Zuordnen einer öffentlichen IP-Adresse zu einem virtuellen Computer

In diesem Artikel erfahren Sie, wie Sie einem vorhandenen virtuellen Computer eine öffentliche IP-Adresse zuordnen. Dazu ordnen Sie die öffentliche IP-Adresse einer IP-Konfiguration einer Netzwerkschnittstelle zu, die an eine VM angefügt ist. Sie können das Azure-Portal, die Azure CLI oder Azure PowerShell verwenden, indem Sie die Registerkarte für die Methode auswählen, die Sie verwenden möchten.

Wenn Sie stattdessen eine neue VM mit einer öffentlichen IP-Adresse erstellen möchten, können Sie das Azure-Portal, die Azure CLI oder Azure PowerShell verwenden.

Für öffentliche IP-Adressen fällt eine geringe Gebühr an. Weitere Informationen finden Sie unter Preise. Die Anzahl der öffentlichen IP-Adressen, die pro Abonnement verwendet werden können, ist begrenzt. Informationen dazu finden unter Einschränkungen.

Hinweis

Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.

Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eines der folgenden Ereignisse auftritt:

  • Dem virtuellen Computer wird eine öffentliche IP-Adresse zugewiesen.
  • Die VM wird im Backendpool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
  • Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.

VMs, die Sie mithilfe von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellen, haben keinen ausgehenden Standardzugriff.

Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Voraussetzungen

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie im Portal nach der VM, der Sie die öffentliche IP-Adresse hinzufügen möchten, und wählen Sie die VM aus.

  3. Wählen Sie im linken Bereich unter Einstellungen die Option Netzwerk aus, und wählen Sie dann die Netzwerkschnittstelle aus, der Sie die öffentliche IP-Adresse hinzufügen wollen.

    Screenshot zeigt das Auswählen der Netzwerkschnittstelle einer VM.

    Hinweis

    Öffentliche IP-Adressen werden Netzwerkschnittstellen zugeordnet, die an eine VM angefügt sind. In diesem Screenshot verfügt die VM nur über eine Netzwerkschnittstelle. Wenn ein virtueller Computer über mehrere Netzwerkschnittstellen verfügt, werden alle angezeigt, und Sie wählen diejenige Schnittstelle aus, der Sie die öffentliche IP-Adresse zuordnen möchten.

  4. Wählen Sie im Fenster Netzwerkschnittstelle unter Einstellungen die Option IP-Konfigurationen* aus, und wählen Sie dann eine IP-Konfiguration aus der Liste aus.

    Screenshot: Auswählen der IP-Konfiguration einer Netzwerkschnittstelle.

    Hinweis

    Öffentliche IP-Adressen werden den IP-Konfigurationen für eine Netzwerkschnittstelle zugeordnet. In diesem Screenshot hat die Netzwerkschnittstelle nur eine IP-Konfiguration. Wenn eine Netzwerkschnittstelle mehrere IP-Konfigurationen aufweist, werden alle angezeigt, und Sie wählen diejenige Konfiguration aus, der Sie die öffentliche IP-Adresse zuordnen möchten.

  5. Wählen Sie im Fenster IP-Konfiguration bearbeiten die Option Öffentliche IP-Adresse zuordnen und dann Öffentliche IP-Adresse aus, um eine vorhandene öffentliche IP-Adresse aus der Dropdownliste auszuwählen. Wenn keine öffentlichen IP-Adressen aufgeführt sind, müssen Sie eine erstellen. Informationen dazu finden Sie unter Erstellen einer öffentlichen IP-Adresse.

    Screenshot: Auswählen, Erstellen und Zuordnen einer neuen öffentlichen IP-Adresse

    Hinweis

    Bei den in der Dropdownliste angezeigten öffentlichen IP-Adressen handelt es sich um diejenigen Adressen, die in der gleichen Region vorhanden sind wie die VM. Wenn in der Region mehrere öffentliche IP-Adressen erstellt wurde, werden alle hier angezeigt. Alle Adressen, die bereits einer anderen Ressource zugeordnet sind, sind abgeblendet.

  6. Wählen Sie Speichern aus.

  7. Zeigen Sie im Fenster IP-Konfigurationen die öffentliche IP-Adresse an, die der IP-Konfiguration zugewiesen ist. Es kann einige Sekunden dauern, bis die neu zugeordnete IP-Adresse erscheint.

    Screenshot: Neu zugewiesene öffentliche IP-Adresse.

    Hinweis

    Eine IP-Adresse wird aus dem Pool öffentlicher IP-Adressen zugewiesen, die für eine Azure-Region reserviert sind. Eine Liste der in den einzelnen Regionen verwendeten Adresspools finden Sie unter Azure IP-Adressbereiche und Diensttags. Wenn die Adresse aus einem bestimmten Präfix zugewiesen werden muss, verwenden Sie ein Präfix für öffentliche IP-Adressen.

  8. Öffnen Sie die erforderlichen Ports in Ihren Sicherheitsgruppen, indem Sie die Sicherheitsregeln in den Netzwerksicherheitsgruppen anpassen. Weitere Informationen finden Sie unter Zulassen von Netzwerkdatenverkehr an die VM.

Hinweis

Um einen virtuellen Computer für einen externen Benutzer freizugeben, müssen Sie dem virtuellen Computer eine öffentliche IP-Adresse hinzufügen. Alternativ können externe Benutzer über Azure Bastion eine Verbindung mit der privaten IP-Adresse des virtuellen Computers herstellen.

Zulassen von Netzwerkdatenverkehr zum virtuellen Computer

Bevor Sie über das Internet eine Verbindung mit einer öffentlichen IP-Adresse herstellen können, müssen Sie die notwendigen Ports in Ihren Sicherheitsgruppen öffnen. Diese Ports müssen in jeder Netzwerksicherheitsgruppe offen sein, die Sie möglicherweise der Netzwerkschnittstelle, dem Subnetz der Netzwerkschnittstelle oder beiden zugeordnet haben. Obwohl Sicherheitsgruppen den Datenverkehr an die private IP-Adresse der Netzwerkschnittstelle filtern, übersetzt Azure die öffentliche IP-Adresse in eine private IP-Adresse, nachdem eingehender Internetdatenverkehr bei der öffentlichen IP-Adresse eingeht. Wenn also eine Netzwerksicherheitsgruppe den Datenverkehrsfluss verhindert, schlägt die Kommunikation mit der öffentlichen IP-Adresse fehl.

Sie können die effektiven Sicherheitsregeln für eine Netzwerkschnittstelle und ihr Subnetz für das Azure-Portal, die Azure CLI oder Azure PowerShell anzeigen.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie eine öffentliche IP-Adresse mit dem Azure-Portal, der Azure CLI oder mit Azure PowerShell einer VM zuordnen.