你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn 。
本文内容
本文介绍了如何使用 Azure 门户、Azure PowerShell 或 Azure CLI 通过 ISP 网络(Internet 选项)为公共 IP 地址配置路由首选项 。 创建公共 IP 地址后,可以将它与以下 Azure 资源关联,以用于 Internet 的入站和出站流量:
虚拟机
虚拟机规模集
Azure Kubernetes 服务 (AKS)
面向 Internet 的负载均衡器
应用程序网关
Azure 防火墙
默认情况下,对于所有 Azure 服务,公共 IP 地址的路由首选项设置为“Microsoft 全球网络”,并且可以与任何 Azure 服务相关联。
先决条件
如果没有 Azure 订阅 ,请在开始之前创建一个 Azure 免费帐户 。
本文要求使用 2.0.49 版或更高版本的 Azure CLI。 如果使用 Azure Cloud Shell,则最新版本已安装。
如果没有 Azure 订阅 ,请在开始之前创建一个 Azure 免费帐户 。
Azure Cloud Shell
Azure 托管 Azure Cloud Shell(一个可通过浏览器使用的交互式 shell 环境)。 可以将 Bash 或 PowerShell 与 Cloud Shell 配合使用来使用 Azure 服务。 可以使用 Cloud Shell 预安装的命令来运行本文中的代码,而不必在本地环境中安装任何内容。
若要启动 Azure Cloud Shell,请执行以下操作:
选项
示例/链接
选择代码或命令块右上角的“试用”。 选择“试用”不会自动将代码或命令复制到 Cloud Shell。
转到 https://shell.azure.com 或选择“启动 Cloud Shell”按钮可在浏览器中打开 Cloud Shell。
选择 Azure 门户 右上角菜单栏上的 Cloud Shell 按钮。
若要使用 Azure Cloud Shell,请执行以下操作:
启动 Cloud Shell。
选择代码块(或命令块)上的“复制”按钮以复制代码或命令。
在 Windows 和 Linux 上选择 Ctrl+Shift+V,或在 macOS 上选择 Cmd+Shift+V 将代码或命令粘贴到 Cloud Shell 会话中。
选择“Enter”运行代码或命令。
如果你选择在本地安装和使用 PowerShell,本文要求使用 Azure PowerShell 模块 6.9.0 或更高版本。 运行 Get-Module -ListAvailable Az
查找已安装的版本。 如果需要进行升级,请参阅 Install Azure PowerShell module (安装 Azure PowerShell 模块)。 如果在本地运行 PowerShell,则还需运行 Connect-AzAccount
来创建与 Azure 的连接。
创建具有路由首选项的公共 IP 地址
登录到 Azure 门户 。
选择“创建资源”。
在搜索框中键入“公共 IP 地址”。
在搜索结果中时,选择“公共 IP 地址”。 接下来,在“公共 IP 地址”页中,选择“创建”。
在“创建公共 IP 地址”页中,输入或选择以下信息:
设置
值
项目详细信息
订阅
选择订阅。
资源组
选择“新建”,输入 RoutingPreferenceResourceGroup,然后选择“确定”。
实例详细信息
区域
选择“美国东部”。
配置详细信息
名称
输入公共 IP 地址的名称。
IP 版本
选择“IPv4”。
SKU
选择“标准”。
层
选择“区域”。
可用性区域
选择“区域冗余”。
IP 地址分配
选择“静态”。
路由首选项
选择“Internet”。
DNS 名称标签
输入 DNS 名称标签(如果需要)。
选择“创建”。
注意
公共 IP 地址是使用 IPv4 或 IPv6 地址创建的。 但是,路由首选项目前仅支持 IPV4。
可以将上面创建的公共 IP 地址与 Windows 或 Linux 虚拟机相关联。 使用“教程”页上的“CLI”部分:将公共 IP 地址与虚拟机关联 以将公共 IP 关联至 VM。 也可将上面创建的公共 IP 地址与 Azure 负载均衡器 相关联,只需将其分配给负载均衡器前端配置即可。 此公共 IP 地址充当负载均衡型虚拟 IP 地址 (VIP)。
使用“az group create ”命令创建资源组。 以下示例在美国东部 Azure 区域创建一个资源组:
az group create --name myResourceGroup --location eastus
创建公共 IP 地址
使用命令 az network public-ip create 创建具有路由首选项“Internet”的公共 IP 地址,格式如下所示。
以下命令在美国东部 Azure 区域创建具有“Internet”路由首选项的新公共 IP。
az network public-ip create \
--name MyRoutingPrefIP \
--resource-group MyResourceGroup \
--location eastus \
--ip-tags 'RoutingPreference=Internet' \
--sku STANDARD \
--allocation-method static \
--version IPv4
注意
路由首选项目前仅支持 IPv4 公共 IP 地址。
可以将上面创建的公共 IP 地址与 Windows 或 Linux 虚拟机相关联。 请参阅“教程”页上的“CLI”部分:将公共 IP 地址与虚拟机相关联 ,以将公共 IP 关联到 VM。 也可将上面创建的公共 IP 地址与 Azure 负载均衡器 相关联,只需将其分配给负载均衡器前端配置即可。 此公共 IP 地址充当负载均衡型虚拟 IP 地址 (VIP)。
以下命令在美国东部 Azure 区域新建路由首选项类型为“Internet”的公共 IP:
$iptagtype="RoutingPreference"
$tagName = "Internet"
$ipTag = New-AzPublicIpTag -IpTagType $iptagtype -Tag $tagName
# attach the tag
$publicIp = New-AzPublicIpAddress `
-Name "MyPublicIP" `
-ResourceGroupName $rg.ResourceGroupName `
-Location $rg.Location `
-IpTag $ipTag `
-AllocationMethod Static `
-Sku Standard `
-IpAddressVersion IPv4
可以将上面创建的公共 IP 地址与 Windows 或 Linux 虚拟机相关联。 请参阅“教程”页上的“CLI”部分:将公共 IP 地址与虚拟机相关联 ,以将公共 IP 关联到 VM。 也可将上面创建的公共 IP 地址与 Azure 负载均衡器 相关联,只需将其分配给负载均衡器前端配置即可。 此公共 IP 地址充当负载均衡型虚拟 IP 地址 (VIP)。
后续步骤