你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建 IP 组
可以通过 IP 组对 Azure 防火墙规则的 IP 地址进行分组和管理。 IP 组可以有单个或多个 IP 地址、或一个或多个 IP 地址范围。
创建 IP 组 - Azure 门户
使用 Azure 门户创建 IP 组:
在 Azure 门户主页上,选择“创建资源”。
在搜索框中,输入“IP 组”,然后选择“IP 组”。
选择“创建”。
选择订阅。
选择一个资源组或新建一个资源组。
为 IP 组输入一个唯一名称,然后选择区域。
在完成时选择“下一步:IP 地址”。
键入一个 IP 地址、多个 IP 地址或 IP 地址范围。
可以通过两种方式输入 IP 地址:
- 可以手动输入操作
- 也可以从文件导入
若要从文件导入,请选择“从文件导入”。 可以将文件拖到框中,也可以选择“浏览文件”。 如有必要,可以查看和编辑已上传的 IP 地址。
键入 IP 地址时,门户会对其进行验证,以检查重叠、重复和格式设置问题。
完成后,选择“查看 + 创建”。
选择“创建”。
创建 IP 组 - Azure PowerShell
此示例使用 Azure PowerShell 创建包含地址前缀和 IP 地址的 IP 组:
$ipGroup = @{
Name = 'ipGroup'
ResourceGroupName = 'Test-FW-RG'
Location = 'East US'
IpAddress = @('10.0.0.0/24', '192.168.1.10')
}
New-AzIpGroup @ipGroup
创建 IP 组 - Azure CLI
此示例使用 Azure CLI 创建包含地址前缀和 IP 地址的 IP 组:
az network ip-group create \
--name ipGroup \
--resource-group Test-FW-RG \
--location eastus \
--ip-addresses '10.0.0.0/24' '192.168.1.10'