Compartilhar via


Gerenciar um prefixo de endereço IP personalizado

Um prefixo de endereço IP personalizado é um intervalo contíguo de endereços IP pertencentes a um cliente externo e provisionados em uma assinatura. O cliente é proprietário do intervalo e permite que a Microsoft anuncie o intervalo. Para obter mais informações, confira Visão geral do prefixo de endereço IP personalizado.

Este artigo explica como:

  • Use o recurso de comissionamento regional para migrar um prefixo ativo para o Azure com segurança

  • Criar prefixos de IP público com base em prefixos de IP personalizado provisionados

  • Migrar prefixos de IP ativos de fora da Microsoft

  • Exibir informações sobre um prefixo de IP personalizado

  • Desativar um prefixo de IP personalizado

  • Desprovisionar/excluir um prefixo de IP personalizado

Para obter informações sobre como provisionar um endereço IP, confira Criar um prefixo de endereço IP personalizado – Portal do Azure, Criar um prefixo de endereço IP personalizado – Azure PowerShell ou Criar um prefixo de endereço IP personalizado – CLI do Azure.

Criar um prefixo de IP público com base em um prefixo de IP personalizado

Quando um prefixo de IP personalizado de modelo unificado (ou regional) está no estado Provisionado, Ativando ou Ativado, pode ser criado um prefixo de IP público vinculado. Como um subconjunto do intervalo de prefixos de IP personalizado ou todo o intervalo.

Use os comandos da CLI e do PowerShell a seguir para criar prefixos de IP público com os parâmetros --custom-ip-prefix-name (CLI) e -CustomIpPrefix (PowerShell) que apontam para um prefixo de IP personalizado existente.

Ferramenta Comando
CLI az network custom-ip prefix update
PowerShell New-AzPublicIpPrefix

Observação

Um prefixo de IP público pode ser derivado de um prefixo de IP personalizado em outra assinatura com as permissões apropriadas usando o Azure PowerShell ou o portal do Azure.

Diagrama de prefixo de IP personalizado mostrando prefixos de IP públicos derivados em várias assinaturas.

Um exemplo de derivação de um prefixo de IP público a partir de um prefixo de IP personalizado usando o PowerShell é mostrado como se segue:

Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix

Depois de criados, os IPs no prefixo de IP público filho podem ser associados a recursos como qualquer outro IPs público estático de SKU padrão. Para saber mais sobre como usar IPs com base em um prefixo de IP público, incluindo a seleção de um IP específico do intervalo, confira Criar um endereço IP público estático com base em um prefixo.

Migração de prefixos ativos de fora da Microsoft

Se uma outra rede anunciar o intervalo provisionado para a internet, você deve planejar a migração para o Azure para evitar um tempo de inatividade não planejado. Use uma janela de manutenção para fazer a transição, independentemente do método que você escolher.

Método 1: criar prefixos de IP público e endereços IP público dos prefixos quando o prefixo de IP personalizado está no estado "Provisionado".

  • Os IPs públicos podem ser associados a recursos de rede, mas não são anunciados e não estão acessíveis. Quando o comando para atualizar o prefixo de IP personalizado para o estado Comissionado for executado, os IPs serão anunciados a partir da rede da Microsoft. Qualquer anúncio desse mesmo intervalo de um local diferente da Microsoft pode potencialmente criar uma instabilidade de roteamento BGP ou a perda de tráfego. Por exemplo, um edifício local do cliente. O anúncio deverá ser desabilitado depois que a infraestrutura do Azure tiver sido verificada como operacional.

Método 2: criar prefixos de IP público e endereços IP público com base nos prefixos usando intervalos da Microsoft. Implante uma infraestrutura em sua assinatura e verifique se ela está operacional..

  • Crie um segundo conjunto de prefixos de IP público espelhados e endereços IP público com base nos prefixos quando o prefixo de IP personalizado estiver no estado Provisionado. Adicione os IPs provisionados à infraestrutura existente. Por exemplo, adicione outro adaptador de rede a uma máquina virtual ou outro front-end a um balanceador de carga. Faça uma alteração nos IPs desejados antes de emitir o comando para mover o prefixo de IP personalizado para o estado Ativado.

  • Como alternativa, os intervalos podem ser ativados primeiro e, em seguida, alterados. Esse processo não funcionará para todos os tipos de recursos com IPs públicos. Nesses casos, um recurso com o IP público provisionado precisa ser criado.

Usar o recurso de ativação regional para prefixos de IP personalizados de modelo unificado

Quando o prefixo de IP personalizado de modelo unificado faz a transição para um estado totalmente Ativado, o intervalo está sendo anunciado com a Microsoft da região local do Azure e globalmente para a Internet pela rede de longa distância da Microsoft. Se o intervalo estiver sendo anunciado para a Internet de uma localização diferente do que a da Microsoft ao mesmo tempo, poderá haver instabilidade de roteamento BGP ou perda de tráfego. Para facilitar a transição para um intervalo que no momento está "ao vivo" fora do Azure, você pode utilizar um recurso de comissionamento regional que colocará um intervalo integrado em um estado CommissionedNoInternetAdvertise, no qual ele só é anunciado de dentro de uma única região do Azure. Esse estado permite testar toda a infraestrutura anexada de dentro dessa região antes de anunciar esse intervalo para a internet e funciona bem com o Método 1 da seção anterior.

Use as seguintes etapas no portal do Azure para colocar um prefixo IP personalizado nesse estado:

  1. Na caixa de pesquisa na parte superior do portal do Azure, insira IP personalizado e selecione Prefixos de IP personalizados.

  2. Em Prefixos de IP personalizados, verifique se o prefixo de IP personalizado está listado em um estado Provisionado. Atualize o status se necessário até que o estado fique correto.

  3. Selecione o prefixo de IP personalizado na lista de recursos.

  4. Em Visão geral do prefixo de IP personalizado, selecione o menu suspenso Comissionamento e escolha <Resource_Region> somente.

A operação é assíncrona. Você pode verificar o status avaliando o campo Estado comissionado do prefixo de IP personalizado. O status que mostrará inicialmente o prefixo como Comissionamento e depois se tornará Comissionado. A distribuição de anúncios não é binária e o intervalo será parcialmente anunciado enquanto ainda estiver no status Sendo comissionado.

Use o exemplo a seguir do PowerShell para colocar um intervalo de prefixo IP personalizado nesse estado.

Update-AzCustomIpPrefix 
(other arguments)
-Commission
-NoInternetAdvertise

Exibir um prefixo de IP personalizado

Para ver um prefixo de IP personalizado, os comandos a seguir podem ser usados na CLI do Azure e no Azure PowerShell. Todos os prefixos de IP públicos criados no âmbito do prefixo de IP personalizado serão exibidos.

Comandos

Ferramenta Comando
CLI az network custom-ip prefix list para listar prefixos de IP personalizado
az network custom-ip prefix show para mostrar configurações e os prefixos de IP público derivados
PowerShell Get-AzCustomIpPrefix para recuperar um objeto de prefixo de IP personalizado e exibir as configurações dele e os prefixos de IP público derivados

Desativar um prefixo de IP personalizado

Um prefixo de IP personalizado precisa ser desativado para que os anúncios sejam desligados.

Observação

Todos os prefixos de IP público criados com base em um prefixo de IP personalizado provisionado precisam ser excluídos antes que um prefixo de IP personalizado possa ser desativado. Se isso puder possivelmente causar um problema como parte de uma migração, confira a seção a seguir sobre comissionamento regional.

O tempo estimado para concluir por completo o processo de desativação é de 3 a 4 horas.

Os comandos a seguir podem ser usados na CLI do Azure e no Azure PowerShell para iniciar o processo para interromper a publicidade do intervalo do Azure. A operação é assíncrona. Use comandos de exibição para recuperar o status. O campo CommissionedState mostra o prefixo inicialmente como Sendo desativado, seguido de Provisionado à medida que faz a transição para o estado anterior. A remoção de um anúncio é um processo gradual, e o intervalo será parcialmente anunciado enquanto ainda estiver no estado Sendo desativado.

Comandos

Ferramenta Comando
Portal do Azure Use a opção Ativar na seção Visão geral de um prefixo de IP personalizado
CLI az network custom-ip prefix update com o sinalizador --state agendado para desativação
PowerShell Update-AzCustomIpPrefix com o sinalizador para -Decommission

Como alternativa, um prefixo de IP personalizado pode ser desativado por meio do portal do Azure usando o botão Desativar na seção Visão geral do prefixo de IP personalizado.

Usar o recurso de comissionamento regional para auxiliar na desativação

Um prefixo de IP personalizado de modelo unificado (ou regional) deve estar completamente livre de prefixos de IP públicos antes de poder ser colocado no estado Em desativação. Para facilitar uma migração, você pode reverter o recurso de comissionamento regional. Você pode alterar um intervalo comissionado globalmente de volta para um status comissionado regionalmente. Essa alteração lhe permite garantir que o intervalo não seja mais anunciado além do escopo de uma única região antes de remover todos os endereços IP públicos de seus respectivos recursos.

O comando é semelhante ao anterior nesta página:

Update-AzCustomIpPrefix 
(other arguments)
-Decommission
-NoInternetAdvertise

A operação é assíncrona. Você pode verificar o status avaliando o campo Estado comissionado do prefixo de IP personalizado. O status que mostrará inicialmente o prefixo como InternetDecommissioningInProgress e depois se tornará CommissionedNoInternetAdvertise. O anúncio na internet não é binário e o intervalo será parcialmente anunciado enquanto ainda estiver no status InternetDecommissioningInProgress.

Desprovisionar/excluir um prefixo de IP personalizado

Para remover por completo um prefixo de IP personalizado, ele precisa ser desprovisionado e excluído.

Importante

É altamente recomendável desativar o intervalo antes de modificar/excluir a ROA (Autorização de Origem de Rota) criada com o Registro de Roteamento da Internet. Se isso não for feito, a Microsoft continuará anunciando seu intervalo mesmo sem a devida autorização. Consulte a documentação de criação para obter mais informações sobre as ROAs.

Observação

Se houver um requisito para migrar um intervalo provisionado de uma região para outra, o prefixo de IP personalizado original precisará ser removido por completo da região de remoção antes que um prefixo de IP personalizado com o mesmo intervalo de endereços possa ser criado em outra região.

O tempo estimado para concluir o processo de desprovisionamento é de 30 a 60 minutos.

Os comandos a seguir podem ser usados na CLI do Azure e no Azure PowerShell para desprovisionar e remover o intervalo da Microsoft. A operação de desprovisionamento é assíncrona. Use os comandos de exibição para recuperar o status. O campo CommissionedState inicialmente mostra o prefixo como Sendo desprovisionado, seguido de Desprovisionado à medida que faz a transição para o estado anterior. Quando o intervalo estiver no estado Desprovisionado, ele pode ser excluído por meio dos comandos para remoção.

Comandos

Ferramenta Comando
Portal do Azure Use a opção Desprovisionar na seção Visão geral de um prefixo de IP personalizado
CLI az network custom-ip prefix update com o sinalizador --state agendado para desprovisionamento
az network custom-ip prefix delete para remoção
PowerShell Update-AzCustomIpPrefixcom o sinalizador para -Deprovision
Remove-AzCustomIpPrefix para remoção

Como alternativa, um prefixo de IP personalizado pode ser desativado por meio do portal do Azure usando o botão Desprovisionar na seção Visão geral do prefixo de IP personalizado e excluído usando o botão Excluir na mesma seção.

Permissões

Para permissões para gerenciar prefixos de endereços IP públicos, sua conta deve ser atribuída à função de colaborador de rede ou à função personalizada role.

Ação Nome
Microsoft.Network/customIPPrefixes/read Ler um prefixo de endereço IP personalizado
Microsoft.Network/customIPPrefixes/write Criar ou atualizar um prefixo de endereço IP personalizado
Microsoft.Network/customIPPrefixes/delete Excluir um prefixo de endereço IP personalizado
Microsoft.Network/customIPPrefixes/join/action Criar um prefixo de IP público com base em um prefixo de endereço IP personalizado

Solução de problemas e perguntas frequentes

Esta seção fornece respostas para perguntas comuns sobre recursos de prefixo de IP personalizado e os processos de provisionamento e remoção.

O erro "ValidationFailed" é retornado após a criação de um prefixo de IP personalizado

Uma falha rápida de provisionamento provavelmente ocorre devido a um erro de validação de prefixo. Um erro de validação de prefixo indica que não é possível verificar sua propriedade do intervalo. Um erro de validação também pode indicar que não é possível verificar a permissão da Microsoft para anunciar o intervalo nem a associação do intervalo com a assinatura especificada. Para ver o erro específico, examine o campo FailedReason no recurso de prefixo de IP personalizado (na exibição JSON do portal) e examine a seção Mensagens de Status na seção a seguir.

Após a atualização de um prefixo de IP personalizado para anunciá-lo, ele faz a transição para o status "CommissioningFailed"

Se um prefixo de IP personalizado não puder ser anunciado por completo, ele passará para o status CommissioningFailed. Para ver o erro específico, examine o campo FailedReason no recurso de prefixo de IP personalizado (na exibição JSON no portal) e examine a seção Mensagens de Status como se segue, o que ajudará a determinar em que ponto o processo de comissionamento falhou.

Não consigo desativar um prefixo de IP personalizado

Antes de descomissionar um prefixo de IP personalizado, verifique se ele não tem prefixos de IP público ou endereços IP público.

Não consigo excluir um prefixo de IP personalizado

Para ser excluído, um prefixo de IP personalizado deve estar no estado Desprovisionado ou ValidationFailed. Se estiver no estado ProvisionFailed, seu intervalo precisa ser Desprovisionado antes de poder ser excluído. Se o intervalo estiver "emperrado" nos estados Sendo provisionado ou Sendo desprovisionado por um longo período de tempo, entre em contato com o suporte da Microsoft.

Como migrar um intervalo de uma região para outra

Para migrar um prefixo de IP personalizado, primeiro, ele precisa ser desprovisionado de uma região. Outro prefixo de IP personalizado com o mesmo CIDR pode ser criado em outra região.

Há considerações especiais ao usar o IPv6

Sim – há várias diferenças para provisionamento e comissionamento ao usar BYOIPv6. Para obter mais informações, confira Criar um prefixo de endereço IPv6 personalizado — PowerShell.

Mensagens de status

Quando você integra ou remove um prefixo de IP personalizado do Azure, o sistema atualiza o atributo FailedReason do recurso. Se o portal do Azure for usado, a mensagem será mostrada como uma banner de nível superior. As tabelas a seguir listam as mensagens de status ao integrar ou remover um prefixo IP personalizado.

Observação

Se FailedReason for OperationNotFailed, o prefixo de IP personalizado estará em um estado estável (por exemplo, Provisionado, Comissionado) sem problemas aparentes.

Falhas de validação

Mensagem de falha Explicação
CustomerSignatureNotVerified A mensagem assinada não pode ser verificada na mensagem de autenticação usando o registro Whois/RDAP do prefixo.
NotAuthorizedToAdvertiseThisPrefix
ou
ASN8075NotAllowedToAdvertise
O ASN8075 não está autorizado a anunciar esse prefixo. Verifique se a ROA (autorização de origem da rota) foi enviada corretamente.
PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion O prefixo IP está registrado com AFRINIC ou LACNIC. Esses prefixos não podem ser usados fora da África/América do Sul.
NotFindRoutingRegistryToGetCertificate Não é possível localizar a chave pública do prefixo de IP usando o RDAP (Protocolo de Acesso a Dados de Registro) do RIR (Registro Regional da Internet).
CIDRInAuthorizationMessageNotMatchCustomerIP O CIDR na mensagem de autorização não corresponde ao endereço IP enviado.
ExpiryDateFormatInvalidOrNotInThefuture A data de validade fornecida na mensagem de autorização está no formato errado ou expirou. O formato esperado é yyyymmdd.
AuthMessageFormatInvalid O formato da mensagem de autorização não é válido. O formato esperado é xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd.
CannotParseValidCertificateFromRIRPage Não é possível analisar a chave pública do prefixo de IP usando o RDAP (Protocolo de Acesso a Dados de Registro) do RIR (Registro Regional da Internet).
ROANotFound Não é possível localizar a ROA (autorização de origem de rota) para validação.
CertFromRIRPageExpired A chave pública fornecida pelo protocolo RDAP (registro de acesso a dados) do RIR (Registro regional da Internet) expirou.
InvalidPrefixLengthInROA O comprimento do prefixo fornecido não corresponde ao prefixo na ROA (autorização de origem da rota).
RIRNotSupport Há suporte apenas para prefixos registrados em ARIN, RIPE, APNIC, AFRINIC e LACNIC.
InvalidCIDRFormat O formato do CIDR não é válido. O formato esperado é 10.10.10.0/16.
InvalidCIDRFormatInAuthorizationMessage O formato do CIDR na mensagem de autorização não é válido. O formato esperado é xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd.
OperationFailedPleaseRetryLaterOrContactSupport Erro desconhecido. Entre em contato com o suporte.

Observação

Nem todas as mensagens mostradas durante o processo de comissionamento ou descomissionamento indicam falha: algumas simplesmente oferecem um status mais granular.

Status da comissão

Mensagem de status Explicação
RegionalCommissioningInProgress O intervalo está sendo comissionado para anunciar regionalmente no Azure.
CommissionedNoInternetAdvertise O intervalo agora está sendo anunciado regionalmente no Azure.
InternetCommissioningInProgress O intervalo agora está sendo anunciado regionalmente no Azure e está sendo encomendado para anunciar para a Internet.

Status de descomissionamento

Mensagem de status Explicação
InternetDecommissioningInProgress O intervalo está sendo desativado no momento. O intervalo não será mais anunciado na internet.
RegionalDecommissioningInProgress O intervalo não é mais anunciado na Internet e está sendo desativado no momento. O intervalo não será mais anunciado regionalmente dentro do Azure.

Falhas na comissão

Mensagem de falha Explicação
CommissionFailedRangeNotAdvertised O intervalo não pôde ser anunciado regionalmente no Azure ou na Internet.
CommissionFailedRangeRegionallyAdvertised O intervalo não pôde ser anunciado na Internet, mas está sendo anunciado no Azure.
CommissionFailedRangeInternetAdvertised O intervalo não pôde ser anunciado de maneira ideal, mas está sendo anunciado na Internet e no Azure.

Falhas de descomissionamento

Mensagem de falha Explicação
DecommissionFailedRangeInternetAdvertised O intervalo não pôde ser desativado e ainda é anunciado para a Internet e no Azure.
DecommissionFailedRangeRegionallyAdvertised O intervalo não pôde ser desativado e ainda é anunciado no Azure, mas não é mais anunciado na Internet.

Próximas etapas