Compartilhar via

Configuração de endereço IP público no nível da instância nos Serviços de Nuvem

  • Artigo

Este artigo discute como configurar um PIP (endereço IP público) no nível da instância nos Serviços de Nuvem do Microsoft Azure (clássico) e nos Serviços de Nuvem do Azure (suporte estendido). Ao contrário de um endereço IP virtual (VIP), um endereço IP público no nível da instância não tem balanceamento de carga. Um VIP é atribuído ao serviço de nuvem e todas as máquinas virtuais e instâncias de função no serviço de nuvem compartilham esse VIP. No entanto, um endereço IP público (PIP) é associado apenas ao adaptador de rede de uma única instância. O endereço IP público é útil em implantações de várias instâncias nas quais cada instância pode ser acessada independentemente da Internet. O diagrama a seguir ilustra o valor do PIP e o diferencia do VIP.

Diagrama que mostra a relação entre endereços IP públicos, endereços IP virtuais e a Internet nos Serviços de Nuvem do Microsoft Azure.

No diagrama, o tráfego de rede enviado ao VIP é mostrado como balanceado entre o DIP (endereço IP do datacenter) 1 e o DIP 2. No entanto, o tráfego enviado para o PIP 1 sempre vai para o DIP 1, e o tráfego enviado para o PIP 2 sempre vai para o DIP 2. Um endereço IP do datacenter é o endereço IP privado da VM (máquina virtual).

Para obter mais informações, consulte o artigo do Blog do Azure sobre endereço IP público no nível da instância.

Procedimento para os Serviços de Nuvem do Azure (clássico)

  1. Configure um endereço IP público no nível da instância por função:

    <?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration
        serviceName="TestVirtualnetwork"
        xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration"
        osFamily="6"
        osVersion="*"
        schemaVersion="2015-04.2.6">
    <Role name="WebRole1">
        <Instances count="1" />
        <ConfigurationSettings>
            <Setting name="APPINSIGHTS_INSTRUMENTATIONKEY" value="xxx" />
        </ConfigurationSettings>
    </Role>
    <Role name="WebRole2">
        <Instances count="1" />
        <ConfigurationSettings>
            <Setting name="APPINSIGHTS_INSTRUMENTATIONKEY" value="xxx" />
        </ConfigurationSettings>
    </Role>
    <Role name="WebRole3">
        <Instances count="1" />
        <ConfigurationSettings>
            <Setting name="APPINSIGHTS_INSTRUMENTATIONKEY" value="xxx" />
        </ConfigurationSettings>
    </Role>
    <Role name="WebRole4">
        <Instances count="1" />
        <ConfigurationSettings>
            <Setting name="APPINSIGHTS_INSTRUMENTATIONKEY" value="xxx" />
        </ConfigurationSettings>
    </Role>
    <NetworkConfiguration>
        <VirtualNetworkSite name="Group RESOURCE_GROUP VIRTUAL_NETWORK_NAME" />
        <AddressAssignments>
            <InstanceAddress roleName="WebRole1">
                <Subnets><Subnet name="subnet001" /></Subnets>
                <PublicIPs>
                    <PublicIP name="PubIP" domainNameLabel="pip" />  <!-- with domain -->
                </PublicIPs>
            </InstanceAddress>
            <InstanceAddress roleName="WebRole2">
                <Subnets><Subnet name="subnet003" /></Subnets>
                <PublicIPs>
                    <PublicIP name="PubIP"/>                         <!-- without domain -->
                </PublicIPs>
            </InstanceAddress>
        </AddressAssignments>
    </NetworkConfiguration>
</ServiceConfiguration>

  2. Obtenha o endereço IP público atual de uma função usando um dos métodos a seguir.

    Para cada instância de função, execute o cmdlet Get-AzureRole do PowerShell. Esse cmdlet é baseado no Azure.Service módulo. Usando a configuração de endereço IP na etapa anterior, podemos ver a diferença entre os detalhes da instância de cada instância de função.

    1. Exiba WebRole2 os detalhes da função, cujo nome IP público não tem um rótulo de nome de domínio:

      $roleParams = @{
    ServiceName = "<cloud-service-name>"
    Slot = "Production"
    RoleName = "WebRole2"
    InstanceDetails = $true
}
Get-AzureRole @roleParams

      A saída do cmdlet é semelhante ao seguinte texto:

      InstanceEndpoints            : {Microsoft.WindowsAzure.Plugins.RemoteForwarder.RdpInput, Endpoint1}
InstanceErrorCode            : 
InstanceFaultDomain          : 0
InstanceName                 : WebRole2_IN_0
InstanceSize                 : Standard_D1_v2
InstanceStateDetails         : 
InstanceStatus               : ReadyRole
InstanceUpgradeDomain        : 0
RoleName                     : WebRole2
DeploymentID                 : 0123456789abcdef0123456789abcdef
IPAddress                    : 10.2.2.5
PublicIPAddress              : 20.115.22.157
PublicIPName                 : PubIP
PublicIPIdleTimeoutInMinutes : 
PublicIPDomainNameLabel      : 
PublicIPFqdns                : {}
ServiceName                  : contoso-vnet-pip
OperationDescription         : Get-AzureRole
OperationId                  : 12345678-9abc-def0-1234-56789abcdef0
OperationStatus              : Succeeded

    2. Agora exiba os detalhes da WebRole1 função, que usa o mesmo nome IP público, mas também tem um rótulo de nome de domínio:

      $roleParams = @{
    ServiceName = "<cloud-service-name>"
    Slot = "Production"
    RoleName = "WebRole1"
    InstanceDetails = $true
}
Get-AzureRole @roleParams

      Na saída do cmdlet, os InstanceEndpointsvalores , InstanceName, InstanceStatus, RoleNameIPAddress, , PublicIPAddress, , PublicIPDomainNameLabel, , PublicIPFqdnse OperationId são diferentes:

      InstanceEndpoints            : {Endpoint1}
InstanceErrorCode            : 
InstanceFaultDomain          : 0
InstanceName                 : WebRole1_IN_0
InstanceSize                 : Standard_D1_v2
InstanceStateDetails         : 
InstanceStatus               : StoppedVM
InstanceUpgradeDomain        : 0
RoleName                     : WebRole1_IN_0
DeploymentID                 : 0123456789abcdef0123456789abcdef
IPAddress                    : 10.2.0.4
PublicIPAddress              : 20.168.229.192
PublicIPName                 : PubIP
PublicIPIdleTimeoutInMinutes : 
PublicIPDomainNameLabel      : pip
PublicIPFqdns                : {pip.contoso-vnet-pip.cloudapp.net, pip.0.contoso-vnet-pip.cloudapp.net}
ServiceName                  : contoso-vnet-pip
OperationDescription         : Get-AzureRole
OperationId                  : 23456789-abcd-ef01-2345-6789abcdef01
OperationStatus              : Succeeded

Procedimento para Serviços de Nuvem do Azure (suporte estendido)

  1. Configure um endereço IP público no nível da instância por função:

    <?xml version="1.0" encoding="utf-16"?>
<ServiceConfiguration
        xmlns:xsd="http://www.w3.org/2001/XMLSchema"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        serviceName="Test_cloudservice"
        osFamily="6"
        osVersion="*"
        schemaVersion="2015-04.2.6"
        xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration">
    <Role name="TestWebRole">
        <ConfigurationSettings>
            <Setting
                    name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString"
                    value="UseDevelopmentStorage=true" />
        </ConfigurationSettings>
        <Instances count="2" />
    </Role>
    <Role name="TestWorkerRole">
        <ConfigurationSettings>
            <Setting
                    name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString"
                    value="UseDevelopmentStorage=true" />
        </ConfigurationSettings>
        <Instances count="1" />
    </Role>
    <NetworkConfiguration>
        <VirtualNetworkSite name="test001VNet" />
        <AddressAssignments>
            <InstanceAddress roleName="TestWebRole">
                <Subnets>
                    <Subnet name="default" />
                </Subnets>
                <PublicIPs>
                    <PublicIP name="PubIP" domainNameLabel="pip" />
                </PublicIPs>
            </InstanceAddress>
            <InstanceAddress roleName="TestWorkerRole">
                <Subnets>
                    <Subnet name="default" />
                </Subnets>
            </InstanceAddress>
            <ReservedIPs>
                <ReservedIP name="Group TESTCSES cses-prod" />
            </ReservedIPs>
        </AddressAssignments>
    </NetworkConfiguration>
</ServiceConfiguration>

  2. Use a API REST PublicIPAddress In CloudService - List Cloud Service Public IP Addresses para obter o endereço IP público do adaptador de rede. O snippet de código a seguir mostra um exemplo de resposta JSON:

    {
  "value": [
    {
      "name": "PubIP",
      "id": "/subscriptions/<your-subscription-guid>/resourceGroups/TESTCSES/providers/Microsoft.Compute/cloudServices/testcsesv2/roleInstances/TestWebRole_IN_0/networkInterfaces/nic1/ipConfigurations/ipconfig1/publicIPAddresses/PubIP",
      "etag": "W/\"3456789a-bcde-f012-3456-789abcdef012\"",
      "location": "eastus",
      "properties": {
        "provisioningState": "Succeeded",
        "resourceGuid": "<your-resource-guid>",
        "ipAddress": "20.169.153.231",
        "publicIPAddressVersion": "IPv4",
        "publicIPAllocationMethod": "Dynamic",
        "idleTimeoutInMinutes": 4,
        "dnsSettings": {
          "domainNameLabel": "pip.0.cses-prod",
          "fqdn": "pip.0.cses-prod.eastus.cloudapp.azure.com"
        },
        "ipTags": [],
        "ipConfiguration": {
          "id": "/subscriptions/<your-subscription-guid>/resourceGroups/TESTCSES/providers/Microsoft.Compute/cloudServices/testcsesv2/roleInstances/TestWebRole_IN_0/networkInterfaces/nic1/ipConfigurations/ipconfig1"
        }
      },
      "sku": {
        "name": "Basic",
        "tier": "Regional"
      }
    },
    {
      "name": "PubIP",
      "id": "/subscriptions/<your-subscription-guid>/resourceGroups/TESTCSES/providers/Microsoft.Compute/cloudServices/testcsesv2/roleInstances/TestWebRole_IN_1/networkInterfaces/nic1/ipConfigurations/ipconfig1/publicIPAddresses/PubIP",
      "etag": "W/\"456789ab-cdef-0123-4567-89abcdef0123\"",
      "location": "eastus",
      "properties": {
        "provisioningState": "Succeeded",
        "resourceGuid": "<your-resource-guid>",
        "ipAddress": "20.231.68.190",
        "publicIPAddressVersion": "IPv4",
        "publicIPAllocationMethod": "Dynamic",
        "idleTimeoutInMinutes": 4,
        "dnsSettings": {
          "domainNameLabel": "pip.1.cses-prod",
          "fqdn": "pip.1.cses-prod.eastus.cloudapp.azure.com"
        },
        "ipTags": [],
        "ipConfiguration": {
          "id": "/subscriptions/<your-subscription-guid>/resourceGroups/TESTCSES/providers/Microsoft.Compute/cloudServices/testcsesv2/roleInstances/TestWebRole_IN_1/networkInterfaces/nic1/ipConfigurations/ipconfig1"
        }
      },
      "sku": {
        "name": "Basic",
        "tier": "Regional"
      }
    }
  ]
}

Embora os value dois objetos na matriz tenham um name valor de chave de , há diferenças nas configurações de PubIPendereço IP e DNS nas respectivas properties chaves. A ipAddress chave tem um valor de no primeiro objeto de matriz e 20.231.68.190 no segundo objeto de 20.169.153.231 matriz. A dnsSettings chave tem um valor de no primeiro objeto de matriz e pip.1.cses-prod no segundo objeto de pip.0.cses-prod matriz.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.