建立、變更或刪除 Azure 公用 IP 位址
重要
基本 SKU 公用 IP 將於 2025 年 9 月 30 日淘汰。 如需詳細資訊,請參閱官方公告。 如果您目前使用基本 SKU 公用 IP,請務必在淘汰日期之前升級至標準 SKU 公用 IP。 如需升級的指引,請瀏覽將基本公用 IP 位址升級至標準 SKU - 指導。
了解公用 IP 位址,以及如何建立、變更和刪除公用 IP 位址。 公用 IP 位址是可加以設定的資源。
當您將公用 IP 位址指派給 Azure 資源時,您可以啟用下列作業:
啟用從網路網路到資源的輸入通訊;資源包括 Azure 虛擬機器 (VM)、Azure 應用程式閘道、Azure Load Balancer、Azure VPN 閘道等等。
使用可預測 IP 位址對網際網路進行輸出連線。
注意
無論是未獲指派公用 IP 位址的 VM,或位於內部基本 Azure 負載平衡器後端集區的 VM,Azure 都會為其提供預設輸出存取 IP。 預設輸出存取 IP 機制能提供無法自行設定的輸出 IP 位址。
發生下列其中一個事件時,會停用預設輸出存取 IP:
- 公用 IP 位址會指派給 VM。
- 無論有沒有輸出規則,都會將 VM 放在標準負載平衡器的後端集區中。
- Azure NAT 閘道資源會指派給 VM 的子網路。
您在彈性協調流程模式中使用虛擬機器擴展集建立的 VM 沒有預設輸出存取。
如需 Azure 中輸出連線的詳細資訊,請參閱 Azure 中的預設輸出存取與對輸出連線使用來源網路位址轉譯 (SNAT)。
建立公用 IP 位址
如需如何使用 Azure 入口網站、PowerShell、CLI 或 Resource Manager 範本來建立公用 IP 位址的指示,請參閱下列頁面:
注意
入口網站提供在資源部署期間並行建立 IPv4 和 IPv6 位址的選項。 PowerShell 和 Azure CLI 命令會建立一個資源,IPv4 或 IPv6。 如果您想要一個 IPv4 和一個 IPv6 位址,請執行 PowerShell 或 CLI 命令兩次。 為公用 IP 位址資源指定不同的名稱和 IP 版本。
如需建立時公用 IP 位址特定屬性的詳細資訊,請參閱下表:
設定 | 是必要的嗎? | 詳細資料 |
---|---|---|
IP 版本 | Yes | 選取 [IPv4] 或 [IPv6] 或 [兩者]。 選取 [兩者] 會導致建立兩個公用 IP 位址,一個 IPv4 和一個 IPv6。 如需詳細資訊,請參閱 IPv6 for Azure Virtual Network 概觀。 |
SKU | Yes | 在 SKU 推出之前所建立的公用 IP 位址全都是基本 SKU 的公用 IP 位址。 建立公用 IP 位址之後,即無法變更 SKU。 獨立虛擬機器、可用性設定組內的虛擬機器,或虛擬機器擴展集,可以使用基本或標準 SKU。 可用性設定組、擴展集或獨立 VM 內的虛擬機器 SKU 不允許相互混合。 基本:基本公用 IP 位址不支援可用性區域。 如果公用 IP 位址是在支援可用性區域的區域中建立,[可用性區域] 設定依預設會設為 [無]。 標準:標準公用 IP 位址可以與支援公用 IP 的 Azure 資源相關聯,例如虛擬機器、負載平衡器和 Azure 防火牆。 如果 IP 位址是在支援可用性區域的區域中建立,[可用性區域] 設定依預設會設為 [區域備援]。 如需可用性區域的詳細資訊,請參閱可用性區域設定。 如果您要將位址與標準負載平衡器建立關聯,則需要標準 SKU。 如需標準負載平衡器的詳細資訊,請參閱 Azure 負載平衡器標準 SKU。 當您將標準 SKU 的公用 IP 位址指派給虛擬機器的網路介面時,必須使用網路安全性群組明確地允許預定的流量。 在建立和關聯網路安全性群組並明確地允許所要流量前,與資源進行的通訊都會失敗。 |
層 | Yes | 指出 IP 位址是否與一個區域 (區域) 相關聯,或是從多個區域 (全域) 進行 "anycast"。 全域層 IP 是標準 SKU IP 位址的預覽功能,目前僅供跨區域 Azure Load Balancer 使用。 |
名稱 | Yes | 名稱在您所選取的資源群組內必須是唯一的。 |
IP 位址指派 | Yes | 動態︰在公用 IP 位址與 Azure 資源相關聯,且第一次啟動之後,才會指派動態位址。 如果虛擬機器等資源停止 (解除配置) 然後透過 Azure 重新開機,則動態位址可能會變更。 如果虛擬機器在客體作業系統中重新開機或停止 (但未解除配置),則該位址會保持不變。 動態位址會在公用 IP 位址資源從資源中移除時釋放。 靜態:建立公用 IP 位址時會指派靜態位址。 靜態位址會在公用 IP 位址資源遭刪除後才會釋放。 如果您針對 [IP 版本] 選取 [IPv6],則基本 SKU 的指派方法為 [動態]。標準 SKU 位址在 IPv4 和 IPv6 下皆為 [靜態]。 |
路由喜好設定 | Yes | 依預設,公用 IP 位址的路由喜好設定會設定為 Microsoft 網路。 [Microsoft 網路] 設定會將流量透過 Microsoft 全球廣域網路傳遞給使用者。 選取 [網際網路] 可將 Microsoft 網路上的移動降至最低。 [網際網路] 設定會使用傳輸 ISP 網路,以最佳化成本的速率傳遞流量。 建立之後,就無法變更公用 IP 位址路由喜好設定。 如需路由喜好設定的詳細資訊,請參閱什麼是路由喜好設定 (預覽版)?。 |
閒置逾時 (分鐘) | No | 不需依賴用戶端傳送保持連線訊息,讓 TCP 或 HTTP 連線保持開啟的分鐘數。 如果您針對 [IP 版本] 選取 [IPv6],此值會設定為 4 分鐘,且無法變更。 |
DNS 名稱標籤 | No | 在您建立名稱的 Azure 位置 (跨越所有訂用帳戶和所有位置) 中必須是唯一的。 Azure 會在其 DNS 中自動登錄名稱和 IP 位址,以便您連線至具有此名稱的資源。 Azure 會將預設子網路 (例如 location.cloudapp.azure.com) 附加至您所提供的名稱,以建立完整的 DNS 名稱。 如果您選擇兩個位址版本都建立,則會指派相同的 DNS 名稱給 IPv4 和 IPv6 位址。 Azure 的預設 DNS 包含 IPv4 A 和 IPv6 AAAA 名稱記錄。 預設 DNS 會在 DNS 查閱期間回應這兩個記錄。 用戶端選擇要與哪一個位址 (IPv4 或 IPv6) 通訊。 您可以使用 Azure DNS 服務,設定具有可解析為公用 IP 位址自訂尾碼的 DNS 名稱。 如需詳細資訊,請參閱使用具有 Azure 公用 IP 位址的 Azure DNS。 |
名稱 (只有當您在 [IP 版本] 選取 [兩者] 時,才會顯示) | 是,如果您在 [IP 版本] 選取 [兩者] | 名稱必須與您先前在此清單中針對 [名稱] 輸入的名稱不同。 如果您同時建立 IPv4 和 IPv6 位址,入口網站會建立兩個不同的公用 IP 位址資源。 該部署會建立一個 IPv4 位址和一個 IPv6 位址。 |
IP 位址指派 (只有當您在 [IP 版本] 選取 [兩者] 時,才會顯示) | 是,如果您在 [IP 版本] 選取 [兩者] | 與前述 IP 位址指派相同的限制。 |
訂用帳戶 | Yes | 所在的訂用帳戶必須與您要與公用 IP 建立關聯的資源相同。 |
資源群組 | Yes | 所在的資源群組可以與您要與公用 IP 建立關聯的資源相同或不同。 |
Location | Yes | 所在的位置 (也稱為區域) 必須與您要與公用 IP 建立關聯的資源相同。 |
Availability zone | No | 只有在您選取受支援的位置和 IP 位址類型時,才會出現此設定。 基本 SKU 公用 IP 和 全域層公用 IP 不支援可用性區域。 您可以選取 [無區域] (預設選項)、[特定區域] 或 [區域備援]。 選擇取決於您的特定網域失敗需求。 如需支援的位置清單以及可用性區域的詳細資訊,請參閱可用性區域概觀。 |
檢視、修改公用 IP 位址的設定,或刪除公用 IP 位址
檢視/清單:檢查公用 IP 的設定,包括 SKU、位址及任何關聯。 關聯可以是負載平衡器前端、虛擬機器和其他 Azure 資源。
修改:使用建立公用 IP 位址中的資訊來修改設定。 設定,例如閒置逾時、DNS 名稱標籤或指派方法。 如需將公用 IP SKU 從基本升級至標準的完整程序,請參閱升級 Azure 公用 IP 位址。
警告
從任何適用的 IP 設定移除位址 (參閱刪除章節),以將公用 IP 的指派從靜態變更為動態。 當您將指派方法從靜態變更為動態時,您會遺失已指派給公用 IP 資源的 IP 位址。 雖然 Azure 公用 DNS 伺服器會維護靜態或動態位址與任何 DNS 名稱標籤 (如果您定義一個位置) 之間的對應,但是動態 IP 位址可能會在虛擬機器處於停止 (已解除配置) 狀態後啟動時變更。 若要防止位址變更,請指派靜態 IP 位址。
作業 | Azure 入口網站 | Azure PowerShell | Azure CLI |
---|---|---|---|
檢視 | 在公用 IP 的總覽一節中 | Get-AzPublicIpAddress,用以擷取公用 IP 位址物件和檢視其設定 | az network public-ip show,用以顯示設定 |
清單 | 在 [公用 IP 位址] 類別下 | Get-AzPublicIpAddress,用以擷取一或多個公用 IP 位址物件和檢視其設定 | az network public-ip list,用以列出公用 IP 位址 |
Modify | 若為解除關聯的 IP,請選取 [設定] 為: 修改閒置逾時。 DNS 名稱標籤。 將 IP 的指派從靜態變更為動態。 將基本 IP 升級至標準。 |
Set-AzPublicIpAddress 會更新設定 | 更新 az network public-ip update |
- 刪除:公用 IP 的刪除要求公用 IP 物件不會與任何 IP 設定或虛擬機器網路介面相關聯。 如需詳細資訊,請參閱下表。
資源 | Azure 入口網站 | Azure PowerShell | Azure CLI |
---|---|---|---|
虛擬機器 | 選取 [中斷關聯] 以中斷 IP 位址與 NIC 設定的關聯,然後選取 [刪除]。 | Set-AzNetworkInterface 會取消 IP 位址與 NIC 設定的關聯;Remove-AzPublicIpAddress 會刪除 | az network nic ip-config update,並使用參數 --public-ip-address 從 NIC 設定中移除 IP 位址。 使用 az network public-ip delete 會刪除公用 IP。 |
負載平衡器前端 | 瀏覽至未使用的公用 IP 位址,然後選取 [關聯]。 挑選具有相關前端 IP 設定的負載平衡器,以取代 IP。 您可以使用與虛擬機器相同的方法來刪除舊 IP。 | 使用 Set-AzLoadBalancerFrontendIpConfig 將新的前端 IP 設定與公用負載平衡器產生關聯。 使用 Remove-AzPublicIpAddress 刪除公用 IP。 如果有一個以上的前端 IP 設定,您也可以使用 Remove-AzLoadBalancerFrontendIpConfig 來移除該設定。 | 使用 az network lb frontend-ip update 將新的前端 IP 設定與公用負載平衡器產生關聯。 使用 Remove-AzPublicIpAddress 刪除公用 IP。 您也可以使用 az network lb frontend-ip delete 來移除前端 IP 設定 (如果有一個以上)。 |
防火牆 | N/A | 解除分配以取消配置防火牆並移除所有 IP 設定 | 使用 az network firewall ip-config delete 來移除 IP。 使用 PowerShell 先解除配置。 |
虛擬機器擴展集
針對具有公用 IP 的虛擬機器擴展集,不會有與個別虛擬機器執行個體相關聯的不同公用 IP 物件。 公用 IP 前置詞物件可以用來產生執行個體 IP。
若要列出虛擬機器擴展集上的公用 IP,您可以使用 PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) 或 CLI (az Virtual Machine Scale Set list-instance-public-ips)。
如需詳細資訊,請參閱 Azure 虛擬機器擴展集的網路功能。
指派公用 IP 位址
了解如何將公用 IP 位址指派給下列資源:
區域可用性
Azure 公用 IP 可在公用或 US Gov 雲端的所有區域中使用。 Azure 公用 IP 不會將客戶資料移動或儲存到其部署所在的區域外。
權限
若要管理公用 IP 位址,您的帳戶必須指派給網路參與者角色。 也支援自訂角色。 自訂角色必須獲派下表中所列的適當動作:
動作 | 名稱 |
---|---|
Microsoft.Network/publicIPAddresses/read | 讀取公用 IP 位址 |
Microsoft.Network/publicIPAddresses/write | 建立或更新公用 IP 位址 |
Microsoft.Network/publicIPAddresses/delete | 刪除公用 IP 位址 |
Microsoft.Network/publicIPAddresses/join/action | 將公用 IP 位址與資源建立關聯 |
下一步
公用 IP 位址需要少許費用。 若要檢視價格,請閱讀 IP 位址價格頁面。
- 使用 PowerShell 或 Azure CLI 範例指令碼,或使用 Azure Resource Manager 範本建立公用 IP 位址
- 建立並指派公用 IP 位址的 Azure 原則定義