使用 az network nic ip-config update 命令,將公用 IP 位址與 IP 設定建立關聯。 下列範例會將 myPublicIP 現有公用 IP 位址與 ipconfig1 IP 設定建立關聯。 此 IP 設定屬於 myResourceGroup 資源群組中 myVMNic 的現有網路介面。
az network nic ip-config update \
--name ipconfig1 \
--nic-name myVMNic \
--resource-group myResourceGroup \
--public-ip-address myPublicIP
如果您沒有現有的公用 IP 位址,請使用 az network public-ip create 命令建立。 例如,下列命令會在 myResourceGroup 資源群組中建立 myPublicIP 公用 IP 位址。
az network public-ip create --name myPublicIP --resource-group myResourceGroup
注意
此命令會建立公用 IP 位址,其中包含多個設定的預設值可供您自訂。 若需公用 IP 位址設定的詳細資訊,請參閱建立公用 IP 位址。 系統將會從 Azure 區域保留的公用 IP 位址集區指派 IP 位址。 如需每個區域中所使用的位址集區清單,請參閱 Azure IP 範圍和服務標籤。 如果您需要從特定前置詞中指派位址,請使用公用 IP 位址前置詞。
如果您不知道連結至 VM 的網路介面名稱,請使用 az vm nic list 命令來檢視名稱。 例如,下列命令會列出已連結至 myResourceGroup 資源群組中 myVM VM 的網路介面:
az vm nic list --vm-name myVM --resource-group myResourceGroup
此命令會建立公用 IP 位址,其中包含多個設定的預設值可供您自訂。 若需公用 IP 位址設定的詳細資訊,請參閱建立公用 IP 位址。 系統將會從 Azure 區域保留的公用 IP 位址集區指派 IP 位址。 如需每個區域中所使用的位址集區清單,請參閱 Azure IP 範圍和服務標籤。 如果您需要從特定前置詞中指派位址,請使用公用 IP 位址前置詞。
如果您想知道連結至 VM 的網路介面名稱和屬性,請使用 Get-AzVM 命令來檢視名稱和屬性。 例如,下列命令會列出已連結至 myResourceGroup 資源群組中 myVM VM 的網路介面:
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfig1
使用 Get-AzPublicIpAddress 命令,檢視指派給 IP 設定的公用 IP 位址。 下列範例會擷取 myResourceGroup 資源群組中指派給 myPublicIP 公用 IP 位址的位址。
系統將會從 Azure 區域保留的公用 IP 位址集區指派 IP 位址。 如需每個區域中所使用的位址集區清單,請參閱 Azure IP 範圍和服務標籤。 如果您需要從特定前置詞中指派位址,請使用公用 IP 位址前置詞。
藉由調整網路安全性群組中的安全性規則,在安全性群組中開啟必要的連接埠。 如需相關資訊,請參閱允許對 VM 的網路流量。
注意
若要與外部使用者共用 VM,您必須將公用 IP 位址新增至 VM。 或者,外部使用者可以透過 Azure Bastion 連線到 VM 的私人 IP 位址。
允許對 VM 的網路流量
您必須先在安全性群組中開啟必要的連接埠,才能從網際網路連線至公用 IP 位址。 若要在網路安全性群組中開啟這些連接埠,你必須先將網路介面、網路介面的子網路,或兩者同時與任何網路安全性群組建立關聯。 雖然安全性群組會篩選網路介面私人 IP 位址的流量,但當輸入網際網路流量抵達公用 IP 位址後,Azure 會將公用位址轉譯為私人 IP 位址。 因此,如果網路安全性群組防止流量,則與公用 IP 位址的通訊就會失敗。