Ayrılmış IP adresler (klasik dağıtım)
Azure 'daki IP adresleri iki kategoriye ayrılır: dinamik ve ayrılmış. Azure tarafından yönetilen genel IP adresleri varsayılan olarak dinamiktir. Diğer bir deyişle, belirli bir bulut hizmeti için kullanılan IP adresinin (VIP) veya doğrudan bir VM 'ye veya rol örneğine (ıLPıP) erişmek, kaynaklar kapatıldığında veya durdurulduğunda (serbest bırakıldığında) zaman zaman değiştirilebilir.
IP adreslerinin değiştirilmesini engellemek için bir IP adresi ayırabilirsiniz. Ayrılmış IP 'Ler yalnızca VIP olarak kullanılabilir, ancak kaynaklar kapatılsa veya durdurulmuş (serbest bırakıldığında) bulut hizmeti için IP adresinin aynı kalmasını sağlar. Ayrıca, VIP olarak kullanılan mevcut dinamik IP 'Leri ayrılmış bir IP adresine de dönüştürebilirsiniz.
Önemli
Azure, kaynak oluşturmak ve bu kaynaklarla çalışmak için iki dağıtım modeli kullanır: Resource Manager ve klasik. Bu makale klasik dağıtım modelini incelemektedir. Microsoft, yeni dağıtımların çoğunun Resource Manager modelini kullanmasını önerir. Resource Manager dağıtım modelinikullanarak statik genel ıp adresini nasıl ayıracağınızı öğrenin.
Azure 'daki IP adresleri hakkında daha fazla bilgi edinmek için IP adresleri makalesini okuyun.
Ayrılmış bir IP 'ye ne zaman ihtiyacım var?
- IP 'nin aboneliğinizde ayrılmış olduğundan emin olmak istiyorsunuz. Herhangi bir koşullarda aboneliğinizden yayınlanmayan bir IP adresi ayırmak istiyorsanız, ayrılmış bir genel IP kullanmanız gerekir.
- IP 'Nizin, durdurulmuş veya serbest bırakılmış durumunda (VM 'ler) bile bulut hizmetinizdeki kalmasını istiyorsunuz. Hizmetin, bulut hizmetindeki sanal makineler kapatılırken veya durdurulduğunda (serbest bırakıldığında) değişmeyen bir IP adresi kullanarak erişmesini istiyorsanız.
- Azure 'daki giden trafiğin öngörülebilir BIR IP adresi kullandığından emin olmak istiyorsunuz. Şirket içi güvenlik duvarınız yalnızca belirli IP adreslerinden gelen trafiğe izin verecek şekilde yapılandırılmış olabilir. Bir IP 'yi ayırarak, kaynak IP adresini bilir ve bir IP değişikliği nedeniyle güvenlik duvarı kurallarınızı güncelleştirmeniz gerekmez.
SSS
- Tüm Azure hizmetleri için ayrılmış bir IP kullanabilir miyim? Hayır. Ayrılmış IP 'Ler, yalnızca bir VIP aracılığıyla kullanıma sunulan VM 'Ler ve bulut hizmeti örneği rolleri için kullanılabilir.
- Kaç tane ayrılmış IP 'den ihtiyacım olabilir? Ayrıntılar için bkz. Azure Limitleri makalesi.
- Ayrılmış IP 'Ler için bir ücret var mı? Bazen. Fiyatlandırma ayrıntıları için ayrılmış IP adresi fiyatlandırma ayrıntıları sayfasına bakın.
- Nasıl yaparım? bir ıp adresi ayırsın mı? bir azure bölgesinde bir ıp adresi ayırmak için PowerShell, azure yönetim REST APIveya Azure portal kullanabilirsiniz. Aboneliğiniz ile ayrılmış bir IP adresi ilişkilendirilmiş.
- Benzeşim grubu tabanlı VNET 'ler ile ayrılmış bir IP kullanabilir miyim? Hayır. Ayrılmış IP 'Ler yalnızca bölgesel VNET 'lerde desteklenir. Ayrılmış IP 'Ler, benzeşim gruplarıyla ilişkili sanal ağlar için desteklenmez. VNet 'i bölge veya benzeşim grubuyla ilişkilendirme hakkında daha fazla bilgi için bkz. Bölgesel sanal ağlar ve benzeşim grupları hakkında makalesi.
Ayrılmış VIP 'leri yönetme
Azure PowerShell kullanma (klasik)
Ayrılmış IP 'Leri kullanabilmeniz için aboneliğinize eklemeniz gerekir. Orta ABD konumunda bulunan genel IP adresleri havuzundan şu şekilde ayrılmış bir IP oluşturun:
Not
Klasik dağıtım modeli için Azure PowerShell hizmet yönetimi sürümünü yüklemelisiniz. Daha fazla bilgi için bkz. Azure PowerShell Hizmet Yönetimi modülünü yükleme.
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
Ancak, hangi IP 'nin ayrılmakta olduğunu belirtmezsiniz. Aboneliğinizde hangi IP adreslerinin ayrıldığını görüntülemek için aşağıdaki PowerShell komutunu çalıştırın ve Rezervedipname ve Addressdeğerlerine dikkat edin:
Get-AzureReservedIP
Beklenen çıktı:
ReservedIPName : MyReservedIP
Address : 23.101.114.211
Id : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label :
Location : Central US
State : Created
InUse : False
ServiceName :
DeploymentName :
OperationDescription : Get-AzureReservedIP
OperationId : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus : Succeeded
Not
PowerShell ile ayrılmış bir IP adresi oluşturduğunuzda, ' de ayrılmış IP 'yi oluşturmak için bir kaynak grubu belirtemezsiniz. Azure, bunu varsayılan ağ adlı bir kaynak grubuna otomatik olarak koyar.
Azure portalkullanarak ayrılmış ıp oluşturursanız, seçtiğiniz herhangi bir kaynak grubunu belirtebilirsiniz. Ayrılmış IP 'yi varsayılan ağ dışında bir kaynak grubunda oluşturursanız, ve gibi KOMUTLARLA ayrılmış IP 'ye başvurduğunuzda her seferinde, ve Remove-AzureReservedIP
gibi komutlarla Get-AzureReservedIP
, Grup adı ayrılmış-IP-adı' na başvurmanız gerekir. Örneğin, Myresourcegroupadlı bir kaynak grubunda myreservedıp adlı ayrılmış bir IP oluşturursanız, Myresourcegroup MYRESERVEDıP adlı grupolarak ayrılmış IP adına başvurmanız gerekir.
Bir IP ayrıldıktan sonra, siz silene kadar aboneliğiniz ile ilişkili kalır. Ayrılmış bir IP 'yi şu şekilde silin:
Remove-AzureReservedIP -ReservedIPName "MyReservedIP"
Azure CLı 'yi kullanma (klasik)
Azure klasik CLı kullanarak Orta ABD konumunda bulunan genel IP adresleri havuzundan ayrılmış bir IP oluşturun:
Not
Klasik dağıtım için Azure klasik CLı kullanmanız gerekir. Klasik Azure CLı yükleme hakkında daha fazla bilgi için bkz . Azure klasık CLI yükleme
Komutundaki
azure network reserved-ip create <name> <location>
Örnek:
azure network reserved-ip create MyReservedIP centralus
Azure CLı kullanarak aboneliğinizde hangi IP adreslerinin ayrıldığını aşağıda gösterildiği gibi görebilirsiniz:
Komutundaki
azure network reserved-ip list
Bir IP ayrıldıktan sonra, siz silene kadar aboneliğiniz ile ilişkili kalır. Ayrılmış bir IP 'yi şu şekilde silin:
Komutundaki
azure network reserved-ip delete <name>
Örnek:
azure network reserved-ip delete MyReservedIP
Mevcut bir bulut hizmetinin IP adresini ayır
Mevcut bir bulut hizmetinin IP adresini parametresini ekleyerek -ServiceName
ayırabilirsiniz. Bir bulut hizmeti TestService 'in ıp adresini Orta ABD konumunda aşağıdaki gibi ayırın:
Azure PowerShell kullanma (klasik):
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestService
Azure CLı (klasik) kullanma:
Komutundaki
azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>
Örnek:
azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942
Ayrılmış IP 'yi yeni bir bulut hizmeti ile ilişkilendir
Aşağıdaki betik yeni bir ayrılmış IP oluşturur, ardından bunu TestServiceadlı yeni bir bulut hizmeti ile ilişkilendirir.
Azure PowerShell kullanma (klasik)
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"
Not
Bir bulut hizmeti ile kullanmak üzere ayrılmış bir IP oluşturduğunuzda, gelen iletişim için VIP: < bağlantı noktası numarası > kullanarak VM 'ye başvurursunuz. IP ayırma, VM 'ye doğrudan bağlanabilmeniz anlamına gelmez. Ayrılmış IP, VM 'nin dağıtıldığı bulut hizmetine atanır. VM 'ye doğrudan IP 'ye bağlanmak istiyorsanız, örnek düzeyinde genel IP yapılandırmanız gerekir. Örnek düzeyi genel IP, doğrudan sanal makinenize atanan bir genel IP türüdür (ıLPıP olarak adlandırılır). Ayrılamaz. Daha fazla bilgi için örnek düzeyinde ortak IP (ıLPıP) makalesini okuyun.
Çalışan bir dağıtımdan ayrılmış IP 'yi kaldırma
Yeni bir bulut hizmetine eklenen ayrılmış IP 'yi aşağıda gösterildiği gibi kaldırın:
Azure PowerShell kullanma (klasik)
Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService
Azure CLı 'yi kullanma (klasik)
Komutundaki
azure network reserved-ip disassociate <name> <service-name> <deployment-name>
Örnek:
azure network reserved-ip disassociate MyReservedIP TestService asmtest8942
Not
Ayrılmış bir IP 'yi çalışan bir dağıtımdan kaldırmak aboneliğinizden ayırmayı kaldırmaz. Yalnızca aboneliğinizdeki başka bir kaynak tarafından kullanılacak IP 'yi serbest bırakır.
Ayrılmış bir IP 'yi bir abonelikten tamamen kaldırmak için aşağıdaki komutu çalıştırın:
Komutundaki
azure network reserved-ip delete <name>
Örnek:
azure network reserved-ip delete MyReservedIP
Ayrılmış IP'yi çalışan bir dağıtımla ilişkilendirme
Azure PowerShell kullanma (klasik)
Aşağıdaki komutlar TestVM2 adlı yeni bir VM ile TestService2 adlı bir bulut hizmeti oluşturun. Daha sonra MyReservedIP adlı mevcut ayrılmış IP bulut hizmetiyle ilişkilendirilir.
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"
Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2
Azure CLI kullanma (klasik)
Azure CLI'yi kullanarak yeni bir ayrılmış IP'yi çalışan bulut hizmeti dağıtımınız ile aşağıdaki gibi ilişkilendirilebilirsiniz:
Komut:
azure network reserved-ip associate <name> <service-name> <deployment-name>
Örnek:
azure network reserved-ip associate MyReservedIP TestService asmtest8942
Hizmet yapılandırma dosyası kullanarak ayrılmış ip'yi bulut hizmetiyle ilişkilendirme
Ayrıca, bir hizmet yapılandırması (CSCFG) dosyası kullanarak ayrılmış bir IP'yi bulut hizmetiyle de ilişkilendirilebilirsiniz. Aşağıdaki örnek xml, bulut hizmetini MyReservedIP adlı ayrılmış VIP'yi kullanmak üzere yapılandırmayı gösterir:
<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration serviceName="ReservedIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
<Role name="WebRole1">
<Instances count="1" />
<ConfigurationSettings>
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
</ConfigurationSettings>
</Role>
<NetworkConfiguration>
<AddressAssignments>
<ReservedIPs>
<ReservedIP name="MyReservedIP"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
Sonraki adımlar
- IP adresleying'in klasik dağıtım modelinde nasıl çalıştığını anlama.
- Ayrılmış özel IP adresleri hakkında bilgi edinmek.
- Örnek Düzeyi Genel IP (ILPIP) adresleri hakkında bilgi öğrenin.