微软云主机怎么配置IP？

在微软Azure中配置云主机（虚拟机）的IP地址，主要涉及公共IP地址和私有IP地址的配置，以下是详细步骤和说明：

一、 配置公共IP地址（Public IP）

公共IP地址允许从互联网访问虚拟机。

**1. 创建时分配公共IP

- 在创建虚拟机时，Azure会默认分配一个动态公共IP（重启虚拟机可能变更）。

- 若需固定IP，请在创建时选择：

分配：选择静态（Static）

SKU：标准（Standard）或基本（Basic）

标准SKU：默认安全阻止入站流量，需配合网络安全组（NSG）开放端口。

基本SKU：较旧版本，无默认安全规则。

2. 为现有虚拟机添加/修改公共IP

**通过Azure门户操作：

1、进入虚拟机 →网络 →网络接口。

2、选择网络接口 →IP配置 → 点击当前配置（如ipconfig1）。

3、在“公共IP地址”设置中，点击“关联”选择现有IP或新建静态IP。

**通过Azure CLI：

创建静态公共IP
az network public-ip create \
    --resource-group <资源组名称> \
    --name <公共IP名称> \
    --sku Standard \
    --allocation-method Static
关联到虚拟机的网络接口
az network nic ip-config update \
    --resource-group <资源组名称> \
    --nic-name <网卡名称> \
    --name ipconfig1 \
    --public-ip-address <公共IP名称>

**通过PowerShell：

创建静态公共IP
$publicIp = New-AzPublicIpAddress `
    -ResourceGroupName "<资源组名称>" `
    -Location "<区域>" `
    -Name "<公共IP名称>" `
    -AllocationMethod Static `
    -Sku Standard
关联到虚拟机网卡
$nic = Get-AzNetworkInterface -Name "<网卡名称>" -ResourceGroupName "<资源组名称>"
$nic.IpConfigurations[0].PublicIpAddress = $publicIp
Set-AzNetworkInterface -NetworkInterface $nic

二、 配置私有IP地址（Private IP）

私有IP用于虚拟机内部网络通信。

**1. 动态 vs 静态私有IP

动态（默认）：由Azure DHCP自动分配，重启可能变更。

静态：手动指定固定IP。

**2. 设置静态私有IP

**通过Azure门户：

1、虚拟机 →网络 → 点击网络接口。

2、进入IP配置 → 选择ipconfig1。

3、将“私有IP地址分配”改为静态，输入子网内可用IP（如10.0.0.5）。

**通过Azure CLI：

az network nic ip-config update \
    --resource-group <资源组名称> \
    --nic-name <网卡名称> \
    --name ipconfig1 \
    --private-ip-address 10.0.0.5

三、 网络安全组（NSG）配置

配置IP后，需通过NSG控制访问规则。

**1. 添加入站规则（开放端口）

- 进入虚拟机网络 →添加入站端口规则。

- 示例（开放HTTP端口）：

源：Any 或特定IP段

目标端口范围：80

协议：TCP

操作：允许

四、 虚拟机内部配置

>注意：Azure平台分配的IP是网络层面的，虚拟机内部也需相应配置。

**Windows虚拟机

- 通常无需手动配置，Azure会通过DHCP自动设置。

- 如需手动设置静态IP（不推荐，可能冲突）：

- 打开控制面板 → 网络和共享中心。

- 修改网卡属性 → IPv4 → 使用以下IP地址。

Linux虚拟机（Ubuntu/CentOS）

- Azure使用dhclient 自动获取IP。

- 如需静态IP，编辑网络配置文件（示例为Ubuntu 18.04+）：

  sudo nano /etc/netplan/50-cloud-init.yaml

修改为：

  network:
      ethernets:
          eth0:
              dhcp4: no
              addresses: [10.0.0.5/24]
              gateway4: 10.0.0.1
              nameservers:
                  addresses: [8.8.8.8]

应用配置：sudo netplan apply

五、 最佳实践与注意事项

1、使用静态公共IP：生产环境建议使用静态公共IP，避免重启后IP变化。

2、NSG最小权限原则：仅开放必要端口，限制源IP范围。

3、私有IP规划：

- 提前规划子网（如10.0.0.0/24）。

- 避免与本地网络IP冲突。

4、多网卡配置：

- 可为虚拟机添加多个网卡，每个网卡可配置不同子网的IP。

5、DNS配置：

- 公共IP可关联DNS标签（如myvm.eastus.cloudapp.azure.com）。

- 自定义域名需通过Azure DNS或第三方DNS配置CNAME记录。

常见问题

**Q：公共IP无法访问？

- 检查NSG是否开放端口。

- 检查虚拟机内部防火墙（如Windows防火墙、iptables）。

- 确认服务已在监听（netstat -an）。

**Q：如何释放或更换公共IP？

- 在“公共IP地址”资源中，可解除与虚拟机的关联并重新分配。

**Q：私有IP冲突怎么办？

- 确保静态IP不在子网的DHCP分配范围内（可在子网设置中排除部分IP段）。

通过以上步骤，你可以灵活配置Azure虚拟机的IP地址，如果需要更复杂的网络架构（如负载均衡器、VPN网关等），建议进一步查阅Azure虚拟网络文档。

文章摘自：https://idc.huochengrm.cn/zj/23461.html