通过对Azure环境的一般审计,我们发现在我们的生产系统中有两个虚拟机已经分配了公有IP。 networking安全组已经被configuration为非常有限制(仅限于从现有的VNET入站),但是我仍然希望删除公共IP地址,因为我们不需要它。
如上所述,这些目前正在运行生产虚拟机,我想删除IP ASAP。 从网卡上删除公共IP地址是否会导致虚拟机中断? 我怀疑这将需要重新启动或任何东西,我只是想确保我在networkingstream量(这个虚拟机托pipe一个数据库)造成一点点没有中断。
如果您的NSG已经被限制在Azure Vnet上,那么删除公有IP应该不会影响虚拟机。
请记住,外部RDP也通过公共IP完成,除非您有一个站点到站点VPN,您可能会被lockingRDPpipe理员。
我已经做了几次,没有注意到任何问题。 但为了安全起见,我还会在networking活动较短的时间内执行此操作,因为在此过程中虚拟NIC可能会重新启动。
首先,确保您的虚拟机上没有使用公共IP地址的应用程序或服务。 由于您的NSGconfiguration为阻止所有公共stream量, 因此如果将公共IP地址与其分离 , 则不会影响您的VM 。 因为公共IP地址与虚拟机的网卡相关联。 分离PIP之后,VM将不会重新启动。
如果您在删除公共IP后仍想将RDP发送到VM,您可以select多种方式来实现该function,例如从同一个VNet中的另一台VM上RDP,使用私有IP地址等创buildVPN网关和RDP。
另外,我做了一个testing,发现当你离开公共IP的时候,NIC不会重新启动 。你仍然可以从私有IP地址连接虚拟机。