Сопоставление общедоступного IP-адреса с виртуальной машиной

В этой статье показано , как связать общедоступный IP-адрес с существующей виртуальной машиной Azure. Для этого вы связываете общедоступный IP-адрес с IP-конфигурацией сетевого интерфейса, подключенного к виртуальной машине. Вы можете использовать портал Azure, Azure CLI или Azure PowerShell, выбрав вкладку для используемого метода.

Если вы хотите создать виртуальную машину с общедоступным IP-адресом, можно использовать портал Azure, Azure CLI или Azure PowerShell.

За общедоступные IP-адреса взимается номинальная плата. Подробные сведения см. в разделе Цены. Существует ограничение на количество общедоступных IP-адресов, которые можно использовать для каждой подписки. Подробные сведения см. в разделе Ограничения.

Примечание.

Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.

IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:

• Общедоступный IP-адрес назначается виртуальной машине.
• Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
• Ресурс шлюза NAT Azure назначается подсети виртуальной машины.

Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.

Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.

Портал Azure

1. Войдите на портал Azure.

2. На портале найдите и выберите виртуальную машину, к которой нужно добавить общедоступный IP-адрес.

3. В разделе "Параметры " в области слева выберите "Сеть" и выберите сетевой интерфейс, в который нужно добавить общедоступный IP-адрес.

   

   Примечание.

   Общедоступные IP-адреса связаны с сетевыми интерфейсами, подключенными к виртуальной машине. На этом снимке экрана виртуальная машина имеет только один сетевой интерфейс. В случае нескольких сетевых интерфейсов для этой виртуальной машины, они бы все отображались, и можно было выбрать тот сетевой интерфейс, с которым требуется связать общедоступный IP-адрес.

4. В окне сетевого интерфейса в разделе "Параметры" выберите IP-конфигурации*, а затем выберите конфигурацию IP из списка.

   

   Примечание.

   Общедоступные IP-адреса связаны с IP-конфигурациями сетевого интерфейса. На этом снимке экрана сетевой интерфейс имеет только одну IP-конфигурацию. Если бы сетевой интерфейс имел несколько IP-конфигураций, все они отображались бы в списке, и можно было выбрать IP-конфигурацию, с которой требуется связать общедоступный IP-адрес.

5. В окне "Изменение IP-конфигурации" выберите "Связать общедоступный IP-адрес", а затем выберите общедоступный IP-адрес, чтобы выбрать существующий общедоступный IP-адрес из раскрывающегося списка. Если общедоступные IP-адреса отсутствуют в списке, необходимо создать его. Сведения о том, как его создать, см. в разделе Создание общедоступного IP-адреса.

   

   Примечание.

   Общедоступные IP-адреса, отображаемые в раскрывающемся списке, — это те, которые существуют в том же регионе, что и виртуальная машина. Если в регионе создано несколько общедоступных IP-адресов, здесь будут отображаться все. Любой адрес, который уже связан с другим ресурсом, неактивен.

6. Выберите Сохранить.

7. В окне конфигураций IP-адресов просмотрите общедоступный IP-адрес, назначенный конфигурации IP. Для отображения нового IP-адреса может потребоваться несколько секунд.

   

   Примечание.

   IP-адрес назначается из пула общедоступных IP-адресов, зарезервированных для региона Azure. Список пулов адресов, используемых в каждом регионе, см . в диапазонах IP-адресов Azure и тегах служб. Если вам нужно назначить адрес из определенного префикса, используйте префикс общедоступного IP-адреса.

8. Откройте необходимые порты в группах безопасности, изменив правила безопасности в группах безопасности сети. Дополнительные сведения см. в разделе "Разрешить сетевой трафик" на виртуальную машину.

Azure CLI

Установите Azure CLI на компьютере или используйте Azure Cloud Shell. Cloud Shell — это бесплатная оболочка Bash, которую можно запустить непосредственно в портал Azure. Он включает предварительно установленную и настроенную конфигурацию Azure CLI для использования с учетной записью Azure. Нажмите кнопку Open Cloudshell в приведенных ниже примерах кода Azure CLI. При выборе Open CloudShell Cloud Shell загружается в браузере и запрашивает вход в учетную запись Azure.

1. Если вы используете Azure CLI локально в Bash, войдите в Azure с помощью az login.

2. Используйте команду az network nic ip-config update, чтобы связать общедоступный IP-адрес с IP-конфигурацией. Следующий пример связывает существующий общедоступный IP-адрес с именем myPublicIP с IP-конфигурацией с именем ipconfig1. Эта IP-конфигурация принадлежит существующему сетевому интерфейсу с именем myVMNic в группе ресурсов с именем myResourceGroup.

   az network nic ip-config update \
     --name ipconfig1 \
     --nic-name myVMNic \
     --resource-group myResourceGroup \
     --public-ip-address myPublicIP
   

3. Если у вас нет общедоступного IP-адреса, создайте его с помощью команды az network public-ip create. Например, следующая команда создает общедоступный IP-адрес с именем myPublicIP в группе ресурсов с именем myResourceGroup.

   az network public-ip create --name myPublicIP --resource-group myResourceGroup
   

   Примечание.

   Эта команда создает общедоступный IP-адрес со значениями по умолчанию для нескольких параметров, которые может потребоваться настроить. Дополнительные сведения о параметрах общедоступного IP-адреса см. в статье "Создание общедоступного IP-адреса". IP-адрес назначается из пула общедоступных IP-адресов, зарезервированных для региона Azure. Список пулов адресов, используемых в каждом регионе, см . в диапазонах IP-адресов Azure и тегах служб. Если вам нужно назначить адрес из определенного префикса, используйте префикс общедоступного IP-адреса.

4. Если вы не знаете имена сетевых интерфейсов, подключенных к виртуальной машине, используйте команду az vm nic list , чтобы просмотреть их. Например, следующая команда содержит сетевые интерфейсы, подключенные к виртуальной машине с именем myVM, в группе ресурсов с именем myResourceGroup:

   az vm nic list --vm-name myVM --resource-group myResourceGroup
   

   Выходные данные включают одну или несколько строк, аналогичных следующему примеру, где myVMNic — это имя сетевого интерфейса:

   "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

5. Если вы не знаете имена IP-конфигураций сетевого интерфейса, используйте команду az network nic ip-config list , чтобы получить их. Например, следующая команда содержит имена IP-конфигураций для сетевого интерфейса с именем myVMNic в группе ресурсов с именем myResourceGroup:

   az network nic ip-config list --nic-name myVMNic --resource-group myResourceGroup --out table
   

6. Просмотрите общедоступный IP-адрес, назначенный конфигурации IP-адресов, с помощью команды az vm list-ip-addresses. В следующем примере показаны IP-адреса, назначенные существующей виртуальной машине с именем myVM в группе ресурсов с именем myResourceGroup.

   az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
   

   Примечание.

   IP-адрес назначается из пула общедоступных IP-адресов, зарезервированных для региона Azure. Список пулов адресов, используемых в каждом регионе, см . в диапазонах IP-адресов Azure и тегах служб. Если вам нужно назначить адрес из определенного префикса, используйте префикс общедоступного IP-адреса.

7. Откройте необходимые порты в группах безопасности, изменив правила безопасности в группах безопасности сети. Дополнительные сведения см. в разделе "Разрешить сетевой трафик" на виртуальную машину.

Azure PowerShell

Установите Azure PowerShell на компьютере или используйте Cloud Shell. Cloud Shell — это бесплатная оболочка Bash, которую можно запустить непосредственно в портал Azure. Она включает в себя предварительно установленную и настроенную конфигурацию Azure PowerShell для использования с учетной записью Azure. Нажмите кнопку Open Cloudshell в приведенных ниже примерах кода Azure PowerShell. При выборе Open CloudShell Cloud Shell загружается в браузере и запрашивает вход в учетную запись Azure.

1. Если вы используете Azure PowerShell локально, войдите в Azure с помощью Connect-AzAccount.

2. Используйте команду Get-AzVirtualNetwork для получения виртуальных сетей в группе ресурсов. Затем используйте команду Get-AzVirtualNetworkSubnetConfig для получения конфигураций подсети в виртуальной сети.

3. Используйте команду Get-AzNetworkInterface для получения сетевых интерфейсов в группе ресурсов. Затем используйте команду Get-AzPublicIpAddress , чтобы получить существующие общедоступные IP-адреса в группе ресурсов.

4. Используйте команду Set-AzNetworkInterfaceIpConfig, чтобы связать общедоступный IP-адрес с ip-конфигурацией. Затем используйте команду Set-AzNetworkInterface для записи новой конфигурации IP-адресов в сетевой интерфейс.

   Следующий пример связывает существующий общедоступный IP-адрес с именем myPublicIP с IP-конфигурацией с именем ipconfig1. Эта IP-конфигурация принадлежит существующему сетевому интерфейсу с именем myVMNic, который существует в подсети с именем mySubnet в виртуальной сети с именем myVNet. Все ресурсы находятся в группе ресурсов с именем myResourceGroup.

   $vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
   $subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet
   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $pip = Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup
   $nic | Set-AzNetworkInterfaceIpConfig -Name ipconfig1 -PublicIPAddress $pip -Subnet $subnet
   $nic | Set-AzNetworkInterface
   

5. Если у вас нет общедоступного IP-адреса, создайте его с помощью команды New-AzPublicIpAddress. Например, следующая команда создает динамический общедоступный IP-адрес с именем myPublicIP в группе ресурсов с именем myResourceGroup в регионе eastus.

   New-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus
   

   Примечание.

   Эта команда создает общедоступный IP-адрес со значениями по умолчанию для нескольких параметров, которые может потребоваться настроить. Дополнительные сведения о параметрах общедоступного IP-адреса см. в статье "Создание общедоступного IP-адреса". IP-адрес назначается из пула общедоступных IP-адресов, зарезервированных для региона Azure. Список пулов адресов, используемых в каждом регионе, см . в диапазонах IP-адресов Azure и тегах служб. Если вам нужно назначить адрес из определенного префикса, используйте префикс общедоступного IP-адреса.

6. Если вы хотите знать имена и свойства сетевых интерфейсов, подключенных к виртуальной машине, используйте команду Get-AzVM для их просмотра. Например, следующая команда содержит сетевые интерфейсы, подключенные к виртуальной машине с именем myVM, в группе ресурсов с именем myResourceGroup:

   $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
   $vm.NetworkProfile
   

   Выходные данные включают одну или несколько строк, аналогично следующему примеру. В примере выходных данных myVMNic — это имя сетевого интерфейса.

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

7. Чтобы получить имена виртуальных сетей или подсетей, в которых находится сетевой интерфейс, используйте команду Get-AzNetworkInterface . Например, следующая команда получает сведения о виртуальной сети и подсети для сетевого интерфейса с именем myVMNic в группе ресурсов с именем myResourceGroup:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $ipConfigs = $nic.IpConfigurations
   $ipConfigs.Subnet | Select Id
   

   Выходные данные включают одну или несколько строк, аналогично следующему примеру. В примере выходных данных myVNet — это имя виртуальной сети, а mySubnet — имя подсети.

   "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/mySubnet",
   

8. Чтобы получить имена IP-конфигураций для сетевого интерфейса, используйте команду Get-AzNetworkInterface . Например, следующая команда содержит имена IP-конфигураций для сетевого интерфейса с именем myVMNic в группе ресурсов с именем myResourceGroup:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $nic.IPConfigurations
   

   Выходные данные включают одну или несколько строк, аналогично следующему примеру. В примере выходных данных ipconfig1 — это имя IP-конфигурации.

   Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfig1
   

9. Просмотрите общедоступный IP-адрес, назначенный конфигурации IP-адресов, с помощью команды Get-AzPublicIpAddress. В следующем примере извлекаются адреса, назначенные общедоступному IP-адресу с именем myPublicIP, в группе ресурсов с именем myResourceGroup.

   Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup | Select IpAddress
   

10. Чтобы получить список общедоступных IP-адресов, назначенных конфигурации IP-адресов, выполните следующие команды:

    $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
    $nic.IPConfigurations
    $address = $nic.IPConfigurations.PublicIpAddress
    $address | Select Id
    

    Выходные данные включают одну или несколько строк, аналогично следующему примеру. В примере выходных данных myPublicIP — это имя общедоступного IP-адреса, назначенного конфигурации IP-адресов.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myPublicIP"
    

    Примечание.

    IP-адрес назначается из пула общедоступных IP-адресов, зарезервированных для региона Azure. Список пулов адресов, используемых в каждом регионе, см . в диапазонах IP-адресов Azure и тегах служб. Если вам нужно назначить адрес из определенного префикса, используйте префикс общедоступного IP-адреса.

11. Откройте необходимые порты в группах безопасности, изменив правила безопасности в группах безопасности сети. Дополнительные сведения см. в разделе "Разрешить сетевой трафик" на виртуальную машину.

Примечание.

Чтобы предоставить общий доступ к виртуальной машине внешнему пользователю, необходимо добавить общедоступный IP-адрес на виртуальную машину. Кроме того, внешние пользователи могут подключаться к частному IP-адресу виртуальной машины через Бастион Azure.

Разрешение сетевого трафика к виртуальной машине

Прежде чем подключиться к общедоступному IP-адресу из Интернета, необходимо открыть необходимые порты в группах безопасности. Эти порты должны быть открыты в любой группе безопасности сети, которая может быть связана с сетевым интерфейсом, подсетью сетевого интерфейса или обоими. Хотя группы безопасности фильтруют трафик на частный IP-адрес сетевого интерфейса, после поступления входящего интернет-трафика поступает в общедоступный IP-адрес, Azure преобразует общедоступный адрес в частный IP-адрес. Таким образом, если группа безопасности сети предотвращает поток трафика, обмен данными с общедоступным IP-адресом завершается ошибкой.

Вы можете просмотреть действующие правила безопасности для сетевого интерфейса и ее подсети для портал Azure, Azure CLI или Azure PowerShell.

Следующие шаги

Из этой статьи вы узнали, как связать общедоступный IP-адрес с виртуальной машиной с помощью портал Azure, Azure CLI или Azure PowerShell.

• Используйте группу безопасности сети, чтобы разрешить входящий интернет-трафик к виртуальной машине.

• Узнайте, как создать группу безопасности сети.