Partilhar via


Prefixo de endereço IP personalizado (BYOIP)

Um prefixo de endereço IP personalizado é um intervalo contíguo de endereços IP de propriedade de um cliente externo e provisionado em uma assinatura. A Microsoft tem permissão para anunciar o intervalo. Os endereços de um prefixo de endereço IP personalizado podem ser usados da mesma maneira que os prefixos de endereço IP público de propriedade do Azure. Os endereços de um prefixo de endereço IP personalizado podem ser associados aos recursos do Azure, interagir com IPs internos/privados e redes virtuais e alcançar destinos externos de saída da Rede de Área Ampla do Azure.

Benefícios

  • Os clientes podem manter seus intervalos de IP (BYOIP) para manter a reputação estabelecida e continuar a passar por listas de permissões controladas externamente.

  • Prefixos de endereço IP público e IPs públicos SKU padrão podem ser derivados de prefixos de endereço IP personalizados. Esses IPs podem ser usados da mesma forma que os IPs públicos de propriedade do Azure.

Trazer um prefixo IP para o Azure

É um processo de três fases para trazer um prefixo IP para o Azure:

  • Validação

  • Aprovisionar o

  • Comissão

Ilustração do processo de integração de prefixo IP personalizado.

Validação

Você deve possuir e registrar um intervalo de endereços IP públicos que você traz para o Azure com um Registro de Internet de Roteamento, como ARIN ou RIPE. Quando você traz um intervalo de IP para o Azure, ele permanece sob sua propriedade. Você deve autorizar a Microsoft a anunciar o intervalo. Sua propriedade do intervalo e sua associação com sua assinatura do Azure também são verificadas. Algumas dessas etapas são feitas fora do Azure.

Aprovisionar o

Após a conclusão das etapas anteriores, o intervalo de IP público poderá concluir a fase de provisionamento . O intervalo é criado como um recurso de prefixo IP personalizado na sua subscrição. Prefixos de IP públicos e IPs públicos podem ser derivados do seu intervalo e associados a qualquer recurso do Azure que ofereça suporte a IPs públicos de SKU padrão (IPs derivados de um prefixo IP personalizado também podem ser protegidos com Proteção contra DDoS. Os IPs não são anunciados neste momento e não estão acessíveis.

Comissão

Quando estiver pronto, você pode emitir o comando para que seu intervalo seja anunciado no Azure e entrar na fase de Comissionamento . O intervalo é anunciado primeiro a partir da região do Azure onde o prefixo IP personalizado está localizado e, em seguida, pela WAN (Wide Area Network) da Microsoft para a Internet. A região específica onde o intervalo foi provisionado é postada publicamente na página de Geolocalização do intervalo de IP da Microsoft.

Limitações

  • Por padrão, você pode trazer um máximo de cinco prefixos IP personalizados por região para o Azure. Este limite pode ser aumentado mediante pedido.

  • Por predefinição:

    • Um prefixo IPv4 personalizado unificado deve estar entre /21 e /24.
    • Um prefixo IPv4 personalizado global (pai) deve estar entre /21 e /24, um prefixo IPv4 personalizado regional (filho) deve estar entre /22 e /26 (dependendo do tamanho de seu respetivo intervalo pai, que deve ser pelo menos um nível menor que)
    • Um prefixo IPv6 personalizado global (pai) deve ser /48, um prefixo IPv6 personalizado regional (filho) deve ser /64
  • Atualmente, os prefixos IP personalizados não oferecem suporte à derivação de IPs com Preferência de Roteamento da Internet ou que usam a Camada Global (para balanceamento de carga entre regiões).

  • Em regiões com zonas de disponibilidade, um prefixo IPv4 personalizado (ou um prefixo personalizado regional) deve ser especificado como redundante de zona ou atribuído a uma zona específica. Ele não pode ser criado sem nenhuma zona especificada nessas regiões. Todos os IPs do prefixo devem ter as mesmas propriedades zonais.

  • Os anúncios de IPs de um prefixo IP personalizado em um emparelhamento Microsoft do Azure ExpressRoute não são suportados no momento.

  • Os prefixos IP personalizados não suportam a pesquisa reversa de DNS usando zonas de propriedade do Azure; os clientes devem integrar suas próprias Zonas Inversas ao DNS do Azure.

  • Depois de provisionados, os intervalos de prefixos IP personalizados não podem ser movidos para outra assinatura. Os intervalos de prefixos de endereços IP personalizados não podem ser movidos dentro de grupos de recursos em uma única assinatura. É possível derivar um prefixo IP público de um prefixo IP personalizado em outra assinatura com as permissões adequadas, conforme descrito aqui.

  • Os IPs trazidos para o Azure podem ter um atraso de até uma semana antes de poderem ser usados para a Ativação do Windows Server.

Importante

Existem várias diferenças entre a forma como os prefixos IPv4 e IPv6 personalizados são integrados e utilizados. Para obter mais informações, consulte Diferenças entre o uso de BYOIPv4 e BYOIPv6.

Preços

  • Não há cobrança para provisionar ou usar prefixos IP personalizados. Não há cobrança para quaisquer prefixos IP públicos e endereços IP públicos derivados de prefixos IP personalizados.

  • Todo o tráfego destinado a um intervalo de prefixos IP personalizado é cobrado pela taxa de saída da Internet. O tráfego dos clientes para um endereço de prefixo IP personalizado de dentro do Azure é cobrado pela saída da Internet pela região de origem do tráfego. O sistema cobra o tráfego de saída de um intervalo de prefixos de endereço IP personalizado na mesma taxa que um IP público do Azure da mesma região.

Próximos passos