你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Azure 门户创建具有静态公共 IP 地址的虚拟机
在本文中,我们将创建具有静态公共 IP 地址的虚拟机 (VM)。 使用公共 IP 地址可以通过 Internet 来与 VM 通信。 分配静态公共 IP 地址而非动态地址可以确保地址永远不会改变。
公共 IP 地址会产生少许费用。 每个订阅可以使用的公共 IP 地址数有限制。
对于 Azure 公有云、美国政府云、中国云和德国云,可以下载范围(前缀)的列表。
先决条件
- 具有活动订阅的 Azure 帐户。 免费创建帐户。
登录 Azure
登录 Azure 门户。
创建虚拟机
在门户顶部的搜索框中,输入“虚拟机”。
在搜索结果中,选择“虚拟机”。
选择“+ 创建”,然后选择“Azure 虚拟机”。
在“创建虚拟机”的“基本信息”选项卡中输入或选择以下值:
设置 值 项目详细信息 订阅 选择 Azure 订阅 资源组 选择“新建”。
在“名称”中,输入“myResourceGroup”。
选择“确定”。实例详细信息 虚拟机名称 输入myVM。 区域 选择“美国东部”。 可用性选项 选择“无需基础结构冗余”。 安全类型 选择“标准”。 映像 选择“Windows Server 2019 Datacenter - x64 Gen2”。 大小 选择 VM 大小或采用默认设置。 管理员帐户 用户名 输入用户名。 Password 输入密码。 确认密码 重新输入密码。 公共入站端口 选择“允许所选端口” 。 选择入站端口 选择“RDP (3389)”。 警告
此时将选择端口 3389,以便通过 Internet 启用对 Windows Server 虚拟机的远程访问。 不建议向 Internet 打开端口 3389 来管理生产工作负荷。
若要安全地访问 Azure 虚拟机,请参阅什么是 Azure Bastion?选择“网络”选项卡,或选择“下一步: 磁盘”,然后选择“下一步: 网络”。
在“网络”选项卡中,输入或选择以下内容:
设置 值 网络接口 虚拟网络 接受默认网络名称。 子网 接受默认子网配置。 公共 IP 选择“新建”。
在“创建公共 IP 地址”中,输入“myPublicIP”作为“名称”。
SKU:选择“标准”。
分配:选择“静态”。
选择“确定”。NIC 网络安全组 选择“基本” 公共入站端口 选择“允许所选端口” 。 选择入站端口 选择“RDP (3389)” 注意
虚拟机的公共 IP 地址的 SKU 必须与 Azure 公共负载均衡器的公共 IP SKU 相匹配(当添加到负载均衡器的后端池时)。 有关详细信息,请参阅 Azure 负载均衡器。
选择“查看 + 创建”。
检查设置,然后选择“创建”。
警告
不要修改虚拟机操作系统中的 IP 地址设置。 操作系统不知道 Azure 公共 IP 地址。 虽然可以向操作系统添加专用 IP 地址设置,但建议不要这样做,除非必须这样做。 有关详细信息,请参阅向操作系统添加专用 IP 地址。
注意
Azure 会为未分配公共 IP 地址的 VM 或位于内部基本 Azure 负载均衡器的后端池中的 VM 提供默认出站访问 IP。 默认出站访问 IP 机制会提供不可配置的出站 IP 地址。
发生以下事件之一时,将禁用默认出站访问 IP:
- 将公共 IP 地址分配给 VM。
- 虚拟机被放置在标准负载平衡器的后端池中,有无出站规则均可。
- 向 VM 的子网分配了 Azure NAT 网关资源。
在灵活业务流程模式下通过使用虚拟机规模集创建的 VM 没有默认的出站访问权限。
有关 Azure 中的出站连接的详细信息,请参阅 Azure 中的默认出站访问权限和使用用于出站连接的源网络地址转换 (SNAT)。
清理资源
不再需要资源组时,可将资源组及其包含的所有资源一并删除:
在门户顶部的“搜索”框中输入 myResourceGroup。 当在搜索结果中看到“myResourceGroup”时,将其选中。
选择“删除资源组”。
对于“键入资源组名称:”,输入“myResourceGroup”,然后选择“删除”。
后续步骤
在本文中,你已了解如何创建具有静态公共 IP 的 VM。
了解如何为 Azure 网络接口配置 IP 地址。
了解如何使用 Azure 门户将多个 IP 地址分配到虚拟机。
详细了解 Azure 中的公共 IP 地址。