Azure實例級公共IP

以前的博文中介紹過Azure的多種IP地址類型，常常會打交道的有云服務IP（VIP）和虛擬機IP（DIP），此外還能夠爲雲服務或者虛擬機設置專屬的保留IP和靜態IP。除此之外還存在一個「實例級公共IP」的概念，即PIP。

那麼這個PIP和靜態DIP有什麼區別呢？其實這兩個地址是能夠同時存在的，也就是說PIP不會把虛擬機DIP覆蓋掉的，PIP更適合那些不但願使用「IP：端口」這種表達形式的用戶，即但願直接經過賦予一個VM或其餘角色一個IP地址來直接進行通訊，而無須配置「端點」，此外PIP能夠做爲出站源IP方便管理，對於一個訂閱而言可使用最多5個PIP，須要注意的是若是你的VM啓用了多NIC是不支持PIP的。

啓用PIP是經過PowerShell方式實現的，在新建虛擬機或修改已存在實例時，調用「set-azurepublicip」，如下圖爲例我在新建虛擬機的時候定義了一個叫作「PIP01」的實例級IP：

查看當前雲服務labservice03是沒有PIP地址的，注意使用instancedetails參數，以下圖：

對一臺已存在的虛擬機只須要調用set-azurepublicip修改後進行update-azurevm便可，以下圖:

當上文中的虛擬機建立成功以後，能夠在powersehll中驗證PIP配置是否生效，以下圖已經看到PIP名稱爲PIP01，PIP地址爲139.219.15.128

或直接查看虛擬機角色，get-azurevm中返回的信息也很清晰，以下圖:

下面就來驗證一下PIP的做用，其實PIP相比DIP最大的便捷性就是它默認是能夠在（幾乎）任何端口上接受流量，例以下圖中我直接嘗試用RDP協議鏈接PIP地址，以下圖：

發現很順利的就登錄到這臺AzureVM上了，以下圖顯示IP是PIP地址：

那麼前提是由於Azure的虛擬機模板裏默認把遠程桌面打開了，由於在建立的時候自己就把3389映射到雲服務的VIP上了，若是在GuestOS內沒有放行這條防火牆策略，則PIP的遠程桌面就沒法登錄，但儘管如此這樣直接的管理方式也簡便了許多：

這裏我再測試一下PING，首先啓用GuestOS裏的ICMP協議，以下圖：

從我本地電腦執行PING命令到PIP地址，以下圖提示成功:

##################################################################################

實例級IP是一個特別好用的功能，主要是它的開放性，特別對於一些特殊要求，好比混合雲場景要求源IP透傳時，固然啦最好要說明的一點是，實例級公共IP（PIP）是須要收費的，具體參見世紀互聯或微軟global官網信息