Genel IP adresini bir sanal makineyle ilişkilendirme

Bu makalede, genel IP adresini mevcut bir sanal makineyle (VM) ilişkilendirmeyi öğreneceksiniz. Bunu yapmak için, genel IP adresini vm'ye bağlı bir ağ arabiriminin IP yapılandırmasıyla ilişkilendirirsiniz. Kullanmak istediğiniz yöntemin sekmesini seçerek Azure portalını, Azure CLI'yı veya Azure PowerShell'i kullanabilirsiniz.

Bunun yerine genel IP adresiyle yeni bir VM oluşturmak istiyorsanız Azure portalını, Azure CLI'yı veya Azure PowerShell'i kullanabilirsiniz.

Genel IP adreslerinin nominal bir ücreti vardır. Ayrıntılar için bkz . fiyatlandırma. Abonelik başına kullanabileceğiniz genel IP adresi sayısıyla ilgili bir sınır vardır. Ayrıntılar için bkz . sınırlar.

Not

Azure, genel IP adresi atanmamış veya bir iç temel Azure yük dengeleyicinin arka uç havuzunda yer alan VM'ler için varsayılan bir giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:

• VM'ye bir genel IP adresi atanır.
• Standart bir yük dengeleyicinin arka uç havuzuna, dışa dönük kuralları olan veya olmayan VM yerleştirilir.
• VM'nin alt ağına bir Azure NAT Gateway kaynağı atanır.

Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturabilirsiniz.

Azure portalı

1. Azure Portal’ında oturum açın.

2. Portalda genel IP adresini eklemek istediğiniz VM'yi arayın ve seçin.

3. Sol bölmedeki Ayarlar'ın altında Ağ'ı seçin ve ardından genel IP adresini eklemek istediğiniz ağ arabirimini seçin.

   

   Not

   Genel IP adresleri, vm'ye bağlı ağ arabirimleriyle ilişkilendirilir. Bu ekran görüntüsünde VM'nin tek bir ağ arabirimi vardır. VM'nin birden çok ağ arabirimi varsa, bunların tümü görünür ve genel IP adresini ilişkilendirmek istediğiniz ağ arabirimini seçersiniz.

4. Ağ arabirimi penceresindeki Ayarlar'ın altında IP yapılandırmaları* öğesini seçin ve ardından listeden bir IP yapılandırması seçin.

   

   Not

   Genel IP adresleri, bir ağ arabiriminin IP yapılandırmalarıyla ilişkilendirilir. Bu ekran görüntüsünde ağ arabiriminde yalnızca bir IP yapılandırması vardır. Ağ arabiriminde birden çok IP yapılandırması varsa, bunların tümü listede görünür ve genel IP adresini ilişkilendirmek istediğiniz IP yapılandırmasını seçersiniz.

5. IP yapılandırmasını düzenle penceresinde Genel IP adresini ilişkilendir'i seçin ve ardından Açılan listeden mevcut bir genel IP adresini seçmek için Genel IP adresi'ni seçin. Genel IP adresi listelenmiyorsa, bir ip adresi oluşturmanız gerekir. Nasıl yapılacağını öğrenmek için bkz Genel bir IP adresi oluşturma.

   

   Not

   Açılan listede görünen genel IP adresleri VM ile aynı bölgede bulunur. Bölgede birden çok genel IP adresi oluşturulduysa, hepsi burada görünür. Zaten farklı bir kaynakla ilişkilendirilmiş tüm adresler gri gösterilir.

6. Kaydet'i seçin.

7. IP Yapılandırmaları penceresinde, IP yapılandırmasına atanan genel IP adresini görüntüleyin. Yeni ilişkili bir IP adresinin görünmesi birkaç saniye sürebilir.

   

   Not

   Bir Azure bölgesi için ayrılmış genel IP adresleri havuzundan bir IP adresi atanır. Her bölgede kullanılan adres havuzlarının listesi için bkz . Azure IP aralıkları ve hizmet etiketleri. Adresin belirli bir ön ekten atanacak olması gerekiyorsa Genel IP adresi ön eki kullanın.

8. Ağ güvenlik gruplarındaki güvenlik kurallarını ayarlayarak güvenlik gruplarınızda gerekli bağlantı noktalarını açın. Bilgi için bkz VM'ye ağ trafiğine izin verme.

Azure CLI

Azure CLI'yı makinenize yükleyin veya Azure Cloud Shell'i kullanın. Cloud Shell, doğrudan Azure portalında çalıştırabileceğiniz ücretsiz bir Bash kabuğudur. Önceden yüklenmiş ve Azure hesabınızla kullanılacak şekilde yapılandırılmış Azure CLI'yi içerir. Aşağıdaki Azure CLI kodu örneklerinde CloudShell'i Aç düğmesini seçin. CloudShell'i Aç'ı seçtiğinizde Cloud Shell tarayıcınızda yüklenir ve Azure hesabınızda oturum açmanızı ister.

1. Bash'te Azure CLI'yi yerel olarak kullanıyorsanız, az login ile Azure'da oturum açın.

2. Genel IP adresini bir IP yapılandırmasıyla ilişkilendirmek için az network nic ip-config update komutunu kullanın. Aşağıdaki örnek, myPublicIP adlı mevcut bir genel IP adresini ipconfig1 adlı bir IP yapılandırmasıyla ilişkilendirir. Bu IP yapılandırması, myResourceGroup adlı bir kaynak grubunda myVMNic adlı mevcut bir ağ arabirimine aittir.

   az network nic ip-config update \
     --name ipconfig1 \
     --nic-name myVMNic \
     --resource-group myResourceGroup \
     --public-ip-address myPublicIP
   

3. Mevcut bir genel IP adresiniz yoksa, bir tane oluşturmak için az network public-ip create komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubunda myPublicIP adlı bir genel IP adresi oluşturur.

   az network public-ip create --name myPublicIP --resource-group myResourceGroup
   

   Not

   Bu komut, özelleştirebileceğiniz çeşitli ayarlar için varsayılan değerlere sahip bir genel IP adresi oluşturur. Genel IP adresi ayarları hakkında daha fazla bilgi için bkz . Genel IP adresi oluşturma. Bir Azure bölgesi için ayrılmış genel IP adresleri havuzundan bir IP adresi atanır. Her bölgede kullanılan adres havuzlarının listesi için bkz . Azure IP aralıkları ve hizmet etiketleri. Adresin belirli bir ön ekten atanacak olması gerekiyorsa Genel IP adresi ön eki kullanın.

4. VM'nize bağlı ağ arabirimlerinin adlarını bilmiyorsanız, bunları görüntülemek için az vm nic list komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubunda myVM adlı bir VM'ye eklenmiş ağ arabirimlerini listeler:

   az vm nic list --vm-name myVM --resource-group myResourceGroup
   

   Çıktı, aşağıdaki örneğe benzer bir veya daha fazla satır içerir; burada myVMNic , ağ arabiriminin adıdır:

   "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

5. Bir ağ arabirimi için IP yapılandırmalarının adlarını bilmiyorsanız, bunları almak için az network nic ip-config list komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubundaki myVMNic adlı ağ arabiriminin IP yapılandırmalarının adlarını listeler:

   az network nic ip-config list --nic-name myVMNic --resource-group myResourceGroup --out table
   

6. az vm list-ip-addresss komutuyla IP yapılandırmasına atanan genel IP adresini görüntüleyin. Aşağıdaki örnekte, myResourceGroup adlı bir kaynak grubunda myVM adlı mevcut bir VM'ye atanan IP adresleri gösterilmektedir.

   az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
   

   Not

   Bir Azure bölgesi için ayrılmış genel IP adresleri havuzundan bir IP adresi atanır. Her bölgede kullanılan adres havuzlarının listesi için bkz . Azure IP aralıkları ve hizmet etiketleri. Adresin belirli bir ön ekten atanacak olması gerekiyorsa Genel IP adresi ön eki kullanın.

7. Gelen güvenlik kurallarını ayarlayarak ağ güvenlik gruplarınızda gerekli bağlantı noktalarını açın. Bilgi için bkz VM'ye ağ trafiğine izin verme.

Azure PowerShell

Makinenize Azure PowerShell yükleyin veya Cloud Shell'i kullanın. Cloud Shell, doğrudan Azure portalında çalıştırabileceğiniz ücretsiz bir Bash kabuğudur. Azure hesabınızla kullanmak üzere önceden yüklenmiş ve yapılandırılmış Azure PowerShell'i içerir. Aşağıdaki Azure PowerShell kod örneklerinde CloudShell'i Aç düğmesini seçin. CloudShell'i Aç'ı seçtiğinizde Cloud Shell tarayıcınızda yüklenir ve Azure hesabınızda oturum açmanızı ister.

1. Azure PowerShell'i yerel olarak kullanıyorsanız ile Connect-AzAccountAzure'da oturum açın.

2. Kaynak grubundaki sanal ağları almak için Get-AzVirtualNetwork komutunu kullanın. Ardından, bir sanal ağdaki alt ağ yapılandırmalarını almak için Get-AzVirtualNetworkSubnetConfig komutunu kullanın.

3. Bir kaynak grubundaki ağ arabirimlerini almak için Get-AzNetworkInterface komutunu kullanın. Ardından get-AzPublicIpAddress komutunu kullanarak bir kaynak grubundaki mevcut genel IP adreslerini alın.

4. Genel IP adresini IP yapılandırmasıyla ilişkilendirmek için Set-AzNetworkInterfaceIpConfig komutunu kullanın. Ardından, ağ arabirimine yeni IP yapılandırmasını yazmak için Set-AzNetworkInterface komutunu kullanın.

   Aşağıdaki örnek, myPublicIP adlı mevcut bir genel IP adresini ipconfig1 adlı bir IP yapılandırmasıyla ilişkilendirir. Bu IP yapılandırması, myVNet adlı bir sanal ağda mySubnet adlı bir alt ağda bulunan myVMNic adlı mevcut bir ağ arabirimine aittir. Tüm kaynaklar myResourceGroup adlı bir kaynak grubunda yer alır.

   $vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
   $subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet
   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $pip = Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup
   $nic | Set-AzNetworkInterfaceIpConfig -Name ipconfig1 -PublicIPAddress $pip -Subnet $subnet
   $nic | Set-AzNetworkInterface
   

5. Mevcut bir genel IP adresiniz yoksa New-AzPublicIpAddress komutunu kullanarak bir ip adresi oluşturun. Örneğin, aşağıdaki komut eastus bölgesindeki myResourceGroupadlı kaynak grubunda myPublicIP adlı dinamik bir genel IP adresi oluşturur.

   New-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus
   

   Not

   Bu komut, özelleştirebileceğiniz çeşitli ayarlar için varsayılan değerlere sahip bir genel IP adresi oluşturur. Genel IP adresi ayarları hakkında daha fazla bilgi için bkz . Genel IP adresi oluşturma. Bir Azure bölgesi için ayrılmış genel IP adresleri havuzundan bir IP adresi atanır. Her bölgede kullanılan adres havuzlarının listesi için bkz . Azure IP aralıkları ve hizmet etiketleri. Adresin belirli bir ön ekten atanacak olması gerekiyorsa Genel IP adresi ön eki kullanın.

6. VM'nize bağlı ağ arabirimlerinin adlarını ve özelliklerini bilmek istiyorsanız, bunları görüntülemek için Get-AzVM komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubunda myVM adlı bir VM'ye eklenmiş ağ arabirimlerini listeler:

   $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
   $vm.NetworkProfile
   

   Çıktı, aşağıdaki örneğe benzer bir veya daha fazla satır içerir. Örnek çıktıda myVMNic, ağ arabiriminin adıdır.

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

7. Bir ağ arabiriminin içinde olduğu sanal ağların veya alt ağların adlarını almak için Get-AzNetworkInterface komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubundaki myVMNic adlı ağ arabirimi için sanal ağ ve alt ağ bilgilerini alır:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $ipConfigs = $nic.IpConfigurations
   $ipConfigs.Subnet | Select Id
   

   Çıktı, aşağıdaki örneğe benzer bir veya daha fazla satır içerir. Örnek çıktıda myVNet, sanal ağın adı, mySubnet ise alt ağın adıdır.

   "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/mySubnet",
   

8. Bir ağ arabiriminin IP yapılandırmalarının adlarını almak için Get-AzNetworkInterface komutunu kullanın. Örneğin, aşağıdaki komut myResourceGroup adlı bir kaynak grubundaki myVMNic adlı ağ arabiriminin IP yapılandırmalarının adlarını listeler:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $nic.IPConfigurations
   

   Çıktı, aşağıdaki örneğe benzer bir veya daha fazla satır içerir. Örnek çıktıda, ipconfig1 bir IP yapılandırmasının adıdır.

   Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfig1
   

9. Get-AzPublicIpAddress komutuyla IP yapılandırmasına atanan genel IP adresini görüntüleyin. Aşağıdaki örnek, myResourceGroup adlı bir kaynak grubunda myPublicIP adlı genel IP adresine atanan adresleri alır.

   Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup | Select IpAddress
   

10. BIR IP yapılandırmasına atanan genel IP adreslerinin listesi için aşağıdaki komutları çalıştırın:

    $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
    $nic.IPConfigurations
    $address = $nic.IPConfigurations.PublicIpAddress
    $address | Select Id
    

    Çıktı, aşağıdaki örneğe benzer bir veya daha fazla satır içerir. Örnek çıktıda myPublicIP, IP yapılandırmasına atanan genel IP adresinin adıdır.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myPublicIP"
    

    Not

    Bir Azure bölgesi için ayrılmış genel IP adresleri havuzundan bir IP adresi atanır. Her bölgede kullanılan adres havuzlarının listesi için bkz . Azure IP aralıkları ve hizmet etiketleri. Adresin belirli bir ön ekten atanacak olması gerekiyorsa Genel IP adresi ön eki kullanın.

11. Gelen güvenlik kurallarını ayarlayarak ağ güvenlik gruplarınızda gerekli bağlantı noktalarını açın. Bilgi için bkz VM'ye ağ trafiğine izin verme.

Not

Vm'yi dış kullanıcıyla paylaşmak için VM'ye genel IP adresi eklemeniz gerekir. Alternatif olarak, dış kullanıcılar Azure Bastion aracılığıyla VM'nin özel IP adresine bağlanabilir.

VM'ye ağ trafiğine izin verme

İnternet'ten bir genel IP adresine bağlanabilmeniz için önce ağ güvenlik gruplarınızda gerekli bağlantı noktalarını/protokolleri açmanız gerekir. Bu bağlantı noktalarının, ağ arabirimiyle, ağ arabiriminin alt ağıyla veya her ikisiyle ilişkilendirmiş olabileceğiniz herhangi bir ağ güvenlik grubunda açık olması gerekir. Ağ güvenlik grupları trafiği ağ arabiriminin özel IP adresine göre filtrelese de, gelen İnternet trafiği genel IP adresine ulaştıktan sonra Azure genel adresi özel IP adresine çevirir. Bu nedenle, bir ağ güvenlik grubu trafik akışını engellerse, genel IP adresiyle iletişim başarısız olur.

Azure portalı, Azure CLI veya Azure PowerShell için bir ağ arabirimi ve alt ağı için geçerli güvenlik kurallarını görüntüleyebilirsiniz.

Sınırlar

• VM'ye yeni bir genel IP adresi eklenirse ve trafiğin yeni IP adresine geçmesi gerekiyorsa, vm'nin yeniden başlatılması gerekir, böylece tüm mevcut akışlar sıfırlanır.

Sonraki adımlar

Bu makalede Azure portal, Azure CLI veya Azure PowerShell kullanarak genel IP adresini vm ile ilişkilendirmeyi öğrendiniz.

• VM'nize gelen İnternet trafiğine izin vermek için bir ağ güvenlik grubu kullanın.

• Ağ güvenlik grubu oluşturmayı öğrenin.