Associera en offentlig IP-adress till en virtuell dator

Artikel
10/18/2023

I den här artikeln får du lära dig hur du associerar en offentlig IP-adress till en befintlig virtuell dator (VM). För att göra det associerar du den offentliga IP-adressen till en IP-konfiguration av ett nätverksgränssnitt som är kopplat till en virtuell dator. Du kan använda Azure-portalen, Azure CLI eller Azure PowerShell genom att välja fliken för den metod som du vill använda.

Om du i stället vill skapa en ny virtuell dator med en offentlig IP-adress kan du använda Azure-portalen, Azure CLI eller Azure PowerShell.

Offentliga IP-adresser har en nominell avgift. Mer information finns i priser. Det finns en gräns för antalet offentliga IP-adresser som du kan använda per prenumeration. Mer information finns i begränsningar.

Kommentar

Azure tillhandahåller en standard-IP för utgående åtkomst för virtuella datorer som antingen inte har tilldelats någon offentlig IP-adress eller som finns i serverdelspoolen för en intern grundläggande Azure-lastbalanserare. Ip-mekanismen för utgående åtkomst har en utgående IP-adress som inte kan konfigureras.

Standard-IP för utgående åtkomst inaktiveras när någon av följande händelser inträffar:

En offentlig IP-adress tilldelas till den virtuella datorn.
Den virtuella datorn placeras i serverdelspoolen för en standardlastbalanserare, med eller utan regler för utgående trafik.
En Azure NAT Gateway-resurs tilldelas till den virtuella datorns undernät.

Virtuella datorer som du skapar med hjälp av vm-skalningsuppsättningar i flexibelt orkestreringsläge har inte standardåtkomst till utgående trafik.

Mer information om utgående anslutningar i Azure finns i Standardutgående åtkomst i Azure och Använda SNAT (Source Network Address Translation) för utgående anslutningar.

Förutsättningar

Ett Azure-konto med en aktiv prenumeration. Du kan skapa ett konto kostnadsfritt.

Logga in på Azure-portalen.
I portalen söker du efter och väljer den virtuella dator som du vill lägga till den offentliga IP-adressen till.
Under Inställningar i den vänstra rutan väljer du Nätverk och sedan det nätverksgränssnitt som du vill lägga till den offentliga IP-adressen till.

Kommentar

Offentliga IP-adresser är kopplade till de nätverksgränssnitt som är anslutna till en virtuell dator. I den här skärmbilden har den virtuella datorn bara ett nätverksgränssnitt. Om den virtuella datorn hade flera nätverksgränssnitt visas alla och du väljer det nätverksgränssnitt som du vill associera den offentliga IP-adressen till.
I fönstret Nätverksgränssnitt går du till Inställningar, väljer IP-konfigurationer*och väljer sedan en IP-konfiguration i listan.

Kommentar

Offentliga IP-adresser är associerade med IP-konfigurationerna för ett nätverksgränssnitt. I den här skärmbilden har nätverksgränssnittet bara en IP-konfiguration. Om nätverksgränssnittet hade flera IP-konfigurationer visas alla i listan och du väljer den IP-konfiguration som du vill associera den offentliga IP-adressen till.
I fönstret Redigera IP-konfiguration väljer du Associera offentlig IP-adress och väljer sedan Offentlig IP-adress för att välja en befintlig offentlig IP-adress i listrutan. Om inga offentliga IP-adresser visas måste du skapa en. Mer information finns i Skapa en offentlig IP-adress.

Kommentar

De offentliga IP-adresser som visas i listrutan är de som finns i samma region som den virtuella datorn. Om du har flera offentliga IP-adresser som skapats i regionen visas alla här. Alla adresser som redan är kopplade till en annan resurs är nedtonade.
Välj Spara.
I fönstret IP-konfigurationer visar du den offentliga IP-adress som tilldelats IP-konfigurationen. Det kan ta några sekunder innan en nyligen associerad IP-adress visas.

Kommentar

En IP-adress tilldelas från poolen med offentliga IP-adresser som är reserverade för en Azure-region. En lista över de adresspooler som används i varje region finns i Azure IP-intervall och tjänsttaggar. Om du vill att adressen ska tilldelas från ett specifikt prefix använder du ett offentligt IP-adressprefix.
Öppna nödvändiga portar i dina säkerhetsgrupper genom att justera säkerhetsreglerna i nätverkssäkerhetsgrupperna. Mer information finns i Tillåt nätverkstrafik till den virtuella datorn.

Installera Azure CLI på datorn eller använd Azure Cloud Shell. Cloud Shell är ett kostnadsfritt Bash-gränssnitt som du kan köra direkt i Azure-portalen. Den innehåller Azure CLI förinstallerat och konfigurerat för användning med ditt Azure-konto. Välj knappen Öppna Cloudshell i Azure CLI-kodexemplen som följer. När du väljer Öppna Cloudshell läses Cloud Shell in i webbläsaren och du uppmanas att logga in på ditt Azure-konto.

Om du använder Azure CLI lokalt i Bash loggar du in på Azure med az login.
Använd kommandot az network nic ip-config update för att associera en offentlig IP-adress till en IP-konfiguration. I följande exempel associeras en befintlig offentlig IP-adress med namnet myPublicIP med en IP-konfiguration med namnet ipconfig1. Den här IP-konfigurationen tillhör ett befintligt nätverksgränssnitt med namnet myVMNic i en resursgrupp med namnet myResourceGroup.
```
az network nic ip-config update \
  --name ipconfig1 \
  --nic-name myVMNic \
  --resource-group myResourceGroup \
  --public-ip-address myPublicIP
```
Om du inte har någon befintlig offentlig IP-adress använder du kommandot az network public-ip create för att skapa en. Följande kommando skapar till exempel en offentlig IP-adress med namnet myPublicIP i en resursgrupp med namnet myResourceGroup.
```
az network public-ip create --name myPublicIP --resource-group myResourceGroup
```
Kommentar

Det här kommandot skapar en offentlig IP-adress med standardvärden för flera inställningar som du kanske vill anpassa. Mer information om inställningar för offentliga IP-adresser finns i Skapa en offentlig IP-adress. En IP-adress tilldelas från poolen med offentliga IP-adresser som är reserverade för en Azure-region. En lista över de adresspooler som används i varje region finns i Azure IP-intervall och tjänsttaggar. Om du vill att adressen ska tilldelas från ett specifikt prefix använder du ett offentligt IP-adressprefix.
Om du inte känner till namnen på nätverksgränssnitten som är kopplade till den virtuella datorn använder du kommandot az vm nic list för att visa dem. Följande kommando visar till exempel de nätverksgränssnitt som är kopplade till en virtuell dator med namnet myVM i en resursgrupp med namnet myResourceGroup:
```
az vm nic list --vm-name myVM --resource-group myResourceGroup
```
Utdata innehåller en eller flera rader som liknar följande exempel, där myVMNic är namnet på nätverksgränssnittet:
```
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
```
Om du inte känner till namnen på IP-konfigurationerna för ett nätverksgränssnitt använder du kommandot az network nic ip-config list för att hämta dem. Följande kommando visar till exempel namnen på IP-konfigurationerna för ett nätverksgränssnitt med namnet myVMNic i en resursgrupp med namnet myResourceGroup:
```
az network nic ip-config list --nic-name myVMNic --resource-group myResourceGroup --out table
```
Visa den offentliga IP-adress som tilldelats IP-konfigurationen med kommandot az vm list-ip-addresses . I följande exempel visas IP-adresserna som tilldelats till en befintlig virtuell dator med namnet myVM i en resursgrupp med namnet myResourceGroup.
```
az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
```
Kommentar

En IP-adress tilldelas från poolen med offentliga IP-adresser som är reserverade för en Azure-region. En lista över de adresspooler som används i varje region finns i Azure IP-intervall och tjänsttaggar. Om du vill att adressen ska tilldelas från ett specifikt prefix använder du ett offentligt IP-adressprefix.
Öppna nödvändiga portar i dina säkerhetsgrupper genom att justera säkerhetsreglerna i nätverkssäkerhetsgrupperna. Mer information finns i Tillåt nätverkstrafik till den virtuella datorn.

Installera Azure PowerShell på datorn eller använd Cloud Shell. Cloud Shell är ett kostnadsfritt Bash-gränssnitt som du kan köra direkt i Azure-portalen. Den innehåller Azure PowerShell förinstallerat och konfigurerat för användning med ditt Azure-konto. Välj knappen Öppna Cloudshell i Azure PowerShell-kodexemplen som följer. När du väljer Öppna Cloudshell läses Cloud Shell in i webbläsaren och du uppmanas att logga in på ditt Azure-konto.

Om du använder Azure PowerShell lokalt loggar du in på Azure med Connect-AzAccount.
Använd kommandot Get-AzVirtualNetwork för att hämta de virtuella nätverken i en resursgrupp. Använd sedan kommandot Get-AzVirtualNetworkSubnetConfig för att hämta undernätskonfigurationerna i ett virtuellt nätverk.
Använd kommandot Get-AzNetworkInterface för att hämta nätverksgränssnitten i en resursgrupp. Använd sedan kommandot Get-AzPublicIpAddress för att hämta befintliga offentliga IP-adresser i en resursgrupp.
Använd kommandot Set-AzNetworkInterfaceIpConfig för att associera den offentliga IP-adressen till IP-konfigurationen. Använd sedan kommandot Set-AzNetworkInterface för att skriva den nya IP-konfigurationen till nätverksgränssnittet.

I följande exempel associeras en befintlig offentlig IP-adress med namnet myPublicIP med en IP-konfiguration med namnet ipconfig1. Den här IP-konfigurationen tillhör ett befintligt nätverksgränssnitt med namnet myVMNic som finns i ett undernät med namnet mySubnet i ett virtuellt nätverk med namnet myVNet. Alla resurser finns i en resursgrupp med namnet myResourceGroup.
```
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
$subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet
$nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
$pip = Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup
$nic | Set-AzNetworkInterfaceIpConfig -Name ipconfig1 -PublicIPAddress $pip -Subnet $subnet
$nic | Set-AzNetworkInterface
```
Om du inte har någon befintlig offentlig IP-adress använder du kommandot New-AzPublicIpAddress för att skapa en. Följande kommando skapar till exempel en dynamisk offentlig IP-adress med namnet myPublicIP i en resursgrupp med namnet myResourceGroup i regionen eastus .
```
New-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus
```
Kommentar

Det här kommandot skapar en offentlig IP-adress med standardvärden för flera inställningar som du kanske vill anpassa. Mer information om inställningar för offentliga IP-adresser finns i Skapa en offentlig IP-adress. En IP-adress tilldelas från poolen med offentliga IP-adresser som är reserverade för en Azure-region. En lista över de adresspooler som används i varje region finns i Azure IP-intervall och tjänsttaggar. Om du vill att adressen ska tilldelas från ett specifikt prefix använder du ett offentligt IP-adressprefix.
Om du vill veta namnen och egenskaperna för nätverksgränssnitten som är kopplade till den virtuella datorn använder du kommandot Get-AzVM för att visa dem. Följande kommando visar till exempel de nätverksgränssnitt som är kopplade till en virtuell dator med namnet myVM i en resursgrupp med namnet myResourceGroup:
```
$vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
$vm.NetworkProfile
```
Utdata innehåller en eller flera rader som liknar exemplet som följer. I exempelutdata är myVMNic namnet på nätverksgränssnittet.
```
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
```
Om du vill hämta namnen på de virtuella nätverk eller undernät som ett nätverksgränssnitt finns i använder du kommandot Get-AzNetworkInterface . Följande kommando hämtar till exempel information om det virtuella nätverket och undernätet för ett nätverksgränssnitt med namnet myVMNic i en resursgrupp med namnet myResourceGroup:
```
$nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
$ipConfigs = $nic.IpConfigurations
$ipConfigs.Subnet | Select Id
```
Utdata innehåller en eller flera rader som liknar exemplet som följer. I exempelutdata är myVNet namnet på det virtuella nätverket och mySubnet är namnet på undernätet.
```
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/mySubnet",
```
Om du vill hämta namnen på IP-konfigurationerna för ett nätverksgränssnitt använder du kommandot Get-AzNetworkInterface . Följande kommando visar till exempel namnen på IP-konfigurationerna för ett nätverksgränssnitt med namnet myVMNic i en resursgrupp med namnet myResourceGroup:
```
$nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
$nic.IPConfigurations
```
Utdata innehåller en eller flera rader som liknar exemplet som följer. I exempelutdata är ipconfig1 namnet på en IP-konfiguration.
```
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfig1
```
Visa den offentliga IP-adress som tilldelats IP-konfigurationen med kommandot Get-AzPublicIpAddress . I följande exempel hämtas adresserna som tilldelats till en offentlig IP-adress med namnet myPublicIP i en resursgrupp med namnet myResourceGroup.
```
Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup | Select IpAddress
```
Kör följande kommandon för en lista över offentliga IP-adresser som tilldelats till en IP-konfiguration:
```
$nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
$nic.IPConfigurations
$address = $nic.IPConfigurations.PublicIpAddress
$address | Select Id
```
Utdata innehåller en eller flera rader som liknar exemplet som följer. I exempelutdata är myPublicIP namnet på den offentliga IP-adress som tilldelats IP-konfigurationen.
```
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myPublicIP"
```
Kommentar

En IP-adress tilldelas från poolen med offentliga IP-adresser som är reserverade för en Azure-region. En lista över de adresspooler som används i varje region finns i Azure IP-intervall och tjänsttaggar. Om du vill att adressen ska tilldelas från ett specifikt prefix använder du ett offentligt IP-adressprefix.
Öppna nödvändiga portar i dina säkerhetsgrupper genom att justera säkerhetsreglerna i nätverkssäkerhetsgrupperna. Mer information finns i Tillåt nätverkstrafik till den virtuella datorn.

Kommentar

Om du vill dela en virtuell dator med en extern användare måste du lägga till en offentlig IP-adress till den virtuella datorn. Externa användare kan också ansluta till den virtuella datorns privata IP-adress via Azure Bastion.

Tillåt nätverkstrafik till den virtuella datorn

Innan du kan ansluta till en offentlig IP-adress från Internet måste du öppna nödvändiga portar i dina säkerhetsgrupper. Dessa portar måste vara öppna i alla nätverkssäkerhetsgrupper som du kan ha associerat till nätverksgränssnittet, undernätet för nätverksgränssnittet eller båda. Även om säkerhetsgrupper filtrerar trafik till nätverksgränssnittets privata IP-adress, översätter Azure den offentliga adressen till den privata IP-adressen när inkommande Internettrafik har kommit fram till den offentliga IP-adressen. Om en nätverkssäkerhetsgrupp förhindrar trafikflödet misslyckas därför kommunikationen med den offentliga IP-adressen.

Du kan visa de gällande säkerhetsreglerna för ett nätverksgränssnitt och dess undernät för Azure-portalen, Azure CLI eller Azure PowerShell.

Nästa steg

I den här artikeln har du lärt dig hur du associerar en offentlig IP-adress till en virtuell dator med hjälp av Azure-portalen, Azure CLI eller Azure PowerShell.

Använd en nätverkssäkerhetsgrupp för att tillåta inkommande Internettrafik till den virtuella datorn.
Lär dig hur du skapar en nätverkssäkerhetsgrupp.

Dela via

Associera en offentlig IP-adress till en virtuell dator

Förutsättningar

Tillåt nätverkstrafik till den virtuella datorn

Nästa steg

Feedback

Ytterligare resurser