Generelles
Im Standard werden alle Azure VMs nur mit dynamischen IPv4 Adressen ausgestattet, die sich sogar beim Neustarten der VM verändert.
Wir nutzen die Azure Cloud Console um die Ressourcen anzulegen.
In diesem Abschnitt legen wir eine Azure VM mit folgenden Spezifikationen an:
- Region: germanywestcentral
- Dual-Stack IPv4 und IPv6
- OS: Debian 11
- VM Größe: B1s
- Ressourcen-Gruppe: „Server“
- Mein VM-Name: „ns2“
Anlegen eines Dual-Stack Netzwerkes
Im folgenden Abschnitt legen wir eine Dual-Stack (IPv4 und IPv6) Netzwerk in der Ressourcen-Gruppe an, um diese später der Netzwerkkarte zuzuweisen.
Dabei haben wir den lokalen IPv4 Adressbereich: 10.2.0.0/16 und den lokalen IPv6 Adressbereich: fd00:dead:beef::/64.
Wir nennen das Netzwerk „vnet-ns2“.
az network vnet create --resource-group Server --name vnet-ns2 --location germanywestcentral --address-prefixes 10.2.0.0/16 fd00:dead:beef::/48 --subnet-name subnet-ns2 --subnet-prefixes 10.2.0.0/24 fd00:dead:beef::/64
Statische IP-Adressen für IPv4 und IPv6 anlegen
Damit wir sowohl eine statische IPv4 und IPv6-Adresse haben, müssen wir diese anlegen. Wir benamen sie „pip4-ns2“ und „pip6-ns2“.
az network public-ip create --resource-group Server --name pip4-ns2 --location germanywestcentral --sku Standard --version IPv4 --allocation-method Static
az network public-ip create --resource-group Server --name pip6-ns2 --location germanywestcentral --sku Standard --version IPv6 --allocation-method Static
Netzwerksicherheitsgruppe anlegen
Damit unsere VM auch korrekt mit einer Firewall abgesichert ist, legen wir eine entsprechende Netzwerksicherheitsgruppe an:
az network nsg create --resource-group Server --name nsg-ns2 --location germanywestcentral
Im nächsten Schritt geben wir den Port 22 (SSH) von außen frei, damit wir mittels eines Programms wie Putty auf die VM zugreifen können. Wichtig ist, dass hier sowohl für IPv4 und IPv6 die Freigabe erteilt wird:
az network nsg rule create --resource-group Server --nsg-name nsg-ns2 --name Allow-SSH-IPv4 --protocol Tcp --direction Inbound --priority 1000 --source-address-prefixes 0.0.0.0/0 --destination-port-ranges 22 --access Allow
az network nsg rule create --resource-group Server --nsg-name nsg-ns2 --name Allow-SSH-IPv6 --protocol Tcp --direction Inbound --priority 1001 --source-address-prefixes ::/0 --destination-port-ranges 22 --access Allow
Anlegen der Netzwerkkarte
Um die lokalen IPv4- und IPv6 sowie die öffentlichen IPs später in einer VM zu nutzen, muss für die VM eine Netzwerkkarte angelegt werden. Diese legen wir erst mit IPv4 an:
az network nic create --resource-group Server --name nic-ns2 --location germanywestcentral --vnet-name vnet-ns2 --subnet subnet-ns2 --network-security-group nsg-ns2 --public-ip-address pip4-ns2
Nun fügen wir auch die IPv6 Adresse hinzu:
az network nic ip-config create --resource-group Server --nic-name nic-ns2 --name ipconfig-ipv6 --private-ip-address-version IPv6 --vnet-name vnet-ns2 --subnet subnet-ns2 --public-ip-address pip6-ns2
VM erstellen
Nun können wir endlich die Virtuelle Maschine in Azure erstellen:
az vm create --resource-group Server --name ns2-2concepts-vm --location germanywestcentral --nics nic-ns2 --image Debian11 --size Standard_B1s --os-disk-size-gb 30 --admin-username azureuser --generate-ssh-keys
Alles erledigt.
Geschafft. Nun haben wir eine Azure VM mit IPv4 und IPv6 erstellt. Sie können Sich nun mittels SSH auf die VM schalten.
