .

  az group create \
    --name myResourceGroup \
    --location eastus2

Een openbaar IP-adres maken

Gebruik az network public-ip create om een standaard openbaar IPv4-adres te maken.

Met de volgende opdracht maakt u een zone-redundant openbaar IP-adres met de naam myPublicIP in myResourceGroup.

az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --version IPv4 \
    --sku Standard \
    --zone 1 2 3

Maak een virtuele machine

Maak een virtuele machine met az vm create.

Met de volgende opdracht maakt u een virtuele Windows Server-machine. U voert de naam in van het openbare IP-adres dat u eerder in de -PublicIPAddressName parameter hebt gemaakt. Wanneer u hierom wordt gevraagd, geeft u een gebruikersnaam en wachtwoord op die moeten worden gebruikt als de referenties voor de virtuele machine:

  az vm create \
    --name myVM \
    --resource-group TutorVMRoutePref-rg \
    --public-ip-address myPublicIP \
    --size Standard_A2 \
    --image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
    --admin-username azureuser

Zie Openbare IP-adres-SKU's voor meer informatie over openbare IP-SKU's. Een virtuele machine kan worden toegevoegd aan de back-endpool van een Azure Load Balancer. De SKU van het openbare IP-adres moet overeenkomen met de SKU van het openbare IP-adres van een load balancer. Zie Azure Load Balancer voor meer informatie.

Bekijk het toegewezen openbare IP-adres en bevestig dat het is gemaakt als een statisch adres, met az network public-ip show:

  az network public-ip show \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --query [ipAddress,publicIpAllocationMethod,sku] \
    --output table

Waarschuwing

Wijzig de IP-adresinstellingen niet in het besturingssysteem van de virtuele machine. Het besturingssysteem is niet op de hoogte van openbare IP-adressen van Azure. Hoewel u privé-IP-adresinstellingen aan het besturingssysteem kunt toevoegen, raden we u aan dit niet te doen, tenzij dat nodig is en niet totdat u een privé-IP-adres aan een besturingssysteem hebt gelezen.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:

• Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
• De VIRTUELE machine wordt in de back-endpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
• Er wordt een Azure NAT Gateway-resource toegewezen aan het subnet van de VIRTUELE machine.

Virtuele machines die u maakt met behulp van virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang voor uitgaand verkeer.

Zie Voor meer informatie over uitgaande verbindingen in Azure standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.

Resources opschonen

U kunt de opdracht az group delete gebruiken om de resourcegroep en alle resources die deze bevat te verwijderen, als deze niet meer nodig zijn:

  az group delete --name myResourceGroup --yes

Volgende stappen

• Meer informatie over openbare IP-adressen in Azure.
• Meer informatie over alle instellingen voor openbare IP-adressen.
• Meer informatie over privé-IP-adressen en het toewijzen van een statisch privé-IP-adres aan een virtuele Azure-machine.
• Meer informatie over het maken van virtuele Linux - en Windows-machines .