Windows Azure 保留已存在的虚拟网络外网IP(云服务)

简介:

我们之前文章中有介绍过通过Azure Powershell来绑定vm的内部虚拟地址,现在我们可以通过powershell来绑定vm的外部ip地址了,因为近期世界互联更新了azure的部分功能,其中今天介绍的windows azure设置保留已存在的虚拟网络的外网IP(云服务地址),我们都知道在azure服务内部都有一个dhcp服务器来分发vm内部虚拟网络地址,同时还有分发云服务的外网地址;内部的虚拟地址保留我们在此不说,如果有需要可访问博客中的windows azure相关的文章中有介绍,那为什么要保留虚拟网络的外网ip地址呢,因为,如果要临时将虚拟机或者云服务暂时关闭,关闭后再次重启,云服务的ip地址会变,因为对于windows azure上的网络地址配置上,Azure内部有一个dhcp分发地址,不管是内部地址还是外部地址,如果不干预手动绑定的话,重启后地址都会变,这样就导致我们所应用的服务出现问题;以致我们需要更改很多域名解析来完成相应的服务运行。现在我们可以通过绑定外网IP就可以解决重新启动云服务造成的外网ip地址改变的问题;

Windows azure对于绑定虚拟网络外网ip的地址原理为:对已存在的虚拟网络的外网ip设置一个别名来标记网络地址的可用性,通过添加别名来定义外网ip的分配状态,以致达到保留状态, 好了不多说了,具体操作见下:

首先在管理门户中配置仅限云的虚拟网络:选择需要的区域,如下图:

clip_image002

下载及安装windows azurepowershell,我们都知道windows azure的相关操作都是依赖于windows azure for powershell来做管理的,所以我们需要安装azure powershell,首先是需要下载windows azure的用户订阅,通过以下方法就可以下载windowsazure订阅

https://manage.windowsauzre.cn/publishsettings

clip_image004

然后下载并且安装windowsazure powershell,然后在windowsazure powershell下导入该订阅文件;访问www.windowsazure.cn ---> 文档和资源---> azure 命令行接口---->windows安装就会提示下载windowsazure powershell

clip_image006

我们同样可以查看上面的windows powershell的相关文档

http://www.windowsazure.cn/documentation/articles/install-configure-powershell/

具体方法可以浏览网页内部

下载后就是安装,根据提示安装完powershell即可;我们可以通过

1
(get-module azure).version

查单当前使用的azure powershell版本

clip_image008

clip_image010

1
Import-AzurePublishSettingsFile 导入 .publishsettings

文件以供模块使用

clip_image012

因为我已经导入过了,所以再次导入会提示以下信息

clip_image014

如果在windowsazure powershell中导入多个订阅文件的话,我们需要选择默认的

我们首先通过get-azuresubscrpit 查看当前powershell下已导入的订阅文件

clip_image016

我们发现有两个,所以我们需要通过以下命令来设置默认的即可

1
Select-azuresubscript -subsciptionName  "xxxxx"  -default

clip_image018

然后我们可以

Get-azurevm 查看当前订阅性的所有vm信息

“ServiceName” 为云服务名字,”name“为虚机名字

clip_image020

我们也同样通过portal查看云服务的公网ip地址

clip_image022

我们发现mutli-iternal的云服务公网地址为:139.219.13.208,所以我们暂时将该云服务关闭30分钟过后查看是否会变化;

理论上是变化的,因为的他的地址地址是从dhcp分配的,所以会变,

关闭后,我们可以看见状态提示---已取消分配

clip_image024

在查看云服务的状态;状态也为已停止

clip_image026

经过几分钟的等待,我们将虚拟机启动后再次查看对应的公网ip:

我们通过结果发现,对应的云服务地址已变了;从139.219.13.208改变成了139.219.7.165

clip_image028

所以为了保证以上问题的出现,我们需要对此公网ip地址进行固定;

固定已存在与区域虚拟网络下的虚拟机公网IP:

我们可以通过

1
get-azuredeployment -serviceName iternal

来显示云服务internal的相关信息;

我们可以看见reservedipname是为空的;

clip_image030

“ServiceName” 为云服务名字, “ReservedIPName为此固定IP命名”(可以任意定义), “location 为此虚机所在虚拟网络所在的区域”。

1
New-AzureReservedIP -ServiceName  "iternal"  -ReservedIPName BLRVIP -Location  "China North"

clip_image032

如果您的powershell版本是最新的,请麻烦您降级处理,具体方法为:

我们可以通过(get-module azure).version 命令查看当前安装的azure版本

clip_image008[1]

卸载Azure powershell

下载0.9.3版本的powershell后安装,下载地址为:https://s3.amazonaws.com/github-cloud/releases/23891194/9a9703c6-0bad-11e5-988d-50028c32532d.msi?response-content-disposition=attachment%3B%20filename%3Dazure-powershell.0.9.3.msi&response-content-type=application/octet-stream&AWSAccessKeyId=AKIAISTNZFOVBIJMK3TQ&Expires=1436507859&Signature=DPI9%2FDNvUvQjx0U7nfPIwhO3wjI%3D

如果无法下载使用下面的连接下载,选择0.9.3下载

https://github.com/Azure/azure-powershell/releases

clip_image034

clip_image035

我们更换azure powershell版本后可以执行成功;

注:reservedipname:xxxx的名称可以任意定义;

1
New-AzureReservedIP -ServiceName  "iternal"  -ReservedIPName BLRVIP -Location  "China North"

clip_image037

然后我们通过以下命令来查看此订阅下的固定的公网ip

1
Get-azurereservedip -reservedipname BLRVIP

clip_image039

我们再通过

1
get-azuredeployment -serviceName iternal

来显示云服务internal的相关信息;

我们可以看见reservedipname是BLRVIP名称了

clip_image041

接下来我们验证公网IP会发生变化;

首先关闭虚拟机后,默认在管理界面中公网ip会自动释放

clip_image043

等30分钟后,我们再次启动虚拟机,观察公网IP未变化,公网IP固定成功

clip_image045

那怎么删除Reservedip:

由于Reservedip是收费的,所以不想使用,可以删除;

删除前,我们可以通过以下命令查看当前订阅下有哪些Reservedip

1
get-azureReservedip

clip_image047

然后删除命名为BLRVIP的Reservedip

1
Remove-AzureReservedip -ReservedIPName  "BLRVIP"

需要注意的是:如果相关的云服务中又存在的虚拟机,需要先删除虚拟机才能删除Reservedip,否在会报错

clip_image049

我们删除虚拟机后,再次尝试删除。

clip_image051

我们删除后,再次通过get-azurereservedip 查看,就剩下RVIP了

clip_image053

查询此订阅下固定的公网IP:

1
Get-AzureReservedIP -ReservedIPName TestRIP

clip_image054

验证公网IP是否变化:

a. 关闭虚机,在管理界面中公网IP释放:

clip_image056

在管理界面中,开启虚机,观察公网IP未变化,公网IP固定成功:

clip_image058



本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1675141,如需转载请自行联系原作者

相关文章
|
17天前
|
安全 网络协议 网络安全
【Azure APIM】APIM服务配置网络之后出现3443端口不通,Management Endpoint不健康状态
如果没有关联的网络安全组,则阻止所有网络流量通过子网和网络接口。
52 30
|
3月前
|
安全 Windows
【Azure Cloud Service】在Windows系统中抓取网络包 ( 不需要另外安全抓包工具)
通常,在生产环境中,为了保证系统环境的安全和纯粹,是不建议安装其它软件或排查工具(如果可以安装,也是需要走审批流程)。 本文将介绍一种,不用安装Wireshark / tcpdump 等工具,使用Windows系统自带的 netsh trace 命令来获取网络包的步骤
97 32
|
2月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
2月前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
2月前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
82 3
|
3月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务、网络安全和信息安全的交汇点
在数字化时代,云计算已成为企业和个人存储、处理数据的关键技术。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算与网络安全的关系,分析云服务中的安全挑战,并提出相应的解决方案。同时,我们还将介绍一些实用的代码示例,帮助读者更好地理解和应对网络安全问题。
|
3月前
|
安全 网络协议 网络安全
【Azure 环境】从网络包中分析出TLS加密套件信息
An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。
|
3月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全挑战
随着云计算技术的飞速发展,企业和个人用户越来越多地依赖云服务来存储和处理数据。然而,这种转变同时也带来了新的信息安全风险。本文将深入探讨云服务中的网络安全问题,分析常见的安全威胁,并提出相应的防护措施。通过案例分析和最佳实践分享,本文旨在为读者提供在云计算环境下确保数据安全的策略和方法。
|
3月前
|
监控 安全 网络安全
云计算与网络安全:探索云服务中的信息安全技术
【10月更文挑战第43天】本文将深入探讨云计算与网络安全的交汇点,重点分析云服务中的信息安全技术和策略。我们将从云计算的基础架构出发,逐步剖析网络安全的重要性,并介绍如何通过实施有效的安全措施来保护数据和应用程序。文章还将提供实用的代码示例,帮助读者更好地理解和应用这些安全技术。
46 4
|
3月前
|
供应链 安全 网络安全
云计算与网络安全:探索云服务中的信息安全挑战与策略
【10月更文挑战第41天】 在数字化时代的浪潮中,云计算以其灵活性、可扩展性和成本效益成为企业信息技术架构的核心。然而,随之而来的网络安全问题也日益凸显,尤其是数据泄露和网络攻击事件频发,给企业带来巨大风险。本文将深入探讨云计算环境中的网络安全挑战,并提供针对性的安全策略和最佳实践,旨在帮助企业构建更为坚固的信息安全防线。