執行個體層級公用 IP (Classic) 概觀

  • 發行項

執行個體層級公用 IP (ILPIP) 是您可以直接指派至 VM 或雲端服務角色執行個體的公用 IP 位址,而不是指派至 VM 或角色執行個體所在的雲端服務。 ILPIP 不會取代指派給雲端服務的虛擬 IP (VIP)。 應該說是您可以用來直接連接到 VM 或角色執行個體的其他 IP 位址。

重要

Azure 針對建立和使用資源方面,有二種不同的的部署模型:Resource Manager 和傳統。 本文涵蓋之內容包括使用傳統部署模型。 Microsoft 建議您透過 Resource Manager 建立 VM。 請確定您了解 IP 位址 在 Azure 中的運作方式。

Difference between ILPIP and VIP

如圖 1 所示,儘管通常是使用 VIP:<連接埠號碼> 來存取個別 VM,但還是會使用 VIP 來存取雲端服務。 將 ILPIP 指派給特定的 VM,就能直接使用該 IP 位址來存取 VM。

當您在 Azure 中建立雲端服務時,對應的 DNS A 記錄即會自動建立,以允許透過完整格式的網域名稱 (FQDN) 存取服務,而不需使用實際的 VIP。 相同程序也適用於 ILPIP,但可改為透過 FQDN 而不是 ILPIP 來允許存取 VM 或角色執行個體。 例如,若您建立名為 contosoadservice 的雲端服務,並設定名為 contosoweb 且具有兩個執行個體的 Web 角色,且 .cscfg 中的 domainNameLabel 設定為 WebPublicIP,Azure 將會為那些執行個體註冊下列 A 記錄:

  • WebPublicIP.0.contosoadservice.cloudapp.net
  • WebPublicIP.1.contosoadservice.cloudapp.net
  • ...

注意

您只能針對每個 VM 或角色執行個體指派一個 ILPIP。 您可以針對每個訂用帳戶最多使用 5 個 ILPIP。 ILPIP 不支援多個 NIC VM。

為什麼我要要求 ILPIP?

如果想要透過直接指派 IP 位址的方式連接到 VM 或角色執行個體,而不是使用雲端服務 VIP:<連接埠號碼>,請為 VM 或角色執行個體要求 ILPIP。

  • 主動式 FTP:透過將 ILPIP 指派給 VM,VM 就可以在所有的連接埠上接收流量。 VM 不需要端點就可以接收流量。 如需有關 FTP 通訊協定的詳細資料,請參閱 FTP 通訊協定概觀
  • 輸出 IP:源自 VM 的輸出流量會對應至 ILPIP,因為來源與 ILPIP 可向外部實體唯一識別 VM。

注意

ILPIP 過去被稱為公用 IP (PIP) 位址。

管理 VM 的 ILPIP

下列工作可讓您建立、指派和移除 VM 的 ILPIP:

如何在建立 VM 期間使用 PowerShell 要求 ILPIP

下列 PowerShell 指令碼會建立名為 FTPService 的雲端服務、從 Azure 擷取映像、使用擷取的映像建立名為 FTPInstance 的 VM、設定要使用 ILPIP 的 VM,以及將 VM 加入新服務:

New-AzureService -ServiceName FTPService -Location "Central US"

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

#Set "current" storage account for the subscription. It will be used as the location of new VM disk

Set-AzureSubscription -SubscriptionName <SubName> -CurrentStorageAccountName <StorageAccountName>

#Create a new VM configuration object

New-AzureVMConfig -Name FTPInstance -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| Set-AzurePublicIP -PublicIPName ftpip | New-AzureVM -ServiceName FTPService -Location "Central US"

如果您想要指定其他儲存體帳戶作為新的 VM 磁碟位置,您可以使用 MediaLocation 參數:

	New-AzureVMConfig -Name FTPInstance -InstanceSize Small -ImageName $image.ImageName `
	 -MediaLocation https://management.core.windows.net/<SubscriptionID>/services/storageservices/<StorageAccountName> `
	| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
	| Set-AzurePublicIP -PublicIPName ftpip | New-AzureVM -ServiceName FTPService -Location "Central US"

如何擷取 VM 的 ILPIP 資訊

若要檢視使用上述指令碼所建立 VM 的 ILPIP 資訊,請執行下列 PowerShell 命令,並觀察 PublicIPAddressPublicIPName 的值:

Get-AzureVM -Name FTPInstance -ServiceName FTPService

預期輸出:

DeploymentName              : FTPService
Name                        : FTPInstance
Label                       : 
VM                          : Microsoft.WindowsAzure.Commands.ServiceManagement.Model.PersistentVM
InstanceStatus              : ReadyRole
IpAddress                   : 100.74.118.91
InstanceStateDetails        : 
PowerState                  : Started
InstanceErrorCode           : 
InstanceFaultDomain         : 0
InstanceName                : FTPInstance
InstanceUpgradeDomain       : 0
InstanceSize                : Small
HostName                    : FTPInstance
AvailabilitySetName         : 
DNSName                     : http://ftpservice888.cloudapp.net/
Status                      : ReadyRole
GuestAgentStatus            : 	Microsoft.WindowsAzure.Commands.ServiceManagement.Model.GuestAgentStatus
ResourceExtensionStatusList : {Microsoft.Compute.BGInfo}
PublicIPAddress             : 104.43.142.188
PublicIPName                : ftpip
NetworkInterfaces           : {}
ServiceName                 : FTPService
OperationDescription        : Get-AzureVM
OperationId                 : 568d88d2be7c98f4bbb875e4d823718e
OperationStatus             : OK

如何從 VM 移除 ILPIP

若要移除在上述指令碼中加入 VM 的 ILPIP,請執行下列 PowerShell 命令:

Get-AzureVM -ServiceName FTPService -Name FTPInstance | Remove-AzurePublicIP | Update-AzureVM

如何將 ILPIP 加入現有的 VM

若要將 ILPIP 加入至使用上述指令碼建立的 VM,請執行下列命令:

Get-AzureVM -ServiceName FTPService -Name FTPInstance | Set-AzurePublicIP -PublicIPName ftpip2 | Update-AzureVM

管理雲端服務角色執行個體的 ILPIP

若要將 ILPIP 加入至雲端服務角色執行個體,請完成下列步驟:

  1. 完成如何設定雲端服務文章中的步驟,以下載雲端服務的 .cscfg 檔案。

  2. 加入 InstanceAddress 元素來更新 .cscfg 檔案。 下列範例會加入一個名稱為 MyPublicIP 的 ILPIP 到名稱為 WebRole1 的角色執行個體:

     <?xml version="1.0" encoding="utf-8"?>
 <ServiceConfiguration serviceName="ILPIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
   <Role name="WebRole1">
     <Instances count="1" />
       <ConfigurationSettings>
 	<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
       </ConfigurationSettings>
   </Role>
   <NetworkConfiguration>
     <AddressAssignments>
       <InstanceAddress roleName="WebRole1">
 	<PublicIPs>
 	  <PublicIP name="MyPublicIP" domainNameLabel="WebPublicIP" />
         </PublicIPs>
       </InstanceAddress>
     </AddressAssignments>
   </NetworkConfiguration>
 </ServiceConfiguration>

  3. 完成如何設定雲端服務文章中的步驟,以上傳雲端服務的 .cscfg 檔案。

如何擷取雲端服務的 ILPIP 資訊

若要檢視每個角色執行個體的 ILPIP 資訊,請執行下列 PowerShell 命令,並觀察 PublicIPAddressPublicIPNamePublicIPDomainNameLabelPublicIPFqdns 的值:

Add-AzureAccount

$roles = Get-AzureRole -ServiceName <Cloud Service Name> -Slot Production -RoleName WebRole1 -InstanceDetails

$roles[0].PublicIPAddress
$roles[1].PublicIPAddress

您也可以使用 nslookup 來查詢子網域的 A 記錄:

nslookup WebPublicIP.0.<Cloud Service Name>.cloudapp.net

下一步