Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Adresy IP na platformie Azure dzielą się na dwie kategorie: dynamiczną i zarezerwowaną. Publiczne adresy IP zarządzane przez platformę Azure są domyślnie dynamiczne. Oznacza to, że adres IP używany dla danej usługi w chmurze (VIP) lub do bezpośredniego dostępu do maszyny wirtualnej lub wystąpienia roli (ILPIP) może czasami ulec zmianie, gdy zasoby są zamykane lub zatrzymywane (dealokowane).
Aby zapobiec zmianie adresów IP, możesz zarezerwować adres IP. Zastrzeżone adresy IP mogą być używane jedynie jako adres VIP, zapewniając, że adres IP usługi w chmurze pozostaje taki sam, nawet gdy zasoby są zamykane lub zatrzymywane (zdezaktywowane). Ponadto można przekonwertować istniejące dynamiczne adresy IP używane jako adres VIP na zastrzeżony adres IP.
Ważne
Platforma Azure ma dwa różne modele wdrażania do tworzenia zasobów i pracy z nimi: Resource Manager i klasyczny. Ten artykuł dotyczy klasycznego modelu wdrożenia. Firma Microsoft zaleca, aby większość nowych wdrożeń korzystała z modelu usługi Resource Manager. Dowiedz się, jak zarezerwować statyczny publiczny adres IP przy użyciu modelu wdrażania usługi Resource Manager.
Aby dowiedzieć się więcej na temat adresów IP na platformie Azure, przeczytaj artykuł Adresy IP.
Kiedy potrzebuję zarezerwowanego adresu IP?
- Chcesz upewnić się, że adres IP jest zarezerwowany w ramach subskrypcji. Jeśli chcesz zarezerwować adres IP, który nie jest zwalniany z subskrypcji w żadnym wypadku, należy użyć zastrzeżonego publicznego adresu IP.
- Chcesz, aby twój adres IP pozostał w usłudze chmurowej nawet w stanie zatrzymania lub dezaktywacji (maszyn wirtualnych). Jeśli chcesz uzyskać dostęp do swojej usługi przy użyciu adresu IP, który nie ulegnie zmianie, nawet jeśli maszyny wirtualne w usłudze w chmurze zostaną wyłączone lub zatrzymane (zdealokowane).
- Chcesz upewnić się, że ruch wychodzący z platformy Azure używa przewidywalnego adresu IP. Być może lokalna zapora jest skonfigurowana tak, aby zezwalała tylko na ruch z określonych adresów IP. Rezerwując adres IP, znasz źródłowy adres IP i nie musisz aktualizować reguł zapory z powodu zmiany adresu IP.
Często zadawane pytania
- Czy mogę użyć zastrzeżonego adresu IP dla wszystkich usług platformy Azure? Nie. Zastrzeżone adresy IP mogą być używane tylko dla maszyn wirtualnych i ról instancji usług w chmurze, które są ujawniane za pośrednictwem wirtualnego adresu IP (VIP).
- Ile zarezerwowanych adresów IP można mieć? Aby uzyskać szczegółowe informacje, zobacz artykuł limity Azure.
- Czy jest naliczana opłata za zarezerwowane adresy IP? Niekiedy. Aby uzyskać szczegółowe informacje dotyczące cen, zobacz stronę Szczegóły cennika zarezerwowanego adresu IP.
- Jak zarezerwować adres IP? Możesz użyć programu PowerShell, interfejsu API REST usługi Azure Managementlub witryny Azure Portal, aby zarezerwować adres IP w regionie świadczenia usługi Azure. Zastrzeżony adres IP jest skojarzony z Twoją subskrypcją.
- Czy mogę użyć zastrzeżonego adresu IP z sieciami wirtualnymi opartymi na grupach koligacyjnych? Nie. Zastrzeżone adresy IP są obsługiwane tylko w regionalnych sieciach wirtualnych. Zastrzeżone adresy IP nie są obsługiwane dla sieci wirtualnych skojarzonych z grupami powiązań. Aby uzyskać więcej informacji na temat kojarzenia sieci wirtualnej z regionem lub grupą koligacji, zobacz artykuł Informacje o regionalnych sieciach wirtualnych i grupach koligacji.
Zarządzanie zarezerwowanymi VIP-ami
Korzystanie z programu Azure PowerShell (wersja klasyczna)
Aby można było używać zarezerwowanych adresów IP, należy dodać go do subskrypcji. Utwórz zastrzeżony adres IP z puli publicznych adresów IP dostępnych w lokalizacji Centralna USA w następujący sposób:
Uwaga
W przypadku klasycznego modelu wdrażania należy zainstalować wersję usługi Service Management programu Azure PowerShell. Aby uzyskać więcej informacji, zobacz Zainstaluj moduł zarządzania usługami Azure PowerShell.
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
Należy jednak zauważyć, że nie można określić, jaki adres IP jest zarezerwowany. Aby wyświetlić, jakie adresy IP są zarezerwowane w ramach subskrypcji, uruchom następujące polecenie programu PowerShell i zwróć uwagę na wartości ReservedIPName i Address:
Get-AzureReservedIP
Oczekiwane dane wyjściowe:
ReservedIPName : MyReservedIP
Address : 23.101.114.211
Id : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label :
Location : Central US
State : Created
InUse : False
ServiceName :
DeploymentName :
OperationDescription : Get-AzureReservedIP
OperationId : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus : Succeeded
Uwaga
Podczas tworzenia zarezerwowanego adresu IP przy użyciu programu PowerShell nie można określić grupy zasobów w celu utworzenia zastrzeżonego adresu IP. Platforma Azure automatycznie umieszcza ją w grupie zasobów o nazwie Default-Networking. Jeśli tworzysz zastrzeżony adres IP przy użyciu witryny Azure Portal, możesz określić dowolną wybraną grupę zasobów. Jeśli jednak utworzysz zastrzeżony adres IP w grupie zasobów innej niż Domyślna-Sieć, to za każdym razem, gdy odwołujesz się do tego zastrzeżonego adresu IP za pomocą poleceń, takich jak Get-AzureReservedIP i Remove-AzureReservedIP, musisz podać nazwę w formacie nazwa-grupy-zasobów nazwa-zastrzeżonego-adresu-IP. Jeśli na przykład utworzysz zastrzeżony adres IP o nazwie myReservedIP w grupie zasobów o nazwie myResourceGroup, musisz odwołać się do nazwy zastrzeżonego adresu IP jako grupa myResourceGroup myReservedIP.
Po zarezerwowaniu adresu IP pozostaje on skojarzony z subskrypcją do momentu jego usunięcia. Usuń zastrzeżony adres IP w następujący sposób:
Remove-AzureReservedIP -ReservedIPName "MyReservedIP"
Korzystanie z interfejsu wiersza polecenia platformy Azure (wersja klasyczna)
Przy użyciu klasycznego interfejsu wiersza polecenia Azure, utwórz zastrzeżony adres IP z puli publicznych adresów IP dostępnych w lokalizacji Środkowe stany USA w następujący sposób:
Uwaga
W przypadku wdrożenia klasycznego należy użyć klasycznego interfejsu wiersza polecenia platformy Azure. Aby uzyskać informacje na temat instalowania klasycznego interfejsu wiersza polecenia platformy Azure, zobacz Instalowanie klasycznego interfejsu wiersza polecenia platformy Azure
Polecenie:
azure network reserved-ip create <name> <location>
Przykład:
azure network reserved-ip create MyReservedIP centralus
Możesz wyświetlić, jakie adresy IP są zarezerwowane w ramach subskrypcji, korzystając z interfejsu wiersza polecenia platformy Azure w następujący sposób:
Polecenie:
azure network reserved-ip list
Po zarezerwowaniu adresu IP pozostaje on skojarzony z subskrypcją do momentu jego usunięcia. Usuń zastrzeżony adres IP w następujący sposób:
Polecenie:
azure network reserved-ip delete <name>
Przykład:
azure network reserved-ip delete MyReservedIP
Zarezerwuj adres IP istniejącej usługi w chmurze
Adres IP istniejącej usługi w chmurze można zarezerwować, dodając parametr -ServiceName. Zarezerwuj adres IP dla usługi w chmurze TestService w lokalizacji Central US w następujący sposób:
Korzystanie z programu Azure PowerShell (wersja klasyczna):
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestServiceKorzystanie z interfejsu wiersza polecenia platformy Azure (wersja klasyczna):
Polecenie:
azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>Przykład:
azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942
Kojarzenie zarezerwowanego adresu IP z nową usługą w chmurze
Poniższy skrypt tworzy nowy zastrzeżony adres IP, a następnie kojarzy go z nową usługą w chmurze o nazwie TestService.
Korzystanie z programu Azure PowerShell (wersja klasyczna)
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"
Uwaga
Podczas tworzenia zastrzeżonego adresu IP do użycia z usługą w chmurze nadal odwołujesz się do maszyny wirtualnej przy użyciu adresu VIP :<numer portu> dla komunikacji przychodzącej. Rezerwowanie adresu IP nie oznacza, że można nawiązać bezpośrednie połączenie z maszyną wirtualną. Zastrzeżony adres IP jest przypisywany do usługi w chmurze, do której wdrożono maszynę wirtualną. Jeśli chcesz nawiązać bezpośrednie połączenie z maszyną wirtualną poprzez adres IP, musisz skonfigurować publiczny adres IP na poziomie instancji. Publiczny adres IP instancyjny jest typem publicznego adresu IP (nazywanego ILPIP), który jest przypisywany bezpośrednio do maszyny wirtualnej. Nie można go zarezerwować. Aby uzyskać więcej informacji, przeczytaj artykuł Publiczny adres IP na poziomie wystąpienia (ILPIP).
Usuwanie zarezerwowanego adresu IP z uruchomionego wdrożenia
Usuń zastrzeżony adres IP dodany do nowej usługi w chmurze w następujący sposób:
Korzystanie z programu Azure PowerShell (wersja klasyczna)
Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService
Korzystanie z interfejsu wiersza polecenia platformy Azure (wersja klasyczna)
Polecenie:
azure network reserved-ip disassociate <name> <service-name> <deployment-name>
Przykład:
azure network reserved-ip disassociate MyReservedIP TestService asmtest8942
Uwaga
Usunięcie zarezerwowanego adresu IP z uruchomionego wdrożenia nie powoduje usunięcia rezerwacji z subskrypcji. Zwalnia adres IP, aby mógł być użyty przez inny zasób w ramach subskrypcji.
Aby całkowicie usunąć zastrzeżony adres IP z subskrypcji, uruchom następujące polecenie:
Polecenie:
azure network reserved-ip delete <name>
Przykład:
azure network reserved-ip delete MyReservedIP
Kojarzenie zarezerwowanego adresu IP z uruchomionym wdrożeniem
Korzystanie z programu Azure PowerShell (wersja klasyczna)
Następujące polecenia umożliwiają utworzenie usługi w chmurze o nazwie TestService2 z nową maszyną wirtualną o nazwie TestVM2. Istniejący zastrzeżony adres IP o nazwie MyReservedIP jest następnie skojarzony z usługą w chmurze.
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"
Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2
Korzystanie z interfejsu wiersza polecenia platformy Azure (wersja klasyczna)
Możesz skojarzyć nowy zastrzeżony adres IP z uruchomionym wdrożeniem usługi w chmurze przy użyciu interfejsu wiersza polecenia platformy Azure w następujący sposób:
Polecenie:
azure network reserved-ip associate <name> <service-name> <deployment-name>
Przykład:
azure network reserved-ip associate MyReservedIP TestService asmtest8942
Kojarzenie zarezerwowanego adresu IP z usługą w chmurze przy użyciu pliku konfiguracji usługi
Możesz również skojarzyć zastrzeżony adres IP z usługą w chmurze przy użyciu pliku konfiguracji usługi (CSCFG). Poniższy przykładowy plik XML pokazuje, jak skonfigurować usługę w chmurze do używania zarezerwowanego adresu VIP o nazwie MyReservedIP:
<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration serviceName="ReservedIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
<Role name="WebRole1">
<Instances count="1" />
<ConfigurationSettings>
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
</ConfigurationSettings>
</Role>
<NetworkConfiguration>
<AddressAssignments>
<ReservedIPs>
<ReservedIP name="MyReservedIP"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
Następne kroki
- Dowiedz się, jak adresowanie IP działa w klasycznym modelu wdrażania.
- Dowiedz się więcej o zarezerwowanych prywatnych adresach IP .
- Dowiedz się więcej o adresach IP na poziomie instancji (ILPIP) .