Tworzenie maszyny wirtualnej ze statycznym publicznym adresem IP przy użyciu interfejsu wiersza polecenia platformy Azure
W tym artykule utworzysz maszynę wirtualną ze statycznym publicznym adresem IP. Publiczny adres IP umożliwia komunikację z maszyną wirtualną z Internetu. Przypisz statyczny publiczny adres IP zamiast adresu dynamicznego, aby upewnić się, że adres nigdy się nie zmienia.
Publiczne adresy IP mają nominalną opłatę. Istnieje limit liczby publicznych adresów IP, których można użyć w ramach subskrypcji.
Wymagania wstępne
Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Ten samouczek wymaga wersji 2.0.28 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.
Tworzenie grupy zasobów
Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi.
Utwórz grupę zasobów za pomocą polecenia az group create o nazwie myResourceGroup w lokalizacji eastus2 .
az group create \
--name myResourceGroup \
--location eastus2
Tworzenie publicznego adresu IP
Użyj polecenia az network public-ip create , aby utworzyć standardowy publiczny adres IPv4.
Następujące polecenie tworzy strefowo nadmiarowy publiczny adres IP o nazwie myPublicIP w grupie myResourceGroup.
az network public-ip create \
--resource-group myResourceGroup \
--name myPublicIP \
--version IPv4 \
--sku Standard \
--zone 1 2 3
Tworzenie maszyny wirtualnej
Utwórz maszynę wirtualną za pomocą polecenia az vm create.
Następujące polecenie tworzy maszynę wirtualną z systemem Windows Server. Wprowadź nazwę publicznego adresu IP utworzonego wcześniej w parametrze -PublicIPAddressName . Po wyświetleniu monitu podaj nazwę użytkownika i hasło do użycia jako poświadczenia dla maszyny wirtualnej:
az vm create \
--name myVM \
--resource-group TutorVMRoutePref-rg \
--public-ip-address myPublicIP \
--size Standard_A2 \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
--admin-username azureuser
Aby uzyskać więcej informacji na temat publicznych jednostek SKU adresów IP, zobacz Jednostki SKU publicznego adresu IP. Maszynę wirtualną można dodać do puli zaplecza usługi Azure Load Balancer. Jednostka SKU publicznego adresu IP musi odpowiadać jednostce SKU publicznego adresu IP modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Azure Load Balancer.
Wyświetl przypisany publiczny adres IP i upewnij się, że został on utworzony jako adres statyczny, za pomocą polecenia az network public-ip show:
az network public-ip show \
--resource-group myResourceGroup \
--name myPublicIP \
--query [ipAddress,publicIpAllocationMethod,sku] \
--output table
Ostrzeżenie
Nie należy modyfikować ustawień adresu IP w systemie operacyjnym maszyny wirtualnej. System operacyjny nie zna publicznych adresów IP platformy Azure. Mimo że można dodać ustawienia prywatnego adresu IP do systemu operacyjnego, zalecamy, aby nie robić tego, chyba że jest to konieczne, a dopiero po przeczytaniu pozycji Dodaj prywatny adres IP do systemu operacyjnego.
Uwaga
Platforma Azure udostępnia domyślny adres IP dostępu wychodzącego dla maszyn wirtualnych, które nie są przypisane do publicznego adresu IP lub znajdują się w puli zaplecza wewnętrznego podstawowego modułu równoważenia obciążenia platformy Azure. Domyślny mechanizm adresów IP dostępu wychodzącego zapewnia wychodzący adres IP, który nie jest konfigurowalny.
Domyślny adres IP dostępu wychodzącego jest wyłączony, gdy wystąpi jedno z następujących zdarzeń:
- Publiczny adres IP jest przypisywany do maszyny wirtualnej.
- Maszyna wirtualna jest umieszczana w puli zaplecza standardowego modułu równoważenia obciążenia z regułami ruchu wychodzącego lub bez tych reguł.
- Zasób usługi Azure NAT Gateway jest przypisywany do podsieci maszyny wirtualnej.
Maszyny wirtualne tworzone przy użyciu zestawów skalowania maszyn wirtualnych w trybie elastycznej aranżacji nie mają domyślnego dostępu wychodzącego.
Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Domyślny dostęp wychodzący na platformie Azure i Używanie źródłowego tłumaczenia adresów sieciowych (SNAT) dla połączeń wychodzących.
Czyszczenie zasobów
Gdy grupa zasobów i wszystkie zawarte w niej zasoby nie będą już potrzebne, można je usunąć za pomocą polecenia az group delete.
az group delete --name myResourceGroup --yes
Następne kroki
- Dowiedz się więcej o publicznych adresach IP na platformie Azure.
- Dowiedz się więcej o wszystkich ustawieniach publicznego adresu IP.
- Dowiedz się więcej na temat prywatnych adresów IP i przypisywania statycznego prywatnego adresu IP do maszyny wirtualnej platformy Azure.
- Dowiedz się więcej o tworzeniu maszyn wirtualnych z systemami Linux i Windows .
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla