Een virtuele machine maken met een statisch openbaar IP-adres met behulp van Azure PowerShell

  • Artikel

In dit artikel maakt u een virtuele machine met een statisch openbaar IP-adres. Een openbaar IP-adres maakt communicatie met een virtuele machine mogelijk vanaf internet. Wijs een statisch openbaar IP-adres toe in plaats van een dynamisch adres om ervoor te zorgen dat het adres nooit wordt gewijzigd.

Openbare IP-adressen hebben een nominale kosten. Er is een limiet voor het aantal openbare IP-adressen dat u per abonnement kunt gebruiken.

Vereisten

  • Een Azure-account met een actief abonnement. Gratis een account maken
  • Azure PowerShell lokaal geïnstalleerd of Azure Cloud Shell

Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 5.4.1 of hoger van de Azure PowerShell-module vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

Een brongroep maken

Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.

Maak een resourcegroep met New-AzResourceGroup met de naam myResourceGroup op de locatie eastus2 .

$rg =@{
    Name = 'myResourceGroup'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Een openbaar IP-adres maken

Gebruik New-AzPublicIpAddress om een standaard openbaar IPv4-adres te maken.

Met de volgende opdracht maakt u een zone-redundant openbaar IP-adres met de naam myPublicIP in myResourceGroup.

## Create IP. ##
$ip = @{
    Name = 'myPublicIP'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3   
}
New-AzPublicIpAddress @ip

Maak een virtuele machine

Maak een virtuele machine met New-AzVM.

Met de volgende opdracht maakt u een virtuele Windows Server-machine. U voert de naam in van het openbare IP-adres dat u eerder in de -PublicIPAddressName parameter hebt gemaakt. Wanneer u hierom wordt gevraagd, geeft u een gebruikersnaam en wachtwoord op die moeten worden gebruikt als de referenties voor de virtuele machine:

## Create virtual machine. ##
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Location = 'East US 2'
    Name = 'myVM'
    PublicIpAddressName = 'myPublicIP'
}
New-AzVM @vm

Zie Openbare IP-adres-SKU's voor meer informatie over openbare IP-SKU's. Een virtuele machine kan worden toegevoegd aan de back-endpool van een Azure Load Balancer. De SKU van het openbare IP-adres moet overeenkomen met de SKU van het openbare IP-adres van een load balancer. Zie Azure Load Balancer voor meer informatie.

Bekijk het openbare IP-adres dat is toegewezen en bevestig dat het is gemaakt als een statisch adres, met Get-AzPublicIpAddress:

## Retrieve public IP address settings. ##
$ip = @{
    Name = 'myPublicIP'
    ResourceGroupName = 'myResourceGroup'
}
Get-AzPublicIpAddress @ip | Select "IpAddress","PublicIpAllocationMethod" | Format-Table

Waarschuwing

Wijzig de IP-adresinstellingen niet in het besturingssysteem van de virtuele machine. Het besturingssysteem is niet op de hoogte van openbare IP-adressen van Azure. Hoewel u privé-IP-adresinstellingen aan het besturingssysteem kunt toevoegen, raden we u aan dit niet te doen, tenzij dat nodig is en niet totdat u een privé-IP-adres aan een besturingssysteem hebt gelezen.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:

  • Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
  • De VIRTUELE machine wordt in de back-endpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
  • Er wordt een Azure NAT Gateway-resource toegewezen aan het subnet van de VIRTUELE machine.

Virtuele machines die u maakt met behulp van virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang voor uitgaand verkeer.

Zie Voor meer informatie over uitgaande verbindingen in Azure standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.

Resources opschonen

U kunt de opdracht Remove-AzResourceGroup gebruiken om de resourcegroep en alle resources die deze bevat te verwijderen, wanneer u deze niet meer nodig hebt:

Remove-AzResourceGroup -Name myResourceGroup -Force

Volgende stappen