创建、更改或删除公共 IP 地址

了解公共 IP 地址,以及如何创建、更改和删除此类地址。 公共 IP 地址是具有自身可配置设置的资源。 通过将公共 IP 地址分配给其他 Azure 资源,可以:

  • 建立与 Azure 虚拟机、Azure 虚拟机规模集、Azure VPN 网关、应用程序网关和面向 Internet 的 Azure 负载均衡器等资源的入站 Internet 连接。 若未分配公共 IP 地址,Azure 资源无法接收来自 Internet 的入站通信。 虽然本质上可通过公共 IP 地址访问某些 Azure 资源,但其他资源必须分配有公共 IP 地址才可从 Internet 访问它们。
  • 使用可预测的 IP 地址与 Internet 建立出站连接。 例如,如果某虚拟机未分配有公共 IP 地址,但其地址由 Azure 网络地址转换为可预测的公共地址,则该虚拟机可与 Internet 建立出站通信。 通过将公共 IP 地址分配给资源,可了解哪个 IP 地址用于出站连接。 尽管可预测,但地址可根据所选分配方法进行更改。 有关详细信息,请参阅创建公共 IP 地址。 有关从 Azure 资源建立出站连接的详细信息,请阅读 Understand outbound connections(了解出站连接)一文。

准备阶段

在完成本文任何部分中的步骤之前,请完成以下任务:

  • 如果还没有 Azure 帐户,请注册试用帐户
  • 如果使用门户,请打开 https://portal.azure.cn,并使用 Azure 帐户登录。
  • 如果使用 PowerShell 命令来完成本文中的任务,请从计算机运行 PowerShell。 本教程需要 Azure PowerShell 模块 5.2.0 或更高版本。 运行 Get-Module -ListAvailable AzureRM 查找已安装的版本。 如果需要进行升级,请参阅 Install Azure PowerShell module(安装 Azure PowerShell 模块)。 如果在本地运行 PowerShell,则还需运行 Login-AzureRmAccount -EnvironmentName AzureChinaCloud 以创建与 Azure 的连接。
  • 如果使用 Azure 命令行界面 (CLI) 命令来完成本文中的任务,请从计算机运行 CLI。 本教程需要 Azure CLI 2.0.26 或更高版本。 运行 az --version 查找已安装的版本。 如果需要进行安装或升级,请参阅安装 Azure CLI 2.0。 如果在本地运行 Azure CLI,则还需运行 az login 以创建与 Azure 的连接。

Note

在 Azure 中国区使用 Azure CLI 2.0 之前,请先运行 az cloud set -n AzureChinaCloud 来改变云环境。如果想切回国际版 Azure,请再次运行 az cloud set -n AzureCloud

公共 IP 地址会产生少许费用。 若要查看定价,请参阅 IP 地址定价页。

创建公共 IP 地址

  1. 在 Azure 门户顶部包含“搜索资源”文本的框中,键入“公共 IP 地址”。 在搜索结果中出现 公共 IP 地址 时,单击该地址。
  2. 在出现的“公共 IP 地址”边栏选项卡中单击“+ 添加”。
  3. 在出现的“创建公共 IP 地址”边栏选项卡中,为以下设置输入或选择值,然后单击“创建”:

    设置 必需? 详细信息
    名称 该名称必须在所选资源组中唯一。
    IP 版本 选择 IPv4。 虽然可以将公共 IPv4 地址分配给多个 Azure 资源,
    IP 地址分配 动态:仅在将公共 IP 地址与附加到虚拟机的网络接口相关联并首次启动该虚拟机后,才分配动态地址。 如果网络接口所附加到的虚拟机停止(解除分配),动态地址可能发生更改。 如果虚拟机重启或停止(但未解除分配),该地址将保持不变。 静态: 创建公共 IP 地址时,将分配静态地址。 即使虚拟机处于停止(解除分配)状态,静态地址也不改变。 仅当删除网络接口时才释放该地址。 创建网络接口后,可更改分配方法。 如果选择“标准”作为 SKU,则分配方法为“静态”。
    空闲超时(分钟) 在不依赖于客户端发送 keep-alive 消息的情况下,将 TCP 或 HTTP 连接保持打开的分钟数。
    DNS 名称标签 必须在创建该名称的 Azure 位置(所有订阅和所有客户位置)中保持唯一。 Azure 会在其 DNS 中自动注册该名称和 IP 地址,使你能够连接到使用该名称的资源。 Azure 会将类似于 location.cloudapp.chinacloudapi.cn(其中 location 是所选的位置)的默认子网追加到提供的名称后面,以创建完全限定的 DNS 名称。 Azure 的默认 DNS 包含 IPv4 A 名称记录,并在查找 DNS 名称时响应该记录。 客户端选择要与哪个 (IPv4) 地址通信。 除了使用带有默认后缀的 DNS 名称标签以外,还可以改用 Azure DNS 服务来配置带有自定义后缀(可解析为公共 IP 地址)的 DNS 名称。
    订阅 必须与要将公共 IP 地址关联到的资源位于同一订阅中。
    资源组 可与要将公共 IP 地址关联到的资源位于相同或不同的资源组中。
    位置 必须与要将公共 IP 地址关联到的资源位于同一位置(也称为“区域”)。

命令

工具 命令
CLI az network public-ip create
PowerShell New-AzureRmPublicIpAddress

查看、删除公共 IP 地址或更改其设置

  1. 在 Azure 门户顶部包含“搜索资源”文本的框中,键入“公共 IP 地址”。 在搜索结果中出现 公共 IP 地址 时,单击该地址。
  2. 在出现的“公共 IP 地址”边栏选项卡中,单击要查看、更改其设置或要删除的公共 IP 地址的名称。
  3. 在出现的公共 IP 地址边栏选项卡中,根据是要查看、删除还是更改公共 IP 地址,完成以下选项之一。
    • 查看:边栏选项卡的“概述”部分显示公共 IP 地址的主要设置,例如与之关联的网络接口(如果地址与某个网络接口关联)。 若要查看版本信息,请使用 PowerShell 或 CLI 命令查看公共 IP 地址。
    • 删除:若要删除公共 IP 地址,请在边栏选项卡的“概述”部分中单击“删除”。 如果该地址当前与 IP 配置关联,则无法删除。 如果地址当前与配置相关联,请单击“取消关联” ,取消该地址与 IP 配置之间的关联。
    • 更改:单击“配置”。 使用本文 创建公共 IP 地址 部分的步骤 4 中的信息更改设置。 要将 IPv4 地址的分配方法从静态更改为动态,必须先从该公共 IPv4 地址关联的 IP 配置中取消关联该地址。 然后,可将分配方法更改为动态,并单击“关联” 将 IP 地址关联到相同的 IP 配置或其他配置,还可将其保留为取消关联状态。 若要取消关联公共 IP 地址,请在“概述”部分中单击“取消关联”。

Warning

将分配方法从静态更改为动态时,将丢失分配给公共 IP 地址的 IP 地址。 尽管 Azure 公共 DNS 服务器会保留静态或动态地址与任何 DNS 名称标签(若已定义)之间的映射,但如果虚拟机在处于停止(解除分配)状态之后启动,动态 IP 地址可能更改。 为防止地址变化,请分配静态 IP 地址。

命令

工具 命令
CLI az network public-ip-list 用于列出公共 IP 地址;az network public-ip-show 用于显示设置;az network public-ip update 用于更新;az network public-ip delete 用于删除
PowerShell Get-AzureRmPublicIpAddress 用于检索公共 IP 地址对象并查看其设置;Set-AzureRmPublicIpAddress 用于更新设置;Remove-AzureRmPublicIpAddress 用于删除

后续步骤

创建以下 Azure 资源时,将分配公共 IP 地址: