前言
在上一篇 - Azure VM with Static Public IP (part 1 - VIP)
我們介紹了如何實作Cloud Service - VIP,也簡介了一些概念與限制,
接著這篇文章就來實作ILPIP (Instance-Level Public IP)。
前情提要(上一篇有敘述到的重點)
什麼時候要用ILPIP、什麼時候要用VIP呢?
我覺得可以用服務要開的port數、是否已建立Azure VM、每個VM是否需要有固定Outbound IP去想。
最需要注意的一點:當VM解除配置(de-allocated),再將VM開啟,「ILPIP就會改變」,但VIP是永久存在的。
- 若你要利用VM架FTP server,並使用passive mode,會用到動態port,且要開通兩條防火牆規則:
一個規則for control channel、還要有另一規則for data channel。
→若使用Cloud Service - Reserverd IP,除了FTP server要指定FTP動態port外,Windows Firewall和Azure VM Endpoint都是要挖洞的地方。
→若使用Azure VM - ILPIP,可以直接利用Windows Firewall去開動態port的範圍。 - 若你要開的只有TCP 1433 port,當然可以直接用VIP+Endpoint指向VM的SQL Server服務。
→這時使用VIP+<port number>會比較適當,但也要注意Windows Firewall。(用什麼服務就開通那個port就好) - 當我們有一些已建立的VM,在不動到VM環境的情況下要加public IP,就使用ILPIP的方式新增。
- 在一個Cloud Service裡面,我想要每個VM都有個別的Outbound IP,也要使用ILPIP。
(若是使用Cloud Service - Reserved IP,這個Cloud Service內VM的Outbound IP都是這組Reserved IP)
實作
- 登入Azure
- 選擇訂用帳戶
Select-AzureSubscription -SubscriptionName "SubscriptionName"
- 新增一組ILPIP for 已存在的VM
Get-AzureVM -ServiceName "ServiceName" -Name "VMName" `
| Set-AzurePublicIP -PublicIPName "PublicIPName" `
| Update-AzureVM
- 檢查一下Azure VM是否有綁上public IP (VM要在執行狀態才看得到唷)
Get-AzureVM -Name "VMName" -ServiceName "ServiceName"
- 可利用上圖紅框處的IP直接連到VM、或進一步可以到VM內的bing查「what is my ip」測試。
費用
雖說Azure官網表格只有列Reserved IP的價格,但大家可以在上面的文字看到ILPIP的價格,
目前兩者都是以每個IP每小時NT$0.1242元計價,每個月約NT$94元(以官方公布為主):
相關連結
== 要試用 Azure的朋友,請點選 Azure Free Trial – 試用 30 天期 進行試用申請。 ==