Поделиться через


Настройка IP-адресов для сетевого интерфейса Azure

Контроллеру сетевого интерфейса виртуальной машины (NIC) могут быть назначены как частные, так и общедоступные IP-адреса. Частные IP-адреса, назначенные сетевому интерфейсу, позволяют виртуальной машине взаимодействовать с другими ресурсами в виртуальной сети Azure и подключенных к ней сетях. Частный IP-адрес также обеспечивает исходящее подключение к Интернету с использованием непредсказуемого IP-адреса. Общедоступный IP-адрес, назначенный сетевому интерфейсу, позволяет передавать входящий трафик к виртуальной машине из Интернета и передавать исходящий трафик от виртуальной машины в Интернет с использованием предсказуемого IP-адреса. Дополнительные сведения см. в разделе Общие сведения об исходящих подключениях в Azure.

Чтобы создать, изменить или удалить сетевой интерфейс, ознакомьтесь со статьей Создание, изменение или удаление сетевых интерфейсов. Если вам нужно добавить или удалить сетевые интерфейсы на виртуальной машине, ознакомьтесь со статьей Добавление или удаление сетевых интерфейсов виртуальных машин.

Необходимые компоненты

Если у вас нет учетной записи Azure с активной подпиской, создайте учетную запись бесплатно. Прежде чем перейти к оставшейся части этой статьи, выполните одну из следующих задач:

  • Пользователи портала. Войдите на портал Azure с помощью своей учетной записи Azure.

  • Пользователи PowerShell: выполните команды в Azure Cloud Shell или запустите PowerShell локально с компьютера. Azure Cloud Shell — это бесплатная интерактивная оболочка, с помощью которой можно выполнять действия, описанные в этой статье. Она включает предварительно установленные общие инструменты Azure и настроена для использования с вашей учетной записью. Щелкните значок Cloud Shell в верхней панели навигации портал Azure и выберите PowerShell из раскрывающегося списка.

    Если вы работаете с PowerShell в локальной среде, используйте модуль Azure PowerShell 1.0.0 или более поздней версии. Выполните командлет Get-Module -ListAvailable Az.Network, чтобы узнать установленную версию. Если вам необходимо выполнить установку или обновление, см. статью об установке модуля Azure PowerShell. Запустите Connect-AzAccount, чтобы выполнить вход в Azure.

  • Пользователи Azure CLI: выполните команды в Azure Cloud Shell или запустите Azure CLI локально с компьютера. Azure Cloud Shell — это бесплатная интерактивная оболочка, с помощью которой можно выполнять действия, описанные в этой статье. Она включает предварительно установленные общие инструменты Azure и настроена для использования с вашей учетной записью. Щелкните значок Cloud Shell в верхней панели навигации портал Azure и выберите Bash в раскрывающемся списке.

    Если вы используете Azure CLI локально, используйте Azure CLI версии 2.0.31 или более поздней. Выполните командлет az --version, чтобы узнать установленную версию. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0. Запустите az login, чтобы выполнить вход в Azure.

Учетной записи, в которую вы входите или с помощью которой подключаетесь к Azure, должна быть назначена роль Участник сетей или пользовательская роль, которой назначены соответствующие действия, перечисленные в разделе Network interface permissions (Разрешения сетевого интерфейса).

Добавление IP-адресов

Вы можете добавить столько частных и общедоступных IPv4-адресов , сколько необходимо для сетевого интерфейса, в пределах, указанных в статье об ограничениях Azure. Вы можете добавить частный IPv6-адрес в одну дополнительную IP-конфигурацию для существующего сетевого интерфейса (если у него еще нет дополнительных IP-конфигураций). Каждый сетевой интерфейс может иметь один частный адрес IPv6. При желании вы можете добавить в конфигурацию сетевого интерфейса IPv6 общедоступный IPv6-адрес. Ознакомьтесь с протоколом IPv6, чтобы узнать больше об использовании IPv6-адресов.

  1. В поле поиска в верхней части портала введите сетевые интерфейсы. В результатах поиска выберите Сетевые интерфейсы.

  2. В списке сетевых интерфейсов выберите сетевой интерфейс, в который нужно добавить IP-адрес.

  3. В разделе "Параметры" выберите IP-конфигурации и нажмите кнопку "Добавить".

    Снимок экрана: страница конфигураций I P в портал Azure.

  4. Укажите приведенные ниже параметры, а затем нажмите кнопку ОК.

    Параметр Значение Сведения
    Имя. Введите имя. Имя IP-конфигурации должно быть уникальным в сетевом интерфейсе.
    Версия протокола IP-адресов Выберите IPv4 или IPv6. Ip-версия определяет версию частных и общедоступных IP-адресов в конфигурации IP-адресов. Дополнительные сведения об ограничениях IPv6 см. в разделе IPv6 .
    Тип Выберите "Вторичный". Дополнительный — единственный доступный параметр при добавлении IP-конфигурации в существующий сетевой интерфейс. Сетевой интерфейс не может иметь более одной основной IP-конфигурации.
    Параметры частного IP-адреса
    Распределение Выберите Динамический или Статический. Dynamic: Azure автоматически назначает следующий доступный адрес из адресного пространства подсети, в которую развернут сетевой интерфейс.
    Статический: вы вручную назначите неиспользуемый частный IP-адрес из адресного пространства подсети, в которую развернут сетевой интерфейс.
    IP-адрес Введите статический IP-адрес. Этот параметр доступен при выборе статического выделения частных адресов.
    Параметры общедоступного IP-адреса
    Общедоступный IP-адрес Выберите "Отсоединить " или "Связать". Отсоединение: общедоступный IP-адрес не связан с этой конфигурацией IP-адресов.
    Связывание. При выборе этого параметра в конфигурацию IP можно добавить новый или существующий общедоступный IP-адрес. Дополнительные сведения см. в статье "Создание общедоступного IP-адреса".
    Общедоступный IP-адрес Выберите общедоступный IP-адрес или создайте новый. Этот параметр доступен, если выбрать "Связать " для общедоступного адреса.

    Снимок экрана: страница

Примечание.

После добавления частного IP-адреса, создав вторичную IP-конфигурацию, вручную добавьте частный IP-адрес в операционную систему виртуальной машины, выполнив инструкции в разделе "Назначение нескольких IP-адресов операционным системам виртуальной машины". Ознакомьтесь с частными IP-адресами, чтобы изучить специальные рекомендации, прежде чем вручную добавлять IP-адреса в операционную систему виртуальной машины. Не добавляйте в операционную систему виртуальной машины общедоступные IP-адреса.

Изменение параметров IP-адреса

Ситуации возникают, когда необходимо изменить метод выделения IPv4-адреса, изменить статический IPv4-адрес или изменить общедоступный IP-адрес, связанный с сетевым интерфейсом. Поместите виртуальную машину в остановленное (освобожденное) состояние перед изменением частного IPv4-адреса вторичной IP-конфигурации, связанной с дополнительным сетевым интерфейсом. Дополнительные сведения см. в разделе "Основные и вторичные сетевые интерфейсы").

  1. В поле поиска в верхней части портала введите сетевые интерфейсы. В результатах поиска выберите Сетевые интерфейсы.

  2. В списке сетевых интерфейсов выберите сетевой интерфейс, для которого требуется просмотреть или изменить параметры IP-адреса.

  3. В разделе "Параметры" выберите IP-конфигурации и выберите конфигурацию IP-адресов, которую вы хотите изменить.

    Снимок экрана: страница конфигурации I P в портал Azure.

  4. Измените параметры по мере необходимости, используя сведения о параметрах на шаге 4 добавления IP-конфигурации.

  5. Выберите Сохранить.

Примечание.

Если изменить частный IP-адрес основной IP-конфигурации в основном сетевом интерфейсе, которому назначено несколько IP-конфигураций, то необходимо вручную переназначить все дополнительные IP-адреса сетевому интерфейсу в Windows (не требуется в Linux). Чтобы назначать IP-адрес сетевому интерфейсу в операционной системе вручную, прочитайте статью Назначение виртуальным машинам нескольких IP-адресов с помощью портала Azure. Ознакомьтесь с частными IP-адресами, чтобы изучить специальные рекомендации, прежде чем вручную добавлять IP-адреса в операционную систему виртуальной машины. Не добавляйте в операционную систему виртуальной машины общедоступные IP-адреса.

Удаление IP-адресов

Можно удалить частные и общедоступные IP-адреса сетевого интерфейса, но у него всегда должен оставаться по крайней мере один назначенный частный IPv4-адрес.

  1. В поле поиска в верхней части портала введите сетевые интерфейсы. В результатах поиска выберите Сетевые интерфейсы.

  2. В списке сетевых интерфейсов выберите сетевой интерфейс, из которого нужно удалить IP-адрес.

  3. В разделе "Параметры" выберите IP-конфигурации, а затем выберите вторичную IP-конфигурацию, которую вы хотите удалить (вы не можете удалить основную IP-конфигурацию с помощью портал Azure).

    Снимок экрана: удаление конфигурации I P в портал Azure.

  4. Нажмите кнопку "Удалить", а затем нажмите кнопку "Да", чтобы подтвердить удаление. Если в конфигурации связан ресурс общедоступного IP-адреса, ресурс не связан с конфигурацией IP, но ресурс не удаляется.

Конфигурации IP-адресов

Частный и (необязательно) общедоступный IP-адреса назначаются одной или нескольким IP-конфигурациям, назначенным сетевому интерфейсу. Существуют два типа IP-конфигураций.

Основной

Каждому сетевому интерфейсу назначается основная IP-конфигурация. Особенности основной IP-конфигурации:

  • Имеет частный IPv4-адрес, назначенный ему. Не удается назначить частный IPv6-адрес основной IP-конфигурации.
  • Может иметь общедоступный IPv4-адрес, назначенный ему. Нельзя назначить общедоступный IPv6-адрес первичной ip-конфигурации (IPv4).

Вторичные

Помимо основной IP-конфигурации сетевой интерфейс может иметь нулю или более вторичных IP-конфигураций, назначенных ему. Особенности дополнительной IP-конфигурации:

  • Ей должен быть назначен частный IPv4- или IPv6-адрес. Если назначен IPv6-адрес, то у сетевого интерфейса может быть только одна дополнительная IP-конфигурация. Если адрес является IPv4, сетевой интерфейс может иметь несколько дополнительных IP-конфигураций, назначенных ему. Дополнительные сведения о том, сколько частных и общедоступных IPv4-адресов можно назначить сетевому интерфейсу, см . в ограничениях Azure.
  • Может иметь общедоступный IPv4-адрес или IPv6-адрес. Назначение нескольких IPv4-адресов сетевому интерфейсу полезно в таких сценариях, как:
    • Возможность размещать на одном сервере несколько веб-сайтов или служб с разными IP-адресами и TLS/SSL-сертификатами.
    • Возможность использовать виртуальную машину в качестве виртуального сетевого устройства, такого как брандмауэр или балансировщик нагрузки.
    • Возможность добавления любых частных IPv4-адресов любых сетевых интерфейсов во внутренний пул Azure Load Balancer. Раньше во внутренний пул можно было добавить только основной IPv4-адрес для основного сетевого интерфейса. Дополнительные сведения о балансировке нагрузки нескольких конфигураций IPv4 см. в статье Балансировка нагрузки нескольких IP-конфигураций.
    • Возможность распределять нагрузку для одного IPv6-адреса, назначенного сетевому интерфейсу. Дополнительные сведения о балансировке нагрузки частного IPv6-адреса см. в статье "Балансировка нагрузки IPv6-адресов".

Типы адресов

Можно назначить IP-конфигурации IP-адреса для следующих типов.

Private

Частные адреса IPv4 или IPv6 позволяют виртуальной машине взаимодействовать с другими ресурсами в виртуальной сети или других подключенных к ней сетях.

По умолчанию DHCP-серверы Azure назначают частный IPv4-адрес основной IP-конфигурации сетевому интерфейсу Azure в операционной системе на виртуальной машине. Кроме случаев, когда это действительно необходимо, не настраивайте вручную IP-адрес сетевого интерфейса в операционной системе виртуальной машины.

В некоторых случаях бывает необходимо вручную задать IP-адрес сетевого интерфейса в операционной системе виртуальной машины. Например, при добавлении нескольких IP-адресов для виртуальной машины Azure необходимо вручную задать основной и дополнительный IP-адреса в операционной системе Windows. Для виртуальной машины Linux может потребоваться задать вручную только дополнительные IP-адреса. Дополнительные сведения см. в разделе Добавление IP-адресов в операционную систему виртуальной машины. Если вам когда-либо потребуется изменить адрес, назначенный IP-конфигурации, то рекомендуется выполнить следующее.

  1. Убедитесь, что виртуальная машина получает основной IP-адрес от DHCP-серверов Azure. Не устанавливайте этот адрес в операционной системе при запуске виртуальной машины Linux.
  2. Удалите изменяемую конфигурацию IP-адресов.
  3. Создайте новую конфигурацию IP-адресов с новым адресом, который нужно установить.
  4. Вручную настройте дополнительные IP-адреса в операционной системе (и также основной IP-адрес в Windows) в соответствии с адресами, задаваемыми в Azure. Не устанавливайте основной IP-адрес в конфигурации сети ОС в Linux или не сможете подключиться к Интернету при перезагрузке конфигурации.
  5. Перезагрузите конфигурацию сети в гостевой операционной системе. Это можно сделать, перезагрузив систему или выполнив команду nmcli con down "System eth0&&nmcli con up "System eth0" в системах Linux под управлением NetworkManager.
  6. Убедитесь, что сеть настроена надлежащим образом. Проверьте подключение ко всем IP-адресам в системе.

Если выполнить приведенные выше инструкции, частный IP-адрес, назначенный сетевому интерфейсу в Azure, и IP-адрес в операционной системе виртуальной машины не изменятся. Чтобы отслеживать виртуальные машины в подписке, для которых вручную заданы IP-адреса в операционной системе, рекомендуется добавить тег Azure к виртуальным машинам. Например, можно использовать "Выделение IP-адресов: статический". Таким образом можно будет легко находить в подписке виртуальные машины, для которых вы вручную задали IP-адрес в операционной системе.

Помимо возможности взаимодействия виртуальной машины с другими ресурсами в той же виртуальной сети или в подключенных к ней виртуальных сетях, частный IP-адрес также обеспечивает исходящее подключение к Интернету. Для установления исходящих подключений Azure преобразовывает исходный сетевой адрес в непредсказуемый общедоступный IP-адрес. Дополнительные сведения о подключении к исходящему Интернету в Azure см. в статье об подключении к Интернету для исходящего трафика Azure. Вы не можете обмениваться данными с частным IP-адресом виртуальной машины из Интернета. Если для исходящих подключений вам нужен прогнозируемый общедоступный IP-адрес, привяжите к сетевому интерфейсу ресурс общедоступного IP-адреса.

Общедоступный

Общедоступные IP-адреса, назначаемые с помощью ресурса общедоступного IP-адреса, поддерживают входящие подключения к виртуальной машине из Интернета. Исходящие подключения к Интернету используют предсказуемый IP-адрес. Дополнительные сведения см. в статье об исходящих подключениях к Интернету Azure. Можно назначить общедоступный IP-адрес IP-конфигурации, но это не обязательно. Если не назначить общедоступный IP-адрес, присоединяя к виртуальной машине ресурс общедоступного IP-адреса, она все равно сможет устанавливать исходящие подключения к Интернету. В этом случае Azure преобразовывает частный сетевой адрес, назначенный сетевому интерфейсу, в непрогнозируемый общедоступный IP-адрес. Дополнительные сведения о ресурсах общедоступных IP-адресов см. в статье "Управление общедоступным IP-адресом Azure".

Число общедоступных и частных IP-адресов, которые можно назначить сетевому интерфейсу, ограничено. Дополнительные сведения см. в статье об ограничениях в Azure.

Примечание.

Azure преобразовывает частный IP-адрес виртуальной машины общедоступный IP-адрес. Это означает, что в операционной системе виртуальной машины нет никаких сведений о назначенных общедоступных IP-адресах и нет необходимости вручную назначать общедоступный IP-адрес в операционной системе.

Методы выделения

Общедоступные и частные IP-адреса назначаются с помощью одного из следующих методов выделения:

Динамический

Динамические частные и общедоступные IPv4- и IPv6-адреса (необязательно) назначаются по умолчанию.

  • Только общедоступный. В Azure назначается адрес из уникального диапазона для каждого региона Azure. Вы можете загрузить список диапазонов (префиксов) для облаков Azure: общедоступное, облако правительства США, облако для Китая и Германии. Адрес может измениться, когда виртуальная машина останавливается (освобождается) и запускается снова. Нельзя назначить общедоступный IPv6-адрес конфигурации IP с помощью любого метода выделения.
  • Только частные. В Azure резервируются четыре первых адреса в каждом диапазоне адресов подсети. Эти адреса не назначаются. в Azure назначается следующий доступный неназначенный или незарезервированный IP-адрес в диапазоне адресов подсети. Хотя это обычно следующий последовательный адрес, нет никаких гарантий, что адрес будет следующим в диапазоне. Например, если диапазон адресов подсети равен 10.0.0.0/16, а адреса 10.0.0.4-10.0.0.14 уже назначены (.0-.3 зарезервированы), следующий IP-адрес, скорее всего, 10.0.0.15. Однако это может быть любой адрес от 10.0.0.10 до 10.0.0.254. Если для ресурса требуется конкретный частный IP-адрес, следует использовать статический частный IP-адрес. По умолчанию используется динамический способ выделения. Назначенные динамические IP-адреса освобождаются, только если сетевой интерфейс удаляется или переносится в другую подсеть в той же виртуальной сети, а также если метод распределения изменяется на статический с указанием другого IP-адреса. Если метод распределения изменяется с динамического на статический, в Azure по умолчанию назначается в качестве статического тот же адрес, который был до этого момента назначен динамически.

Статические

Можно дополнительно назначить статический общедоступный или частный адрес IPv4 или IPv6 для IP-конфигурации. Дополнительные сведения о назначении статических общедоступных IPv4-адресов Azure см. в статье "Управление общедоступным IP-адресом Azure".

  • Только общедоступный. В Azure назначается адрес из уникального диапазона для каждого региона Azure. Вы можете загрузить список диапазонов (префиксов) для облаков Azure: общедоступное, облако правительства США, облако для Китая и Германии. Адрес не изменяется до тех пор, пока ресурс общедоступного IP-адреса, которому он назначен, или метод выделения будет изменен на динамический. Если ресурс общедоступного IP-адреса связан с IP-конфигурацией, его необходимо отключить от конфигурации IP перед изменением метода выделения.
  • Только частные. Вы выбираете и назначаете адрес из диапазона адресов подсети. Назначенный адрес может быть любым адресом в диапазоне адресов подсети за пределами одного из первых четырех адресов в диапазоне адресов подсети, а не назначенный существующему ресурсу в подсети. Статические адреса не освобождаются, пока сетевой интерфейс не будет удален. Если вы измените метод распределения на статический, в Azure сетевому интерфейсу статически будет назначен тот же IP-адрес, который ранее был назначен ему как динамический, даже если это не первый свободный адрес в диапазоне адресов подсети. Адрес также изменяется, если сетевой интерфейс назначен другой подсети в одной виртуальной сети. Чтобы назначить сетевой интерфейс другой подсети, необходимо сначала изменить метод выделения с статического на динамический. После назначения сетевого интерфейса другой подсети можно изменить метод выделения на статический и назначить IP-адрес из диапазона адресов новой подсети.

Версии IP-адреса

При назначении адресов можно указать следующие версии.

IPv4

Каждый сетевой интерфейс должен иметь одну первичную IP-конфигурацию с назначенным частным IPv4-адресом. Можно добавить одну или несколько дополнительных IP-конфигураций с частным IPv4-адресом и (необязательно) общедоступным IPv4-адресом.

IPv6

Можно не назначать вовсе или назначить один частный IPv6-адрес одной дополнительной IP-конфигурации сетевого интерфейса. Сетевой интерфейс не может иметь существующие вторичные IP-конфигурации. Каждый сетевой интерфейс может иметь не более одного частного IPv6-адреса. При желании вы можете добавить в конфигурацию сетевого интерфейса IPv6 общедоступный IPv6-адрес.

Примечание.

Хотя сетевой интерфейс с IPv6-адресом можно создать с помощью портала, при создании виртуальной машины с помощью портала не удается подключить сетевой интерфейс. Используйте PowerShell или Azure CLI, чтобы создать сетевой интерфейс с частным IPv6-адресом, а затем подключите этот сетевой интерфейс при создании виртуальной машины. Невозможно добавить частный IPv6-адрес в IP-конфигурацию для какого-либо сетевого интерфейса, подключенного к виртуальной машине, независимо от используемых инструментов (портал, интерфейс командной строки или PowerShell).

Номера SKU

Общедоступный IP-адрес создается с номером SKU категории "Базовый" или "Стандартный". Дополнительные сведения о различиях номеров SKU см. в разделе Управление общедоступными IP-адресами.

Примечание.

При назначении общедоступного IP-адреса стандартных SKU сетевому интерфейсу виртуальной машины необходимо явно разрешить предполагаемый трафик с помощью группы безопасности сети. Обмен данными с ресурсом будет невозможен, пока вы не создадите и не свяжете группу безопасности сети и явно не разрешите нужный трафик.

Следующие шаги

Чтобы создать виртуальную машину с разными IP-конфигурациями, ознакомьтесь со следующими статьями:

Задача Средство
Создание виртуальной машины с несколькими сетевыми интерфейсами Интерфейс командной строки, PowerShell
Создание виртуальной машины с одним сетевым адаптером, которому назначено несколько IPv4-адресов Интерфейс командной строки, PowerShell
Создание виртуальной машины с одним сетевым адаптером, которому назначен частный IPv6-адрес (обслуживаемый Azure Load Balancer). Интерфейс командной строки, PowerShell, шаблон Azure Resource Manager