Reservierte IP-Adressen (klassische Bereitstellung)
IP-Adressen in Azure werden in zwei Kategorien unterteilt: dynamisch und reserviert. Öffentliche IP-Adressen, die von Azure verwaltet werden, sind standardmäßig dynamisch. Das bedeutet, dass sich die für einen bestimmten Clouddienst (VIP) verwendete IP-Adresse oder die IP-Adresse für den direkten Zugriff auf eine VM oder Rolleninstanz (ILPIP) jedes Mal ändern kann, wenn Ressourcen heruntergefahren oder beendet werden (deallokiert).
Um zu verhindern, dass SICH IP-Adressen ändern, können Sie eine IP-Adresse reservieren. Reservierte IPs können nur als VIP verwendet werden, um sicherzustellen, dass die IP-Adresse für den Clouddienst unverändert bleibt, auch wenn Ressourcen heruntergefahren oder beendet werden (Deallocated). Darüber hinaus können Sie vorhandene dynamische IPs, die als VIP verwendet werden, in eine reservierte IP-Adresse konvertieren.
Wichtig
Azure verfügt über zwei verschiedene Bereitstellungsmodelle für das Erstellen und Verwenden von Ressourcen: das Resource Manager-Modell und das klassische Bereitstellungsmodell. Dieser Artikel befasst sich mit der Verwendung des klassischen Bereitstellungsmodells. Microsoft empfiehlt für die meisten neuen Bereitstellungen die Verwendung des Ressourcen-Manager-Modells. Erfahren Sie, wie Sie eine statische öffentliche IP-Adresse mithilfe des Resource Manager-Bereitstellungsmodellsreservieren.
Weitere Informationen zu IP-Adressen in Azure finden Sie im Artikel IP-Adressen.
Wann benötige ich eine reservierte IP?
- Sie möchten sicherstellen, dass die IP-Adresse in Ihrem Abonnementreserviert ist. Wenn Sie eine IP-Adresse reservieren möchten, die unter keinen Umständen von Ihrem Abonnement freigegeben ist, sollten Sie eine reservierte öffentliche IP verwenden.
- Wollen Sie, dass Ihre IP bei Ihrem Cloud-Dienst auch im angehaltenen oder freigegebenen Status (deallocated state, VMs)bleibt. Wenn Auf Ihren Dienst mithilfe einer IP-Adresse zugegriffen werden soll, die sich nicht ändert, auch wenn VMs im Clouddienst heruntergefahren oder beendet werden (Deallocated).
- Sie möchten sicherstellen, dass ausgehender Datenverkehr von Azure eine vorhersagbare IP-Adresseverwendet. Möglicherweise ist Ihre lokale Firewall so konfiguriert, dass nur Datenverkehr von bestimmten IP-Adressen zugelassen wird. Durch die Reservierung einer IP kennen Sie die IP-Quelladresse und müssen Ihre Firewallregeln aufgrund einer IP-Änderung nicht aktualisieren.
Häufig gestellte Fragen
- Kann ich eine reservierte IP für alle Azure-Dienste verwenden? Nein. Reservierte IPs können nur für VMs und Clouddienstinstanzrollen verwendet werden, die über eine VIP verfügbar gemacht werden.
- Wie viele reservierte IPs kann ich haben? Ausführliche Informationen finden Sie im Artikel zu Azure-Grenzwerten.
- Gibt es eine Gebühr für reservierte IPs? Manchmal. Details zu den Preisen finden Sie auf der Seite Preisdetails für reservierte IP-Adressen.
- Wie kann ich eine IP-Adresse reservieren? Sie können PowerShell, die Azure Management-REST-APIoder das Azure-Portal verwenden, um eine IP-Adresse in einer Azure-Region zu reservieren. Ihrem Abonnement ist eine reservierte IP-Adresse zugeordnet.
- Kann ich eine reservierte IP-Adresse mit Affinitätsgruppen-basierten VNets verwenden? Nein. Reservierte IPs werden nur in regionalen VNets unterstützt. Reservierte IPs werden für VNets, die Affinitätsgruppen zugeordnet sind, nicht unterstützt. Weitere Informationen zum Verknüpfen eines VNet mit einer Region oder Affinitätsgruppe finden Sie im Artikel Informationen zu regionalen VNets und Affinitätsgruppen.
Verwalten reservierter VIPs
Verwenden von Azure PowerShell (klassisch)
Bevor Sie reservierte IPs verwenden können, müssen Sie sie Zu Ihrem Abonnement hinzufügen. Erstellen Sie eine reservierte IP aus dem Pool der öffentlichen IP-Adressen, die am Standort Central US wie folgt verfügbar sind:
Hinweis
Für das klassische Bereitstellungsmodell müssen Sie die Dienstverwaltungsversion von Azure PowerShell installieren. Weitere Informationen finden Sie unter Installieren des Azure PowerShell Service Management-Moduls.
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
Beachten Sie jedoch, dass Sie nicht angeben können, welche IP reserviert ist. Um anzuzeigen, welche IP-Adressen in Ihrem Abonnement reserviert sind, führen Sie den folgenden PowerShell-Befehl aus, und beachten Sie die Werte für ReservedIPName und Address:
Get-AzureReservedIP
Erwartete Ausgabe:
ReservedIPName : MyReservedIP
Address : 23.101.114.211
Id : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label :
Location : Central US
State : Created
InUse : False
ServiceName :
DeploymentName :
OperationDescription : Get-AzureReservedIP
OperationId : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus : Succeeded
Hinweis
Wenn Sie eine reservierte IP-Adresse mit PowerShell erstellen, können Sie keine Ressourcengruppe angeben, in der die reservierte IP erstellt werden soll. Azure platziert sie automatisch in einer Ressourcengruppe namens Default-Networking-. Wenn Sie die reservierte IP mithilfe des Azure-Portalserstellen, können Sie eine beliebige von Ihnen ausgewählte Ressourcengruppe angeben. Wenn Sie die reservierte IP in einer anderen Ressourcengruppe als Default-Networking- erstellen, müssen Sie jedoch bei jedem Verweis auf die reservierte IP mit Befehlen wie Get-AzureReservedIP und Remove-AzureReservedIPauf den Namen Group resource-group-name reserved-ip-nameverweisen. Wenn Sie beispielsweise eine reservierte IP myReservedIP- in einer Ressourcengruppe namens myResourceGroup-erstellen, müssen Sie auf den Namen der reservierten IP als Group myResourceGroup myReservedIPverweisen.
Sobald eine IP reserviert ist, bleibt sie Ihrem Abonnement zugeordnet, bis Sie sie löschen. Löschen Sie eine reservierte IP wie folgt:
Remove-AzureReservedIP -ReservedIPName "MyReservedIP"
Verwenden von Azure CLI (klassisch)
Erstellen Sie eine reservierte IP aus dem Pool der öffentlichen IP-Adressen, die an dem Standort Zentrale US verfügbar sind, indem Sie die klassische Azure CLI wie folgt verwenden:
Hinweis
Für die klassische Bereitstellung müssen Sie die klassische Azure CLI verwenden. Informationen zum Installieren der klassischen Azure CLI finden Sie unter Installieren der klassischen Azure CLI-
Befehl:
azure network reserved-ip create <name> <location>
Beispiel:
azure network reserved-ip create MyReservedIP centralus
Sie können anzeigen, welche IP-Adressen in Ihrem Abonnement mit Azure CLI wie folgt reserviert sind:
Befehl:
azure network reserved-ip list
Sobald eine IP reserviert ist, bleibt sie Ihrem Abonnement zugeordnet, bis Sie sie löschen. Löschen Sie eine reservierte IP wie folgt:
Befehl:
azure network reserved-ip delete <name>
Beispiel:
azure network reserved-ip delete MyReservedIP
Reservieren der IP-Adresse eines vorhandenen Clouddiensts
Sie können die IP-Adresse eines vorhandenen Clouddiensts reservieren, indem Sie den parameter -ServiceName hinzufügen. Reservieren Sie die IP-Adresse eines Clouddiensts TestService im Zentral-USA Standort wie folgt:
Verwenden von Azure PowerShell (klassisch):
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestServiceVerwenden von Azure CLI (klassisch):
Befehl:
azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>Beispiel:
azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942
Zuordnen einer reservierten IP zu einem neuen Clouddienst
Das folgende Skript erstellt eine neue reservierte IP und ordnet sie dann einem neuen Clouddienst mit dem Namen TestServicezu.
Verwenden von Azure PowerShell (klassisch)
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"
Hinweis
Wenn Sie eine reservierte IP für die Verwendung mit einem Clouddienst erstellen, verweisen Sie weiterhin auf den virtuellen Computer, indem Sie VIP verwenden:<Portnummer> für eingehende Kommunikation. Das Reservieren einer IP bedeutet nicht, dass Sie eine direkte Verbindung mit dem virtuellen Computer herstellen können. Die reservierte IP wird dem Clouddienst zugewiesen, für den der virtuelle Computer bereitgestellt wurde. Wenn Sie eine direkte Verbindung mit einer VM per IP herstellen möchten, müssen Sie eine öffentliche IP-Adresse auf Instanzebene konfigurieren. Eine öffentliche IP-Adresse auf Instanzebene ist eine Art öffentlicher IP -Adresse (als ILPIP bezeichnet), die direkt Ihrer VM zugewiesen wird. Sie kann nicht reserviert werden. Weitere Informationen finden Sie im Artikel über die öffentliche IP (ILPIP) auf Instanzebene.
Entfernen einer reservierten IP aus einer ausgeführten Bereitstellung
Entfernen Sie eine reservierte IP, die einem neuen Clouddienst wie folgt hinzugefügt wurde:
Verwenden von Azure PowerShell (klassisch)
Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService
Verwenden von Azure CLI (klassisch)
Befehl:
azure network reserved-ip disassociate <name> <service-name> <deployment-name>
Beispiel:
azure network reserved-ip disassociate MyReservedIP TestService asmtest8942
Hinweis
Durch das Entfernen einer reservierten IP aus einer ausgeführten Bereitstellung wird die Reservierung nicht aus Ihrem Abonnement entfernt. Sie gibt einfach die IP frei, die von einer anderen Ressource in Ihrem Abonnement verwendet werden soll.
Führen Sie den folgenden Befehl aus, um eine reservierte IP vollständig aus einem Abonnement zu entfernen:
Befehl:
azure network reserved-ip delete <name>
Beispiel:
azure network reserved-ip delete MyReservedIP
Zuordnen einer reservierten IP zu einer laufenden Bereitstellung
Verwenden von Azure PowerShell (klassisch)
Mit den folgenden Befehlen wird ein Clouddienst namens TestService2 mit einer neuen VM namens TestVM2erstellt. Die vorhandene reservierte IP mit dem Namen MyReservedIP- wird dann dem Clouddienst zugeordnet.
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"
Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2
Verwenden von Azure CLI (klassisch)
Sie können Ihrer ausgeführten Clouddienstbereitstellung eine neue reservierte IP mit Azure CLI wie folgt zuordnen:
Befehl:
azure network reserved-ip associate <name> <service-name> <deployment-name>
Beispiel:
azure network reserved-ip associate MyReservedIP TestService asmtest8942
Zuordnen einer reservierten IP zu einem Clouddienst mithilfe einer Dienstkonfigurationsdatei
Sie können einem Clouddienst auch eine reservierte IP-Adresse zuordnen, indem Sie eine CSCFG-Datei (Service Configuration) verwenden. Im folgenden Xml-Beispiel wird gezeigt, wie Sie einen Clouddienst so konfigurieren, dass eine reservierte VIP mit dem Namen MyReservedIP-verwendet wird:
<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration serviceName="ReservedIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
<Role name="WebRole1">
<Instances count="1" />
<ConfigurationSettings>
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
</ConfigurationSettings>
</Role>
<NetworkConfiguration>
<AddressAssignments>
<ReservedIPs>
<ReservedIP name="MyReservedIP"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
Nächste Schritte
- Erfahren Sie, wie IP-Adressierung im klassischen Bereitstellungsmodell funktioniert.
- Erfahren Sie mehr über reservierte private IP-Adressen.
- Erfahren Sie mehr über Instanzebene-Öffentliche-IP-Adressen (ILPIP).