在 Azure 托管的 PA-VM 上从基本 SKU 公共 IP 地址升级到标准 SKU 公共 IP 地址

使用 Azure 门户，将与分配给防火墙或全景接口的私有 IP 关联的基本 SKU 公共 IP 地址升级为标准 SKU 公共 IP 地址。

• 平台：Azure 上的 PA-VM。
• 连接到防火墙上接口的基本 SKU 公共 IP 地址。

免责声明：

• 本文的目的是在 Azure 关于此事的官方文档之外使用（ https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/public-ip-basic-upgrade-guidance ）。
• 我们建议在维护时段内执行升级。

先决条件：

1. 网络安全组（Microsoft，2023）必须附加到分配了标准 SKU 公共 IP 地址的接口（Microsoft，2023）；具有基本 SKU 公共 IP 地址的接口不需要 NSG。
2. 基本 SKU 公共 IP 地址必须是：
   1. 与接口分离。
   2. 静态分配。

3. A zure 不支持在同一虚拟机上拥有不同 SKU 的公共 IP 地址；
   • 这意味着防火墙不能同时拥有基本 SKU 公共 IP 地址和标准 SKU 公共 IP 地址公共 IP；
   • 尝试将标准 SKU 公共 IP 地址关联到已具有基本 SKU 公共 IP 地址的虚拟机将导致本文“过程”部分的步骤 4 中出现以下错误

这个想法是首先分离所有基本 SKU 公共 IP 地址，将它们全部转换为标准 SKU 公共 IP 地址，然后再次将它们全部关联。

1. 确保预计具有标准 SKU 公共 IP 地址的每个接口都有一个 NSG；图中的防火墙虚拟机在其 Untrust 接口上具有辅助 IP 作为基本 SKU 公共 IP 地址：

2. 从 Azure 门户或（推荐）通过 GUI 或 CLI 关闭防火墙。
3. 在 Azure 门户上，转到防火墙 VM 页面 > 网络（在“设置”下）。
4. 我们现在将所有基本 SKU 公共 IP 地址与虚拟机解除关联；对于每个接口上的每个基本 SKU 公共 IP 地址，执行以下步骤：
   1. 单击“NIC 公共 IP”旁边突出显示的文本。

2. 单击“解除关联”并在出现提示时确认解除关联。

3. 单击“升级到标准 SKU ...”并在出现提示时确认。

4. 验证 SKU 是否已更改。

5. 在 Azure 门户上，转到防火墙 VM 页面 > 网络（在“设置”下）
6. 我们现在将新转换的标准SKU公共IP地址重新关联到相应的接口；对于必须与每个接口的主要或辅助 IP 关联的每个标准 SKU 公共 IP 地址，执行以下操作：
   1. 单击“网络接口”旁边突出显示的文本。

2. 在 IP 配置下，单击应具有公共 IP 的 IP。

3. 在打开的侧面板（“编辑 IP 配置”）上，选中“关联公共 IP 地址”旁边的框，然后从将加载的下拉列表中选择相应的公共 IP 地址。

7. 重新打开防火墙。

参考

微软。 （2023 年 03 月 15 日）。 网络安全组。 Microsoft Learn - 文档。 https://learn.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview