创建、更改或删除公共 IP 地址

了解公共 IP 地址,以及如何创建、更改和删除此类地址。 公共 IP 地址是一种自带可配置设置的资源。 将公共 IP 地址分配给支持公共 IP 地址的 Azure 资源以启用:

  • 从 Internet 到资源的入站通信,如 Azure 虚拟机 (VM)、Azure 应用程序网关、Azure 负载均衡器、Azure VPN 网关等。 如果 VM 没有分配有公共 IP 地址,则仍可通过 Internet 与某些资源(如 VM)进行通信,前提是 VM 是负载均衡器后端池的一部分且负载均衡器分配有公共 IP 地址。 若要确定是否可向特定 Azure 服务的资源分配公共 IP 地址,或是否可通过其他 Azure 资源的公共 IP 地址与之通信,请参阅该服务的文档。
  • 使用可预测的 IP 地址与 Internet 建立出站连接。 例如,如果某虚拟机未分配有公共 IP 地址,但其地址由 Azure 网络地址转换为可预测的公共地址,则默认情况下,该虚拟机可与 Internet 建立出站通信。 通过将公共 IP 地址分配给资源,可了解哪个 IP 地址用于出站连接。 尽管可预测,但地址可根据所选分配方法进行更改。 有关详细信息,请参阅创建公共 IP 地址。 有关从 Azure 资源建立出站连接的详细信息,请参阅了解出站连接

准备阶段

在完成本文任何部分中的步骤之前,请完成以下任务:

  • 如果还没有 Azure 帐户,请注册试用帐户
  • 如果使用门户,请打开 https://portal.azure.cn,并使用 Azure 帐户登录。
  • 如果使用 PowerShell 命令来完成本文中的任务,请从计算机运行 PowerShell。 本教程需要 Azure PowerShell 模块 5.7.0 或更高版本。 运行 Get-Module -ListAvailable AzureRM 查找已安装的版本。 如果需要进行升级,请参阅 Install Azure PowerShell module(安装 Azure PowerShell 模块)。 如果在本地运行 PowerShell,则还需运行 Connect-AzureRmAccount 以创建与 Azure 的连接。
  • 如果使用 Azure 命令行界面 (CLI) 命令来完成本文中的任务,请从计算机运行 CLI。 本教程需要 Azure CLI 2.0.31 或更高版本。 运行 az --version 查找已安装的版本。 如果需要进行安装或升级,请参阅安装 Azure CLI 2.0。 如果在本地运行 Azure CLI,则还需运行 az login 以创建与 Azure 的连接。

登录或连接到 Azure 所用的帐户必须分配有网络参与者角色或者分配有可执行权限中列出的适当操作的自定义角色

公共 IP 地址会产生少许费用。 若要查看定价,请参阅 IP 地址定价页。

创建公共 IP 地址

  1. 在门户左上角的顶部选择“+ 创建资源”。
  2. 在“在市场中搜索”框中输入“公共 IP 地址”。 当“公共 IP 地址”出现在搜索结果中时,请选择它。
  3. 在“公共 IP 地址”下,选择“创建”。
  4. 在“创建公共 IP 地址”下为以下设置输入或选择值,然后选择“创建”:

    设置 必需? 详细信息
    名称 名称在所选资源组中必须唯一。
    IP 地址分配 动态: 只有在将某个公用 IP 地址关联到 Azure 资源并首次启动该资源后,才会分配动态地址。 如果将动态地址分配给某个资源,例如虚拟机,并且虚拟机停止(解除分配)后又重启,则动态地址可能会更改。 如果虚拟机重启或停止(但未解除分配),该地址将保持不变。 当公用 IP 地址资源从它关联到的资源取消关联时,会释放动态地址。 静态: 创建公用 IP 地址时,将分配静态地址。 删除公用 IP 地址资源之前,不会释放静态地址。 如果地址没有关联到资源,则在创建地址后可以更改分配方法。 如果地址已关联到资源,则无法更改分配方法。
    空闲超时(分钟) 在不依赖客户端发送保持连接消息的情况下,TCP 或 HTTP 连接持续打开的分钟数。
    DNS 名称标签 必须在创建名称的 Azure 位置中(在所有订阅和所有客户中)保持唯一。 Azure 会在其 DNS 中自动注册该名称和 IP 地址,使你能够连接到使用该名称的资源。 Azure 会将类似于 location.cloudapp.chinacloudapi.cn(其中 location 是所选的位置)的默认子网追加到提供的名称后面,以创建完全限定的 DNS 名称。 如果选择同时创建这两个地址版本,则会为 IPv4 地址分配相同的 DNS 名称。 Azure 的默认 DNS 包含 IPv4 A 名称记录。 客户端选择 IPv4 要与哪个地址进行通信。 除了使用带有默认后缀的 DNS 名称标签,还可以改用 Azure DNS 服务来配置带有自定义后缀(可解析为公用 IP 地址)的 DNS 名称。
    订阅 必须与要将公共 IP 地址关联到的资源位于同一订阅中。
    资源组 可与要将公共 IP 地址关联到的资源位于相同或不同的资源组中。
    位置 必须与要将公共 IP 地址关联到的资源位于同一位置(也称为“区域”)。

命令

工具 命令
CLI az network public-ip create
PowerShell New-AzureRmPublicIpAddress

查看、删除公共 IP 地址或更改其设置

  1. 在 Azure 门户顶部包含“搜索资源”文本的框中,键入“公共 IP 地址”。 当“公共 IP 地址”出现在搜索结果中时,请选择它。
  2. 选择要查看、更改其设置或从列表中删除的公共 IP 地址的名称。
  3. 根据是要查看、删除还是更改公共 IP 地址,完成以下选项之一。

    • 查看:“概述”部分显示公共 IP 地址的主要设置,例如与之关联的网络接口(如果地址与某个网络接口关联)。 若要查看版本信息,请使用 PowerShell 或 CLI 命令查看公共 IP 地址。
    • 删除:若要删除公共 IP 地址,请在“概述”部分中选择“删除”。 如果该地址当前与 IP 配置关联,则无法删除。 如果该地址当前已关联到某个配置,请选择“取消关联”,从该 IP 配置中取消关联该地址。
    • 更改:选择“配置”。 使用创建公共 IP 地址的步骤 4 中的信息更改设置。 要将 IPv4 地址的分配方法从静态更改为动态,必须先从该公共 IPv4 地址关联的 IP 配置中取消关联该地址。 然后,可将分配方法更改为动态,并选择“关联”将该 IP 地址关联到相同或不同的 IP 配置,或者让它保持取消关联状态。 若要取消关联公共 IP 地址,请在“概述”部分中选择“取消关联”。

      Warning

      将分配方法从静态更改为动态时,将丢失分配给公共 IP 地址的 IP 地址。 尽管 Azure 公共 DNS 服务器会保留静态或动态地址与任何 DNS 名称标签(若已定义)之间的映射,但如果虚拟机在处于停止(解除分配)状态之后启动,动态 IP 地址可能更改。 为防止地址变化,请分配静态 IP 地址。

命令

工具 命令
CLI az network public-ip list 用于列出公共 IP 地址;az network public-ip show 用于显示设置;az network public-ip update 用于更新;az network public-ip delete 用于删除
PowerShell Get-AzureRmPublicIpAddress 用于检索公共 IP 地址对象并查看其设置;Set-AzureRmPublicIpAddress 用于更新设置;Remove-AzureRmPublicIpAddress 用于删除

分配公共 IP 地址

了解如何将公共 IP 地址分配给以下资源:

权限

若要在公共 IP 地址上执行任务,必须将你的帐户分配给网络参与者角色或分配有下表中所列适当操作的自定义角色:

操作 Name
Microsoft.Network/publicIPAddresses/read 读取公共 IP 地址
Microsoft.Network/publicIPAddresses/write 创建或更新公共 IP 地址
Microsoft.Network/publicIPAddresses/delete 删除公共 IP 地址
Microsoft.Network/publicIPAddresses/join/action 将公共 IP 地址关联到资源

后续步骤