你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

创建具有静态专用 IP 地址的虚拟机

项目
12/16/2024

创建虚拟机 (VM) 后，系统会从指定的范围自动为虚拟机分配专用 IP 地址。此 IP 地址基于在其中部署 VM 的子网，VM 会将此地址保留到删除 VM 之时。 Azure 从你创建 VM 时所在的子网动态分配下一个可用的专用 IP 地址。如果要为 VM 分配此子网中的特定 IP 地址，请使用静态 IP 地址。

先决条件

具有活动订阅的 Azure 帐户。你可以免费创建一个帐户。

具有活动订阅的 Azure 帐户。免费创建帐户。
Azure PowerShell（本地安装）或 Azure Cloud Shell。
- 如果选择在本地安装并使用 PowerShell，则本文需要 Azure PowerShell 模块 5.4.1 或更高版本。
- 运行 Get-Module -ListAvailable Az 查找已安装的版本。
- 如果需要进行升级，请参阅 Install Azure PowerShell module（安装 Azure PowerShell 模块）。如果在本地运行 PowerShell，则还需运行 Connect-AzAccount 以创建与 Azure 的连接。

创建资源组和虚拟机

按照以下步骤创建虚拟网络以及资源组和必要的网络资源：

登录到 Azure 门户。
在门户中，搜索并选择“虚拟机”。
选择“创建”>“Azure 虚拟机”。

在“创建虚拟机”屏幕的“基本信息”选项卡上，输入或选择以下值：

设置	值
订阅	保留默认值或选择其他订阅
资源组	选择“新建”，然后将该组命名为 myResourceGroup
虚拟机名称	输入“myVM”
区域	选择(US)美国东部
可用性选项	选择“无需基础结构冗余”
图像	选择“Windows Server 2019 Datacenter - x64 Gen2”
大小	接受默认值，或者下拉并选择大小
用户名	输入 VM 的管理员用户名
密码	输入 VM 的密码
确认密码	确认 VM 的密码
公共入站端口	选择“允许所选端口”
选择入站端口	选择“RDP (3389)”

警告

在此示例中，你将打开端口 3389 以启用从 Internet 远程访问 Windows Server VM。但不建议向 Internet 打开端口 3389 来管理生产工作负载。有关安全访问 Azure VM 的信息，请参阅什么是 Azure Bastion？。

选择页面顶部的“网络”选项卡。
在“网络”页面，输入或选择以下值：
- 虚拟网络：接受默认网络名称。
- 子网：选择“默认值”（如果尚未选择）。
- 公共 IP：接受默认公共 IP 配置。
- 公共入站端口：选择“允许所选端口”。
- 选择入站端口：选择“RDP (3389)”。
选择“查看 + 创建”。检查设置，然后选择“创建”。

注意

Azure 会为未分配公共 IP 地址的 VM 或位于内部基本 Azure 负载均衡器的后端池中的 VM 提供默认出站访问 IP。默认出站访问 IP 机制会提供不可配置的出站 IP 地址。

发生以下事件之一时，将禁用默认出站访问 IP：

将公共 IP 地址分配给 VM。
虚拟机被放置在标准负载平衡器的后端池中，有无出站规则均可。
向 VM 的子网分配了 Azure NAT 网关资源。

在灵活业务流程模式下通过使用虚拟机规模集创建的 VM 没有默认的出站访问权限。

有关 Azure 中的出站连接的详细信息，请参阅 Azure 中的默认出站访问权限和使用用于出站连接的源网络地址转换 (SNAT)。

按照以下步骤创建资源组和虚拟机。

创建资源组

以下命令使用 New-AzResourceGroup 创建一个资源组。

## Create resource group. ##
$rg =@{
    Name = 'myResourceGroup'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

创建虚拟机

以下命令使用 New-AzVM 创建一个 Windows Server 虚拟机。出现提示时，请提供要用作该虚拟机登录凭据的用户名和密码：

## Create virtual machine. ##
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Location = 'East US 2'
    Name = 'myVM'
    PublicIpAddressName = 'myPublicIP'
}
New-AzVM @vm

按照以下步骤创建资源组和虚拟机。

创建资源组

以下命令使用 az group create 创建一个资源组：

  az group create --name myResourceGroup --location eastus2

创建虚拟机

以下命令使用 az vm create 创建一个 Windows Server 虚拟机。出现提示时，请提供要用作该虚拟机登录凭据的用户名和密码：

  az vm create \
    --name myVM \
    --resource-group myResourceGroup \
    --public-ip-address myPublicIP \
    --public-ip-sku Standard \
    --image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
    --admin-username azureuser

将专用 IP 地址更改为静态

在以下步骤中，你将之前创建的 VM 的专用 IP 地址更改为静态：

在门户中，搜索并选择“虚拟机”。
在“虚拟机”中，从列表中选择“myVM”。
在“myVM”页的“设置”下，选择“网络”。
在“网络”中，选择“网络接口”旁边的网络接口名称。
在“网络接口”页的“设置”下，选择“IP 配置”。
在“IP 配置”中，选择列表中的“ipconfig1”。
在“分配”下，选择“静态”。更改专用 IP 地址（如果需要其他 IP 地址），然后选择“保存”。

警告

如果更改专用 IP 地址，与网络接口关联的 VM 将重启以利用新的 IP 地址。

警告

在 VM 的操作系统中，避免关联 Azure VM 上的静态专用 IP 地址。仅在必要的情况下（例如，要向 VM 分配许多 IP 地址时），才分配静态专用 IP 地址。

如果在操作系统中手动设置专用 IP 地址，请确保该 IP 地址与分配给 Azure 网络接口的专用 IP 地址相匹配。否则，与 VM 的连接可能会断开。有关详细信息，请参阅专用 IP 地址设置。

用于将专用 IP 地址更改为静态的 Azure PowerShell cmdlet 如下所示：

命令	说明
`Get-AzVirtualNetwork`	使用 Get-AzVirtualNetwork 将虚拟网络配置放入变量中。
`Get-AzVirtualNetworkSubnetConfig`	使用 Get-AzVirtualNetworkSubnetConfig 将子网配置放入变量中。
`Get-AzNetworkInterface`	使用 Get-AzNetworkInterface 获取网络接口配置并放入变量中。
`Set-AzNetworkInterfaceIpConfig`	使用 Set-AzNetworkInterfaceIpConfig 设置网络接口的配置。
`Set-AzNetworkInterface`	最后，使用 Set-AzNetworkInterface 设置虚拟机的配置。

使用以下命令，你将虚拟机专用 IP 地址更改为静态：

## Place virtual network configuration into a variable. ##
$net = @{
    Name = 'myVM'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place subnet configuration into a variable. ##
$sub = @{
    Name = 'myVM'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

## Get name of network interface and place into a variable ##
$int1 = @{
    Name = 'myVM'
    ResourceGroupName = 'myResourceGroup'
}
$vm = Get-AzVM @int1

## Place network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -ResourceId $vm.NetworkProfile.NetworkInterfaces.Id

## Set interface configuration. ##
$config =@{
    Name = 'myVM'
    PrivateIpAddress = '192.168.1.4'
    Subnet = $subnet
}
$nic | Set-AzNetworkInterfaceIpConfig @config -Primary

## Save interface configuration. ##
$nic | Set-AzNetworkInterface

警告

在 VM 的操作系统中，不应以静态方式分配已分配给 Azure VM 的专用 IP。仅在必要的情况下（例如，要向 VM 分配许多 IP 地址时），才执行专用 IP 的静态分配。

如果在操作系统中手动设置专用 IP 地址，请确保该 IP 地址与分配给 Azure 网络接口的专用 IP 地址相匹配。否则，与 VM 的连接可能会断开。详细了解专用 IP 地址设置。

使用 az network nic ip-config update 更新网络接口配置。

使用以下命令，你将虚拟机专用 IP 地址更改为静态：

  az network nic ip-config update \
    --name ipconfigmyVM \
    --resource-group myResourceGroup \
    --nic-name myVMVMNic \
    --private-ip-address 10.0.0.4

警告

清理资源

不再需要所有资源时，将资源组及其包含的所有资源一并删除：

在门户中搜索并选择“myResourceGroup”。
在“myResourceGroup”屏幕中，选择“删除资源组”。
在“输入资源组”名称中输入“myResourceGroup”以确认删除，然后选择“删除”。

不再需要所有资源时，使用 Remove-AzResourceGroup 删除资源组及其包含的所有资源：

Remove-AzResourceGroup -Name myResourceGroup -Force

不再需要所有资源组时，使用 az group delete 删除资源组及其包含的所有资源：

  az group delete --name myResourceGroup --yes

后续步骤

详细了解 Azure 中的静态公共 IP 地址。
详细了解 Azure 中的公共 IP 地址。
详细了解 Azure 公共 IP 地址设置。
详细了解专用 IP 地址以及如何为 Azure VM 分配静态专用 IP 地址。

通过

创建具有静态专用 IP 地址的虚拟机

先决条件

创建资源组和虚拟机

创建资源组

创建虚拟机

创建资源组

创建虚拟机

将专用 IP 地址更改为静态

清理资源

后续步骤

反馈

其他资源