Zarządzanie niestandardowym prefiksem adresu IP
Niestandardowy prefiks adresu IP to ciągły zakres adresów IP należących do zewnętrznego klienta i aprowizowany w ramach subskrypcji. Klient jest właścicielem zakresu i pozwala firmie Microsoft reklamować zakres. Aby uzyskać więcej informacji, zobacz Omówienie niestandardowego prefiksu adresu IP.
W tym artykule opisano sposób wykonywania następujących czynności:
Użyj funkcji uruchamiania regionalnego, aby bezpiecznie migrować aktywny prefiks na platformę Azure.
Utwórz publiczne prefiksy adresów IP z aprowizowanych niestandardowych prefiksów adresów IP
Migrowanie aktywnych prefiksów adresów IP spoza firmy Microsoft
Wyświetlanie informacji o niestandardowym prefiksie adresu IP
Likwiduj niestandardowy prefiks adresu IP
Anulowanie aprowizacji/usuwanie niestandardowego prefiksu adresu IP
Aby uzyskać informacje na temat aprowizacji adresu IP, zobacz Tworzenie niestandardowego prefiksu adresu IP — Azure Portal, Tworzenie niestandardowego prefiksu adresu IP — Azure PowerShell lub Tworzenie niestandardowego prefiksu adresu IP — interfejs wiersza polecenia platformy Azure.
Utwórz prefiks publicznego adresu IP z niestandardowego prefiksu adresu IP
Gdy niestandardowy prefiks IP modelu ujednoliconego (lub regionalnego) jest w stanie Aprowizowanie, Inicjowanie lub Zainicjowane, można utworzyć połączony prefiks publicznego adresu IP. Albo jako podzbiór niestandardowego zakresu prefiksów IP lub całego zakresu.
Użyj następujących poleceń CLI i PowerShell, aby utworzyć publiczne prefiksy IP z parametrami --custom-ip-prefix-name (dla CLI) i -CustomIpPrefix (dla PowerShell), które wskazują na istniejący niestandardowy prefiks IP.
| Narzędzie | Polecenie |
|---|---|
| CLI | az network custom-ip prefix update |
| PowerShell | New-AzPublicIpPrefix |
Uwaga
Prefiks publicznego adresu IP może pochodzić z niestandardowego prefiksu IP w innej subskrypcji z odpowiednimi uprawnieniami przy użyciu programu Azure PowerShell lub witryny Azure Portal.
Przykład wyprowadzania prefiksu publicznego adresu IP z niestandardowego prefiksu IP przy użyciu programu PowerShell jest pokazany w następujący sposób:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
Po utworzeniu, adresy IP w podrzędnym prefiksie publicznego adresu IP mogą być skojarzone z zasobami, tak jak inne statyczne publiczne adresy IP standardowego SKU. Aby dowiedzieć się więcej na temat używania adresów IP z publicznego prefiksu IP, w tym wyboru określonego adresu IP z zakresu, zobacz Tworzenie publicznego statycznego adresu IP z prefiksu.
Migracja aktywnych prefiksów spoza firmy Microsoft
Jeśli inna sieć anonsuje aprowizowany zakres do Internetu, należy zaplanować migrację na platformę Azure, aby zapobiec nieplanowanym przestojom. Użyj okna obsługi, aby przejść niezależnie od wybranej metody.
Metoda 1: Utwórz prefiksy publicznych adresów IP i publiczne adresy IP z prefiksów, gdy niestandardowy prefiks IP jest w stanie "Dostarczony".
- Publiczne adresy IP mogą być skojarzone z zasobami sieciowymi, ale nie są anonsowane i nie są osiągalne. Po wykonaniu polecenia aktualizacji niestandardowego prefiksu IP do stanu skomercjalizowanego, adresy IP są ogłaszane z sieci firmy Microsoft. Każde ogłoszenie tego samego zakresu z lokalizacji innej niż Microsoft może potencjalnie spowodować niestabilność routingu BGP lub utratę ruchu. Na przykład budynek na terenie klienta. Anons powinien zostać wyłączony po zweryfikowaniu infrastruktury platformy Azure jako operacyjnej.
Metoda 2: Tworzenie prefiksów publicznych adresów IP oraz publicznych adresów IP z tych prefiksów, używając zakresów Microsoft. Wdrażanie infrastruktury w ramach subskrypcji i weryfikowanie jej działania.
Utwórz drugi zestaw odwzorowanych prefiksów publicznych adresów IP oraz publiczne adresy IP z tych prefiksów, gdy niestandardowy prefiks IP jest w stanie Provisioned. Dodaj aprowizowane adresy IP do istniejącej infrastruktury. Na przykład dodaj kolejny interfejs sieciowy do maszyny wirtualnej lub kolejny frontend dla równoważnika obciążenia. Wykonaj zmianę żądanych adresów IP, zanim wydasz polecenie przeniesienia niestandardowego prefiksu IP do stanu "Zlecone".
Alternatywnie zakresy można najpierw zlecić, a następnie zmienić. Ten proces nie działa dla wszystkich typów zasobów z publicznymi adresami IP. W takich przypadkach należy utworzyć nowy zasób z aprowizowanego publicznego adresu IP.
Użyj funkcji regionalnej konfiguracji dla niestandardowych ujednoliconych prefiksów adresów IP.
Gdy niestandardowy prefiks IP modelu ujednoliconego przechodzi do w pełni skomisjonowanego stanu, zakres jest ogłaszany przez firmę Microsoft z lokalnego regionu platformy Azure i globalnie do Internetu przez rozległą sieć Microsoftu. Jeśli zakres jest obecnie anonsowany do Internetu z lokalizacji innej niż firma Microsoft w tym samym czasie, istnieje możliwość niestabilności routingu BGP lub utraty ruchu. Aby ułatwić przejście dla zakresu, który jest obecnie "na żywo" poza platformą Azure, możesz użyć funkcji regionalnego przydziału, która umieszcza włączony zakres do stanu CommissionedNoInternetAdvertise, gdzie jest reklamowany tylko w jednym regionie Azure. Ten stan umożliwia testowanie całej dołączonej infrastruktury z tego regionu przed przekazaniem tego zakresu do Internetu i dobrze pasuje do metody 1 opisanej w poprzedniej sekcji.
Wykonaj następujące kroki w portalu Azure, aby wprowadzić niestandardowy prefiks IP w ten stan:
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź niestandardowy adres IP i wybierz pozycję Niestandardowe prefiksy adresów IP.
W niestandardowych prefiksach adresów IP sprawdź, czy Twój niestandardowy prefiks adresu IP znajduje się na liście w stanie Aprowizowane. Odśwież stan w razie potrzeby, aż stan będzie poprawny.
Wybierz niestandardowy prefiks adresu IP z listy zasobów.
W
Przeglądzie dla niestandardowego prefiksu IP wybierzmenu rozwijane Komisji i wybierz opcjętylko region zasobów .
Operacja jest asynchroniczna. Stan można sprawdzić, przeglądając pole stanu Zaangażowania dla niestandardowego prefiksu IP. Początkowo status będzie przedstawiał prefiks jako Uruchamianie, który w przyszłości stanie się Uruchomione. Wdrożenie reklamy nie jest binarne, a zakres jest częściowo anonsowany, mimo że nadal znajduje się w stanie Komisji .
Użyj poniższego przykładowego programu PowerShell, aby umieścić niestandardowy zakres prefiksów IP w tym stanie.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Wyświetlanie niestandardowego prefiksu adresu IP
Aby wyświetlić niestandardowy prefiks adresu IP, można użyć następujących poleceń w interfejsie wiersza polecenia platformy Azure i programie Azure PowerShell. Wszystkie prefiksy publicznych adresów IP utworzone w ramach niestandardowego prefiksu IP są wyświetlane.
| Narzędzie | Polecenie |
|---|---|
| CLI |
az network custom-ip prefix list w celu wyświetlenia niestandardowych prefiksów adresów IP az network custom-ip prefix show w celu pokazania ustawień i wszelkich pochodnych prefiksów publicznych |
| PowerShell | Get-AzCustomIpPrefix w celu pobrania niestandardowego obiektu prefiksu IP i wyświetlenia jego ustawień oraz wszelkich pochodnych prefiksów publicznych adresów IP |
Likwiduj niestandardowy prefiks adresu IP
Aby wyłączyć anonse, należy zlikwidować niestandardowy prefiks ip.
Uwaga
Aby można było wycofać niestandardowy prefiks IP, należy usunąć wszystkie publiczne prefiksy IP utworzone na podstawie aprowizowanego niestandardowego prefiksu IP. Jeśli może to potencjalnie spowodować problem w ramach migracji, zobacz następującą sekcję dotyczącą komisji regionalnej.
Szacowany czas pełnego zakończenia procesu likwidowania wynosi 3–4 godziny.
Następujące polecenia można użyć w Azure CLI i Azure PowerShell, aby rozpocząć proces wstrzymania dystrybucji zakresu z platformy Azure. Operacja jest asynchroniczna, użyj poleceń widoku, aby pobrać stan. Pole CommissionedState początkowo pokazuje prefiks jako Wycofywanie z użycia, a następnie Zaopatrzony przy przejściu do wcześniejszego stanu. Usuwanie reklam jest procesem stopniowym, a zakres jest częściowo reklamowany podczas likwidacji.
| Narzędzie | Polecenie |
|---|---|
| Azure Portal | Użyj opcji Wycofaj w sekcji Przegląd zdefiniowanego przez użytkownika Prefiksu IP |
| Interfejs Linii Komend (CLI) |
az network custom-ip prefix update z --state flagą ustawioną na likwidację |
| PowerShell |
Update-AzCustomIpPrefix z flagą na -Decommission |
Alternatywnie niestandardowy prefiks adresu IP można zlikwidować za pośrednictwem witryny Azure Portal przy użyciu przycisku Likwiduj w sekcji Przegląd niestandardowego prefiksu IP.
Korzystanie z funkcji regionalnego uruchamiania w celu ułatwienia likwidacji
Niestandardowy prefiks adresu IP modelu ujednoliconego (lub regionalnego) musi być wolny od prefiksów publicznych adresów IP, zanim będzie można go umieścić w stanie wycofania. Aby ułatwić migrację, można wyłączyć funkcję komisyjności regionalnej. Zakres zlecony globalnie można zmienić z powrotem na zakres zlecony regionalnie. Ta zmiana pozwala zagwarantować, że zakres nie jest już anonsowany poza zakresem jednego regionu przed usunięciem jakichkolwiek publicznych adresów IP z odpowiednich zasobów.
Polecenie jest podobne do tego z poprzedniego na tej stronie:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
Operacja jest asynchroniczna. Stan można sprawdzić, przeglądając pole Stanu współpracy dla niestandardowego prefiksu IP. Początkowo stan będzie zawierać prefiks InternetDecommissioningInProgress, a następnie CommissionedNoInternetAdvertise. Reklama do internetu nie jest binarna, a zakres jest częściowo reklamowany, będąc w stanie InternetDecommissioningInProgress.
Uwaga
Nie ma potrzeby nadawania regionalnych prefiksów („podrzędnych”) przy korzystaniu z modelu globalno-regionalnego, ponieważ ich nieodłączny charakter oznacza, że będą ogłaszać się tylko wewnątrz regionu. Z kolei nadanie globalnego prefiksu („nadrzędnego”) jest tym, co ogłasza zakres do Internetu i innych regionów platformy Azure.
Cofnij przydział / usuń niestandardowy prefiks adresu IP
Aby w pełni usunąć niestandardowy prefiks adresu IP, należy go odprowizjonować, a następnie usunąć.
Ważne
Zdecydowanie zaleca się zlikwidowanie zakresu przed zmodyfikowaniem/usunięciem Autoryzacji Źródła Trasy utworzonej za pomocą Rejestru Internetowego Trasowania. Niewykonanie tego oznacza, że firma Microsoft będzie nadal reklamować Twoje produkty bez odpowiedniego upoważnienia. Aby uzyskać więcej informacji na temat ROAs, proszę zapoznać się z dokumentacją tworzenia.
Uwaga
Jeśli istnieje wymóg migracji aprowizowanego zakresu z jednego regionu do drugiego, oryginalny niestandardowy prefiks IP musi zostać w pełni usunięty z pierwszego regionu, zanim nowy niestandardowy prefiks IP z tym samym zakresem adresów można utworzyć w innym regionie.
Szacowany czas zakończenia procesu anulowania aprowizacji wynosi od 30 do 60 minut.
Następujące polecenia można użyć w interfejsie wiersza polecenia platformy Azure i programie Azure PowerShell do anulowania aprowizacji i usunięcia zakresu z firmy Microsoft. Operacja anulowania aprowizacji jest asynchroniczna. Aby pobrać stan, możesz użyć poleceń widoku. Pole CommissionedState początkowo pokazuje prefiks jako Anulowanie aprowizacji, a następnie Anulowanie aprowizacji, gdy przechodzi do wcześniejszego stanu. Gdy zakres znajduje się w stanie Anulowanie aprowizacji , można go usunąć za pomocą poleceń do usunięcia.
| Narzędzie | Polecenie |
|---|---|
| Azure Portal | Użyj opcji Deprowizuj w sekcji Przegląd niestandardowego prefiksu IP |
| CLI |
az network custom-ip prefix update z ustawioną flagą --state deprovision az network custom-ip prefix delete aby usunąć |
| PowerShell |
Update-AzCustomIpPrefix z użyciem flagi do -Deprovision Remove-AzCustomIpPrefix aby usunąć |
Alternatywnie niestandardowy prefiks adresu IP można zlikwidować za pomocą portalu Azure, używając przycisku Deprovision w sekcji Przegląd niestandardowego prefiksu IP, a następnie usunąć go przy użyciu przycisku Delete w tej samej sekcji.
Uprawnienia
Aby można było zarządzać publicznymi prefiksami adresów IP, konto musi być przypisane do roli współautora sieci lub do roli niestandardowej.
| Akcja | Nazwa/nazwisko |
|---|---|
| Microsoft.Network/customIPPrefixes/read | Odczytywanie niestandardowego prefiksu adresu IP |
| Microsoft.Network/customIPPrefixes/write | Tworzenie lub aktualizowanie niestandardowego prefiksu adresu IP |
| Microsoft.Network/customIPPrefixes/delete | Usuwanie niestandardowego prefiksu adresu IP |
| Microsoft.Network/customIPPrefixes/join/action | Utwórz publiczny prefiks adresu IP z niestandardowego prefiksu adresu IP |
Rozwiązywanie problemów i często zadawane pytania
Ta sekcja zawiera odpowiedzi na często zadawane pytania dotyczące niestandardowych zasobów prefiksów IP oraz procesów aprowizacji i usuwania.
Błąd "ValidationFailed" jest zwracany po utworzeniu nowego niestandardowego prefiksu IP
Szybka awaria udostępniania jest prawdopodobnie spowodowana błędem weryfikacji prefiksu. Błąd weryfikacji prefiksu wskazuje, że nie możemy zweryfikować twojej własności nad tym zakresem. Błąd weryfikacji może również wskazywać, że nie możemy zweryfikować uprawnień firmy Microsoft do anonsowania zakresu i skojarzenia zakresu z daną subskrypcją. Aby wyświetlić określony błąd, przejrzyj pole FailedReason w niestandardowym zasobie prefiksu IP (w widoku JSON w portalu) i przejrzyj sekcję Komunikato stanie w poniższej sekcji.
Po zaktualizowaniu niestandardowego prefiksu IP do reklamowania przechodzi do stanu "CommissioningFailed".
Jeśli niestandardowy prefiks adresu IP nie może być w pełni reklamowany, przechodzi do stanu CommissioningFailed. Aby wyświetlić określony błąd, przejrzyj pole FailedReason w niestandardowym zasobie prefiksu IP (w widoku JSON w portalu) i przejrzyj sekcję Komunikato stanie w następujący sposób, co pomaga określić, w jakim momencie proces prowizji zakończył się niepowodzeniem.
Nie mogę zlikwidować niestandardowego prefiksu adresu IP
Przed zlikwidowaniem niestandardowego prefiksu IP upewnij się, że nie ma publicznych prefiksów ani adresów IP.
Nie mogę usunąć niestandardowego prefiksu adresu IP
Aby usunąć niestandardowy prefiks adresu IP, musi on znajdować się w stanie Niezaopatrzony lub w stanie Niepowodzenie walidacji. Jeśli zakres jest w stanie ProvisionFailed , należy anulować aprowizację , zanim będzie można go usunąć. Jeśli zakres pozostaje "zablokowany" w stanie prowizjonowania lub deprowizjonowania przez dłuższy czas, skontaktuj się z pomocą techniczną firmy Microsoft.
Jak mogę migrować zakres z jednego regionu do innego regionu
Aby przeprowadzić migrację niestandardowego prefiksu adresu IP, należy najpierw wyłączyć go z aprowizacji w jednym regionie. Można utworzyć nowy niestandardowy prefiks adresu IP o tym samym CIDR w innym regionie.
Czy istnieją jakiekolwiek specjalne zagadnienia dotyczące korzystania z protokołu IPv6
Tak — istnieje wiele różnic w przydzielaniu i uruchamianiu podczas korzystania z BYOIPv6. Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowego prefiksu adresu IPv6 — PowerShell.
Komunikaty o stanie
Po dołączeniu lub usunięciu niestandardowego prefiksu IP z platformy Azure system aktualizuje atrybut FailedReason zasobu. Jeśli witryna Azure Portal jest używana, komunikat jest wyświetlany jako baner najwyższego poziomu. W poniższych tabelach wymieniono komunikaty stanu podczas wdrażania lub usuwania niestandardowego prefiksu IP.
Uwaga
Jeśli wartość FailedReason to OperationNotFailed, niestandardowy prefiks IP jest w stanie stabilnym (np. Uprawniony, Zaakceptowany) bez widocznych problemów.
Niepowodzenia walidacji
| Komunikat o błędzie | Wyjaśnienie |
|---|---|
| PodpisKlientaNiezweryfikowany | Nie można zweryfikować podpisanej wiadomości względem komunikatu uwierzytelniania przy użyciu rekordu Whois/RDAP dla prefiksu. |
| NieautoryzowanyDoReklamyTegoPrefiksu lub ASN8075NiedozwoloneDoReklamy |
ASN8075 nie ma autoryzacji do anonsowania tego prefiksu. Upewnij się, że autoryzacja źródła trasy (ROA) została prawidłowo przesłana. |
| Prefiks zarejestrowany w Afryce i Ameryce Południowej niedozwolony w innym regionie | Prefiks IP jest zarejestrowany w usłudze AFRINIC lub LACNIC. Tych prefiksów nie można używać poza Afryką/Ameryką Południową. |
| Nie można znaleźć rejestru tras do uzyskania certyfikatu | Nie można odnaleźć klucza publicznego dla prefiksu IP przy użyciu protokołu dostępu do danych rejestracji (RDAP) regionalnego rejestru internetowego (RIR). |
| CIDR w wiadomości autoryzacyjnej nie pasuje do IP klienta | CiDR w komunikacie autoryzacji nie jest zgodny z przesłanym adresem IP. |
| NieprawidłowyFormatDatyWygaśnięciaLubNiePrzyszły | Data wygaśnięcia podana w komunikacie autoryzacji ma nieprawidłowy format lub wygasła. Oczekiwany format to yyyymmdd. |
| FormatWiadomościUwierzytelniającejNiepoprawny | Format komunikatu autoryzacji jest nieprawidłowy. Oczekiwany format to xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| Nie można zanalizować ważnego certyfikatu ze strony RIR | Nie można przeanalizować klucza publicznego dla prefiksu IP przy użyciu protokołu dostępu do danych rejestracji (RDAP) regionalnego rejestru internetowego (RIR). |
| ROANotFound | Nie można odnaleźć autoryzacji źródła trasy (ROA) na potrzeby walidacji. |
| CertyfikatZStronyRIRWygasł | Klucz publiczny dostarczony przez protokół dostępu do danych rejestracji (RDAP) regionalnego rejestru internetowego (RIR) wygasł. |
| NieprawidłowaDługośćPrefiksuWROA | Podana długość prefiksu nie jest zgodna z prefiksem w autoryzacji pochodzenia trasy (ROA). |
| RIRNotSupport | Obsługiwane są tylko prefiksy zarejestrowane w usłudze ARIN, RIPE, APNIC, AFRINIC i LACNIC. |
| Nieprawidłowy format CIDR | Format CIDR jest nieprawidłowy. Oczekiwany format jest 10.10.10.0/16. |
| NieprawidłowyFormatCIDRWiadomościAutoryzacyjnej | Format ciDR w komunikacie autoryzacji jest nieprawidłowy. Oczekiwany format to xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| Operacja nie powiodła się. Spróbuj ponownie później lub skontaktuj się z pomocą techniczną. | Nieznany błąd. Skontaktuj się z pomocą techniczną. |
Uwaga
Nie wszystkie komunikaty wyświetlane w trakcie uruchamiania lub wycofywania systemu wskazują na niepowodzenie — niektóre po prostu zapewniają bardziej szczegółowe informacje o stanie.
Stan Komisji
| Komunikat o stanie | Wyjaśnienie |
|---|---|
| RegionalnaProceduraUruchomieniaWTrakcie | Zakres działań jest przeznaczony do reklamowania regionalnie na platformie Azure. |
| ZleconeBezInternetowejReklamy | Zakres jest teraz promowany regionalnie w ramach platformy Azure. |
| Uruchamianie Internetu w Toku | Zakres produktów jest teraz promowany regionalnie w ramach platformy Azure i zlecono jego reklamowanie w Internecie. |
Status wycofania z użytkowania
| Komunikat o stanie | Wyjaśnienie |
|---|---|
| Wycofywanie Internetu w toku | Zakres jest obecnie likwidowany. Zakres nie jest już reklamowany w Internecie. |
| Trwa Likwidacja Regionalna | Zakres nie jest już anonsowany do Internetu i obecnie jest likwidowany. Zakres nie jest już anonsowany regionalnie na platformie Azure. |
Błędy Komisji
| Komunikat o błędzie | Wyjaśnienie |
|---|---|
| ProwizjaNieudanaZakresNieReklamowany | Zakres nie mógł być ogłaszany regionalnie w ramach platformy Azure ani w Internecie. |
| Niezrealizowana Komisja w Zakresie Lokalnie Reklamowanym | Nie można ogłosić zakresu w Internecie, ale jest ogłaszany na platformie Azure. |
| ProwizjaNieudanyZakresInternetReklamowany | Zakres nie był reklamowany optymalnie, ale jest reklamowany w Internecie i w obrębie Azure. |
Niepowodzenia likwidowania
| Komunikat o błędzie | Wyjaśnienie |
|---|---|
| RozbrojenieNieudanyZakresInternetReklamowany | Nie można zlikwidować przedziału i nadal jest reklamowany w Internecie oraz na platformie Azure. |
| DezaktywacjaNieudanyZakres ReklamowanyRegionalnie | Nie udało się zlikwidować zakresu i nadal jest reklamowany na platformie Azure, ale nie jest już ogłaszany do internetu. |
Następne kroki
Aby dowiedzieć się więcej o scenariuszach i korzyściach związanych z używaniem niestandardowego prefiksu adresu IP, zobacz Niestandardowy prefiks adresu IP (BYOIP).
Aby utworzyć niestandardowy prefiks adresu IP przy użyciu witryny Azure Portal, zobacz Tworzenie niestandardowego prefiksu adresu IP przy użyciu witryny Azure Portal.
Aby utworzyć niestandardowy prefiks adresu IP przy użyciu programu PowerShell, zobacz Tworzenie niestandardowego prefiksu adresu IP przy użyciu programu Azure PowerShell.