Windows Azure Virtual Network (6) 设置Azure Virtual Machine固定公网IP (Virtual IP Address, VIP) (1)

　　《Windows Azure Platform 系列文章目录》

　　

　　注意：本文介绍的是Global Azure (http://www.windowsazure.com)，如果你使用的是由世纪互联运维的Azure China，请参考下面的连接。

　　Azure China (8) 使用Azure PowerShell创建虚拟机，并设置固定Virtual IP Address和Private IP 　

　　本文介绍的是，用户首先使用PowerShell申请公网IP地址，然后在创建Azure VM的时候，绑定公网IP地址。

　　在之前的文章里，笔者介绍了，我们可以通过Azure PowerShell，固定Azure Virtual Machine的Private IP，即内网IP地址。

　　但是Private IP只是帮助Virtual Machine通过数据中心的局域网进行通信，如果我们想固定公网的IP地址，即VIP，应该怎么办？

　　Azure PowerShell允许用户设置固定(Reserved)Virtual IP Address。

　　注意：默认情况下，客户通过管理界面Management Portal创建的虚拟机的Virtual IP，其实是从数据中心的IP池中随机获得的。当客户关闭虚拟机，虚拟机状态为Stop(Deallocate)的时候，Virtual IP会被释放，DNS会绑定到另外一个IP地址。

　　如果客户A需要固定IP的情况下，需要通过Azure PowerShell向数据中心申请一个或者多个IP地址，这些IP地址就只会被客户A使用。

　　除非客户A将申请的IP释放，否则其他用户是无法使用到客户A申请的公网IP地址。

　　Azure Global的IP Rang信息，可以参考:http://www.microsoft.com/en-us/download/details.aspx?id=41653

　　国内由世纪互联运维的Azure China的IP Rang信息，可以参考：http://www.microsoft.com/en-us/download/details.aspx?id=42064

　　如果读者用的是百度查询IP地址，经常会发现Azure上海的IP地址经常会显示来自北京，这是由于百度的IP库比较老，请读者注意

　　

　　请注意：通过Azure Management Portal创建的虚拟机不能绑定公网IP地址。

　　如果你已经通过Portal创建了虚拟机。需要删除该虚拟机所在的云服务，保留VHD以后。重新基于该VHD创建新的云服务。

　　

　　注意：固定Virtual IP Address(VIP)目前不支持使用地缘组(Affinity Group)的Virtual Network虚拟机，但是支持创建在数据中心的虚拟机。

　　http://msdn.microsoft.com/en-us/library/azure/dn690120.aspx

　　Reserved IP is supported only for Regional VNets. It is not supported for VNets that are associated with affinity groups. For more information about associating a VNet with a region or an affinity group, see About Regional VNets and Affinity Groups for Virtual Network.

　　

　　接下来，笔者将介绍如何创建固定IP地址，并关联到新建的Azure Virtual Machine虚拟机上。

　　关键步骤主要分为以下几步：

　　1.使用PowerShell，向Azure数据中心申请ReservedIP

　　2.创建第一台虚拟机，同时向DNS绑定ReservedIP

　　3.删除第一台虚拟机，释放ReservedIP

　　4.创建第二台虚拟机，同时向新的DNS绑定ReservedIP

　　5.注意：存储账号，DNS部署的位置，和IP地址的位置，都应该在同一个数据中心里

　　1.首先我们以管理员身份运行Azure PowerShell

　　请注意：如果你是第一次运行PowerShell，请按照[New Portal]Windows Azure Virtual Machine (16) 使用Azure PowerShell创建Azure Virtual Machine

　　文章的内容，在本地创建证书文件。以便本地计算机和Azure建立可靠的安全连接。

　　2.指定默认的存储

Set-AzureSubscription -SubscriptionName 'Windows Azure MSDN - Visual Studio Ultimate' -CurrentStorageAccount 'leivms'

　　设置当前订阅：

Select-AzureSubscription -SubscriptionName 'Windows Azure MSDN - Visual Studio Ultimate' -Current

　　3.在东亚地区(East Asia)申请一个新的Reserved VIP　　

$ReservedIP = New-AzureReservedIP -ReservedIPName "LeiVMReservedIP" -Label "LeiVMReservedIP" -Location "East Asia"

　　执行结果如下图:

　　

　　4.查看申请的Reserved VIP信息：

Get-AzureReservedIP -ReservedIPName "LeiVMReservedIP"

　　　　

　　上图中，可以看到InUse属性为False，表示这个ReservedIP没有被占用。

　　5.设置镜像为Windows Server 2012 Datacenter

$imageList = Get-AzureVMImage `
| where {$_.ImageName -eq "a699494373c04fc0bc8f2bb1389d6106__Windows-Server-2012-Datacenter-201407.01-en.us-127GB.vhd"}

$image=$imageList[]

　　上图的$image命令可以显示我们需要的Windows Server 2012 DataCenter镜像的相关信息

　　如果我想模糊查询AzureImage的话，可以通过星号(*)通配符，来模糊查询。

　　比如笔者只想查询Windows Server 2012 Datacenter的镜像，PowerShell如下：

$imageList = Get-AzureVMImage `
| where {$_.ImageName -like "*Windows-Server-2012-Datacenter*"}

$image=$imageList[0]

　　5.创建虚拟机网络，注意创建的虚拟网络不可以在某个地缘组的下面

　　我们创建一个虚拟网络，命名为ReservedPublicIPVNet，IP Rang为192.168.0.0 - 192.168.0.255

　　包含一个Subnet，命名为Subnet-1

　　

　　6.创建新的Azure Virtual Machine

　　-　　DNS为LeiVM001

　　-　　虚拟机名为LeiVM001

　　-　　虚拟机大小为Medium

　　-　　管理员名为adminuser

　　-　　管理员密码为Abc@123456

　　-　　虚拟网络为ReservedPublicIPVNet，子网为Subnet-1

　　最后把我们在步骤一中获得ReservedIP分配给新创建的Virtual Machine

New-AzureVMConfig -Name 'LeiVM001' -InstanceSize Medium -ImageName $image.ImageName | Add-AzureProvisioningConfig -Windows -AdminUsername 'adminuser' -Password 'Abc@123456' | Set-AzureSubnet -SubnetNames 'Subnet-1' | New-AzureVM -ServiceName 'LeiVM001' -VNetName 'ReservedPublicIPVNet' –ReservedIPName 'LeiVMReservedIP' -Location 'East Asia'

　　执行结果如下图:

　　

　　　　

　　6.最后我们可以在Management Portal查询到创建的Cloud Service的VIP地址，

　　23.101.5.0这个VIP地址就是我们在步骤四中查看到的，如下图:

　　

　　　　

　　7.我们可以删除之前创建的DNS为LeiVM001的虚拟机，将Reserved IP (23.101.5.0)释放掉。

　　创建第2个虚拟机，DNS为LeiVM002，重复利用23.101.5.0这个Reserved IP (PowerShell略)。如下图:

　　

　　

　　8.我们还可以通过Get-AzureReservedIP这个命名，查看已经获得ReservedIP信息。如下图:

　　

　　注意：因为LeiVM002这个已经绑定了名为LeiVMReservedIP的VIP，所以上图中的属性InUse为True。

　　

　　最后，如果需要删除Azure Reserved IP地址，记得先把虚拟机和云服务都删除掉。

　　然后执行命令：

　　Remove-AzureReservedIP -ReservedIPName '[YourReservedIPName]'