Azure’da genel IP adresi oluşturma, değiştirme veya silme

Genel IP adresi ve bir ip adresi oluşturma, değiştirme ve silme hakkında bilgi edinin. Genel IP adresi, yapılandırılabilir ayarlara sahip bir kaynaktır.

Bir Azure kaynağına genel IP adresi atadığınızda aşağıdaki işlemleri etkinleştirirsiniz:

  • İnternetten gelip Azure Sanal Makineler (VM), Azure Application Gateway, Azure Load Balancer, Azure VPN Gateway gibi kaynaklara giden bağlantılar.

  • Tahmin edilebilir bir IP adresi kullanarak internete giden bağlantılar.

Not

Azure, genel IP adresi atanmamış veya iç temel Azure yük dengeleyicisinin arka uç havuzunda yer alan VM'ler için varsayılan bir giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

VM'ye genel IP adresi atandığında, SANAL makine standart bir yük dengeleyicinin arka uç havuzuna( giden kurallarıyla veya olmadan) yerleştirildiğinde veya VM'nin alt a bilgisayarına bir Azure Sanal Ağ NAT ağ geçidi kaynağı atandığında varsayılan giden erişim IP'si devre dışı bırakılır.

Esnek düzenleme modunda sanal makine ölçek kümeleri tarafından oluşturulan VM'lerin varsayılan giden erişimi yoktur.

Azure'da giden bağlantılar hakkında daha fazla bilgi için bkz. Azure'da varsayılan giden erişim ve Giden bağlantılar için kaynak ağ adresi çevirisi (SNAT) kullanma.

Genel IP adresi oluşturma

Azure portal, PowerShell, CLI veya Resource Manager şablonları kullanarak genel IP adresleri oluşturma yönergeleri için aşağıdaki sayfalara bakın:

Not

Portal, kaynak dağıtımı sırasında eşzamanlı olarak bir IPv4 ve IPv6 adresi oluşturma seçeneği sağlar. PowerShell ve Azure CLI komutları, IPv4 veya IPv6 gibi tek bir kaynak oluşturur. IPv4 ve IPv6 adresi istiyorsanız PowerShell veya CLI komutunu iki kez yürütebilirsiniz. Genel IP adresi kaynakları için farklı adlar ve IP sürümleri belirtin.

Oluşturma sırasında genel IP adresinin belirli öznitelikleri hakkında daha fazla ayrıntı için aşağıdaki tabloya bakın:

Ayar Gerekli mi? Ayrıntılar
IP Sürümü Evet IPv4 veya IPv6 ya da Her İkisi'yi seçin. Her İkisi seçeneğinin seçilmesi, biri IPv4 ve biri IPv6 olan iki genel IP adresinin oluşturulmasıyla sonuçlanır. Daha fazla bilgi için Azure Sanal Ağ için IPv6'ya genel bakış.
SKU Evet SKU'lar kullanılmadan önce oluşturulan tüm genel IP adresleri Temel SKU genel IP adresleridir. Genel IP adresi oluşturulduktan sonra SKU'yu değiştiremezsiniz.

Tek başına bir sanal makine, kullanılabilirlik kümesi içindeki sanal makineler veya Sanal Makine Ölçek Kümeleri Temel veya Standart SKU'ları kullanabilir. Kullanılabilirlik kümeleri, ölçek kümeleri veya tek başına VM'ler içindeki sanal makineler arasında SKU'ların karıştırılması yasaktır.

Temel: Temel genel IP adresleri Kullanılabilirlik alanlarını desteklemez. Genel IP adresi kullanılabilirlik alanlarını destekleyen bir bölgede oluşturulduysa Kullanılabilirlik alanı ayarı varsayılan olarak Yok olarak ayarlanır.

Standart: Standart genel IP adresleri sanal makineler, yük dengeleyiciler ve Azure Güvenlik Duvarı gibi genel IP'leri destekleyen Azure kaynaklarıyla ilişkilendirilebilir. IP adresi kullanılabilirlik alanlarını destekleyen bir bölgede oluşturulduysa Kullanılabilirlik alanı ayarı varsayılan olarak Alanlar arası yedekli olarak ayarlanır. Kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanı ayarı.

Adresi standart bir yük dengeleyiciyle ilişkilendirirseniz standart SKU gereklidir. Standart yük dengeleyiciler hakkında daha fazla bilgi için bkz. Azure yük dengeleyici standart SKU'su.

Bir sanal makinenin ağ arabirimine standart bir SKU genel IP adresi atadığınızda, hedeflenen trafiğe bir ağ güvenlik grubuyla açıkça izin vermelisiniz. Bir ağ güvenlik grubu oluşturup ilişkilendirene ve istenen trafiğe açıkça izin verene kadar kaynakla erişim kurma girişimleri başarısız olur.
Katman Evet IP adresinin bir bölgeyle (Bölgesel) ilişkili olup olmadığını veya birden çok bölgeden (Genel)"herhangi bir noktaya yayın" olduğunu gösterir.

Genel katman IP'leri Standart SKU IP adresleri için önizleme işlevidir ve şu anda yalnızca Bölgeler Arası Azure Load Balancer için kullanılır.
Name Evet Ad, seçtiğiniz kaynak grubu içinde benzersiz olmalıdır.
IP adresi ataması Evet Dinamik: Dinamik adresler, bir Azure kaynağıyla ilişkilendirilen genel IP adresi ilk kez başlatıldıktan sonra atanır. Sanal makine gibi bir kaynak durdurulur (serbest bırakılır) ve ardından Azure aracılığıyla yeniden başlatılırsa dinamik adresler değişebilir. Bir sanal makine yeniden başlatılırsa veya konuk işletim sistemi içinden durdurulursa adres aynı kalır. Bir genel IP adresi kaynağı kaynaktan kaldırıldığında dinamik adres serbest bırakılır.

Statik: Statik adresler, bir genel IP adresi oluşturulduğunda atanır. Statik adresler, genel IP adresi kaynağı silinene kadar serbest bırakılmaz.

IP sürümü için IPv6'yı seçerseniz, atama yöntemi Temel SKU için Dinamik olmalıdır. Standart SKU adresleri hem IPv4 hem de IPv6 için Statik'tir.
Yönlendirme tercihi Evet Varsayılan olarak, genel IP adresleri için yönlendirme tercihi Microsoft ağ olarak ayarlanır. Microsoft ağ ayarı, Microsoft genel geniş alan ağı üzerinden kullanıcıya trafik sağlar.

İnternet seçimi, Microsoft ağında seyahati en aza indirir. İnternet ayarı, trafiği maliyet açısından iyileştirilmiş bir hızda teslim etmek için geçiş ISS ağını kullanır. Genel IP adresleri yönlendirme tercihi oluşturulduktan sonra değiştirilemez. Yönlendirme tercihi hakkında daha fazla bilgi için bkz. Yönlendirme tercihi (önizleme) nedir?.
Boşta kalma zaman aşımı (dakika) Hayır İstemcilerin etkin tutma iletileri göndermesine gerek kalmadan TCP veya HTTP bağlantısının açık tutulması için dakika sayısı. IP Sürümü için IPv6'yı seçerseniz, bu değer 4 dakika olarak ayarlanır ve değiştirilemez.
DNS ad etiketi Hayır Adı oluşturduğunuz Azure konumunda tüm aboneliklerde ve tüm müşterilerde benzersiz olmalıdır. Azure, adı ve IP adresini DNS'sine otomatik olarak kaydeder ve bu adla bir kaynağa bağlanabilirsiniz.

Azure, tam DNS adını oluşturmak için sağladığınız ada location.cloudapp.azure.com gibi bir varsayılan alt ağ ekler. Her iki adres sürümünü de oluşturmayı seçerseniz, hem IPv4 hem de IPv6 adreslerine aynı DNS adı atanır. Azure'ın varsayılan DNS'i hem IPv4 A hem de IPv6 AAAA ad kayıtlarını içerir.

Varsayılan DNS, DNS araması sırasında her iki kayıtla da yanıt verir. İstemci, hangi adresle (IPv4 veya IPv6) iletişim kuracaklarını seçer. Azure DNS hizmetini kullanarak genel IP adresine çözümlenen özel bir soneki içeren bir DNS adı yapılandırabilirsiniz.

Daha fazla bilgi için bkz. Azure GENEL IP adresiyle Azure DNS kullanma.
Ad (Yalnızca her ikisinin DE IP Sürümünü seçerseniz görünür) Evet, her ikisinin DE IP Sürümünü seçerseniz Ad, bu listedeki Ad için daha önce girdiğiniz addan farklı olmalıdır. Hem IPv4 hem de IPv6 adresi oluşturursanız portal iki ayrı genel IP adresi kaynağı oluşturur. Dağıtım bir IPv4 adresi ve bir IPv6 adresi oluşturur.
IP adresi ataması (Yalnızca her ikisinin DE IP Sürümünü seçerseniz görünür) Evet, her ikisinin DE IP Sürümünü seçerseniz Yukarıdaki IP adresi ataması ile aynı kısıtlamalar.
Abonelik Evet Genel IP'leri ilişkilendirdiğiniz kaynakla aynı abonelikte bulunmalıdır.
Kaynak grubu Evet Genel IP'leri ilişkilendirdiğiniz kaynakla aynı veya farklı kaynak grubunda bulunabilir.
Konum Evet Genel IP'leri ilişkilendirdiğiniz kaynak olarak bölge olarak da adlandırılan aynı konumda bulunmalıdır.
Kullanılabilirlik alanı Hayır Bu ayar yalnızca desteklenen bir konum ve IP adresi türü seçtiğinizde görüntülenir. Temel SKU genel IP'leri ve Genel Katman genel IP'leri Kullanılabilirlik Alanları desteklemez. Bölge yok (varsayılan seçenek), belirli bir bölge veya alanlar arası yedekli seçeneğini belirleyebilirsiniz. Seçim, belirli etki alanı hata gereksinimlerinize bağlıdır.

Desteklenen konumların listesi ve Kullanılabilirlik Alanları hakkında daha fazla bilgi için bkz. Kullanılabilirlik alanlarına genel bakış.

Genel IP adresini görüntüleme, değiştirme veya silme

  • Görünüm/Liste: SKU, adres ve tüm ilişkilendirmeler dahil olmak üzere genel IP ayarlarını gözden geçirin. İlişkilendirmeler yük dengeleyici ön uçları, sanal makineler ve diğer Azure kaynakları olabilir.
  • Değiştir: Genel IP adresi oluşturma bölümündeki bilgileri kullanarak ayarları değiştirin. Boşta kalma zaman aşımı, DNS ad etiketi veya atama yöntemi gibi ayarlar. Genel IP SKU'larını temelden standarda yükseltme işleminin tamamı için bkz. Azure genel IP adreslerini yükseltme.

Uyarı

Statikten dinamike genel IP atamasını değiştirmek için geçerli IP yapılandırmalarından adresi kaldırın (bkz. Silme bölümü). Atama yöntemini statikten dinamike değiştirdiğinizde, genel IP kaynağına atanan IP adresini kaybedersiniz. Azure genel DNS sunucuları statik veya dinamik adresler ile herhangi bir DNS adı etiketi (tanımladıysanız) arasında bir eşleme tutarken, sanal makine durduruldu (serbest bırakıldı) durumundayken sanal makine başlatıldığında dinamik BIR IP adresi değişebilir. Adresin değişmesini önlemek için statik bir IP adresi atayın.

İşlem Azure portal Azure PowerShell Azure CLI
Görünüm Genel IP'nin Genel Bakış bölümünde Genel IP adresi nesnesini almak ve ayarlarını görüntülemek için Get-AzPublicIpAddress ayarları göstermek için az network public-ip show
Liste Genel IP adresleri kategorisi altında Bir veya daha fazla genel IP adresi nesnesi almak ve ayarlarını görüntülemek için Get-AzPublicIpAddress genel IP adreslerini listelemek için az network public-ip list
Değiştir İlişkisiz IP için Yapılandırma : Boşta kalma zaman aşımını
değiştirme'yi seçin.
DNS adı etiketi.
Bir IP'nin statik olan atamasını dinamik olarak değiştirin.
Temel IP'yi standarda yükseltin.
Ayarları güncelleştirmek için AzPublicIpAddress'i ayarlama güncelleştirilecek az network public-ip update
  • Silme: Genel IP'lerin silinmesi için genel IP nesnesinin herhangi bir IP yapılandırması veya sanal makine ağ arabirimiyle ilişkilendirilmemiş olması gerekir. Daha fazla bilgi için aşağıdaki tabloya bakın.
Kaynak Azure portal Azure PowerShell Azure CLI
Sanal makine IP adresini NIC yapılandırmasından kaldırmak için İlişkiyi Kaldır'ı ve ardından Sil'i seçin. IP adresini NIC yapılandırmasıyla ilişkilendirmek için AzNetworkInterface komutunu ayarlayın; Silinecek Remove-AzPublicIpAddress NIC yapılandırmasından IP adresini kaldırmak için "--remove" parametresiyle az network public-ip update. Genel IP'yi silmek için az network public-ip delete komutunu kullanın.
Yük dengeleyici ön ucu Kullanılmayan bir genel IP adresine göz atın ve İlişkilendir'i seçin. IP'yi değiştirmek için ilgili ön uç IP yapılandırmasına sahip yük dengeleyiciyi seçin. Eski IP, sanal makineyle aynı yöntem kullanılarak silinebilir. Yeni bir ön uç IP yapılandırmasını genel yük dengeleyiciyle ilişkilendirmek için Set-AzLoadBalancerFrontendIpConfig kullanın. Genel IP'yi silmek içinRemove-AzPublicIpAddress komutunu kullanın. Birden fazla ön uç IP yapılandırması varsa , remove-AzLoadBalancerFrontendIpConfig komutunu da kullanabilirsiniz. Yeni bir ön uç IP yapılandırmasını genel yük dengeleyiciyle ilişkilendirmek için az network lb frontend-ip update komutunu kullanın. Genel IP'yi silmek için Remove-AzPublicIpAddress komutunu kullanın. Birden fazla ön uç IP yapılandırması varsa, bir ön uç IP yapılandırmasını kaldırmak için az network lb frontend-ip delete komutunu da kullanabilirsiniz.
Güvenlik Duvarı Yok Güvenlik duvarını serbest bırakmak ve tüm IP yapılandırmalarını kaldırmak için serbest bırakma IP'yi kaldırmak için az network firewall ip-config delete komutunu kullanın. Önce serbest bırakmak için PowerShell'i kullanın.

Sanal Makine Ölçek Kümeleri

Genel IP'leri olan bir Sanal Makine Ölçek Kümesi için tek tek sanal makine örnekleriyle ilişkilendirilmiş ayrı genel IP nesneleri yoktur. Örnek IP'lerini oluşturmak için genel IP ön eki nesnesi kullanılabilir.

Sanal Makine Ölçek Kümesindeki Genel IP'leri listelemek için PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) veya CLI (az Virtual Machine Scale Set list-instance-public-ips) kullanabilirsiniz.

Daha fazla bilgi için bkz. Azure Sanal Makine Ölçek Kümeleri için ağ.

Genel IP adresi atama

Aşağıdaki kaynaklara genel IP adresi atamayı öğrenin:

Bölge kullanılabilirliği

Azure Genel IP,hem Genel hem de US Gov bulutları için tüm bölgelerde kullanılabilir. Azure Genel IP,müşteri verilerini dağıtılan bölgenin dışına taşımaz veya depolamaz.

İzinler

Genel IP adreslerini yönetmek için hesabınızın ağ katkıda bulunanı rolüne atanması gerekir. Özel bir rol de desteklenir. Özel role aşağıdaki tabloda listelenen uygun eylemler atanmalıdır:

Eylem Name
Microsoft. Ağ/publicIPAddresses/read Genel IP adresini okuma
Microsoft. Ağ/publicIPAddresses/write Genel IP adresi oluşturma veya güncelleştirme
Microsoft. Ağ/publicIPAddresses/delete Genel IP adresini silme
Microsoft. Ağ/publicIPAddresses/join/action Genel IP adresini bir kaynakla ilişkilendirme

Sonraki adımlar

Genel IP adreslerinin nominal bir ücreti vardır. Fiyatlandırmayı görüntülemek için IP adresi fiyatlandırma sayfasını okuyun.