Správa vlastní předpony IP adres
Předpona vlastní IP adresy je souvislý rozsah IP adres vlastněných externím zákazníkem a zřízený v předplatném. Zákazník vlastní rozsah a umožňuje Microsoftu inzerovat rozsah. Další informace najdete v tématu Přehled předpony vlastních IP adres.
Tento článek vysvětluje následující postupy:
Použití funkce regionálního zprovoznění k bezpečné migraci aktivní předpony do Azure
Vytvoření předpon veřejných IP adres ze zřízených vlastních předpon IP adres
Migrace předpon aktivních IP adres mimo Microsoft
Zobrazení informací o vlastní předponě IP adresy
Vyřazení vlastní předpony IP adresy z provozu
Zrušení zřízení nebo odstranění vlastní předpony IP adresy
Informace o zřízení IP adresy najdete v tématu Vytvoření vlastní předpony IP adresy – Azure Portal, vytvoření vlastní předpony IP adresy – Azure PowerShell nebo vytvoření vlastní předpony IP adresy – Azure CLI.
Vytvoření předpony veřejné IP adresy z vlastní předpony IP
Pokud je vlastní předpona IP adresy jednotného (nebo regionálního) modelu ve stavu Provisioned, Commissioning nebo Commissioned , může být vytvořena propojená předpona veřejné IP adresy. Buď jako podmnožina vlastního rozsahu předpon IP adres, nebo jako celý rozsah.
Pomocí následujících příkazů rozhraní příkazového řádku a PowerShellu vytvořte předpony veřejných IP adres pomocí --custom-ip-prefix-name
parametrů (CLI) a -CustomIpPrefix
(PowerShell), které odkazují na existující vlastní předponu IP.
Nástroj | Příkaz |
---|---|
Rozhraní příkazového řádku | az network custom-ip prefix update |
PowerShell | New-AzPublicIpPrefix |
Poznámka:
Předponu veřejné IP adresy lze odvodit z vlastní předpony IP v jiném předplatném s příslušnými oprávněními pomocí Azure PowerShellu nebo webu Azure Portal.
Příklad odvození předpony veřejné IP adresy z vlastní předpony IP pomocí PowerShellu je znázorněno takto:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
Po vytvoření je možné IP adresy v předponě podřízené veřejné IP adresy přidružit k prostředkům stejně jako jakékoli jiné standardní statické veřejné IP adresy skladové položky. Další informace o používání IP adres z předpony veřejné IP adresy, včetně výběru konkrétní IP adresy z rozsahu, najdete v tématu Vytvoření statické veřejné IP adresy z předpony.
Migrace aktivních předpon mimo Microsoft
Pokud jiná síť inzeruje zřízený rozsah na internet, měli byste naplánovat migraci do Azure, abyste zabránili neplánovaným výpadkům. Pomocí časového období údržby proveďte přechod bez ohledu na to, kterou metodu zvolíte.
Metoda 1: Vytvoření předpon veřejných IP adres a veřejných IP adres z předpon, když je vlastní předpona IP ve stavu Zřízeno.
- Veřejné IP adresy je možné přidružit k síťovým prostředkům, ale neinzerují se a nejsou dostupné. Když se spustí příkaz pro aktualizaci vlastní předpony IP adres do stavu Komise , IP adresy inzerují ze sítě Microsoftu. Jakákoli reklama stejného rozsahu od jiného umístění než Microsoft může potenciálně způsobit nestabilitu směrování protokolu BGP nebo ztrátu provozu. Například místní budova zákazníka. Inzerce by se měla zakázat, jakmile se infrastruktura Azure ověří jako funkční.
Metoda 2: Vytvoření předpon veřejných IP adres a veřejných IP adres z předpon pomocí rozsahů Microsoftu Nasazení infrastruktury ve vašem předplatném a ověření provozu.
Vytvořte druhou sadu zrcadlených předpon veřejných IP adres a veřejných IP adres z předpon, když je vlastní předpona IP adresy ve stavu Zřízeno . Přidejte zřízené IP adresy do stávající infrastruktury. Přidejte například k virtuálnímu počítači nebo jinému front-endu pro nástroj pro vyrovnávání zatížení další síťové rozhraní. Před vydáním příkazu přesuňte vlastní předponu IP adresy do stavu Komise , proveďte změnu požadovaných IP adres.
Případně můžete rozsahy nejprve provizi provizi změnit a pak změnit. Tento proces nefunguje pro všechny typy prostředků s veřejnými IP adresami. V takových případech se musí vytvořit nový prostředek se zřízenou veřejnou IP adresou.
Použití funkce regionálního zprovoznění pro předpony vlastních IP adres sjednoceného modelu
Když se sjednocený model vlastní předpona IP adres přepíná do plně zadaného stavu, bude rozsah inzerován s Microsoftem z místní oblasti Azure a globálně do internetu sítí Microsoft wide area network. Pokud je rozsah aktuálně inzerován na internet z jiného umístění než Microsoftu najednou, existuje potenciál pro nestabilitu směrování protokolu BGP nebo ztrátu provozu. Pokud chcete usnadnit přechod pro rozsah, který je aktuálně "živý" mimo Azure, můžete využít funkci regionálního zprovoznění , která umístí oblast do stavu KomiseedNoInternetAdvertise , kde se inzeruje pouze z jedné oblasti Azure. Tento stav umožňuje otestovat veškerou připojenou infrastrukturu z této oblasti před inzercem tohoto rozsahu na internet a v předchozí části se dobře hodí pro metodu 1.
Pomocí následujících kroků na webu Azure Portal vložte do tohoto stavu vlastní předponu IP adresy:
Do vyhledávacího pole v horní části webu Azure Portal zadejte vlastní IP adresu a vyberte Vlastní předpony IP adres.
Ve vlastních předponách IP adres ověřte, že je vaše vlastní předpona IP adres uvedená ve stavu Zřízeno . V případě potřeby aktualizujte stav, dokud nebude stav správný.
V seznamu prostředků vyberte vlastní předponu IP adresy.
V části Přehled vlastní předpony IP vyberte rozevírací nabídku Komise a zvolte <pouze Resource_Region>.
Operace je asynchronní. Stav můžete zkontrolovat tak , že zkontrolujete pole stavu Komise pro vlastní předponu IP adresy. Na začátku bude stav zobrazovat předponu jako Komise, následovaná v budoucnu Komisí. Uvedení reklamy není binární a rozsah je částečně inzerován, i když je stále ve stavu Komise .
Pomocí následujícího příkladu PowerShellu vložte do tohoto stavu vlastní rozsah předpon IP adres.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Zobrazení vlastní předpony IP adresy
Pokud chcete zobrazit vlastní předponu IP adresy, můžete použít následující příkazy v Azure CLI a Azure PowerShellu. Zobrazí se všechny předpony veřejné IP adresy vytvořené v rámci vlastní předpony IP.
Příkazy
Nástroj | Příkaz |
---|---|
Rozhraní příkazového řádku | az network custom-ip prefix list to list custom IP prefixes az network custom-ip prefix show to show settings and any derived public IP prefixes |
PowerShell | Get-AzCustomIpPrefix pro načtení vlastního objektu předpony IP a zobrazení jeho nastavení a všech odvozených předpon veřejných IP adres |
Vyřazení vlastní předpony IP adresy z provozu
Aby se vypnuly inzerování, musíte vyřadit vlastní předponu IP adresy.
Poznámka:
Všechny veřejné předpony IP vytvořené ze zřízené vlastní předpony IP musí být odstraněny, aby bylo možné vyřadit vlastní předponu IP adresy. Pokud by to mohlo způsobit problém v rámci migrace, přečtěte si následující část o regionálním zprovoznění.
Odhadovaná doba dokončení procesu vyřazení z provozu je 3 až 4 hodiny.
Následující příkazy je možné použít v Azure CLI a Azure PowerShellu k zahájení procesu zastavení inzerce rozsahu z Azure. Operace je asynchronní, pomocí příkazů zobrazení načtěte stav. Pole CommissionedState zpočátku zobrazuje předponu vyřazení z provozu, po které následuje zřízeno při přechodu do předchozího stavu. Odebrání reklamy je postupný proces a rozsah je částečně inzerován a stále vyřazování z provozu.
Příkazy
Nástroj | Příkaz |
---|---|
portál Azure | Použití možnosti Vyřazení z provozu v části Přehled vlastní předpony IP adres |
Rozhraní příkazového řádku | az network custom-ip prefix update with --state flag set to decommission |
PowerShell | Update-AzCustomIpPrefix s příznakem na -Decommission |
Případně můžete vlastní předponu IP adresy vyřadit z provozu prostřednictvím webu Azure Portal pomocí tlačítka Vyřadit z provozu v části Přehled vlastní předpony IP adresy.
Použití funkce regionálního zprovoznění k usnadnění vyřazení z provozu
Před vložením do stavu vyřazení z provozu musí mít jednotný (nebo regionální) model vlastní předpony IP adres jasný. Pokud chcete usnadnit migraci, můžete obrátit funkci regionálního zprovoznění. Globálně provizní rozsah můžete změnit zpět na regionální stav. Tato změna umožňuje zajistit, aby se rozsah už neinzeroval nad rámec jedné oblasti, než odeberete všechny veřejné IP adresy z příslušných prostředků.
Příkaz je podobný jako příkaz z dřívějších verzí na této stránce:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
Operace je asynchronní. Stav můžete zkontrolovat tak , že zkontrolujete pole stavu Komise pro vlastní předponu IP adresy. Na začátku se ve stavu zobrazí předpona InternetDecommissioningInProgress, za kterou v budoucnu následuje KomiseedNoInternetAdvertise. Inzerování na internet není binární a rozsah je částečně inzerován, zatímco stále ve stavu InternetDecommissioningInProgress .
Zrušení zřízení nebo odstranění vlastní předpony IP adresy
Pokud chcete plně odebrat vlastní předponu IP adresy, musí být zrušena a odstraněna.
Důležité
Důrazně doporučujeme rozsah vyřadit z provozu před úpravou nebo odstraněním autorizace původu trasy (ROA), kterou jste vytvořili ve svém registru Směrování internetu. Pokud to neuděláte, microsoft bude dál inzerovat váš rozsah, pokud k tomu nemáte oprávnění. Další informace o roa najdete v dokumentaci k vytvoření.
Poznámka:
Pokud existuje požadavek na migraci zřízeného rozsahu z jedné oblasti do druhé, musí být původní vlastní předpona IP adres plně odebrána z první oblasti, aby bylo možné vytvořit novou vlastní předponu IP se stejným rozsahem adres v jiné oblasti.
Odhadovaná doba dokončení procesu zrušení zřízení je kdekoli od 30 do 60 minut.
Následující příkazy je možné použít v Azure CLI a Azure PowerShellu k zrušení zřízení a odebrání rozsahu od Microsoftu. Operace zrušení zřízení je asynchronní. K načtení stavu můžete použít příkazy zobrazení. Pole CommissionedState zpočátku zobrazuje předponu jako zrušení zřízení, po níž následuje zrušení zřízení při přechodu do dřívějšího stavu. Pokud je oblast ve stavu Zrušení zřízení , můžete ji odstranit pomocí příkazů, které chcete odebrat.
Příkazy
Nástroj | Příkaz |
---|---|
portál Azure | Použití možnosti Zrušení zřízení v části Přehled vlastní předpony IP adresy |
Rozhraní příkazového řádku | az network custom-ip prefix update with the --state flag set to deprovision az network custom-ip prefix delete to remove |
PowerShell | Update-AzCustomIpPrefixs příznakem na -Deprovision Odebrání azCustomIpPrefix |
Případně můžete vlastní předponu IP adresy vyřadit z provozu prostřednictvím webu Azure Portal pomocí tlačítka Zrušit zřízení v části Přehled vlastní předpony IP adresy a pak odstranit pomocí tlačítka Odstranit ve stejné části.
Oprávnění
Aby bylo možné spravovat předpony veřejných IP adres, musí být váš účet přiřazen k roli přispěvatele sítě nebo vlastní roli.
Akce | Název |
---|---|
Microsoft.Network/customIPPrefixes/read | Čtení vlastní předpony IP adres |
Microsoft.Network/customIPPrefixes/write | Vytvoření nebo aktualizace vlastní předpony IP adresy |
Microsoft.Network/customIPPrefixes/delete | Odstranění vlastní předpony IP adresy |
Microsoft.Network/customIPPrefixes/join/action | Vytvoření předpony veřejné IP adresy z vlastní předpony IP adresy |
Řešení problémů a nejčastější dotazy
Tato část obsahuje odpovědi na běžné otázky týkající se vlastních prostředků předpon IP adres a procesů zřizování a odebrání.
Chyba ValidationFailed se vrátí po vytvoření nové vlastní předpony IP adresy.
Rychlé selhání zřizování je pravděpodobně způsobené chybou ověření předpony. Chyba ověření předpony značí, že nemůžeme ověřit vlastnictví rozsahu. Chyba ověření může také znamenat, že nemůžeme ověřit oprávnění Microsoftu k inzerování rozsahu nebo přidružení rozsahu k danému předplatnému. Pokud chcete zobrazit konkrétní chybu, zkontrolujte pole FailedReason ve vlastním prostředku předpony IP (v zobrazení JSON na portálu) a zkontrolujte část Stavové zprávy v následující části.
Po aktualizaci vlastní předpony IP adresy, která se má inzerovat, přejde do stavu "CommissioningFailed".
Pokud se vlastní předpona IP adresy nedá plně inzerovat, přesune se do stavu ProvizeingFailed . Pokud chcete zobrazit konkrétní chybu, zkontrolujte pole FailedReason ve vlastním prostředku předpony IP (v zobrazení JSON na portálu) a zkontrolujte následující část Stavové zprávy, která pomáhá určit, v jakém okamžiku proces provize selhal.
Nemůžu vyřadit vlastní předponu IP adresy
Před vyřazením vlastní předpony IP adresy se ujistěte, že neobsahuje žádné veřejné IP adresy ani veřejné IP adresy.
Nemůžu odstranit vlastní předponu IP adresy
Pokud chcete odstranit vlastní předponu IP adresy, musí být buď ve stavu Zrušení zřízení , nebo ve stavu ValidationFailed . Pokud je váš rozsah ve stavu ProvisionFailed , musí být zrušen, aby bylo možné ho odstranit. Pokud je rozsah po delší dobu zablokovaný ve stavu zřizování nebo zrušení zřízení , obraťte se na podporu Microsoftu.
Jak můžu migrovat rozsah z jedné oblasti do jiné
Pokud chcete migrovat vlastní předponu IP adresy, musí se nejprve zrušit zřízení z jedné oblasti. Novou vlastní předponu IP se stejnou CIDR je pak možné vytvořit v jiné oblasti.
Existují zvláštní aspekty při používání protokolu IPv6.
Ano – při používání BYOIPv6 existuje několik rozdílů při zřizování a zprovoznění. Další informace najdete v tématu Vytvoření vlastní předpony adresy IPv6 – PowerShell.
Stavové zprávy
Když z Azure nasadíte nebo odeberete vlastní předponu IP adresy, systém aktualizuje atribut FailedReason prostředku. Pokud se používá Azure Portal, zobrazí se zpráva jako banner nejvyšší úrovně. Následující tabulky uvádějí stavové zprávy při onboardingu nebo odebrání vlastní předpony IP adresy.
Poznámka:
Pokud je FailedReason OperationNotFailed, vlastní předpona IP adresy je ve stabilním stavu (např. Zřízeno, Provize) bez zjevných problémů.
Selhání ověřování
Zpráva o chybě | Vysvětlení |
---|---|
CustomerSignatureNotVerified | Podepsanou zprávu nelze ověřit u ověřovací zprávy pomocí záznamu Whois/RDAP pro předponu. |
NotAuthorizedToAdvertiseThisPrefix nebo ASN8075NotAllowedToAdvertise |
ASN8075 nemá oprávnění inzerovat tuto předponu. Ujistěte se, že se správně odeslala autorizace původu trasy (ROA). |
PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | Předpona IP adresy je zaregistrovaná u AFRINIC nebo LACNIC. Tyto předpony nelze použít mimo Afriku nebo Jižní Ameriku. |
NotFindRoutingRegistryToGetCertificate | Nejde najít veřejný klíč pro předponu IP pomocí protokolu RDAP (Registration Data Access Protocol) regionálního internetového registru (RIR). |
CIDRInAuthorizationMessageNotMatchCustomerIP | CIDR v autorizační zprávě neodpovídá odeslané IP adrese. |
ExpiryDateFormatInvalidOrNotInThefuture | Datum vypršení platnosti zadané v autorizační zprávě je ve špatném formátu nebo vypršela jeho platnost. Očekávaný formát je yyyymmdd . |
AuthMessageFormatInvalid | Formát autorizační zprávy není platný. Očekávaný formát je xxxxxxxx-xxxx-xxxx-xxxx-xxxxxx1.2.3.0/24yymmdd. |
CannotParseValidCertificateFromRIRPage | Nelze analyzovat veřejný klíč pro předponu IP pomocí protokolu RDAP (Registration Data Access Protocol) regionálního internetového registru (RIR). |
ROANotFound | Nelze najít autorizaci původu trasy (ROA) pro ověření. |
CertFromRIRPageExpired | Platnost veřejného klíče poskytnutého protokolem RDAP (Registration Data Access Protocol) regionálního internetového registru (RIR) vypršela. |
InvalidPrefixLengthInROA | Zadaná délka předpony neodpovídá předponě v autorizaci původu trasy (ROA). |
RIRNotSupport | Podporují se pouze předpony zaregistrované v ARIN, RIPE, APNIC, AFRINIC a LACNIC. |
InvalidCIDRFormat | Formát CIDR není platný. Očekávaný formát je 10.10.10.0/16. |
InvalidCIDRFormatInAuthorizationMessage | Formát CIDR v autorizační zprávě není platný. Očekávaný formát je xxxxxxxx-xxxx-xxxx-xxxx-xxxxxx1.2.3.0/24yymmdd. |
OperationFailedPleaseRetryLaterOrContactSupport | Neznámou chybu. Obraťte se na podporu. |
Poznámka:
Ne všechny zprávy zobrazené během procesu zprovoznění nebo vyřazení z provozu značí selhání – některé jednoduše poskytují podrobnější stav.
Stav Komise
Zpráva o stavu | Vysvětlení |
---|---|
RegionalCommissioningInProgress | Rozsah je provizi, aby inzeroval regionálně v rámci Azure. |
CommissionedNoInternetAdvertise | Rozsah se teď inzeruje regionálně v rámci Azure. |
InternetCommissioningInProgress | Rozsah je nyní inzerován v rámci Azure regionálně a je určen k inzerování na internetu. |
Stav vyřazení z provozu
Zpráva o stavu | Vysvětlení |
---|---|
InternetDecommissioningInProgress | Rozsah se právě vyřadí z provozu. Rozsah se už neinzeruje na internet. |
RegionalDecommissioningInProgress | Rozsah se už neinzeruje na internet a v současné době se vyřadí z provozu. Rozsah se už neinzeruje regionálně v rámci Azure. |
Selhání Komise
Zpráva o chybě | Vysvětlení |
---|---|
CommissionFailedRangeNotAdvertised | Rozsah nemohl být inzerován v rámci Azure nebo na internet. |
CommissionFailedRangeRegionallyAdverted | Rozsah nebylo možné inzerovat na internet, ale inzeruje se v rámci Azure. |
CommissionFailedRangeInternetAdvertised | Rozsah nebylo možné inzerovat optimálně, ale inzeruje se na internet a v rámci Azure. |
Selhání vyřazení z provozu
Zpráva o chybě | Vysvětlení |
---|---|
Vyřazení z provozuFailedRangeInternetAdvertizované | Rozsah se nepodařilo vyřadit z provozu a stále se inzeruje na internet a v rámci Azure. |
Vyřazení z provozuFailedRangeRegionallyAdverted | Rozsah se nedá vyřadit z provozu a stále se inzeruje v rámci Azure, ale už se neinzeruje na internet. |
Další kroky
Další informace o scénářích a výhodách použití vlastní předpony IP adres najdete v tématu Vlastní předpona IP adres (BYOIP).
Pokud chcete vytvořit vlastní předponu IP adresy pomocí webu Azure Portal, přečtěte si téma Vytvoření vlastní předpony IP adres pomocí webu Azure Portal.
Pokud chcete vytvořit vlastní předponu IP adresy pomocí PowerShellu, přečtěte si téma Vytvoření vlastní předpony IP adresy pomocí Azure PowerShellu.