创建、更改或删除公共 IP 地址

了解公共 IP 地址,以及如何创建、更改和删除此类地址。 公共 IP 地址是具有自身可配置设置的资源。 通过将公共 IP 地址分配给其他 Azure 资源,可以:

  • 建立与 Azure 虚拟机、Azure 虚拟机规模集、Azure VPN 网关、应用程序网关和面向 Internet 的 Azure 负载均衡器等资源的入站 Internet 连接。 若未分配公共 IP 地址,Azure 资源无法接收来自 Internet 的入站通信。 虽然本质上可通过公共 IP 地址访问某些 Azure 资源,但其他资源必须分配有公共 IP 地址才可从 Internet 访问它们。
  • 使用可预测的 IP 地址与 Internet 建立出站连接。 例如,如果某虚拟机未分配有公共 IP 地址,但其地址由 Azure 网络地址转换为可预测的公共地址,则该虚拟机可与 Internet 建立出站通信。 通过将公共 IP 地址分配给资源,可了解哪个 IP 地址用于出站连接。 尽管可预测,但地址可根据所选分配方法进行更改。 有关详细信息,请参阅创建公共 IP 地址。 有关从 Azure 资源建立出站连接的详细信息,请阅读 Understand outbound connections(了解出站连接)一文。

开始之前

在完成本文的任何部分中的任何步骤之前完成以下任务:

  • 查看 Azure 限制一文,了解对公共 IP 地址的限制。
  • 使用 Azure 帐户登录到 Azure 门户、Azure 命令行接口 (CLI) 或 Azure PowerShell。 如果还没有 Azure 帐户,请注册试用帐户
  • 如果使用 PowerShell 命令来完成本文中的任务,请安装和配置 Azure PowerShell。 确保已安装最新版本的 Azure PowerShell commandlet。 若要获取 PowerShell 命令的帮助和示例,请键入 get-help <command> -full
  • 如果使用 Azure 命令行接口 (CLI) 命令来完成本文中的任务,请安装和配置 Azure CLI。 确保已安装最新版本的 Azure CLI。 若要获取 CLI 命令的帮助,请键入 az <command> --help

Note

在 Azure 中国区使用 Azure CLI 2.0 之前,请先运行 az cloud set -n AzureChinaCloud 来改变云环境。如果想切回国际版 Azure,请再次运行 az cloud set -n AzureCloud

公共 IP 地址会产生少许费用。 若要查看定价,请参阅 IP 地址定价页。

创建公共 IP 地址

  1. 使用已分配订阅的“网络参与者”角色权限(最低权限)的帐户登录到 Azure 门户。 请参阅用于 Azure 基于角色的访问控制的内置角色一文,详细了解如何将角色和权限分配给帐户。
  2. 在 Azure 门户顶部包含“搜索资源”文本的框中,键入“公共 IP 地址”。 在搜索结果中出现 公共 IP 地址 时,单击该地址。
  3. 在出现的“公共 IP 地址”边栏选项卡中单击“+ 添加”。
  4. 在出现的“创建公共 IP 地址”边栏选项卡中,为以下设置输入或选择值,然后单击“创建”:

    设置 必需? 详细信息
    SKU 引入 SKU 之前创建的所有公共 IP 地址均为基本 SKU 公共 IP 地址。 创建公共 IP 地址后,无法更改此 SKU。 独立虚拟机、可用性集内的虚拟机或虚拟机规模集可使用基本 SKU 或标准 SKU。 不允许在可用性集或规模集内的虚拟机之间混用 SKU。 基本 SKU:如果要在支持可用性区域的区域内创建公共 IP 地址,“可用性区域”设置默认设为“无”。 可选择一个可用性区域,保证公共 IP 地址具有一个特定区域。 标准 SKU:标准 SKU 公共 IP 可关联到虚拟机或负载均衡器前端。 如果要在支持可用性区域的区域内创建公共 IP 地址,“可用性区域”设置默认设为“区域冗余”。 有关可用性区域的详细信息,请参阅“可用性区域”设置。 将地址关联到标准负载均衡器时需使用标准 SKU。 若要了解标准 负载均衡器的详细信息,请参阅 Azure 负载均衡器标准 SKU。 标准 SKU 目前为预览版本。 创建标准 SKU 公共 IP 地址之前,必须先完成注册标准 SKU 预览版中的步骤,然后在支持位置(区域)中创建该公共 IP 地址。 有关支持位置的列表,请参阅区域可用性;有关其他区域支持,请密切关注 Azure 虚拟网络更新页面。 将标准 SKU 公共 IP 地址分配到虚拟机的网络接口时,必须使用网络安全组显式允许预期流量。 创建并关联网络安全组且显式允许所需流量之后,才可与资源通信。
    名称 该名称在所选的资源组中必须唯一。
    IP 版本 选择 IPv4。 虽然可以将公共 IPv4 地址分配给多个 Azure 资源,
    IP 地址分配 动态:仅在将公共 IP 地址与附加到虚拟机的网络接口相关联并首次启动该虚拟机后,才分配动态地址。 如果网络接口所附加到的虚拟机停止(解除分配),动态地址可能发生更改。 如果虚拟机重启或停止(但未解除分配),该地址将保持不变。 静态: 创建公共 IP 地址时,将分配静态地址。 即使虚拟机处于停止(解除分配)状态,静态地址也不改变。 仅当删除网络接口时才释放该地址。 创建网络接口后,可更改分配方法。 如果选择“标准”作为 SKU,则分配方法为“静态”。
    空闲超时(分钟) 在不依赖客户端发送保持连接消息的情况下,TCP 或 HTTP 连接持续打开的分钟数。
    DNS 名称标签 必须在创建名称的 Azure 位置中(在所有订阅和所有客户中)保持唯一。 Azure 公共 DNS 服务会自动注册名称和 IP 地址,便于连接到具有名称的资源。 Azure 会将 location.cloudapp.chinacloudapi.cn(其中 location 是你选择的位置)追加到你提供的名称上,创建完全限定的 DNS 名称。
    订阅 必须与要将公共 IP 地址关联到的资源位于同一订阅中。
    资源组 可与要将公共 IP 地址关联到的资源位于相同或不同的资源组中。
    位置 必须与要将公共 IP 地址关联到的资源位于同一位置(也称为“区域”)。

命令

工具 命令
CLI az network public-ip create
PowerShell New-AzureRmPublicIpAddress

查看、删除公共 IP 地址或更改其设置

  1. 使用已分配订阅的“网络参与者”角色权限(最低权限)的帐户登录到 Azure 门户。 请参阅用于 Azure 基于角色的访问控制的内置角色一文,详细了解如何将角色和权限分配给帐户。
  2. 在 Azure 门户顶部包含“搜索资源”文本的框中,键入“公共 IP 地址”。 在搜索结果中出现 公共 IP 地址 时,单击该地址。
  3. 在出现的“公共 IP 地址”边栏选项卡中,单击要查看、更改其设置或要删除的公共 IP 地址的名称。
  4. 在出现的公共 IP 地址边栏选项卡中,根据是要查看、删除还是更改公共 IP 地址,完成以下选项之一。
    • 查看:边栏选项卡的“概述”部分显示公共 IP 地址的主要设置,例如与之关联的网络接口(如果地址与某个网络接口关联)。
    • 删除:若要删除公共 IP 地址,请在边栏选项卡的“概述”部分中单击“删除”。 如果该地址当前与 IP 配置关联,则无法删除。 如果地址当前与配置相关联,请单击“取消关联” ,取消该地址与 IP 配置之间的关联。
    • 更改:单击“配置”。 使用本文创建公共 IP 地址部分所述的步骤 4 中的信息更改设置。 要将 IPv4 地址的分配方法从静态更改为动态,必须先从该公共 IPv4 地址关联的 IP 配置中取消关联该地址。 然后,可将分配方法更改为动态,并单击“关联” 将 IP 地址关联到相同的 IP 配置或其他配置,还可将其保留为取消关联状态。 若要取消关联公共 IP 地址,请在“概述”部分中单击“取消关联”。

Warning

将分配方法从静态更改为动态时,将丢失分配给公共 IP 地址的 IP 地址。 尽管 Azure 公共 DNS 服务器会保留静态或动态地址与任何 DNS 名称标签(若已定义)之间的映射,但如果虚拟机在处于停止(解除分配)状态之后启动,动态 IP 地址可能更改。 为防止地址变化,请分配静态 IP 地址。

命令

工具 命令
CLI az network public-ip-list 用于列出公共 IP 地址;az network public-ip-show 用于显示设置;az network public-ip update 用于更新;az network public-ip delete 用于删除
PowerShell Get-AzureRmPublicIpAddress 用于检索公共 IP 地址对象并查看其设置;Set-AzureRmPublicIpAddress 用于更新设置;Remove-AzureRmPublicIpAddress 用于删除

后续步骤

创建以下 Azure 资源时分配公共 IP 地址: