使用 Azure 入口網站、Azure PowerShell 或 Azure CLI 建立具有靜態公用 IP 位址的虛擬機
在本文中,您會建立具有靜態公用IP位址的虛擬機(VM)。 公用 IP 位址可讓您從網際網路與 VM 通訊。 指派靜態公用 IP 位址 (而非動態位址),以確保位址永遠不會變更。
使用公用 IP 位址需酌收象徵性費用。 每個訂用帳戶能使用的公用 IP 位址數有限。
您可以針對 Azure 公開、US Gov、中國及德國雲端,下載範圍 (前置詞) 清單。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 您可以免費建立帳戶。
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 已在本地安裝 Azure PowerShell 或 Azure Cloud Shell。
- 如果您選擇在本機安裝和使用 PowerShell,本文會要求使用 Azure PowerShell 模組版本 5.4.1 或更新版本。
- 執行
Get-Module -ListAvailable Az 以尋找安裝的版本。
- 如果您需要升級,請參閱安裝 Azure PowerShell 模組。 如果正在本機執行 PowerShell,也需要執行
Connect-AzAccount,以建立與 Azure 的連線。
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 本教學課程需要 2.0.28 版或更新版本的 Azure CLI。 如果您是使用 Azure Cloud Shell,就已安裝最新版本。
建立具有靜態公用 IP 位址的虛擬機器
在本節中,您會使用 Azure 入口網站、Azure PowerShell 或 Azure CLI,建立具有靜態公用 IP 位址的虛擬機。 除了虛擬機,您還可以建立公用IP位址和其他必要資源。
登入 Azure
登入 Azure 入口網站。
建立虛擬機器
在入口網站頂端的搜尋方塊中,輸入虛擬機器。
在搜尋結果中,選取 [虛擬機器]。
選取 [+建立],然後選取 [Azure 虛擬機器]。
在 [建立虛擬機器] 的 [基本] 索引標籤中,輸入或選取下列:
| 設定 |
值 |
| 專案詳細資料 |
|
| 訂用帳戶 |
選取您的 Azure 訂用帳戶 |
| 資源群組 |
選取 [新建]
在 [名稱] 輸入 myResourceGroup。
選取 [確定]。 |
| [執行個體詳細資料] |
|
| 虛擬機器名稱 |
輸入 myVM。 |
| 區域 |
選取 [美國東部]。 |
| 可用性選項 |
選取 [不需要基礎結構備援]。 |
| 安全性類型 |
選取 [標準]。 |
| 映像 |
選取 [Windows Server 2019 Datacenter - x64 Gen2]。 |
| 大小 |
選擇 VM 大小或接受預設設定。 |
| 系統管理員帳戶 |
|
| 使用者名稱 |
輸入使用者名稱。 |
| 密碼 |
輸入密碼。 |
| 確認密碼 |
重新輸入密碼。 |
| 公用輸入連接埠 |
選取 [允許選取的連接埠]。 |
| 選取輸入連接埠 |
選取 [RDP (3389)]。 |
警告
選取了連接埠 3389,就能夠從網際網路遠端存取 Windows Server 虛擬機器。 不建議向網際網路開放連接埠 3389 來管理實際執行環境的工作負載。
如需安全存取 Azure 虛擬機,請參閱什麼是 Azure Bastion?。
選取 [網路] 索引標籤,或選取 [下一步: 磁碟],然後選取 [下一步: 網路]。
在 [網路] 索引標籤中,輸入或選取下列:
| 設定 |
值 |
| 網路介面 |
|
| 虛擬網路 |
接受預設網路名稱。 |
| 子網路 |
接受預設子網路設定。 |
| 公用 IP |
選取 [新建]
在 [建立公用 IP 位址] 中,於 [名稱] 中輸入 myPublicIP。
SKU:選取 [標準]。
指派:選取 [靜態]。
選取 [確定]。 |
| NIC 網路安全性群組 |
選取 [基本] |
| 公用輸入連接埠 |
選取 [允許選取的連接埠]。 |
| 選取輸入連接埠 |
選取 [RDP (3389)] |
注意
當新增至負載平衡器的後端集區時,虛擬機公用 IP 位址的 SKU 必須符合 Azure 公用負載平衡器的公用 IP SKU。 如需詳細資訊,請參閱 Azure Load Balancer。
選取 [檢閱 + 建立]。
檢閱設定,然後選取 [建立]。
警告
請勿修改虛擬機器的作業系統內的 IP 位址設定。 作業系統不會察覺 Azure 公用 IP 位址。 雖然您可以將私人 IP 位址設定新增至作業系統,但除非必要,否則不建議這麼做。 如需詳細資訊,請參閱將私人 IP 位址新增至作業系統。
注意
無論是未獲指派公用 IP 位址的 VM,或位於內部基本 Azure 負載平衡器後端集區的 VM,Azure 都會為其提供預設輸出存取 IP。 預設輸出存取 IP 機制能提供無法自行設定的輸出 IP 位址。
發生下列其中一個事件時,會停用預設輸出存取 IP:
- 公用 IP 位址會指派給 VM。
- 無論有沒有輸出規則,都會將 VM 放在標準負載平衡器的後端集區中。
- Azure NAT 閘道資源會指派給 VM 的子網路。
您在彈性協調流程模式中使用虛擬機器擴展集建立的 VM 沒有預設輸出存取。
如需 Azure 中輸出連線的詳細資訊,請參閱 Azure 中的預設對外存取與針對輸出連線,使用來源網路位址轉譯 (SNAT)。
建立資源群組
Azure 資源群組是在其中部署與管理 Azure 資源的邏輯容器。
使用 New-AzResourceGroup 在 eastus2 位置中建立名為 myResourceGroup 的資源群組。
$rg =@{
Name = 'myResourceGroup'
Location = 'eastus2'
}
New-AzResourceGroup @rg
建立公用 IP 位址
使用 New-AzPublicIpAddress 建立標準公用 IPv4 位址。
下列命令會在 myResourceGroup 中建立名為 myPublicIP 的區域備援公用 IP 位址。
## Create IP. ##
$ip = @{
Name = 'myPublicIP'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
IpAddressVersion = 'IPv4'
Zone = 1,2,3
}
New-AzPublicIpAddress @ip
建立虛擬機器
請使用 New-AzVM 來建立虛擬機器。
下列命令會建立 Windows Server 虛擬機器。 您可以輸入先前在 參數中 -PublicIPAddressName 建立的公用IP位址名稱。 當出現提示時,請提供要做為虛擬機器認證用的使用者名稱與密碼:
## Create virtual machine. ##
$vm = @{
ResourceGroupName = 'myResourceGroup'
Location = 'East US 2'
Name = 'myVM'
PublicIpAddressName = 'myPublicIP'
}
New-AzVM @vm
如需公用 IP SKU 的詳細資訊,請參閱公用 IP 位址 SKU。 虛擬機器可以新增至 Azure Load Balancer 的後端集區。 公用 IP 位址的 SKU 必須符合負載平衡器公用 IP 的 SKU。 如需詳細資訊,請參閱 Azure 負載平衡器。
使用 Get-AzPublicIpAddress 檢視指派的公用 IP 位址,並確認其已建立為靜態位址:
## Retrieve public IP address settings. ##
$ip = @{
Name = 'myPublicIP'
ResourceGroupName = 'myResourceGroup'
}
Get-AzPublicIpAddress @ip | Select "IpAddress","PublicIpAllocationMethod" | Format-Table
警告
請勿修改虛擬機器的作業系統內的 IP 位址設定。 作業系統不會察覺 Azure 公用 IP 位址。 雖然您可以將私人 IP 位址設定新增至作業系統,但是建議不要這麼做 (除非有需要),而且在閱讀將私人 IP 位址新增至作業系統之後才能這麼做。
注意
無論是未獲指派公用 IP 位址的 VM,或位於內部基本 Azure 負載平衡器後端集區的 VM,Azure 都會為其提供預設輸出存取 IP。 預設輸出存取 IP 機制能提供無法自行設定的輸出 IP 位址。
發生下列其中一個事件時,會停用預設輸出存取 IP:
- 公用 IP 位址會指派給 VM。
- 無論有沒有輸出規則,都會將 VM 放在標準負載平衡器的後端集區中。
- Azure NAT 閘道資源會指派給 VM 的子網路。
您在彈性協調流程模式中使用虛擬機器擴展集建立的 VM 沒有預設輸出存取。
如需 Azure 中輸出連線的詳細資訊,請參閱 Azure 中的預設對外存取與針對輸出連線,使用來源網路位址轉譯 (SNAT)。
建立資源群組
Azure 資源群組是在其中部署與管理 Azure 資源的邏輯容器。
使用 az group create 在 eastus2 位置中建立名為 myResourceGroup 的資源群組。
az group create \
--name myResourceGroup \
--location eastus2
建立公用 IP 位址
使用 az network public-ip create 來建立標準的公用 IPv4 位址。
下列命令會在 myResourceGroup 中建立名為 myPublicIP 的區域備援公用 IP 位址。
az network public-ip create \
--resource-group myResourceGroup \
--name myPublicIP \
--version IPv4 \
--sku Standard \
--zone 1 2 3
建立虛擬機器
使用 az vm create 建立虛擬機器。
下列命令會建立 Windows Server 虛擬機器。 您可以輸入先前在 參數中 -PublicIPAddressName 建立的公用IP位址名稱。 當出現提示時,請提供要做為虛擬機器認證用的使用者名稱與密碼:
az vm create \
--name myVM \
--resource-group TutorVMRoutePref-rg \
--public-ip-address myPublicIP \
--size Standard_A2 \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
--admin-username azureuser
如需公用 IP SKU 的詳細資訊,請參閱公用 IP 位址 SKU。 虛擬機器可以新增至 Azure Load Balancer 的後端集區。 公用 IP 位址的 SKU 必須符合負載平衡器公用 IP 的 SKU。 如需詳細資訊,請參閱 Azure 負載平衡器。
使用 az network public-ip show 檢視指派的公用 IP 位址,並確認其已建立為靜態位址:
az network public-ip show \
--resource-group myResourceGroup \
--name myPublicIP \
--query [ipAddress,publicIpAllocationMethod,sku] \
--output table
警告
請勿修改虛擬機器的作業系統內的 IP 位址設定。 作業系統不會察覺 Azure 公用 IP 位址。 雖然您可以將私人 IP 位址設定新增至作業系統,但是建議不要這麼做 (除非有需要),而且在閱讀將私人 IP 位址新增至作業系統之後才能這麼做。
注意
無論是未獲指派公用 IP 位址的 VM,或位於內部基本 Azure 負載平衡器後端集區的 VM,Azure 都會為其提供預設輸出存取 IP。 預設輸出存取 IP 機制能提供無法自行設定的輸出 IP 位址。
發生下列其中一個事件時,會停用預設輸出存取 IP:
- 公用 IP 位址會指派給 VM。
- 無論有沒有輸出規則,都會將 VM 放在標準負載平衡器的後端集區中。
- Azure NAT 閘道資源會指派給 VM 的子網路。
您在彈性協調流程模式中使用虛擬機器擴展集建立的 VM 沒有預設輸出存取。
如需 Azure 中輸出連線的詳細資訊,請參閱 Azure 中的預設輸出存取與針對輸出連線,使用來源網路位址轉譯 (SNAT)。
清除資源
不再需要資源時,請刪除本文中建立的所有資源,以避免產生費用。
使用 Azure 入口網站 移除資源群組及其包含的所有資源:
在入口網站頂端的 [搜尋] 方塊中,輸入 myResourceGroup。 當您在搜尋結果中看到 myResourceGroup 時,請加以選取。
選取 [刪除資源群組]。
針對 [輸入資源群組名稱:] 輸入 myResourceGroup,然後選取 [刪除]。
使用 az group delete 移除資源群組及其包含的所有資源:
az group delete --name myResourceGroup --yes
下一步
在本文中,您已了解如何建立具有靜態公用 IP 的 VM。
