微软云服务器多ip,Azure 虚拟机的多个 IP 地址 - 门户

您现在访问的是微软AZURE全球版技术文档网站，若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站，请访问 https://docs.azure.cn.

使用 Azure 门户将多个 IP 地址分配给虚拟机

11/30/2016

本文内容

在一个 Azure 虚拟机 (VM) 上可以附加一个或多个网络接口 (NIC)。可为任何 NIC 分配一个或多个静态或动态的公共与专用 IP 地址。为 VM 分配多个 IP 地址可实现以下功能：

在单个服务器上使用不同的 IP 地址和 SSL 证书托管多个网站或服务。

用作网络虚拟设备，例如防火墙或负载均衡器。

可将任何 NIC 的任何专用 IP 地址添加到 Azure 负载均衡器后端池。以往，只能将主要 NIC 的主要 IP 地址添加到后端池。若要详细了解如何对多个 IP 配置进行负载均衡，请阅读对多个 IP 配置进行负载均衡一文。

附加到 VM 的每个 NIC 都具有一个或多个关联的 IP 配置。每个配置分配有一个静态或动态专用 IP 地址。每个配置还可以具有一个关联的公共 IP 地址资源。公共 IP 地址资源分配有动态或静态公共 IP 地址。若要详细了解 Azure 中的 IP 地址，请阅读 Azure 中的 IP 地址一文。

分配给 NIC 的专用 IP 地址数目存在限制。能够在 Azure 订阅中使用的公共 IP 地址数也存在限制。有关详细信息，请参阅 Azure 限制一文。

本文介绍如何使用 Azure 门户通过 Azure Resource Manager 部署模型创建虚拟机 (VM)。无法将多个 IP 地址分配到通过经典部署模型创建的资源。若要详细了解 Azure 部署模型，请阅读 Understand deployment models(了解部署模型)一文。

场景

创建具有单个 NIC 的 VM 并将其连接到虚拟网络。 VM 需要三个不同的专用 IP 地址和两个公共 IP 地址。 IP 地址将分配到以下 IP 配置：

IPConfig-1：分配一个静态专用 IP 地址和一个静态公共 IP 地址。

IPConfig-2：分配一个静态专用 IP 地址和一个静态公共 IP 地址。

IPConfig-3：分配一个静态专用 IP 地址，不分配任何公共 IP 地址。

创建 NIC 时，IP 配置将关联到 NIC；创建 VM 时，NIC 将附加到 VM。本方案使用的 IP 地址类型用于演示。可以根据需要分配任何 IP 地址和指定分配类型。

备注

尽管本文是将所有 IP 配置分配到单个 NIC，但也可以将多个 IP 配置分配到具有多个 NIC 的 VM 中的任意 NIC。若要了解如何创建具有多个 NIC 的 VM，请阅读创建具有多个 NIC 的 VM一文。

创建具有多个 IP 地址的 VM

若要创建具有多个 IP 地址或一个静态专用 IP 地址的 VM，则必须使用 PowerShell 或 Azure CLI 来创建。相关操作步骤，请单击本文顶部的 PowerShell 或 CLI 选项。可使用单个动态专用 IP 地址和(可选)单个公共 IP 地址创建 VM。请按照创建 Windows VM 或创建 Linux VM 文章中的步骤使用门户。创建 VM 后，可以按照本文向 VM 添加 IP 地址部分中的以下步骤，可使用门户将 IP 地址类型从动态更改为静态并添加其他 IP 地址。

将 IP 地址添加到 VM

完成以下步骤可将专用和公共 IP 地址添加到 Azure 网络接口。以下部分中的示例假定你的 VM 已具备方案中所属的三个 IP 配置(但此要求不是必备要求)。

核心步骤

根据需要浏览到 Azure 门户(网址为 https://portal.azure.com )并登录。

在门户中单击“更多服务”> 在筛选框中键入“虚拟机”，并单击“虚拟机”。

在“虚拟机”窗格中，单击要向其添加 IP 地址的 VM。导航到“网络”选项卡。单击页面上的“网络接口”。如下图所示：

在“网络接口”窗格中，单击“IP 配置”。

在针对所选 NIC 显示的窗格中，单击“IP 配置”。单击“添加”，根据要添加的 IP 地址的类型完成以下某个部分的步骤，然后单击“确定”。

添加专用 IP 地址

完成以下步骤，添加新的专用 IP 地址：

完成本文的核心步骤部分中的步骤，确保你位于 VM 网络接口的“IP 配置”部分。查看显示为默认值的子网(例如 10.0.0.0/24)。

单击“添加”。在出现的“添加 IP 配置”窗格中，通过为最后的八位位组选择一个新数字，使用新的静态专用 IP 地址创建一个名为“IPConfig-4”的 IP 配置，然后单击“确定”。 (对于 10.0.0.0/24 子网，示例 IP 将为“10.0.0.7”。)

备注

在添加静态 IP 地址时，必须在 NIC 连接到的子网中指定未使用的有效地址。如果所选地址不可用，门户会对 IP 地址显示一个 X，而你必须选择其他地址。

单击“确定”后，窗格将关闭且列出新的 IP 配置。单击“确定”关闭“添加 IP 配置”窗格。

可以单击“添加”添加其他 IP 配置，也可以关闭所有打开的边栏选项卡，完成添加 IP 地址的操作。

通过完成本文内将 IP 地址添加到 VM 操作系统部分中的步骤，将专用 IP 地址添加到 VM 操作系统。

添加公共 IP 地址

将公共 IP 地址资源关联到新 IP 配置或现有 IP 配置即可添加公共 IP 地址。

备注

公共 IP 地址会产生少许费用。有关 IP 地址定价的详细信息，请阅读 IP 地址定价页。可在一个订阅中使用的公共 IP 地址数有限制。有关限制的详细信息，请阅读 Azure limits(Azure 限制)一文。

创建公共 IP 地址资源

公共 IP 地址是针对公共 IP 地址资源的一种设置。如果公共 IP 地址资源目前所关联到的 IP 配置不是你想要关联到的 IP 配置，可跳过以下步骤，根据需要完成后面某个部分的步骤。如果没有可用的公共 IP 地址资源，可通过以下步骤创建一个：

根据需要浏览到 Azure 门户(网址为 https://portal.azure.com )并登录。

在门户中，单击“创建资源” > “网络” > “公共 IP 地址” 。

在显示的“创建公共 IP 地址”窗格中，再输入名称，选择“IP 地址分配”类型、“订阅”、“资源组”和“位置”，然后单击“创建”，如下图所示：

完成下面某个部分的步骤，将公共 IP 地址资源关联到某个 IP 配置。

将公共 IP 地址资源关联到新 IP 配置

完成本文核心步骤部分的步骤。

单击“添加” 。在显示的“添加 IP 配置”窗格中，创建名为“IPConfig-4”的 IP 配置。启用“公共 IP 地址”，并从显示的“选择公共 IP 地址”窗格中选择一个现有的可用公共 IP 地址资源。

在选择公共 IP 地址资源后单击“确定”，窗格随即关闭。如果还没有公共 IP 地址，则可通过完成本文创建公共 IP 地址资源部分的步骤创建一个。

查看新 IP 配置。即使没有向 IP 配置显式分配专用 IP 地址，也会自动分配一个，因为所有 IP 配置都必须有一个专用 IP 地址。

可以单击“添加”添加其他 IP 配置，也可以关闭所有打开的边栏选项卡，完成添加 IP 地址的操作。

将专用 IP 地址添加到 VM 操作系统，只需完成本文将 IP 地址添加到 VM 操作系统部分针对操作系统的步骤即可。请勿向操作系统添加公共 IP 地址。

将公共 IP 地址资源关联到现有 IP 配置

完成本文核心步骤部分的步骤。

单击其中要添加公共 IP 地址资源的 IP 配置。

在出现的“IPConfig”窗格中，单击“IP 地址”。

在出现的“选择公共 IP 地址”窗格中，选择公共 IP 地址。

单击“保存”，窗格随即关闭。如果还没有公共 IP 地址，则可通过完成本文创建公共 IP 地址资源部分的步骤创建一个。

查看新 IP 配置。

可以单击“添加”添加其他 IP 配置，也可以关闭所有打开的边栏选项卡，完成添加 IP 地址的操作。请勿向操作系统添加公共 IP 地址。

备注

更改 IP 地址配置后，必须重启 VM，更改才能在 VM 中生效。

将 IP 地址添加到 VM 操作系统

连接并登录到使用多个专用 IP 地址创建的 VM。必须手动添加 VM 中的所有专用 IP 地址(包括主要地址)。根据 VM 操作系统完成后面的步骤。

Windows Server

展开

在命令提示符下，键入 ipconfig /all。只能看到主要专用 IP 地址(通过 DHCP)。

在命令提示符下键入 ncpa.cpl，打开“网络连接”窗口。

打开相应适配器的属性：以太网。

双击“Internet 协议版本 4 (IPv4)”。

单击“使用下面的 IP 地址”并输入以下值：

IP 地址：输入主要专用 IP 地址

子网掩码：根据子网设置此值。例如，如果子网为 /24 子网，则子网掩码为 255.255.255.0。

默认网关：子网中的第一个 IP 地址。如果子网为 10.0.0.0/24，则网关 IP 地址为 10.0.0.1。

选择“使用下面的 DNS 服务器地址”并输入以下值：

首选 DNS 服务器:如果不使用自己的 DNS 服务器，请输入 168.63.129.16。如果使用自己的 DNS 服务器，请输入服务器的 IP 地址。 (对于备用 DNS 服务器，你可以选择任何免费的公共 DNS 服务器地址。)

选择“高级”按钮，并添加其他 IP 地址。将在前面的步骤中添加到 Azure 网络接口的每个辅助专用 IP 地址添加到分配有分配给 Azure 网络接口的主 IP 地址的 Windows 网络接口。

切勿在虚拟机的操作系统中手动分配已分配给 Azure 虚拟机的公共 IP 地址。在操作系统中手动设置该 IP 地址时，请确保它与分配给 Azure 网络接口的专用 IP 地址是同一地址，否则可能会丢失与虚拟机的连接。详细了解专用 IP 地址设置。绝不要在操作系统中分配 Azure 公共 IP 地址。

单击“确定”关闭“TCP/IP 设置”，并再次单击“确定”关闭适配器设置。将重新建立 RDP 连接。

在命令提示符下，键入 ipconfig /all。验证是否已显示添加的所有 IP 地址，以及是否已关闭 DHCP。

将 Windows 配置为使用 Azure 中主 IP 配置的专用 IP 地址作为 Windows 的主 IP 地址。有关详细信息，请参阅无法通过具有多个 IP 地址的 Azure Windows VM 访问 Internet。

验证 (Windows Server)

要确保能够从辅助 IP 配置通过与之关联的公共 IP 连接到 Internet，请在通过上述步骤将其正确添加以后，使用以下命令(使用辅助专用 IP 地址替换 10.0.0.7)：

ping -S 10.0.0.7 outlook.com

备注

对于辅助 IP 配置，仅当该配置存在关联的公共 IP 地址的情况下，才能 ping Internet。对于主 IP 配置，不需公共 IP 地址也可 ping Internet。

Linux (Ubuntu 14/16)

展开

我们建议你查看 Linux 分发版的最新文档。

打开终端窗口。

请确保以 root 用户身份操作。否则，请输入以下命令：

sudo -i

更新网络接口(假设为“eth0”)的配置文件。

保留 dhcp 的现有行项。主要 IP 地址将保留以前的配置。

使用以下命令添加其他静态 IP 地址的配置：

cd /etc/network/interfaces.d/

应会看到一个 .cfg 文件。

打开文件。该文件的末尾应会显示以下命令行：

auto eth0

iface eth0 inet dhcp

在此文件包含的命令行后面添加以下命令行：

iface eth0 inet static

address

netmask

使用以下命令保存该文件：

:wq

使用以下命令重置网络接口：

sudo ifdown eth0 && sudo ifup eth0

重要

如果使用远程连接，请在同一行中同时运行 ifdown 和 ifup。

使用以下命令验证 IP 地址是否已添加到网络接口：

ip addr list eth0

应会在列表中看到添加的 IP 地址。

验证 (Ubuntu 14/16)

要确保能够从辅助 IP 配置通过与之关联的公共 IP 连接到 Internet，请使用以下命令：

ping -I 10.0.0.5 outlook.com

备注

对于辅助 IP 配置，仅当该配置存在关联的公共 IP 地址的情况下，才能 ping Internet。对于主 IP 配置，不需公共 IP 地址也可 ping Internet。

对于 Linux VM，在尝试验证来自辅助 NIC 的出站连接时，可能需要添加适当的路由。可通过多种方式来执行此操作。请参阅针对 Linux 分发的相应文档。下面是实现此目的的一种方法：

echo 150 custom >> /etc/iproute2/rt_tables

ip rule add from 10.0.0.5 lookup custom

ip route add default via 10.0.0.1 dev eth2 table custom

确保将

10.0.0.5 替换为专用 IP 地址，该地址有一个与之关联的公共 IP 地址。

10.0.0.1 替换为默认网关

eth2 替换为辅助 NIC 的名称

Linux (Ubuntu 18.04+)

展开

Ubuntu 18.04 及更高版本已更改为用于 OS 网络管理的 `netplan`。我们建议你查看 Linux 分发版的最新文档。

打开终端窗口。

请确保以 root 用户身份操作。否则，请输入以下命令：

sudo -i

为第二个接口创建一个文件，并在文本编辑器打开该文件：

vi /etc/netplan/60-static.yaml

将以下行添加到文件中，并将 10.0.0.6/24 替换为 IP/网络掩码：

network:

version: 2

ethernets:

eth0:

addresses:

- 10.0.0.6/24

使用以下命令保存该文件：

:wq

使用 netplan try 验证语法来测试更改：

netplan try

备注

netplan try 将暂时应用更改，并在 120 秒后回退更改。如果连接中断，请等待 120 秒，然后重新连接。此时更改已回退。

假设 netplan try 没有问题，请应用配置更改：

netplan apply

使用以下命令验证 IP 地址是否已添加到网络接口：

ip addr list eth0

应会在列表中看到添加的 IP 地址。示例：

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo