之前的博文中介紹過Azure的多種IP地址類型，經常會打交道的有云服務IP(VIP)和虛擬機IP(DIP)，此外還可以為云服務或者虛擬機設置專屬的保留IP和靜態IP。除此以外還存在一個“實例級公共IP”的概念，即PIP。

那么這個PIP和靜態DIP有什么區別呢?其實這兩個地址是可以同時存在的，也就是說PIP不會把虛擬機DIP覆蓋掉的，PIP更適合那些不希望使用 “IP：端口”這種表達形式的用戶，即希望直接通過賦予一個VM或其他角色一個IP地址來直接進行通信，而無須配置“端點”，此外PIP可以作為出站源 IP方便管理，對于一個訂閱而言可以使用最多5個PIP，需要注意的是如果你的VM啟用了多NIC是不支持PIP的。

啟用PIP是通過PowerShell方式實現的，在新建虛擬機或修改已存在實例時，調用“set-azurepublicip”，以下圖為例我在新建虛擬機的時候定義了一個叫做“PIP01”的實例級IP：

查看當前云服務labservice03是沒有PIP地址的，注意使用instancedetails參數，如下圖：

對一臺已存在的虛擬機只需要調用set-azurepublicip修改后進行update-azurevm即可，如下圖:

#p#

當上文中的虛擬機創建成功之后，可以在powersehll中驗證PIP配置是否生效，如下圖已經看到PIP名稱為PIP01，PIP地址為139.219.15.128

或直接查看虛擬機角色，get-azurevm中返回的信息也很清晰，如下圖:

下面就來驗證一下PIP的作用，其實PIP相比DIP***的便捷性就是它默認是可以在(幾乎)任何端口上接受流量，例如下圖中我直接嘗試用RDP協議連接PIP地址，如下圖：

發現很順利的就登陸到這臺AzureVM上了，如下圖顯示IP是PIP地址：

那么前提是因為Azure的虛擬機模板里默認把遠程桌面打開了，因為在創建的時候本身就把3389映射到云服務的VIP上了，如果在GuestOS內沒有放行這條防火墻策略，則PIP的遠程桌面就無法登陸，但盡管如此這樣直接的管理方式也簡便了許多：

#p#

這里我再測試一下PING，首先啟用GuestOS里的ICMP協議，如下圖：

從我本地電腦執行PING命令到PIP地址，如下圖提示成功:

##################################################################################

實例級IP是一個特別好用的功能，主要是它的開放性，特別對于一些特殊要求，比如混合云場景要求源IP透傳時，當然啦***要說明的一點是，實例級公共IP(PIP)是需要收費的，具體參見世紀互聯或微軟global官網信息