Azure實(shí)例級(jí)公共IP

之前的博文中介紹過(guò)Azure的多種IP地址類型，經(jīng)常會(huì)打交道的有云服務(wù)IP（VIP）和虛擬機(jī)IP（DIP），此外還可以為云服務(wù)或者虛擬機(jī)設(shè)置專屬的保留IP和靜態(tài)IP。除此以外還存在一個(gè)“實(shí)例級(jí)公共IP”的概念，即PIP。

那么這個(gè)PIP和靜態(tài)DIP有什么區(qū)別呢？其實(shí)這兩個(gè)地址是可以同時(shí)存在的，也就是說(shuō)PIP不會(huì)把虛擬機(jī)DIP覆蓋掉的，PIP更適合那些不希望使用“IP：端口”這種表達(dá)形式的用戶，即希望直接通過(guò)賦予一個(gè)VM或其他角色一個(gè)IP地址來(lái)直接進(jìn)行通信，而無(wú)須配置“端點(diǎn)”，此外PIP可以作為出站源IP方便管理，對(duì)于一個(gè)訂閱而言可以使用最多5個(gè)PIP，需要注意的是如果你的VM啟用了多NIC是不支持PIP的。

啟用PIP是通過(guò)PowerShell方式實(shí)現(xiàn)的，在新建虛擬機(jī)或修改已存在實(shí)例時(shí)，調(diào)用“set-azurepublicip”，以下圖為例我在新建虛擬機(jī)的時(shí)候定義了一個(gè)叫做“PIP01”的實(shí)例級(jí)IP：

查看當(dāng)前云服務(wù)labservice03是沒有PIP地址的，注意使用instancedetails參數(shù)，如下圖：

對(duì)一臺(tái)已存在的虛擬機(jī)只需要調(diào)用set-azurepublicip修改后進(jìn)行update-azurevm即可，如下圖:

當(dāng)上文中的虛擬機(jī)創(chuàng)建成功之后，可以在powersehll中驗(yàn)證PIP配置是否生效，如下圖已經(jīng)看到PIP名稱為PIP01，PIP地址為139.219.15.128

或直接查看虛擬機(jī)角色，get-azurevm中返回的信息也很清晰，如下圖:

下面就來(lái)驗(yàn)證一下PIP的作用，其實(shí)PIP相比DIP最大的便捷性就是它默認(rèn)是可以在（幾乎）任何端口上接受流量，例如下圖中我直接嘗試用RDP協(xié)議連接PIP地址，如下圖：

發(fā)現(xiàn)很順利的就登陸到這臺(tái)AzureVM上了，如下圖顯示IP是PIP地址：

那么前提是因?yàn)锳zure的虛擬機(jī)模板里默認(rèn)把遠(yuǎn)程桌面打開了，因?yàn)樵趧?chuàng)建的時(shí)候本身就把3389映射到云服務(wù)的VIP上了，如果在GuestOS內(nèi)沒有放行這條防火墻策略，則PIP的遠(yuǎn)程桌面就無(wú)法登陸，但盡管如此這樣直接的管理方式也簡(jiǎn)便了許多：

這里我再測(cè)試一下PING，首先啟用GuestOS里的ICMP協(xié)議，如下圖：

從我本地電腦執(zhí)行PING命令到PIP地址，如下圖提示成功:

實(shí)例級(jí)IP是一個(gè)特別好用的功能，主要是它的開放性，特別對(duì)于一些特殊要求，比如混合云場(chǎng)景要求源IP透?jìng)鲿r(shí)，當(dāng)然啦最好要說(shuō)明的一點(diǎn)是，實(shí)例級(jí)公共IP（PIP）是需要收費(fèi)的，具體參見世紀(jì)互聯(lián)或微軟global官網(wǎng)信息