Azure实例级公共IP

以前的博文中介绍过Azure的多种IP地址类型，常常会打交道的有云服务IP（VIP）和虚拟机IP（DIP），此外还能够为云服务或者虚拟机设置专属的保留IP和静态IP。除此之外还存在一个“实例级公共IP”的概念，即PIP。

那么这个PIP和静态DIP有什么区别呢？其实这两个地址是能够同时存在的，也就是说PIP不会把虚拟机DIP覆盖掉的，PIP更适合那些不但愿使用“IP：端口”这种表达形式的用户，即但愿直接经过赋予一个VM或其余角色一个IP地址来直接进行通讯，而无须配置“端点”，此外PIP能够做为出站源IP方便管理，对于一个订阅而言可使用最多5个PIP，须要注意的是若是你的VM启用了多NIC是不支持PIP的。

启用PIP是经过PowerShell方式实现的，在新建虚拟机或修改已存在实例时，调用“set-azurepublicip”，如下图为例我在新建虚拟机的时候定义了一个叫作“PIP01”的实例级IP：

查看当前云服务labservice03是没有PIP地址的，注意使用instancedetails参数，以下图：

对一台已存在的虚拟机只须要调用set-azurepublicip修改后进行update-azurevm便可，以下图:

当上文中的虚拟机建立成功以后，能够在powersehll中验证PIP配置是否生效，以下图已经看到PIP名称为PIP01，PIP地址为139.219.15.128

或直接查看虚拟机角色，get-azurevm中返回的信息也很清晰，以下图:

下面就来验证一下PIP的做用，其实PIP相比DIP最大的便捷性就是它默认是能够在（几乎）任何端口上接受流量，例以下图中我直接尝试用RDP协议链接PIP地址，以下图：

发现很顺利的就登录到这台AzureVM上了，以下图显示IP是PIP地址：

那么前提是由于Azure的虚拟机模板里默认把远程桌面打开了，由于在建立的时候自己就把3389映射到云服务的VIP上了，若是在GuestOS内没有放行这条防火墙策略，则PIP的远程桌面就没法登录，但尽管如此这样直接的管理方式也简便了许多：

这里我再测试一下PING，首先启用GuestOS里的ICMP协议，以下图：

从我本地电脑执行PING命令到PIP地址，以下图提示成功:

##################################################################################

实例级IP是一个特别好用的功能，主要是它的开放性，特别对于一些特殊要求，好比混合云场景要求源IP透传时，固然啦最好要说明的一点是，实例级公共IP（PIP）是须要收费的，具体参见世纪互联或微软global官网信息