创建、更改或删除公共 IP 地址

了解公共 IP 地址,以及如何创建、更改和删除此类地址。 公共 IP 地址是一种自带可配置设置的资源。 通过将公共 IP 地址分配给其他 Azure 资源,可以:

  • 建立与 Azure 虚拟机 (VM)、Azure 虚拟机规模集、Azure VPN 网关、应用程序网关和面向 Internet 的 Azure 负载均衡器等资源的入站 Internet 连接。 若未分配公共 IP 地址,Azure 资源无法接收来自 Internet 的入站通信。 虽然本质上可通过公共 IP 地址访问某些 Azure 资源,但其他资源必须分配有公共 IP 地址才可从 Internet 访问它们。
  • 使用可预测的 IP 地址与 Internet 建立出站连接。 例如,如果某虚拟机未分配有公共 IP 地址,但其地址由 Azure 网络地址转换为可预测的公共地址,则该虚拟机可与 Internet 建立出站通信。 通过将公共 IP 地址分配给资源,可了解哪个 IP 地址用于出站连接。 尽管可预测,但地址可根据所选分配方法进行更改。 有关详细信息,请参阅创建公共 IP 地址。 若要详细了解从 Azure 资源的出站连接,请阅读了解出站连接一文。

准备工作

请在完成本文任何部分中的任何步骤之前完成以下任务:

  • 查看 Azure 限制一文,了解对公共 IP 地址的限制。
  • 使用 Azure 帐户登录到 Azure 门户、Azure 命令行接口 (CLI) 或 Azure PowerShell。 如果还没有 Azure 帐户,请注册试用帐户
  • 如果使用 PowerShell 命令完成本文中的任务,请按如何安装和配置 Azure PowerShell 一文中的步骤安装和配置 Azure PowerShell。 确保已安装最新版本的 Azure PowerShell cmdlet。 若要获取 PowerShell 命令的帮助和示例,请键入 get-help <command> -full
  • 如果使用 Azure 命令行接口 (CLI) 命令完成本文中的任务,请按如何安装和配置 Azure CLI 一文中的步骤安装和配置 Azure CLI。 确保已安装最新版本的 Azure CLI。 若要获取 CLI 命令的帮助,请键入 az <command> --help
Note

在 Azure 中国区使用 Azure CLI 2.0 之前,请先运行 az cloud set -n AzureChinaCloud 来改变云环境。如果想切回国际版 Azure,请再次运行 az cloud set -n AzureCloud

公共 IP 地址会产生少许费用。 若要查看定价,请参阅 IP 地址定价页。

创建公共 IP 地址

  1. 使用已分配订阅的“网络参与者”角色权限(最低权限)的帐户登录到 Azure 门户。 请参阅用于 Azure 基于角色的访问控制的内置角色一文,详细了解如何将角色和权限分配给帐户。
  2. 在 Azure 门户顶部包含“搜索资源”文本的框中,键入“公共 IP 地址”。 在搜索结果中出现 公共 IP 地址 时,单击该地址。
  3. 在出现的“公共 IP 地址”边栏选项卡中单击“+ 添加”。
  4. 在出现的“创建公共 IP 地址”边栏选项卡中,为以下设置输入或选择值,然后单击“创建”:

    设置 必需? 详细信息
    名称 名称在所选资源组中必须唯一。
    IP 版本 选择 IPv4。 虽然可以将公共 IPv4 地址分配给多个 Azure 资源,
    IP 地址分配 动态: 仅在将公共 IP 地址与附加到 VM 的 NIC 进行关联,并且 VM 首次启动后,才会分配动态地址。 如果 NIC 附加到的 VM 已停止(解除分配),则动态地址可能会更改。 如果 VM 重启或停止(但未解除分配),该地址将保持不变。 静态: 创建公共 IP 地址时,将分配静态地址。 即使 VM 处于停止(解除分配)状态,静态地址也不会发生更改。 该地址仅在删除 NIC 后才会释放。 创建 NIC 后,即可更改分配方法。
    空闲超时(分钟) 在不依赖客户端发送保持连接消息的情况下,TCP 或 HTTP 连接持续打开的分钟数。
    DNS 名称标签 必须在创建名称的 Azure 位置中(在所有订阅和所有客户中)保持唯一。 Azure 公共 DNS 服务会自动注册名称和 IP 地址,便于连接到具有名称的资源。 Azure 会将 location.chinacloudapp.cn(其中 location 是你选择的位置)追加到你提供的名称上,来创建完全限定的 DNS 名称。
    订阅 必须与要将公共 IP 地址关联到的资源位于同一订阅中。
    资源组 可与要将公共 IP 地址关联到的资源位于相同或不同的资源组中。
    位置 必须与要将公共 IP 地址关联到的资源位于同一位置(也称为“区域”)。

命令

工具 命令
CLI az network public-ip create
PowerShell New-AzureRmPublicIpAddress

查看、更改公共 IP 地址的设置或删除公共 IP 地址

  1. 使用已分配订阅的“网络参与者”角色权限(最低权限)的帐户登录到 Azure 门户。 请参阅用于 Azure 基于角色的访问控制的内置角色一文,详细了解如何将角色和权限分配给帐户。
  2. 在 Azure 门户顶部包含“搜索资源”文本的框中,键入“公共 IP 地址”。 在搜索结果中出现 公共 IP 地址 时,单击该地址。
  3. 在出现的“公共 IP 地址”边栏选项卡中,单击要查看、更改其设置或要删除的公共 IP 地址的名称。
  4. 在出现的公共 IP 地址边栏选项卡中,根据是要查看、删除还是更改公共 IP 地址,完成以下选项之一。
    • 查看:边栏选项卡的“概述”部分显示公共 IP 地址的主要设置,例如与之关联的网络接口(如果地址与某个网络接口关联)。
    • 删除:若要删除公共 IP 地址,请在边栏选项卡的“概述”部分中单击“删除”。 如果该地址当前与 IP 配置关联,则无法删除。 如果地址当前与配置相关联,请单击“取消关联” ,取消该地址与 IP 配置之间的关联。
    • 更改:单击“配置”。 使用本文 创建公共 IP 地址 部分的步骤 4 中的信息更改设置。 要将 IPv4 地址的分配方法从静态更改为动态,必须先从该公共 IPv4 地址关联的 IP 配置中取消关联该地址。 然后,可将分配方法更改为动态,并单击“关联” 将 IP 地址关联到相同的 IP 配置或其他配置,还可将其保留为取消关联状态。 若要取消关联公共 IP 地址,请在“概述”部分中单击“取消关联”。
Warning

将分配方法从静态更改为动态时,将丢失分配给公共 IP 地址的 IP 地址。 尽管 Azure 公共 DNS 服务器会保留静态或动态地址与任何 DNS 名称标签(如果已定义)之间的映射,但如果 VM 在处于停止(解除分配)状态之后启动,动态 IP 地址可能会更改。 为防止地址变化,请分配静态 IP 地址。

命令

工具 命令
CLI az network public-ip-list 用于列出公共 IP 地址;az network public-ip-show 用于显示设置;az network public-ip update 用于更新;az network public-ip delete 用于删除
PowerShell Get-AzureRmPublicIpAddress 用于检索公共 IP 地址对象并查看其设置;Set-AzureRmPublicIpAddress 用于更新设置;Remove-AzureRmPublicIpAddress 用于删除

后续步骤

创建以下 Azure 资源时,将分配公共 IP 地址: