Zarządzanie niestandardowym prefiksem adresu IP
Niestandardowy prefiks adresu IP to ciągły zakres adresów IP należących do zewnętrznego klienta i aprowizowany w ramach subskrypcji. Klient jest właścicielem zakresu i pozwala firmie Microsoft reklamować zakres. Aby uzyskać więcej informacji, zobacz Omówienie niestandardowego prefiksu adresu IP.
W tym artykule opisano sposób wykonywania następujących czynności:
Użyj funkcji prowizji regionalnej, aby bezpiecznie migrować aktywny prefiks na platformę Azure
Tworzenie prefiksów publicznych adresów IP na podstawie aprowizowania niestandardowych prefiksów adresów IP
Migrowanie aktywnych prefiksów adresów IP spoza firmy Microsoft
Wyświetlanie informacji o niestandardowym prefiksie adresu IP
Likwiduj niestandardowy prefiks adresu IP
Anulowanie aprowizacji/usuwanie niestandardowego prefiksu adresu IP
Aby uzyskać informacje na temat aprowizacji adresu IP, zobacz Tworzenie niestandardowego prefiksu adresu IP — Azure Portal, Tworzenie niestandardowego prefiksu adresu IP — Azure PowerShell lub Tworzenie niestandardowego prefiksu adresu IP — interfejs wiersza polecenia platformy Azure.
Tworzenie prefiksu publicznego adresu IP na podstawie niestandardowego prefiksu adresu IP
Gdy niestandardowy prefiks IP jest w stanie Aprowizacja, Prowizja lub Komisja , można utworzyć połączony prefiks publicznego adresu IP. Albo jako podzbiór niestandardowego zakresu prefiksów IP lub całego zakresu.
Użyj następujących poleceń interfejsu wiersza polecenia i programu PowerShell, aby utworzyć prefiksy publicznych adresów IP z --custom-ip-prefix-name parametrami (CLI) i -CustomIpPrefix (PowerShell), które wskazują istniejący niestandardowy prefiks ip.
| Narzędzie | Polecenie |
|---|---|
| CLI | az network public-ip prefix create |
| PowerShell | New-AzPublicIpPrefix |
Uwaga
Prefiks publicznego adresu IP może pochodzić z niestandardowego prefiksu IP w innej subskrypcji z odpowiednimi uprawnieniami przy użyciu programu Azure PowerShell lub witryny Azure Portal.
Przykład wyprowadzania prefiksu publicznego adresu IP z niestandardowego prefiksu IP przy użyciu programu PowerShell jest pokazany w następujący sposób:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
Po utworzeniu adresy IP w podrzędnym prefiksie publicznego adresu IP mogą być skojarzone z zasobami, takimi jak inne statyczne publiczne adresy IP jednostki SKU w warstwie Standardowa. Aby dowiedzieć się więcej na temat używania adresów IP z prefiksu publicznego adresu IP, w tym wyboru określonego adresu IP z zakresu, zobacz Tworzenie statycznego publicznego adresu IP z prefiksu.
Migracja aktywnych prefiksów spoza firmy Microsoft
Jeśli inna sieć anonsuje aprowizowany zakres do Internetu, należy zaplanować migrację na platformę Azure, aby zapobiec nieplanowanym przestojom. Użyj okna obsługi, aby przejść niezależnie od wybranej metody.
Metoda 1. Utwórz prefiksy publicznych adresów IP i publiczne adresy IP z prefiksów, gdy niestandardowy prefiks IP jest w stanie "Aprowizacja".
- Publiczne adresy IP mogą być skojarzone z zasobami sieciowymi, ale nie są anonsowane i nie są osiągalne. Po wykonaniu polecenia aktualizacji niestandardowego prefiksu IP do stanu Komisji adresy IP anonsują się z sieci firmy Microsoft. Każda reklama tego samego zakresu z lokalizacji innej niż firma Microsoft może potencjalnie utworzyć niestabilność routingu BGP lub utratę ruchu. Na przykład budynek lokalny klienta. Anons powinien zostać wyłączony po zweryfikowaniu infrastruktury platformy Azure jako operacyjnej.
Metoda 2. Tworzenie prefiksów publicznych adresów IP i publicznych adresów IP z prefiksów przy użyciu zakresów firmy Microsoft. Wdrażanie infrastruktury w ramach subskrypcji i weryfikowanie jej działania.
Utwórz drugi zestaw dublowanych prefiksów publicznych adresów IP i publicznych adresów IP z prefiksów, gdy niestandardowy prefiks IP jest w stanie Aprowizacja . Dodaj aprowizowane adresy IP do istniejącej infrastruktury. Na przykład dodaj kolejny interfejs sieciowy do maszyny wirtualnej lub innego frontonu dla modułu równoważenia obciążenia. Przed wydaniem polecenia wykonaj zmianę żądanego adresu IP, aby przenieść niestandardowy prefiks IP do stanu Zlecone.
Alternatywnie zakresy można najpierw zlecić, a następnie zmienić. Ten proces nie działa dla wszystkich typów zasobów z publicznymi adresami IP. W takich przypadkach należy utworzyć nowy zasób z aprowizowanego publicznego adresu IP.
Korzystanie z funkcji prowizji regionalnej
Gdy niestandardowy prefiks IP przechodzi do w pełni zleconego stanu, zakres jest anonsowany z firmą Microsoft z lokalnego regionu platformy Azure i globalnie do Internetu przez sieć rozległą firmy Microsoft. Jeśli zakres jest obecnie anonsowany do Internetu z lokalizacji innej niż firma Microsoft w tym samym czasie, istnieje możliwość niestabilności routingu BGP lub utraty ruchu. Aby ułatwić przejście dla zakresu, który jest obecnie "na żywo" poza platformą Azure, możesz użyć funkcji prowizji regionalnej, która umieszcza dołączony zakres do stanu CommissionedNoInternetAdvertise , gdzie jest anonsowany tylko z poziomu jednego regionu świadczenia usługi Azure. Ten stan umożliwia testowanie całej dołączonej infrastruktury z tego regionu przed reklamą tego zakresu do Internetu i pasuje do metody 1 w poprzedniej sekcji.
Wykonaj następujące kroki w witrynie Azure Portal, aby umieścić niestandardowy prefiks IP w tym stanie:
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź niestandardowy adres IP i wybierz pozycję Niestandardowe prefiksy adresów IP.
W niestandardowych prefiksach adresów IP sprawdź, czy niestandardowy prefiks adresu IP znajduje się na liście w stanie Aprowizacja . Odśwież stan w razie potrzeby, aż stan będzie poprawny.
Wybierz niestandardowy prefiks adresu IP z listy zasobów.
W obszarze Przegląd niestandardowego prefiksu ADRESU IP wybierz menu rozwijane Komisji i wybierz pozycję <tylko Resource_Region>.
Operacja jest asynchroniczna. Stan można sprawdzić, przeglądając pole Stanu Komisji dla niestandardowego prefiksu IP. Początkowo status będzie przedstawiał prefiks jako Komisja, a następnie w przyszłości przez Komisję. Wdrożenie reklamy nie jest binarne, a zakres jest częściowo anonsowany, mimo że nadal znajduje się w stanie Komisji .
Użyj poniższego przykładowego programu PowerShell, aby umieścić niestandardowy zakres prefiksów IP w tym stanie.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Wyświetlanie niestandardowego prefiksu adresu IP
Aby wyświetlić niestandardowy prefiks adresu IP, można użyć następujących poleceń w interfejsie wiersza polecenia platformy Azure i programie Azure PowerShell. Wyświetlane są wszystkie prefiksy publicznych adresów IP utworzone w ramach niestandardowego prefiksu ADRESU IP.
— polecenia
| Narzędzie | Polecenie |
|---|---|
| CLI | az network custom-ip prefix list to list niestandardowych prefiksów adresów IP az network custom-ip prefix show w celu wyświetlania ustawień i wszelkich pochodnych prefiksów publicznych adresów IP |
| PowerShell | Get-AzCustomIpPrefix w celu pobrania niestandardowego obiektu prefiksu IP i wyświetlenia jego ustawień oraz wszelkich pochodnych prefiksów publicznych adresów IP |
Likwiduj niestandardowy prefiks adresu IP
Aby wyłączyć anonse, należy zlikwidować niestandardowy prefiks ip.
Uwaga
Aby można było zlikwidować niestandardowy prefiks ip, należy usunąć wszystkie prefiksy publicznych adresów IP utworzone na podstawie aprowizowanego niestandardowego prefiksu IP. Jeśli może to potencjalnie spowodować problem w ramach migracji, zobacz następującą sekcję dotyczącą komisji regionalnej.
Szacowany czas pełnego zakończenia procesu likwidowania wynosi 3–4 godziny.
Następujące polecenia można użyć w interfejsie wiersza polecenia platformy Azure i programie Azure PowerShell, aby rozpocząć proces, aby zatrzymać anonsowanie zakresu z platformy Azure. Operacja jest asynchroniczna, użyj poleceń widoku, aby pobrać stan. Pole CommissionedState początkowo pokazuje prefiks jako Likwidowanie, a następnie aprowizowany , gdy przechodzi do wcześniejszego stanu. Usuwanie anonsów jest procesem stopniowym, a zakres jest częściowo anonsowany podczas likwidowania.
— polecenia
| Narzędzie | Polecenie |
|---|---|
| Azure Portal | Użyj opcji Likwiduj w sekcji Przegląd niestandardowego prefiksu ADRESU IP |
| CLI | az network custom-ip prefix update with --state flag set to likwiduj |
| PowerShell | Update-AzCustomIpPrefix z flagą na -Decommission |
Alternatywnie niestandardowy prefiks adresu IP można zlikwidować za pośrednictwem witryny Azure Portal przy użyciu przycisku Likwiduj w sekcji Przegląd niestandardowego prefiksu IP.
Korzystanie z funkcji prowizji regionalnej w celu ułatwienia likwidacji
Niestandardowy prefiks adresu IP musi być jasny dla prefiksów publicznych adresów IP, zanim będzie można go umieścić w stanie likwidowania . Aby ułatwić migrację, można odwrócić funkcję prowizji regionalnej. Globalnie zlecony zakres można zmienić z powrotem na stan zlecony regionalnie. Ta zmiana pozwala zagwarantować, że zakres nie jest już anonsowany poza zakresem jednego regionu przed usunięciem jakichkolwiek publicznych adresów IP z odpowiednich zasobów.
Polecenie jest podobne do tego z poprzedniego na tej stronie:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
Operacja jest asynchroniczna. Stan można sprawdzić, przeglądając pole Stanu Komisji dla niestandardowego prefiksu IP. Początkowo stan będzie zawierać prefiks InternetDecommissioningInProgress, a następnie w przyszłości przez CommissionedNoInternetAdvertise. Anons do Internetu nie jest binarny, a zakres jest częściowo anonsowany w stanie InternetDecommissioningInProgress .
Anulowanie aprowizacji/usuwanie niestandardowego prefiksu adresu IP
Aby w pełni usunąć niestandardowy prefiks adresu IP, należy go anulować, a następnie usunąć.
Uwaga
Jeśli istnieje wymóg migrowania aprowizowanego zakresu z jednego regionu do drugiego, oryginalny niestandardowy prefiks IP musi zostać w pełni usunięty z pierwszego regionu, zanim nowy niestandardowy prefiks IP z tym samym zakresem adresów można utworzyć w innym regionie.
Szacowany czas zakończenia procesu anulowania aprowizacji wynosi od 30 do 60 minut.
Następujące polecenia można użyć w interfejsie wiersza polecenia platformy Azure i programie Azure PowerShell do anulowania aprowizacji i usunięcia zakresu z firmy Microsoft. Operacja anulowania aprowizacji jest asynchroniczna. Aby pobrać stan, możesz użyć poleceń widoku. Pole CommissionedState początkowo pokazuje prefiks jako Anulowanie aprowizacji, a następnie Anulowanie aprowizacji, gdy przechodzi do wcześniejszego stanu. Gdy zakres znajduje się w stanie Anulowanie aprowizacji , można go usunąć za pomocą poleceń do usunięcia.
— polecenia
| Narzędzie | Polecenie |
|---|---|
| Azure Portal | Użyj opcji Anulowanie aprowizacji w sekcji Przegląd niestandardowego prefiksu ADRESU IP |
| CLI | az network custom-ip prefix update with the flag set to deprovision (az network custom-ip prefix update with the flag set to --state deprovision) az network custom-ip prefix delete to remove |
| PowerShell | Update-AzCustomIpPrefixz flagą na -Deprovision Remove-AzCustomIpPrefix do usunięcia |
Alternatywnie niestandardowy prefiks adresu IP można zlikwidować za pośrednictwem witryny Azure Portal przy użyciu przycisku Anulowanie aprowizacji w sekcji Przegląd niestandardowego prefiksu IP, a następnie usunąć go przy użyciu przycisku Usuń w tej samej sekcji.
Uprawnienia
Aby można było zarządzać prefiksami publicznych adresów IP, konto musi być przypisane do roli współautora sieci lub roli niestandardowej.
| Akcja | Nazwisko |
|---|---|
| Microsoft.Network/customIPPrefixes/read | Odczytywanie niestandardowego prefiksu adresu IP |
| Microsoft.Network/customIPPrefixes/write | Tworzenie lub aktualizowanie niestandardowego prefiksu adresu IP |
| Microsoft.Network/customIPPrefixes/delete | Usuwanie niestandardowego prefiksu adresu IP |
| Microsoft.Network/customIPPrefixes/join/action | Tworzenie prefiksu publicznego adresu IP na podstawie niestandardowego prefiksu adresu IP |
Rozwiązywanie problemów i często zadawane pytania
Ta sekcja zawiera odpowiedzi na często zadawane pytania dotyczące niestandardowych zasobów prefiksów IP oraz procesów aprowizacji i usuwania.
Błąd "ValidationFailed" jest zwracany po utworzeniu nowego niestandardowego prefiksu IP
Szybka awaria aprowizacji jest prawdopodobnie spowodowana błędem weryfikacji prefiksu. Błąd weryfikacji prefiksu wskazuje, że nie możemy zweryfikować własności zakresu. Błąd weryfikacji może również wskazywać, że nie możemy zweryfikować uprawnień firmy Microsoft do anonsowania zakresu i skojarzenia zakresu z daną subskrypcją. Aby wyświetlić określony błąd, przejrzyj pole FailedReason w niestandardowym zasobie prefiksu IP (w widoku JSON w portalu) i przejrzyj sekcję Komunikaty o stanie w poniższej sekcji.
Po zaktualizowaniu niestandardowego prefiksu ADRESU IP do anonsowania przechodzi do stanu "CommissioningFailed"
Jeśli niestandardowy prefiks adresu IP nie może być w pełni anonsowany, przechodzi do stanu CommissioningFailed . Aby wyświetlić określony błąd, przejrzyj pole FailedReason w niestandardowym zasobie prefiksu IP (w widoku JSON w portalu) i przejrzyj sekcję Komunikaty o stanie w następujący sposób, co pomaga określić, w jakim momencie proces prowizji zakończył się niepowodzeniem.
Nie mogę zlikwidować niestandardowego prefiksu adresu IP
Przed zlikwidowaniem niestandardowego prefiksu IP upewnij się, że nie ma prefiksów publicznych adresów IP ani publicznych adresów IP.
Nie mogę usunąć niestandardowego prefiksu adresu IP
Aby usunąć niestandardowy prefiks adresu IP, musi on znajdować się w stanie Anulowanie aprowizacji lub WalidacjaFailed. Jeśli zakres jest w stanie ProvisionFailed , należy anulować aprowizację , zanim będzie można go usunąć. Jeśli zakres jest "zablokowany" w stanie aprowizacji lub anulowania aprowizacji przez dłuższy czas, skontaktuj się z pomocą techniczną firmy Microsoft.
Jak mogę migrować zakres z jednego regionu do innego
Aby przeprowadzić migrację niestandardowego prefiksu adresu IP, należy najpierw anulować aprowizowanie z jednego regionu. W innym regionie można utworzyć nowy niestandardowy prefiks adresu IP o tej samej trasy CIDR.
Czy istnieją jakiekolwiek specjalne zagadnienia dotyczące korzystania z protokołu IPv6
Tak — w przypadku korzystania z byOIPv6 istnieje wiele różnic w aprowizacji i prowizji. Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowego prefiksu adresu IPv6 — PowerShell.
Komunikaty o stanie
Po dołączeniu lub usunięciu niestandardowego prefiksu IP z platformy Azure system aktualizuje atrybut FailedReason zasobu. Jeśli witryna Azure Portal jest używana, komunikat jest wyświetlany jako baner najwyższego poziomu. W poniższych tabelach wymieniono komunikaty o stanie podczas dołączania lub usuwania niestandardowego prefiksu IP.
Uwaga
Jeśli wartość FailedReason to OperationNotFailed, niestandardowy prefiks adresu IP jest w stanie stabilnym (np. Aprowizacja, Zlecona) bez widocznych problemów.
Niepowodzenia walidacji
| Komunikat o błędzie | Wyjaśnienie |
|---|---|
| CustomerSignatureNotVerified | Nie można zweryfikować podpisanej wiadomości względem komunikatu uwierzytelniania przy użyciu rekordu Whois/RDAP dla prefiksu. |
| NotAuthorizedToAdvertiseThisPrefix lub ASN8075NotAllowedToAdvertise |
ASN8075 nie ma autoryzacji do anonsowania tego prefiksu. Upewnij się, że autoryzacja źródła trasy (ROA) została prawidłowo przesłana. |
| PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | Prefiks IP jest zarejestrowany w usłudze AFRINIC lub LACNIC. Tych prefiksów nie można używać poza Afryką/Ameryką Południową. |
| NotFindRoutingRegistryToGetCertificate | Nie można odnaleźć klucza publicznego dla prefiksu IP przy użyciu protokołu dostępu do danych rejestracji (RDAP) regionalnego rejestru internetowego (RIR). |
| CIDRInAuthorizationMessageNotMatchCustomerIP | CiDR w komunikacie autoryzacji nie jest zgodny z przesłanym adresem IP. |
| ExpiryDateFormatInvalidOrNotInThefuture | Data wygaśnięcia podana w komunikacie autoryzacji ma nieprawidłowy format lub wygasła. Oczekiwany format to yyyymmdd. |
| AuthMessageFormatInvalid | Format komunikatu autoryzacji jest nieprawidłowy. Oczekiwany format to xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx1.2.3.0/24yyyymmdd. |
| CannotParseValidCertificateFromRIRPage | Nie można przeanalizować klucza publicznego dla prefiksu IP przy użyciu protokołu dostępu do danych rejestracji (RDAP) regionalnego rejestru internetowego (RIR). |
| ROANotFound | Nie można odnaleźć autoryzacji źródła trasy (ROA) na potrzeby walidacji. |
| CertFromRIRPageExpired | Klucz publiczny dostarczony przez protokół dostępu do danych rejestracji (RDAP) regionalnego rejestru internetowego (RIR) wygasł. |
| InvalidPrefixLengthInROA | Podana długość prefiksu nie jest zgodna z prefiksem autoryzacji źródła trasy (ROA). |
| RIRNotSupport | Obsługiwane są tylko prefiksy zarejestrowane w usłudze ARIN, RIPE, APNIC, AFRINIC i LACNIC. |
| InvalidCIDRFormat | Format CIDR jest nieprawidłowy. Oczekiwany format to 10.10.10.0/16. |
| InvalidCIDRFormatInAuthorizationMessage | Format ciDR w komunikacie autoryzacji jest nieprawidłowy. Oczekiwany format to xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx1.2.3.0/24yyyymmdd. |
| OperationFailedPleaseRetryLaterOrContactSupport | Nieznany błąd. Skontaktuj się z pomocą techniczną. |
Uwaga
Nie wszystkie komunikaty wyświetlane podczas procesu prowizji lub likwidowania wskazują na niepowodzenie — niektóre po prostu zapewniają bardziej szczegółowy stan.
Stan Komisji
| Komunikat o stanie | Wyjaśnienie |
|---|---|
| RegionalCommissioningInProgress | Zakres jest zlecony do anonsowania regionalnego na platformie Azure. |
| CommissionedNoInternetAdvertise | Zakres jest teraz ogłaszany regionalnie na platformie Azure. |
| InternetCommissioningInProgress | Zakres jest teraz reklamowany regionalnie na platformie Azure i jest zlecony do reklamowania się w Internecie. |
Stan likwidu
| Komunikat o stanie | Wyjaśnienie |
|---|---|
| InternetDecommissioningInProgress | Zakres jest obecnie likwidowany. Zakres nie jest już reklamowany do Internetu. |
| RegionalDecommissioningInProgress | Zakres nie jest już anonsowany do Internetu i obecnie jest likwidowany. Zakres nie jest już anonsowany regionalnie na platformie Azure. |
Błędy Komisji
| Komunikat o błędzie | Wyjaśnienie |
|---|---|
| CommissionFailedRangeNotAdvertised | Zakres nie może być anonsowany regionalnie na platformie Azure lub w Internecie. |
| CommissionFailedRange RegionallyAdvertised | Nie można anonsować zakresu do Internetu, ale jest reklamowany na platformie Azure. |
| CommissionFailedRangeInternetAdvertised | Zakres nie był w stanie być anonsowany optymalnie, ale jest anonsowany do Internetu i w obrębie platformy Azure. |
Niepowodzenia likwidowania
| Komunikat o błędzie | Wyjaśnienie |
|---|---|
| DecommissionFailedRangeInternetAdvertised | Nie można zlikwidować zakresu i nadal jest anonsowany do Internetu i na platformie Azure. |
| DecommissionFailedRange RegionallyAdvertised | Nie można zlikwidować zakresu i nadal jest anonsowany na platformie Azure, ale nie jest już anonsowany do Internetu. |
Następne kroki
Aby dowiedzieć się więcej o scenariuszach i korzyściach związanych z używaniem niestandardowego prefiksu adresu IP, zobacz Niestandardowy prefiks adresu IP (BYOIP).
Aby utworzyć niestandardowy prefiks adresu IP przy użyciu witryny Azure Portal, zobacz Tworzenie niestandardowego prefiksu adresu IP przy użyciu witryny Azure Portal.
Aby utworzyć niestandardowy prefiks adresu IP przy użyciu programu PowerShell, zobacz Tworzenie niestandardowego prefiksu adresu IP przy użyciu programu Azure PowerShell.