建立具有靜態私人IP位址的虛擬機

發行項
12/13/2024

當您建立虛擬機器 (VM)，系統會從您指定的範圍自動為其指派私人 IP 位址。此 IP 位址是以 VM 部署所在的子網路為基礎，而 VM 會保留此位址，直到刪除 VM 為止。 Azure 會從您建立 VM 的子網路中動態指派下一個可用的私人 IP 位址。如果您想要為您的 VM 指派此子網路中的特定 IP 位址，請使用靜態 IP 位址。

必要條件

具有有效訂用帳戶的 Azure 帳戶。您可以免費建立帳戶。

具有有效訂用帳戶的 Azure 帳戶。免費建立帳戶。
已在本地安裝 Azure PowerShell 或 Azure Cloud Shell。
- 如果您選擇在本機安裝和使用 PowerShell，本文會要求使用 Azure PowerShell 模組版本 5.4.1 或更新版本。
- 執行 Get-Module -ListAvailable Az 以尋找安裝的版本。
- 如果您需要升級，請參閱安裝 Azure PowerShell 模組。如果正在本機執行 PowerShell，也需要執行 Connect-AzAccount，以建立與 Azure 的連線。

建立資源群組和虛擬機器

使用下列步驟來建立虛擬網路以及資源群組和必要的網路資源：

登入 Azure 入口網站。
在入口網站中，搜尋並選取 [虛擬機器]。
選取 [建立] > [Azure 虛擬機器]。

在 [建立虛擬機器] 畫面的 [基本] 索引標籤上，輸入或選取下列值：

設定	值
訂用帳戶	保留預設值或選取不同的訂用帳戶
資源群組	選取 [ 新建]，然後將群組命名為 myResourceGroup
虛擬機器名稱	輸入 myVM
區域	選取 (美國) 美國東部
可用性選項	選取 [不需要基礎結構備援]
映像	選取 [Windows Server 2019 Datacenter - x64 Gen2]
大小	接受預設值，或下拉式清單並選取大小
使用者名稱	輸入 VM 的系統管理員用戶名稱
密碼	輸入 VM 的密碼
確認密碼	確認 VM 的密碼
公用輸入連接埠	選取 [允許選取的連接埠]
選取輸入連接埠	選取 [RDP (3389)]

警告

在此範例中，您會開放連接埠 3389，以啟用從網際網路遠端存取 Windows Server VM。不過，不建議對網際網路開放連接埠 3389 來管理實際執行環境的工作負載。如需安全存取 Azure VM 的詳細資訊，請參閱什麼是 Azure Bastion？。

選取頁面頂端的 [網路] 索引標籤。
在 [網路] 頁面上，輸入或選取下列值：
- 虛擬網路：接受預設網路名稱。
- 子網路：如果尚未選取，請選取 [default]。
- 公用 IP：接受預設公用 IP 設定。
- 公用輸入連接埠：選取 [允許選取的連接埠]。
- 選取輸入連接埠：選取 [RDP (3389)]。
選取 [檢閱 + 建立]。檢閱設定，然後選取 [建立]。

注意

無論是未獲指派公用 IP 位址的 VM，或位於內部基本 Azure 負載平衡器後端集區的 VM，Azure 都會為其提供預設輸出存取 IP。預設輸出存取 IP 機制能提供無法自行設定的輸出 IP 位址。

發生下列其中一個事件時，會停用預設輸出存取 IP：

公用 IP 位址會指派給 VM。
無論有沒有輸出規則，都會將 VM 放在標準負載平衡器的後端集區中。
Azure NAT 閘道資源會指派給 VM 的子網路。

您在彈性協調流程模式中使用虛擬機器擴展集建立的 VM 沒有預設輸出存取。

如需 Azure 中輸出連線的詳細資訊，請參閱 Azure 中的預設對外存取與針對輸出連線，使用來源網路位址轉譯 (SNAT)。

使用下列步驟來建立資源群組和虛擬機。

建立資源群組

下列命令會使用 New-AzResourceGroup 建立資源群組。

## Create resource group. ##
$rg =@{
    Name = 'myResourceGroup'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

建立虛擬機器

下列命令會使用 New-AzVM 建立 Windows Server 虛擬機。當出現提示時，請提供要做為虛擬機器認證用的使用者名稱與密碼：

## Create virtual machine. ##
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Location = 'East US 2'
    Name = 'myVM'
    PublicIpAddressName = 'myPublicIP'
}
New-AzVM @vm

使用下列步驟來建立資源群組和虛擬機。

建立資源群組

下列命令會使用 az group create 建立資源群組：

  az group create --name myResourceGroup --location eastus2

建立虛擬機器

下列命令會使用 az vm create 建立 Windows Server 虛擬機。當出現提示時，請提供要做為虛擬機器認證用的使用者名稱與密碼：

  az vm create \
    --name myVM \
    --resource-group myResourceGroup \
    --public-ip-address myPublicIP \
    --public-ip-sku Standard \
    --image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
    --admin-username azureuser

將私人 IP 位址變更為靜態

在下列步驟中，您會變更先前建立之 VM 的私人 IP 位址靜態：

在入口網站中，搜尋並選取 [虛擬機器]。
在 [虛擬機器] 中，從清單中選取 [myVM]。
在 [myVM] 頁面上，於 [設定] 底下，選取 [網路]。
在 [網路] 中，選取 [網路介面] 旁邊的網路介面名稱。
在 [網路介面] 頁面上，於 [設定] 底下選取 [IP 設定]。
在 [IP 設定] 頁面中，在清單中選取 [ipconfig1]。
在 [指派] 下方，選取 [靜態]。如果您想要不同的私人 IP 位址，請加以變更，然後選取 [儲存]。

警告

如果您變更私人 IP 位址，將會重新啟動與網路介面相關聯的 VM，以利用新的 IP 位址。

警告

從 VM 的作業系統內，避免在 Azure VM 上建立靜態私人 IP 位址的關聯。僅當必要時才指派靜態私人 IP，例如將多個 IP 位址指派給 VM 時。

如果您手動設定作業系統內的私人 IP 位址，請確保其符合指派給 Azure 網路介面的私人 IP 位址。否則，您可能會失去與 VM 的連線。如需詳細資訊，請參閱私人 IP 位址設定。

用來將私人IP位址變更為靜態的 Azure PowerShell Cmdlet 如下所示：

Command	描述
`Get-AzVirtualNetwork`	使用 Get-AzVirtualNetwork 將虛擬網路設定放入變數中。
`Get-AzVirtualNetworkSubnetConfig`	使用 Get-AzVirtualNetworkSubnetConfig 將子網路設定放入變數中。
`Get-AzNetworkInterface`	使用 Get-AzNetworkInterface 取得網路介面設定，並將其放入變數中。
`Set-AzNetworkInterfaceIpConfig`	使用 Set-AzNetworkInterfaceIpConfig 設定網路介面的設定。
`Set-AzNetworkInterface`	最後，使用 Set-AzNetworkInterface 來設定虛擬機器的設定。

使用下列命令，您會將虛擬機的私人IP位址變更為靜態：

## Place virtual network configuration into a variable. ##
$net = @{
    Name = 'myVM'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place subnet configuration into a variable. ##
$sub = @{
    Name = 'myVM'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

## Get name of network interface and place into a variable ##
$int1 = @{
    Name = 'myVM'
    ResourceGroupName = 'myResourceGroup'
}
$vm = Get-AzVM @int1

## Place network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -ResourceId $vm.NetworkProfile.NetworkInterfaces.Id

## Set interface configuration. ##
$config =@{
    Name = 'myVM'
    PrivateIpAddress = '192.168.1.4'
    Subnet = $subnet
}
$nic | Set-AzNetworkInterfaceIpConfig @config -Primary

## Save interface configuration. ##
$nic | Set-AzNetworkInterface

警告

從 VM 的作業系統中，您不應以靜態方式指派已指派給 Azure VM 的私人 IP。僅當必要時才指派靜態私人 IP，例如將多個 IP 位址指派給 VM時。

如果您手動設定作業系統內的私人 IP 位址，請確保其符合指派給 Azure 網路介面的私人 IP 位址。否則，您可能會失去與 VM 的連線。深入了解私人 IP 位址設定。

使用 az network nic ip-config update 更新網路介面設定。

使用下列命令，您會將虛擬機的私人IP位址變更為靜態：

  az network nic ip-config update \
    --name ipconfigmyVM \
    --resource-group myResourceGroup \
    --nic-name myVMVMNic \
    --private-ip-address 10.0.0.4

警告

從 VM 的作業系統中，您不應以靜態方式指派已指派給 Azure VM 的私人 IP。僅當必要時才指派靜態私人 IP，例如將多個 IP 位址指派給 VM時。

清除資源

當不再需要所有資源時，請刪除資源群組及其包含的所有資源：

在入口網站中，搜尋並選取 myResourceGroup。
從 [myResourceGroup] 畫面，選取 [刪除資源群組]。
針對 [輸入資源群組名稱以確認刪除]，輸入 myResourceGroup，然後選取 [刪除]。

當不再需要所有資源時，請使用 Remove-AzResourceGroup 移除資源群組及其包含的所有資源：

Remove-AzResourceGroup -Name myResourceGroup -Force

當不再需要所有資源時，請使用 az group delete 來移除資源群組及其包含的所有資源：

  az group delete --name myResourceGroup --yes

下一步

深入了解 Azure 中的靜態公用 IP 位址。
深入了解 Azure 中的公用 IP 位址。
深入了解 Azure 公用 IP 位址設定。
深入了解私人 IP 位址，並將靜態私人 IP 位址指派給 Azure VM。

共用方式為

建立具有靜態私人IP位址的虛擬機

必要條件

建立資源群組和虛擬機器

建立資源群組

建立虛擬機器

建立資源群組

建立虛擬機器

將私人 IP 位址變更為靜態

清除資源

下一步

意見反應

其他資源