Как создать виртуальную машину в Microsoft Azure без публичного виртуального IP (VIP) адреса?
Есть ли способ создать виртуальную машину без публичного IP-адреса в Windows Azure? Даже если вы создаете виртуальную машину в виртуальной сети, мы не можем контролировать общедоступный IP-адрес, назначенный Azure. Есть ли способ отключить или удалить общедоступный IP-адрес, назначенный Azure?
3 ответа
Нет. У ВМ всегда будет публичный IP-адрес. Но вы не можете назначить какие-либо конечные точки (оставьте виртуальную машину без определенных конечных точек) - это будет эффективно блокировать весь интернет-трафик для вашей виртуальной машины до того, как событие достигнет внутренней сети центра обработки данных.
Всегда будет публичный IP-адрес, назначенный любому облачному сервису с чем-либо развернутым. Вам решать, разрешить ли интернет-трафик вашей виртуальной машине или нет. И это решение принимается через определение конечных точек.
РЕДАКТИРОВАТЬ
Используя Azure Resource Manager, вы можете создать виртуальную машину без публичного IP-адреса. Вы можете контролировать этот параметр на сетевом адаптере. В настройках IP для вашего сетевого адаптера в Azure Resource Manager вы должны указать NONE для параметра Public IP Address.
Это неверно по состоянию на 29.11.2016. Теперь вы можете выбрать на этапе подготовки через портал Azure установить общедоступный IP-адрес как НЕТ. Это позволит осуществлять связь только внутри виртуальной сети, в которой находится виртуальная машина.
С подходом групп ресурсов вы можете назначить общедоступный ip как None.
Он по-прежнему будет иметь сетевой интерфейс, который можно использовать для доступа к нему в виртуальной сети.
Я наткнулся на этот вопрос в сообщении в Твиттере и увидел, что не было недавнего полного ответа.
В настоящее время можно создать виртуальную машину в Azure без общедоступного IP-адреса. Ознакомьтесь с образцом ниже. Он создаст виртуальную машину, сетевую карту и виртуальную сеть, в которой будет создана виртуальная машина.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"outputs": {},
"parameters": {
"my-super-secure-password": {
"type": "securestring"
}
},
"variables": {
},
"resources": [
{
"apiVersion": "2018-10-01",
"dependsOn": [
"my-project-prefix-nic"
],
"location": "westeurope",
"name": "my-project-prefix",
"properties": {
"diagnosticsProfile": {
"bootDiagnostics": {
"enabled": false
}
},
"hardwareProfile": {
"vmSize": "Standard_D8ds_v4"
},
"networkProfile": {
"networkInterfaces": [
{
"id": "[resourceId('Microsoft.Network/networkInterfaces','my-project-prefix-nic')]"
}
]
},
"osProfile": {
"adminPassword": "[parameters('my-super-secure-password')]",
"adminUsername": "jan",
"computerName": "my-project-prefix"
},
"storageProfile": {
"dataDisks": [
{
"createOption": "Empty",
"diskSizeGB": 512,
"lun": 0,
"managedDisk": {
"storageAccountType": "StandardSSD_LRS"
},
"name": "my-project-prefix-datadisk-0"
}
],
"imageReference": {
"publisher": "MicrosoftWindowsDesktop",
"offer": "Windows-10",
"sku": "20h1-pro-g2",
"version": "latest"
},
"osDisk": {
"createOption": "FromImage",
"diskSizeGB": 256,
"managedDisk": {
"storageAccountType": "StandardSSD_LRS"
},
"name": "my-project-prefix-osdisk"
}
}
},
"type": "Microsoft.Compute/virtualMachines"
},
{
"apiVersion": "2018-11-01",
"dependsOn": [
"my-project-prefix-vnet"
],
"location": "westeurope",
"name": "my-project-prefix-nic",
"properties": {
"ipConfigurations": [
{
"name": "ipconfig1",
"properties": {
"privateIPAllocationMethod": "Dynamic",
"subnet": {
"id": "[resourceId('Microsoft.Network/virtualNetworks/subnets', 'my-project-prefix-vnet', 'my-project-prefix-subnet')]"
}
}
}
]
},
"type": "Microsoft.Network/networkInterfaces"
},
{
"apiVersion": "2018-11-01",
"location": "westeurope",
"name": "my-project-prefix-vnet",
"properties": {
"addressSpace": {
"addressPrefixes": [
"10.0.0.0/16"
]
},
"subnets": [
{
"name": "my-project-prefix-subnet",
"properties": {
"addressPrefix": "10.0.0.0/24",
"delegations": []
}
}
]
},
"type": "Microsoft.Network/virtualNetworks"
}
]
}
Как вы можете видеть, я опускаю publicIPAddressсобственность на создание ВМ. Поскольку это не обязательное свойство, это все еще действительный ресурс.