Aracılığıyla paylaş


Genel IP adresini sanal makineyle ilişkilendirme

Bu makalede, genel IP adresini mevcut bir sanal makineyle (VM) ilişkilendirmeyi öğreneceksiniz. Bunu yapmak için, genel IP adresini vm'ye bağlı bir ağ arabiriminin IP yapılandırmasıyla ilişkilendirirsiniz. Kullanmak istediğiniz yöntemin sekmesini seçerek Azure portalını, Azure CLI'yı veya Azure PowerShell'i kullanabilirsiniz.

Bunun yerine genel IP adresiyle yeni bir VM oluşturmak istiyorsanız Azure portalını, Azure CLI'yı veya Azure PowerShell'i kullanabilirsiniz.

Genel IP adreslerinin nominal bir ücreti vardır. Ayrıntılar için bkz . fiyatlandırma. Abonelik başına kullanabileceğiniz genel IP adresi sayısıyla ilgili bir sınır vardır. Ayrıntılar için bkz . sınırlar.

Not

Azure, genel IP adresi atanmamış veya bir iç temel Azure yük dengeleyicinin arka uç havuzunda yer alan VM'ler için varsayılan bir giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:

Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturabilirsiniz.
  1. Azure Portal’ında oturum açın.

  2. Portalda genel IP adresini eklemek istediğiniz VM'yi arayın ve seçin.

  3. Sol bölmedeki Ayarlar'ın altında Ağ'ı seçin ve ardından genel IP adresini eklemek istediğiniz ağ arabirimini seçin.

    Vm'nin ağ arabirimini seçmeyi gösteren ekran görüntüsü.

    Not

    Genel IP adresleri, vm'ye bağlı ağ arabirimleriyle ilişkilendirilir. Bu ekran görüntüsünde VM'nin tek bir ağ arabirimi vardır. VM'nin birden çok ağ arabirimi varsa, bunların tümü görünür ve genel IP adresini ilişkilendirmek istediğiniz ağ arabirimini seçersiniz.

  4. Ağ arabirimi penceresindeki Ayarlar'ın altında IP yapılandırmaları* öğesini seçin ve ardından listeden bir IP yapılandırması seçin.

    Bir ağ arabiriminin I P yapılandırmasını seçmeyi gösteren ekran görüntüsü.

    Not

    Genel IP adresleri, bir ağ arabiriminin IP yapılandırmalarıyla ilişkilendirilir. Bu ekran görüntüsünde ağ arabiriminde yalnızca bir IP yapılandırması vardır. Ağ arabiriminde birden çok IP yapılandırması varsa, bunların tümü listede görünür ve genel IP adresini ilişkilendirmek istediğiniz IP yapılandırmasını seçersiniz.

  5. IP yapılandırmasını düzenle penceresinde Genel IP adresini ilişkilendir'i seçin ve ardından Açılan listeden mevcut bir genel IP adresini seçmek için Genel IP adresi'ni seçin. Genel IP adresi listelenmiyorsa, bir ip adresi oluşturmanız gerekir. Nasıl yapılacağını öğrenmek için bkz . Genel IP adresi oluşturma.

    Yeni bir genel IP adresi seçme, oluşturma ve ilişkilendirme adımlarını gösteren ekran görüntüsü.

    Not

    Açılan listede gösterilen genel IP adresleri, VM ile aynı bölgede bulunan adreslerdir. Bölgede birden çok genel IP adresi oluşturulduysa, hepsi burada görünür. Zaten farklı bir kaynakla ilişkilendirilmiş tüm adresler gri görünür.

  6. Kaydet'i seçin.

  7. IP Yapılandırmaları penceresinde, IP yapılandırmasına atanan genel IP adresini görüntüleyin. Yeni ilişkili bir IP adresinin görünmesi birkaç saniye sürebilir.

    Yeni atanan genel I P'yi gösteren ekran görüntüsü.

    Not

    Bir Azure bölgesi için ayrılmış genel IP adresleri havuzundan bir IP adresi atanır. Her bölgede kullanılan adres havuzlarının listesi için bkz . Azure IP aralıkları ve hizmet etiketleri. Adresin belirli bir ön ekten atanacak olması gerekiyorsa Genel IP adresi ön eki kullanın.

  8. Ağ güvenlik gruplarındaki güvenlik kurallarını ayarlayarak güvenlik gruplarınızda gerekli bağlantı noktalarını açın. Bilgi için bkz . VM'ye ağ trafiğine izin verme.

Not

Vm'yi dış kullanıcıyla paylaşmak için VM'ye genel IP adresi eklemeniz gerekir. Alternatif olarak, dış kullanıcılar Azure Bastion aracılığıyla VM'nin özel IP adresine bağlanabilir.

VM'ye ağ trafiğine izin verme

İnternet'ten bir genel IP adresine bağlanabilmeniz için önce güvenlik gruplarınızda gerekli bağlantı noktalarını açmanız gerekir. Bu bağlantı noktalarının, ağ arabirimiyle, ağ arabiriminin alt ağıyla veya her ikisiyle ilişkilendirmiş olabileceğiniz herhangi bir ağ güvenlik grubunda açık olması gerekir. Güvenlik grupları trafiği ağ arabiriminin özel IP adresine göre filtrelese de, gelen İnternet trafiği genel IP adresine ulaştıktan sonra Azure genel adresi özel IP adresine çevirir. Bu nedenle, bir ağ güvenlik grubu trafik akışını engellerse, genel IP adresiyle iletişim başarısız olur.

Azure portalı, Azure CLI veya Azure PowerShell için bir ağ arabirimi ve alt ağı için geçerli güvenlik kurallarını görüntüleyebilirsiniz.

Sonraki adımlar

Bu makalede Azure portal, Azure CLI veya Azure PowerShell kullanarak genel IP adresini vm ile ilişkilendirmeyi öğrendiniz.