В этой статье описано, как создать виртуальную машину со статическим общедоступным IP-адресом. Общедоступный IP-адрес позволяет взаимодействовать с виртуальной машиной из Интернета. Назначьте статический общедоступный IP-адрес, а не динамический адрес, чтобы гарантировать, что адрес никогда не изменяется.
За использование общедоступных IP-адресов взимается номинальная плата. Существует ограничение на количество общедоступных IP-адресов, которые можно использовать для каждой подписки.
Вы можете загрузить список диапазонов (префиксов) для облаков Azure: общедоступное, облако правительства США, облако для Китая и Германии.
Предварительные требования
- Учетная запись Azure с активной подпиской.
Создайте учетную запись бесплатно .
- Локальная установка Azure PowerShell или Azure Cloud Shell.
- Чтобы установить и использовать PowerShell локально, для работы с этой статьей вам понадобится модуль Azure PowerShell 5.4.1 или более поздней версии.
- Выполните команду
Get-Module -ListAvailable Az, чтобы узнать установленную версию.
- Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить
Connect-AzAccount, чтобы создать подключение к Azure.
- Учетная запись Azure с активной подпиской.
Создайте учетную запись бесплатно .
- Для работы с этим руководством требуется Azure CLI версии 2.0.28 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.
Создание виртуальной машины со статическим общедоступным IP-адресом
В этом разделе описано, как создать виртуальную машину со статическим общедоступным IP-адресом с помощью портал Azure, Azure PowerShell или Azure CLI. Наряду с виртуальной машиной вы создаете общедоступный IP-адрес и другие необходимые ресурсы.
Вход в Azure
Войдите на портал Azure.
Создание виртуальной машины
В поле поиска в верхней части портала введите Виртуальная машина.
В результатах поиска выберите Виртуальные машины.
Нажмите кнопку "+ Создать", а затем выберите виртуальную машину Azure.
На вкладке "Основные сведения" в разделе "Создание виртуальной машины" введите или выберите следующее:
| Настройка |
Значение |
|
Сведения о проекте |
|
| Подписка |
Выберите подписку Azure. |
| Группа ресурсов |
Выберите Создать новый.
В поле Имя введите myResourceGroup.
Нажмите кнопку ОК. |
|
Сведения об экземпляре |
|
| Имя виртуальной машины |
Введите myVM. |
| Область/регион |
Выберите Восточная часть США. |
| Параметры доступности |
Выберите Избыточность инфраструктуры не требуется. |
| Тип безопасности |
Выберите Стандартное. |
| Изображение |
Выберите Windows Server 2019 Datacenter - x64 Gen2. |
| Размер |
Выберите размер виртуальной машины или используйте значение по умолчанию. |
|
Учетная запись администратора |
|
| Username |
Введите имя пользователя. |
| Пароль |
Введите пароль. |
| Подтверждение пароля |
Введите пароль еще раз. |
| Общедоступные входящие порты |
Выберите Разрешить выбранные порты. |
| Выбрать входящие порты |
Выберите RDP (3389). |
Предупреждение
Для удаленного доступа к виртуальной машине Windows Server из Интернета выбран порт 3389. Открытие порта 3389 из Интернета не рекомендуется для управления производственными рабочими нагрузками.
Безопасный доступ к виртуальным машинам Azure см. в статье "Что такое Бастион Azure?".
Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).
На вкладке "Сеть" введите или выберите следующее:
| Настройка |
Значение |
|
Сетевой интерфейс |
|
| Виртуальная сеть |
Примите имя сети по умолчанию. |
| Подсеть |
Примите конфигурацию подсети по умолчанию. |
| Общедоступный IP-адрес |
Выберите Создать новый.
В поле "Создание общедоступного IP-адреса" введите myPublicIP в name.
Номер SKU: выберите "Стандартный".
Назначение: выберите "Статический".
Нажмите кнопку ОК. |
| Группа безопасности сетевого интерфейса |
Выберите Базовый. |
| Общедоступные входящие порты |
Выберите Разрешить выбранные порты. |
| Выбрать входящие порты |
Выберите RDP (3389) |
Примечание.
Номер SKU общедоступного IP-адреса виртуальной машины должен соответствовать номеру SKU общедоступного IP-адреса Azure для общедоступной подсистемы балансировки нагрузки при добавлении в внутренний пул подсистемы балансировки нагрузки. Подробные сведения см. в статье Что такое Azure Load Balancer.
Выберите Просмотреть и создать.
Проверьте параметры, а затем нажмите кнопку Создать.
Предупреждение
Не изменяйте параметры IP-адресов в операционной системе виртуальной машины. Операционная система не осведомлена об общедоступных IP-адресах Azure. Хотя в операционную систему можно добавить параметры частного IP-адреса, рекомендуется не делать этого, если это не требуется. Дополнительные сведения см. в разделе "Добавление частного IP-адреса в операционную систему".
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
- Общедоступный IP-адрес назначается виртуальной машине.
- Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
- Ресурс Azure NAT Gateway назначен подсети виртуальной машины.
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.
Создание группы ресурсов
Группа ресурсов Azure является логическим контейнером, в котором происходит развертывание ресурсов Azure и управление ими.
Создайте с помощью New-AzResourceGroup группу ресурсов с именем myResourceGroup в расположении eastus2.
$rg =@{
Name = 'myResourceGroup'
Location = 'eastus2'
}
New-AzResourceGroup @rg
Создание общедоступного IP-адреса
С помощью New-AzPublicIpAddress создайте стандартный общедоступный IPv4-адрес.
Следующая команда создает избыточный в пределах зоны общедоступный IP-адрес myPublicIP в myResourceGroup.
## Create IP. ##
$ip = @{
Name = 'myPublicIP'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
IpAddressVersion = 'IPv4'
Zone = 1,2,3
}
New-AzPublicIpAddress @ip
Создание виртуальной машины
Создание виртуальной машины с помощью New-AzVM.
Следующая команда создает виртуальную машину Windows Server. Введите имя общедоступного IP-адреса, созданного ранее в параметре -PublicIPAddressName . Когда появится запрос, укажите имя пользователя и пароль в качестве учетных данных для виртуальной машины.
## Create virtual machine. ##
$vm = @{
ResourceGroupName = 'myResourceGroup'
Location = 'East US 2'
Name = 'myVM'
PublicIpAddressName = 'myPublicIP'
}
New-AzVM @vm
Дополнительные сведения о номерах SKU для общедоступных IP-адресов см. в статье Номера SKU для общедоступных IP-адресов. Виртуальную машину можно добавить в серверный пул Azure Load Balancer. Номер SKU общедоступного IP-адреса должен соответствовать номеру SKU общедоступного IP-адреса подсистемы балансировки нагрузки. Дополнительные сведения см. в статье Подсистема балансировки нагрузки Azure.
Просмотрите назначенный общедоступный IP-адрес и убедитесь, что он был создан в качестве статического адреса, с помощью команды Get-AzPublicIpAddress:
## Retrieve public IP address settings. ##
$ip = @{
Name = 'myPublicIP'
ResourceGroupName = 'myResourceGroup'
}
Get-AzPublicIpAddress @ip | Select "IpAddress","PublicIpAllocationMethod" | Format-Table
Предупреждение
Не изменяйте параметры IP-адресов в операционной системе виртуальной машины. Операционная система не знает о наличии общедоступных IP-адресов Azure. Вы можете добавлять параметры частных IP-адресов в операционную систему, но это рекомендуется делать только при необходимости и только после прочтения раздела о добавлении частных IP-адресов в операционную систему.
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
- Общедоступный IP-адрес назначается виртуальной машине.
- Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
-
Ресурс Azure NAT Gateway присвоен подсети виртуальной машины.
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.
Создать группу ресурсов
Группа ресурсов Azure является логическим контейнером, в котором происходит развертывание ресурсов Azure и управление ими.
С помощью команды az group create создайте группу ресурсов с именем myResourceGroup в расположении eastus2.
az group create \
--name myResourceGroup \
--location eastus2
Создание общедоступного IP-адреса
Чтобы создать стандартный общедоступный IPv4-адрес, воспользуйтесь командой az network public-ip create.
Следующая команда создает избыточный в пределах зоны общедоступный IP-адрес myPublicIP в myResourceGroup.
az network public-ip create \
--resource-group myResourceGroup \
--name myPublicIP \
--version IPv4 \
--sku Standard \
--zone 1 2 3
Создание виртуальной машины
Создайте виртуальную машину с помощью команды az vm create.
Следующая команда создает виртуальную машину Windows Server. Введите имя общедоступного IP-адреса, созданного ранее в параметре -PublicIPAddressName . Когда появится запрос, укажите имя пользователя и пароль в качестве учетных данных для виртуальной машины.
az vm create \
--name myVM \
--resource-group TutorVMRoutePref-rg \
--public-ip-address myPublicIP \
--size Standard_A2 \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
--admin-username azureuser
Дополнительные сведения о номерах SKU для общедоступных IP-адресов см. в статье Номера SKU для общедоступных IP-адресов. Виртуальную машину можно добавить в серверный пул Azure Load Balancer. Номер SKU общедоступного IP-адреса должен соответствовать номеру SKU общедоступного IP-адреса подсистемы балансировки нагрузки. Дополнительные сведения см. в статье Подсистема балансировки нагрузки Azure.
Просмотрите общедоступный IP-адрес и убедитесь, что он был создан в качестве статического адреса с помощью команды az network public-ip show:
az network public-ip show \
--resource-group myResourceGroup \
--name myPublicIP \
--query [ipAddress,publicIpAllocationMethod,sku] \
--output table
Предупреждение
Не изменяйте параметры IP-адресов в операционной системе виртуальной машины. Операционная система не осведомлена о публичных IP-адресах Azure. Вы можете добавлять параметры частных IP-адресов в операционную систему, но это рекомендуется делать только при необходимости и только после прочтения раздела о добавлении частных IP-адресов в операционную систему.
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
- Общедоступный IP-адрес назначается виртуальной машине.
- Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
- Ресурс шлюза NAT Azure назначается подсети виртуальной машины.
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.
Очистка ресурсов
Если ресурсы больше не нужны, удалите все ресурсы, созданные в этой статье, чтобы избежать возникновения расходов.
Используйте портал Azure для удаления группы ресурсов и всех ресурсов, содержащихся в ней:
Введите myResourceGroup в поле поиска в верхней части портала. Когда группа ресурсов myResourceGroup появится в результатах поиска, выберите ее.
Выберите команду Удалить группу ресурсов.
Введите myResourceGroup в поле TYPE THE RESOURCE GROUP NAME: (Введите имя группы ресурсов:) и нажмите кнопку Удалить.
Используйте Remove-AzResourceGroup , чтобы удалить группу ресурсов и все ресурсы, содержащиеся в ней:
Remove-AzResourceGroup -Name myResourceGroup -Force
Используйте az group delete для удаления группы ресурсов и всех ресурсов, содержащихся в ней:
az group delete --name myResourceGroup --yes
Следующие шаги
Из этой статьи вы узнали, как создать виртуальную машину со статическим общедоступным IP-адресом.
