Erstellen einer VM mit einer statischen privaten IP-Adresse
Artikel
Wenn Sie eine VM (virtueller Computer) erstellen, wird ihr automatisch eine private IP-Adresse aus einem Bereich zugewiesen, den Sie angeben. Diese IP-Adresse basiert auf dem Subnetz, in dem die VM bereitgestellt wird, und die VM behält diese Adresse bei, bis die VM gelöscht wird. Azure weist dynamisch die nächste verfügbare private IP-Adresse aus dem Subnetz zu, in dem Sie einen virtuellen Computer erstellen. Wenn Sie eine bestimmte IP-Adresse in diesem Subnetz für Ihre VM zuweisen möchten, verwenden Sie eine statische IP-Adresse.
Azure PowerShell (lokale Installation) oder Azure Cloud Shell.
Wenn Sie PowerShell lokal installieren und verwenden möchten, müssen Sie für diesen Artikel mindestens Version 5.4.1 des Azure PowerShell-Moduls verwenden.
Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln.
Wenn Sie ein Upgrade ausführen müssen, finden Sie unter Installieren des Azure PowerShell-Moduls Informationen dazu. Wenn Sie PowerShell lokal ausführen, müssen Sie auch Connect-AzAccount ausführen, um eine Verbindung mit Azure herzustellen.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
Für dieses Tutorial ist mindestens Version 2.0.28 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.
Erstellen einer Ressourcengruppe und eines virtuellen Computers
Führen Sie die folgenden Schritte aus, um ein virtuelles Netzwerk zusammen mit einer Ressourcengruppe und den erforderlichen Netzwerkressourcen zu erstellen:
Suchen Sie im Portal nach Virtuelle Computer, und klicken Sie darauf.
Wählen Sie Erstellen>Virtueller Azure-Computer aus.
Geben Sie auf der Registerkarte Grundlagen der Anzeige Virtuellen Computer erstellen die folgenden Werte ein, oder wählen Sie sie aus:
Einstellung
Wert
Abonnement
Behalten Sie die Standardeinstellung bei, oder wählen Sie ein anderes Abonnement aus.
Ressourcengruppe
Wählen Sie Neu erstellen aus, und geben Sie der Gruppe den Namen myResourceGroup.
Name des virtuellen Computers
Geben Sie myVM ein.
Region
Wählen Sie USA, Osten aus.
Verfügbarkeitsoptionen
Wählen Sie Keine Infrastrukturredundanz erforderlich aus.
Image
Wählen Sie Windows Server 2019 Rechenzentrum – x64 Gen2 aus.
Größe
Übernehmen Sie die Standardgröße aus, oder wählen Sie eine Größe aus der Dropdownliste aus.
Benutzername
Administratorbenutzernamen für den virtuellen Computer eingeben
Kennwort
Kennwort für den virtuellen Computer eingeben
Kennwort bestätigen
Kennwort für den virtuellen Computer bestätigen
Öffentliche Eingangsports
Wählen Sie Ausgewählte Ports zulassen aus.
Eingangsports auswählen
Wählen Sie RDP (3389) aus.
Warnung
In diesem Beispiel öffnen Sie Port 3389, um den Remotezugriff auf die Windows Server-VM über das Internet zu ermöglichen. Beim Verwalten von Produktionsworkloads wird jedoch vom Öffnen von Port 3389 für das Internet abgeraten. Informationen zum sicheren Zugriff auf Azure-VMs finden Sie unter Was ist Azure Bastion?.
Wählen Sie oben auf der Seite die Registerkarte Netzwerk aus.
Geben Sie auf der Seite Netzwerk die folgenden Werte ein, oder wählen Sie sie aus:
Virtuelles Netzwerk: Übernehmen Sie den Standardnetzwerknamen.
Subnetz: Wählen Sie Standard aus, falls noch nicht ausgewählt.
Öffentliche IP: Übernehmen Sie die Standardkonfiguration für öffentliche IP-Adressen.
Öffentliche Eingangsports: Wählen Sie Ausgewählte Ports zulassen aus.
Eingangsports auswählen: Wählen Sie RDP (3389) aus.
Klicken Sie auf Überprüfen + erstellen. Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.
Hinweis
Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.
Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eines der folgenden Ereignisse auftritt:
Dem virtuellen Computer wird eine öffentliche IP-Adresse zugewiesen.
Die VM wird im Backendpool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.
VMs, die Sie mithilfe von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellen, haben keinen ausgehenden Standardzugriff.
Mit dem folgenden Befehl wird eine Windows Server-VM mit New-AzVM erstellt. Geben Sie bei entsprechender Aufforderung einen Benutzernamen und ein Kennwort als Anmeldeinformationen für den virtuellen Computer ein:
Führen Sie die folgenden Schritte aus, um eine Ressourcengruppe und eine VM zu erstellen.
Erstellen einer Ressourcengruppe
Mit dem folgenden Befehl wird eine Ressourcengruppe mit az group create erstellt:
az group create --name myResourceGroup --location eastus2
Erstellen eines virtuellen Computers
Mit dem folgenden Befehl wird eine Windows Server-VM mit az vm create erstellt. Geben Sie bei entsprechender Aufforderung einen Benutzernamen und ein Kennwort als Anmeldeinformationen für den virtuellen Computer ein:
az vm create \
--name myVM \
--resource-group myResourceGroup \
--public-ip-address myPublicIP \
--public-ip-sku Standard \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
--admin-username azureuser
In den folgenden Schritten ändern Sie die statische private IP-Adresse für die zuvor erstellte VM:
Suchen Sie im Portal nach Virtuelle Computer, und klicken Sie darauf.
Wählen Sie unter Virtuelle Computer die Option myVM aus der Liste aus.
Wählen Sie auf der Seite myVM unter Einstellungen die Option Netzwerk aus.
Wählen Sie unter Netzwerk den Namen der Netzwerkschnittstelle neben Netzwerkschnittstelle aus.
Wählen Sie auf der Seite Netzwerkschnittstelle unter Einstellungen die Option IP-Konfigurationen aus.
Wählen Sie unter IP-Konfigurationen die Option ipconfig1 in der Liste aus.
Wählen Sie unter Zuweisung die Option Statisch aus. Ändern Sie die private IP-Adresse, wenn Sie eine andere IP-Adresse verwenden möchten, und wählen Sie dann Speichern aus.
Warnung
Wenn Sie die private IP-Adresse ändern, wird die der Netzwerkschnittstelle zugeordnete VM neu gestartet, um die neue IP-Adresse zu verwenden.
Warnung
Vermeiden Sie es, im Betriebssystem einer VM eine statische private IP-Adresse einer Azure-VM zuzuordnen. Weisen Sie eine statische private IP-Adresse nur dann zu, wenn es notwendig ist, wie z. B. beim Zuweisen vieler IP-Adressen zu VMs.
Wenn Sie die private IP-Adresse innerhalb des Betriebssystems manuell festlegen, stellen Sie sicher, dass sie mit der privaten IP-Adresse übereinstimmt, die der Azure-Netzwerkschnittstelle zugewiesen ist. Andernfalls kann Konnektivität mit der VM verloren gehen. Weitere Informationen finden Sie unter Einstellungen für private IP-Adressen.
Folgende Azure PowerShell-Cmdlets können zum Ändern der privaten IP-Adresse in „statisch“ verwendet werden:
Command
Beschreibung
Get-AzVirtualNetwork
Verwenden Sie Get-AzVirtualNetwork, um die Konfiguration des virtuellen Netzwerks in eine Variable einzufügen.
Verwenden Sie abschließend Set-AzNetworkInterface, um die Konfiguration für die VM festzulegen.
Mit den folgenden Befehlen ändern Sie die private IP-Adresse der VM in statisch:
## Place virtual network configuration into a variable. ##
$net = @{
Name = 'myVM'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
## Place subnet configuration into a variable. ##
$sub = @{
Name = 'myVM'
VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub
## Get name of network interface and place into a variable ##
$int1 = @{
Name = 'myVM'
ResourceGroupName = 'myResourceGroup'
}
$vm = Get-AzVM @int1
## Place network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -ResourceId $vm.NetworkProfile.NetworkInterfaces.Id
## Set interface configuration. ##
$config =@{
Name = 'myVM'
PrivateIpAddress = '192.168.1.4'
Subnet = $subnet
}
$nic | Set-AzNetworkInterfaceIpConfig @config -Primary
## Save interface configuration. ##
$nic | Set-AzNetworkInterface
Warnung
Im Betriebssystem einer VM dürfen Sie die private IP-Adresse, die der Azure-VM zugewiesen ist, nicht statisch zuweisen. Nehmen Sie die statische Zuweisung einer privaten IP-Adresse nur dann vor, wenn es notwendig ist, wie z. B. beim Zuweisen vieler IP-Adressen zu VMs.
Wenn Sie die private IP-Adresse innerhalb des Betriebssystems manuell festlegen, stellen Sie sicher, dass sie mit der privaten IP-Adresse übereinstimmt, die der Azure-Netzwerkschnittstelle zugewiesen ist. Andernfalls kann Konnektivität mit der VM verloren gehen. Erfahren Sie mehr über Einstellungen für private IP-Adressen.
Mit den folgenden Befehlen ändern Sie die private IP-Adresse der VM in statisch:
az network nic ip-config update \
--name ipconfigmyVM \
--resource-group myResourceGroup \
--nic-name myVMVMNic \
--private-ip-address 10.0.0.4
Warnung
Im Betriebssystem einer VM dürfen Sie die private IP-Adresse, die der Azure-VM zugewiesen ist, nicht statisch zuweisen. Nehmen Sie die statische Zuweisung einer privaten IP-Adresse nur dann vor, wenn es notwendig ist, wie z. B. beim Zuweisen vieler IP-Adressen zu VMs.
Wenn Sie die private IP-Adresse innerhalb des Betriebssystems manuell festlegen, stellen Sie sicher, dass sie mit der privaten IP-Adresse übereinstimmt, die der Azure-Netzwerkschnittstelle zugewiesen ist. Andernfalls kann Konnektivität mit der VM verloren gehen. Erfahren Sie mehr über Einstellungen für private IP-Adressen.
Wenn Sie die Ressourcen nicht mehr benötigen, löschen Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen:
Suchen Sie im Portal nach der Ressourcengruppe myResourceGroup, und wählen Sie sie aus.
Wählen Sie auf dem Bildschirm myResourceGroup die Option Ressourcengruppe löschen aus.
Geben Sie unter Ressourcengruppennamen eingeben, um Löschvorgang zu bestätigen den Namen myResourceGroup ein, und wählen Sie dann Löschen aus.
Wenn Sie diese Ressourcen nicht mehr benötigen, verwenden Sie Remove-AzResourceGroup, um die Ressourcengruppe und alle darin enthaltenen Ressourcen zu entfernen:
Wenn Sie die Ressourcen nicht mehr benötigen, verwenden Sie az group delete, um die Ressourcengruppe und alle darin enthaltenen Ressourcen zu entfernen:
