Zastrzeżony adres IP adresów (wdrożenie klasyczne)
Adresy IP na platformie Azure można podzielone na dwie kategorie: dynamiczne i zastrzeżone. Publiczne adresy IP zarządzane przez platformę Azure są domyślnie dynamiczne. Oznacza to, że adres IP używany dla danej usługi w chmurze (VIP) lub bezpośredniego uzyskiwania dostępu do maszyny wirtualnej lub wystąpienia roli (ILPIP) może zmieniać się od czasu do czasu, gdy zasoby są zamykane lub zatrzymywane (cofniesz ich alokację).
Aby zapobiec zmianie adresów IP, można zarezerwować adres IP. Zastrzeżone adresy IP mogą być używane tylko jako adresy VIP, dzięki czemu adres IP usługi w chmurze pozostaje taki sam, nawet jeśli zasoby są zamykane lub zatrzymywane (cofniesz ich alokację). Ponadto można przekonwertować istniejące dynamiczne adresy IP używane jako adres VIP na zastrzeżony adres IP.
Ważne
Platforma Azure ma dwa różne modele wdrażania związane z tworzeniem zasobów i pracą z nimi: Resource Manager i model klasyczny. Ten artykuł dotyczy klasycznego modelu wdrożenia. Firma Microsoft zaleca, aby w przypadku większości nowych wdrożeń korzystać z modelu opartego na programie Resource Manager. Dowiedz się, jak zarezerwować statyczny publiczny adres IP przy użyciu Resource Manager wdrażania.
Aby dowiedzieć się więcej na temat adresów IP na platformie Azure, przeczytaj artykuł Adresy IP .
Kiedy muszę mieć zastrzeżony adres IP?
- Chcesz upewnić się, że adres IP jest zarezerwowany w twojej subskrypcji. Jeśli w żadnym wypadku chcesz zarezerwować adres IP, który nie został zwolniony z subskrypcji, użyj zastrzeżonego publicznego adresu IP.
- Chcesz, aby Twój adres IP pozostał w usłudze w chmurze nawet w stanie zatrzymania lub cof jego alokacji (maszyn wirtualnych). Jeśli chcesz, aby dostęp do usługi był uzyskiwany przy użyciu adresu IP, który nie zmienia się, nawet wtedy, gdy maszyny wirtualne w usłudze w chmurze są zamykane lub zatrzymywane (cofniesz ich alokację).
- Chcesz upewnić się, że ruch wychodzący z platformy Azure używa przewidywalnego adresu IP. Zapora lokalna może być skonfigurowana tak, aby zezwalała tylko na ruch z określonych adresów IP. Rezerwując adres IP, znasz źródłowy adres IP i nie musisz aktualizować reguł zapory z powodu zmiany adresu IP.
Często zadawane pytania
- Czy mogę używać zastrzeżonego adresu IP dla wszystkich usług platformy Azure? Nie. Zarezerwowanych adresów IP można używać tylko w przypadku maszyn wirtualnych i ról wystąpienia usługi w chmurze ujawnionych za pośrednictwem adresu VIP.
- Ile zarezerwowanych ip mogę mieć? Aby uzyskać szczegółowe informacje, zobacz artykuł Limity platformy Azure .
- Czy jest naliczana opłata za zastrzeżone ip? Czasami. Aby uzyskać szczegółowe informacje o cenach, zobacz stronę Zastrzeżony adres IP Address Pricing Details (Szczegóły cennika adresu).
- Jak mogę zarezerwować adres IP? Możesz użyć programu PowerShell, interfejsu API REST usługi Azure Management lub Azure Portal, aby zarezerwować adres IP w regionie świadczenia usługi Azure. Zarezerwowany adres IP jest skojarzony z Twoją subskrypcją.
- Czy mogę użyć zastrzeżonego adresu IP z sieciami wirtualnmi opartymi na grupie koligacji? Nie. Zastrzeżone ip są obsługiwane tylko w regionalnych sieciach wirtualnych. Zastrzeżone ip nie są obsługiwane w przypadku sieci wirtualnych skojarzonych z grupami koligacji. Aby uzyskać więcej informacji na temat kojarzenia sieci wirtualnej z regionem lub grupą koligacji, zobacz artykuł About Regional VNets and Affinity Groups (Informacje o regionalnych sieciach wirtualnych i grupach koligacji).
Zarządzanie zastrzeżonym vip-ami
Używanie Azure PowerShell (klasycznej)
Aby można było używać zastrzeżonych ip, należy dodać je do subskrypcji. Utwórz zastrzeżony adres IP z puli publicznych adresów IP dostępnych w lokalizacji Środkowe usa w następujący sposób:
Uwaga
W przypadku klasycznego modelu wdrażania należy zainstalować wersję zarządzania usługami Azure PowerShell. Aby uzyskać więcej informacji, zobacz Instalowanie modułu Azure PowerShell Service Management.
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
Należy jednak zauważyć, że nie można określić, jaki adres IP jest zarezerwowany. Aby wyświetlić, jakie adresy IP są zarezerwowane w ramach subskrypcji, uruchom następujące polecenie programu PowerShell i zwróć uwagę na wartości ReservedIPName i Address:
Get-AzureReservedIP
Oczekiwane dane wyjściowe:
ReservedIPName : MyReservedIP
Address : 23.101.114.211
Id : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label :
Location : Central US
State : Created
InUse : False
ServiceName :
DeploymentName :
OperationDescription : Get-AzureReservedIP
OperationId : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus : Succeeded
Uwaga
Podczas tworzenia zastrzeżonego adresu IP przy użyciu programu PowerShell nie można określić grupy zasobów, w którym ma zostać określony zastrzeżony adres IP. Platforma Azure automatycznie umieszcza ją w grupie zasobów o nazwie Default-Networking . Jeśli tworzysz zastrzeżony adres IP przy użyciu Azure Portal, możesz określić dowolną grupę zasobów. Jeśli jednak tworzysz zastrzeżony adres IP w grupie zasobów innej niż Default-Networking , zawsze, gdy odwołujesz się do zastrzeżonego adresu IP Get-AzureReservedIP
za pomocą poleceń, takich jak i Remove-AzureReservedIP
, musisz odwoływać się do nazwy Grupa zasobów nazwa grupy zasobów reserved-ip-name. Jeśli na przykład utworzysz zastrzeżony adres IP o nazwie myReservedIP w grupie zasobów o nazwie myResourceGroup, musisz odwołać się do nazwy zastrzeżonego adresu IP jako Grupa myResourceGroup myReservedIP.
Po zarezerwowaniu adresu IP pozostaje on skojarzony z subskrypcją do momentu jego usunięcia. Usuń zastrzeżony adres IP w następujący sposób:
Remove-AzureReservedIP -ReservedIPName "MyReservedIP"
Korzystanie z interfejsu wiersza polecenia platformy Azure (wersja klasyczna)
Utwórz zastrzeżony adres IP z puli publicznych adresów IP dostępnych w lokalizacji Środkowe usa zgodnie z następującą lokalizacją przy użyciu klasycznego interfejsu wiersza polecenia platformy Azure:
Uwaga
W przypadku wdrożenia klasycznego należy użyć klasycznego interfejsu wiersza polecenia platformy Azure. Aby uzyskać informacje na temat instalowania klasycznego interfejsu wiersza polecenia platformy Azure, zobacz Instalowanie klasycznego interfejsu wiersza polecenia platformy Azure
Polecenia:
azure network reserved-ip create <name> <location>
Przykład:
azure network reserved-ip create MyReservedIP centralus
Aby sprawdzić, jakie adresy IP są zarezerwowane w ramach subskrypcji, możesz użyć interfejsu wiersza polecenia platformy Azure w następujący sposób:
Polecenia:
azure network reserved-ip list
Po zarezerwowaniu adresu IP pozostaje on skojarzony z subskrypcją do momentu jego usunięcia. Usuń zastrzeżony adres IP w następujący sposób:
Polecenia:
azure network reserved-ip delete <name>
Przykład:
azure network reserved-ip delete MyReservedIP
Rezerwuj adres IP istniejącej usługi w chmurze
Możesz zarezerwować adres IP istniejącej usługi w chmurze, dodając parametr -ServiceName
. Zarezerwuj adres IP usługi w chmurze TestService w lokalizacji Środkowe usa w następujący sposób:
Przy Azure PowerShell (klasycznej):
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestService
Korzystanie z interfejsu wiersza polecenia platformy Azure (wersja klasyczna):
Polecenia:
azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>
Przykład:
azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942
Kojarzenie zastrzeżonego adresu IP z nową usługą w chmurze
Poniższy skrypt tworzy nowy zastrzeżony adres IP, a następnie kojarzy go z nową usługą w chmurze o nazwie TestService.
Używanie Azure PowerShell (klasycznej)
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"
Uwaga
Podczas tworzenia zastrzeżonego adresu IP do użycia z usługą w chmurze nadal można odwołać się do maszyny wirtualnej przy użyciu adresu VIP:<numer portu> do komunikacji przychodzącej. Zarezerwowanie adresu IP nie oznacza, że można połączyć się bezpośrednio z maszyną wirtualną. Zastrzeżony adres IP jest przypisywany do usługi w chmurze, w których wdrożono maszynę wirtualną. Jeśli chcesz nawiązać bezpośrednie połączenie z maszyną wirtualną za pomocą adresu IP, musisz skonfigurować publiczny adres IP na poziomie wystąpienia. Publiczny adres IP na poziomie wystąpienia jest typem publicznego adresu IP (nazywanego ILPIP), który jest przypisywany bezpośrednio do maszyny wirtualnej. Nie można jej zarezerwowania. Aby uzyskać więcej informacji, przeczytaj artykuł Publiczny adres IP na poziomie wystąpienia (ILPIP ).
Usuwanie zastrzeżonego adresu IP z uruchomionego wdrożenia
Usuń zastrzeżony adres IP dodany do nowej usługi w chmurze w następujący sposób:
Używanie Azure PowerShell (klasycznej)
Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService
Korzystanie z interfejsu wiersza polecenia platformy Azure (wersja klasyczna)
Polecenia:
azure network reserved-ip disassociate <name> <service-name> <deployment-name>
Przykład:
azure network reserved-ip disassociate MyReservedIP TestService asmtest8942
Uwaga
Usunięcie zarezerwowanego adresu IP z uruchomionego wdrożenia nie powoduje usunięcia rezerwacji z subskrypcji. Po prostu ten adres IP jest bezpłatny, aby był używany przez inny zasób w subskrypcji.
Aby całkowicie usunąć zastrzeżony adres IP z subskrypcji, uruchom następujące polecenie:
Polecenia:
azure network reserved-ip delete <name>
Przykład:
azure network reserved-ip delete MyReservedIP
Kojarzenie zarezerwowanego adresu IP z uruchomionym wdrożeniem
Używanie Azure PowerShell (klasycznej)
Następujące polecenia tworzą usługę w chmurze o nazwie TestService2 z nową maszyną wirtualną o nazwie TestVM2. Istniejący zastrzeżony adres IP o nazwie MyReservedIP jest następnie kojarzony z usługą w chmurze.
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"
Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2
Korzystanie z interfejsu wiersza polecenia platformy Azure (wersja klasyczna)
Nowy zastrzeżony adres IP można skojarzyć z uruchomionym wdrożeniem usługi w chmurze przy użyciu interfejsu wiersza polecenia platformy Azure w następujący sposób:
Polecenia:
azure network reserved-ip associate <name> <service-name> <deployment-name>
Przykład:
azure network reserved-ip associate MyReservedIP TestService asmtest8942
Kojarzenie zastrzeżonego adresu IP z usługą w chmurze przy użyciu pliku konfiguracji usługi
Zastrzeżony adres IP można również skojarzyć z usługą w chmurze przy użyciu pliku konfiguracji usługi (CSCFG). Poniższy przykładowy kod XML pokazuje, jak skonfigurować usługę w chmurze do używania zarezerwowanego adresu VIP o nazwie MyReservedIP:
<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration serviceName="ReservedIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
<Role name="WebRole1">
<Instances count="1" />
<ConfigurationSettings>
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
</ConfigurationSettings>
</Role>
<NetworkConfiguration>
<AddressAssignments>
<ReservedIPs>
<ReservedIP name="MyReservedIP"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
Następne kroki
- Dowiedz się, jak działa adresowanie IP w klasycznym modelu wdrażania.
- Dowiedz się więcej o zastrzeżonych prywatnych adresach IP.
- Dowiedz się więcej o publicznych adresach IP na poziomie wystąpienia (ILPIP).