Создание виртуальной машины со статическим общедоступным IP-адресом с помощью портал Azure, Azure PowerShell или Azure CLI
Статья
В этой статье описано, как создать виртуальную машину со статическим общедоступным IP-адресом. Общедоступный IP-адрес позволяет взаимодействовать с виртуальной машиной из Интернета. Назначьте статический общедоступный IP-адрес, а не динамический адрес, чтобы гарантировать, что адрес никогда не изменяется.
За использование общедоступных IP-адресов взимается номинальная плата. Существует ограничение на количество общедоступных IP-адресов, которые можно использовать для каждой подписки.
Локальная установка Azure PowerShell или Azure Cloud Shell.
Чтобы установить и использовать PowerShell локально, для работы с этой статьей вам понадобится модуль Azure PowerShell 5.4.1 или более поздней версии.
Выполните командлет Get-Module -ListAvailable Az, чтобы узнать установленную версию.
Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
Для работы с этим руководством требуется Azure CLI версии 2.0.28 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.
Создание виртуальной машины со статическим общедоступным IP-адресом
В этом разделе описано, как создать виртуальную машину со статическим общедоступным IP-адресом с помощью портал Azure, Azure PowerShell или Azure CLI. Наряду с виртуальной машиной вы создаете общедоступный IP-адрес и другие необходимые ресурсы.
В поле поиска в верхней части портала введите Виртуальная машина.
В результатах поиска выберите Виртуальные машины.
Нажмите кнопку "+ Создать", а затем выберите виртуальную машину Azure.
На вкладке "Основные сведения" в разделе "Создание виртуальной машины" введите или выберите следующее:
Параметр
Значение
Сведения о проекте
Отток подписок
Выберите подписку Azure.
Группа ресурсов
Выберите Создать. В поле Имя введите myResourceGroup. Нажмите кнопку ОК.
Сведения об экземпляре
Virtual machine name
Введите myVM.
Область/регион
Выберите Восточная часть США.
Параметры доступности
Выберите Избыточность инфраструктуры не требуется.
Тип безопасности
Выберите Стандартное.
Изображения
Выберите Windows Server 2019 Datacenter — x64-го поколения 2-го поколения.
Размер
Выберите размер виртуальной машины или используйте значение по умолчанию.
Учетная запись администратора
Username
Введите имя пользователя.
Пароль
Введите пароль.
Подтверждение пароля
Введите пароль еще раз.
Общедоступные входящие порты
Выберите Разрешить выбранные порты.
Выбрать входящие порты
Выберите RDP (3389).
Предупреждение
Для удаленного доступа к виртуальной машине Windows Server из Интернета выбран порт 3389. Открытие порта 3389 из Интернета не рекомендуется для управления производственными рабочими нагрузками. Безопасный доступ к виртуальным машинам Azure см. в статье "Что такое Бастион Azure?".
Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).
На вкладке "Сеть" введите или выберите следующее:
Параметр
Значение
Сетевой интерфейс
Виртуальная сеть
Примите имя сети по умолчанию.
Подсеть
Примите конфигурацию подсети по умолчанию.
Общедоступный IP-адрес
Выберите Создать. В поле "Создание общедоступного IP-адреса" введите myPublicIP в name. Номер SKU: выберите "Стандартный". Назначение: выберите "Статический". Нажмите кнопку ОК.
Группа безопасности сети сетевого адаптера
Выберите Базовый.
Общедоступные входящие порты
Выберите Разрешить выбранные порты.
Выбрать входящие порты
Выбор протокола удаленного рабочего стола (3389)
Примечание.
Номер SKU общедоступного IP-адреса виртуальной машины должен соответствовать номеру SKU общедоступного IP-адреса Azure для общедоступной подсистемы балансировки нагрузки при добавлении в внутренний пул подсистемы балансировки нагрузки. Подробные сведения см. в статье Что такое Azure Load Balancer.
Выберите Review + create (Просмотреть и создать).
Проверьте параметры, а затем нажмите кнопку Создать.
Предупреждение
Не изменяйте параметры IP-адресов в операционной системе виртуальной машины. Общедоступные IP-адреса Azure не поддерживаются в операционной системе. Хотя в операционную систему можно добавить параметры частного IP-адреса, рекомендуется не делать этого, если это не требуется. Дополнительные сведения см. в разделе "Добавление частного IP-адреса в операционную систему".
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Следующая команда создает виртуальную машину Windows Server. Введите имя общедоступного IP-адреса, созданного ранее в параметре -PublicIPAddressName . Когда появится запрос, укажите имя пользователя и пароль в качестве учетных данных для виртуальной машины.
Дополнительные сведения о номерах SKU для общедоступных IP-адресов см. в статье Номера SKU для общедоступных IP-адресов. Виртуальную машину можно добавить в серверный пул Azure Load Balancer. Номер SKU общедоступного IP-адреса должен соответствовать номеру SKU общедоступного IP-адреса подсистемы балансировки нагрузки. Дополнительные сведения см. в статье Подсистема балансировки нагрузки Azure.
Просмотрите назначенный общедоступный IP-адрес и убедитесь, что он был создан в качестве статического адреса, с помощью команды Get-AzPublicIpAddress:
## Retrieve public IP address settings. ##
$ip = @{
Name = 'myPublicIP'
ResourceGroupName = 'myResourceGroup'
}
Get-AzPublicIpAddress @ip | Select "IpAddress","PublicIpAllocationMethod" | Format-Table
Предупреждение
Не изменяйте параметры IP-адресов в операционной системе виртуальной машины. Общедоступные IP-адреса Azure не поддерживаются в операционной системе. Вы можете добавлять параметры частных IP-адресов в операционную систему, но это рекомендуется делать только при необходимости и только после прочтения раздела о добавлении частных IP-адресов в операционную систему.
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Создайте виртуальную машину с помощью команды az vm create.
Следующая команда создает виртуальную машину Windows Server. Введите имя общедоступного IP-адреса, созданного ранее в параметре -PublicIPAddressName . Когда появится запрос, укажите имя пользователя и пароль в качестве учетных данных для виртуальной машины.
Дополнительные сведения о номерах SKU для общедоступных IP-адресов см. в статье Номера SKU для общедоступных IP-адресов. Виртуальную машину можно добавить в серверный пул Azure Load Balancer. Номер SKU общедоступного IP-адреса должен соответствовать номеру SKU общедоступного IP-адреса подсистемы балансировки нагрузки. Дополнительные сведения см. в статье Подсистема балансировки нагрузки Azure.
Просмотрите общедоступный IP-адрес и убедитесь, что он был создан в качестве статического адреса с помощью команды az network public-ip show:
az network public-ip show \
--resource-group myResourceGroup \
--name myPublicIP \
--query [ipAddress,publicIpAllocationMethod,sku] \
--output table
Предупреждение
Не изменяйте параметры IP-адресов в операционной системе виртуальной машины. Общедоступные IP-адреса Azure не поддерживаются в операционной системе. Вы можете добавлять параметры частных IP-адресов в операционную систему, но это рекомендуется делать только при необходимости и только после прочтения раздела о добавлении частных IP-адресов в операционную систему.
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
