Создание виртуальной машины со статическим общедоступным IP-адресом с помощью Azure CLI
В этой статье вы создадите виртуальную машину со статическим общедоступным IP-адресом. Общедоступный IP-адрес позволяет подключиться к виртуальной машине из Интернета. Присвойте статический общедоступный IP-адрес, а не динамический, чтобы гарантировать, что адрес никогда не изменится.
За использование общедоступных IP-адресов взимается номинальная плата. Существует ограничение на количество общедоступных IP-адресов, которые можно использовать для каждой подписки.
Необходимые компоненты
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Для работы с этим руководством требуется Azure CLI версии 2.0.28 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.
Создание или изменение группы ресурсов
Группа ресурсов Azure является логическим контейнером, в котором происходит развертывание ресурсов Azure и управление ими.
С помощью команды az group create создайте группу ресурсов с именем myResourceGroup в расположении eastus2.
az group create \
--name myResourceGroup \
--location eastus2
Создание общедоступного IP-адреса
Чтобы создать стандартный общедоступный IPv4-адрес, воспользуйтесь командой az network public-ip create.
Следующая команда создает избыточный в пределах зоны общедоступный IP-адрес myPublicIP в myResourceGroup.
az network public-ip create \
--resource-group myResourceGroup \
--name myPublicIP \
--version IPv4 \
--sku Standard \
--zone 1 2 3
Создание виртуальной машины
Создайте виртуальную машину с помощью команды az vm create.
Следующая команда создает виртуальную машину Windows Server. В параметре -PublicIPAddressName введите имя созданного ранее общедоступного IP-адреса. Когда появится запрос, укажите имя пользователя и пароль в качестве учетных данных для виртуальной машины.
az vm create \
--name myVM \
--resource-group TutorVMRoutePref-rg \
--public-ip-address myPublicIP \
--size Standard_A2 \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
--admin-username azureuser
Дополнительные сведения о номерах SKU для общедоступных IP-адресов см. в статье Номера SKU для общедоступных IP-адресов. Виртуальную машину можно добавить в серверный пул Azure Load Balancer. Номер SKU общедоступного IP-адреса должен соответствовать номеру SKU общедоступного IP-адреса подсистемы балансировки нагрузки. Дополнительные сведения см. в статье Подсистема балансировки нагрузки Azure.
Просмотрите общедоступный IP-адрес и убедитесь, что он был создан в качестве статического адреса с помощью команды az network public-ip show:
az network public-ip show \
--resource-group myResourceGroup \
--name myPublicIP \
--query [ipAddress,publicIpAllocationMethod,sku] \
--output table
Предупреждение
Не изменяйте параметры IP-адресов в операционной системе виртуальной машины. Общедоступные IP-адреса Azure не поддерживаются в операционной системе. Вы можете добавлять параметры частных IP-адресов в операционную систему, но это рекомендуется делать только при необходимости и только после прочтения раздела о добавлении частных IP-адресов в операционную систему.
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
- Общедоступный IP-адрес назначается виртуальной машине.
- Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
- Ресурс шлюза NAT Azure назначается подсети виртуальной машины.
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.
Очистка ресурсов
Чтобы удалить ненужную группу ресурсов и все содержащиеся в ней ресурсы, выполните команду az group delete.
az group delete --name myResourceGroup --yes
Следующие шаги
- См. дополнительные сведения об общедоступных IP-адресах в Azure.
- См. сведения обо всех параметрах общедоступных IP-адресов.
- См. дополнительные сведения о частных IP-адресах и назначении статического частного IP-адреса виртуальной машине Azure
- См. дополнительные сведения о создании виртуальных машин Linux и Windows.