前言

在上一篇 - Azure VM with Static Public IP (part 1 - VIP)
我們介紹了如何實作Cloud Service - VIP，也簡介了一些概念與限制，
接著這篇文章就來實作ILPIP (Instance-Level Public IP)。

前情提要(上一篇有敘述到的重點)

什麼時候要用ILPIP、什麼時候要用VIP呢？
我覺得可以用服務要開的port數、是否已建立Azure VM、每個VM是否需要有固定Outbound IP去想。
最需要注意的一點：當VM解除配置(de-allocated)，再將VM開啟，「ILPIP就會改變」，但VIP是永久存在的。

若你要利用VM架FTP server，並使用passive mode，會用到動態port，且要開通兩條防火牆規則：
一個規則for control channel、還要有另一規則for data channel。
→若使用Cloud Service - Reserverd IP，除了FTP server要指定FTP動態port外，Windows Firewall和Azure VM Endpoint都是要挖洞的地方。
→若使用Azure VM - ILPIP，可以直接利用Windows Firewall去開動態port的範圍。
若你要開的只有TCP 1433 port，當然可以直接用VIP+Endpoint指向VM的SQL Server服務。
→這時使用VIP+<port number>會比較適當，但也要注意Windows Firewall。(用什麼服務就開通那個port就好)
當我們有一些已建立的VM，在不動到VM環境的情況下要加public IP，就使用ILPIP的方式新增。
在一個Cloud Service裡面，我想要每個VM都有個別的Outbound IP，也要使用ILPIP。
(若是使用Cloud Service - Reserved IP，這個Cloud Service內VM的Outbound IP都是這組Reserved IP)

實作

登入Azure
```
Add-AzureAccount
```

選擇訂用帳戶

Select-AzureSubscription -SubscriptionName "SubscriptionName"

新增一組ILPIP for 已存在的VM

Get-AzureVM -ServiceName "ServiceName" -Name "VMName" `| Set-AzurePublicIP -PublicIPName "PublicIPName" `| Update-AzureVM

檢查一下Azure VM是否有綁上public IP (VM要在執行狀態才看得到唷)
```
Get-AzureVM -Name "VMName" -ServiceName "ServiceName"
```
可利用上圖紅框處的IP直接連到VM、或進一步可以到VM內的bing查「what is my ip」測試。