Azure でホストされる PA-VM 上の Basic SKU パブリック IP アドレスから Standard へのアップグレード

Azure でホストされる PA-VM 上の Basic SKU パブリック IP アドレスから Standard へのアップグレード

36717
Created On 06/17/23 21:27 PM - Last Modified 07/27/23 02:22 AM


Objective


 

Azure Portal を使用して、ファイアウォールまたはパノラマのインターフェイスに割り当てられたプライベート IP に関連付けられた Basic SKU パブリック IP アドレスを、Standard SKU パブリック IP アドレスにアップグレードします。

Environment


 
  • プラットフォーム: Azure 上の PA-VM。
  • ファイアウォール上のインターフェイスに接続された基本 SKU パブリック IP アドレス。

 

Procedure


免責事項:


前提条件:

  1. ネットワーク セキュリティ グループ (Microsoft、2023) は、Standard SKU パブリック IP アドレスが割り当てられたインターフェイスに接続する必要があります (Microsoft、2023)。 Basic SKU パブリック IP アドレスを持つインターフェイスには NSG は必要ありません。
  2. Basic SKU のパブリック IP アドレスは次のようにする必要があります。
    1. インターフェースから切り離されています。
    2. 静的に割り当てられます。

 
  1. zure では、同じ VM 上でパブリック IP アドレスの異なる SKU を使用することはサポートされていません。
    • これは、ファイアウォールが Basic SKU パブリック IP アドレスと Standard SKU パブリック IP アドレスの両方のパブリック IP を同時に持つことができないことを意味します。
    • 既に Basic SKU パブリック IP アドレスを持つ VM に Standard SKU パブリック IP アドレスを関連付けようとすると、この記事の「手順」セクションの手順 4 で次のエラーが発生します。


従うべき手順:

このアイデアは、最初にすべての Basic SKU パブリック IP アドレスの関連付けを解除し、それらすべてを Standard SKU パブリック IP アドレスに変換してから、それらをすべて再度関連付けることです。

 
  1. Standard SKU パブリック IP アドレスを持つことが予想される各インターフェイスに NSG があることを確認してください。写真のファイアウォール VM には、Untrust インターフェイス上に、Basic SKU パブリック IP アドレスとしてセカンダリ IP があります。
 



 
  1. Azure portal から、または (推奨) GUI または CLI 経由でファイアウォールをシャットダウンします。
  2. Azure portal で、[ファイアウォール VM] ページ > [ネットワーク] ([設定] の下) に移動します。
  3. ここで、すべての Basic SKU パブリック IP アドレスを VM から切り離します。各インターフェイスの Basic SKU パブリック IP アドレスごとに、次の手順を実行します。
    1. 「NIC パブリック IP」の横にある強調表示されたテキストをクリックします。

  1. 「関連付けを解除」をクリックし、プロンプトが表示されたら関連付けの解除を確認します。
 

 
  1. 「Standard SKU にアップグレード…」をクリックし、プロンプトが表示されたら同意します。
 

  1. SKU が変更されたかどうかを確認します。
  1. Azure portal で、[ファイアウォール VM] ページ > [ネットワーク] ([設定] の下) に移動します。
  2. ここで、新しく変換された Standard SKU パブリック IP アドレスを、対応するインターフェイスに再度関連付けます。各インターフェイスのプライマリまたはセカンダリ IP に関連付ける必要がある Standard SKU パブリック IP アドレスごとに、次の手順を実行します。
    1. 「ネットワークインターフェイス」の横にある強調表示されたテキストをクリックします。
 

  1. [IP 構成] で、パブリック IP を持つ必要がある IP をクリックします。

  1. 開いたサイド パネル (「IP 構成の編集」) で、「パブリック IP アドレスの関連付け」の横のボックスをチェックし、読み込まれるドロップダウン リストから、対応するパブリック IP アドレスを選択します。

 
  1. ファイアウォールを再度オンにします。

Additional Information


 

参考文献

マイクロソフト。 (2023 03 15)。 ネットワークセキュリティグループ。 Microsoft Learn - ドキュメント。 https://learn.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview

マイクロソフト。 (2023 05 28)。 基本的なパブリック IP アドレスを Standard SKU にアップグレードする - ガイダンス。 Microsoft Learn - ドキュメント。 https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/public-ip-basic-upgrade-guidance
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kI7mCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language