Dela via

Skapa ett anpassat IPv4-adressprefix i Azure

  • Artikel

I den här artikeln får du lära dig hur du skapar ett anpassat IPv4-adressprefix med hjälp av Azure Portal. Du förbereder ett intervall för etablering, etablerar intervallet för IP-allokering och aktiverar intervallannonseringen från Microsoft.

Med ett anpassat IPv4-adressprefix kan du ta med dina egna IPv4-intervall till Microsoft och associera det med din Azure-prenumeration. Du behåller ägarskapet för intervallet medan Microsoft skulle tillåtas att annonsera det till Internet. Ett anpassat IP-adressprefix fungerar som en regional resurs som representerar ett sammanhängande block med kundägda IP-adresser.

I den här artikeln väljer du mellan Azure Portal, Azure CLI eller PowerShell för att skapa ett anpassat IPv4-adressprefix.

Global/regional kontra enhetlig modell

Innan du registrerar ditt intervall till Azure måste du bestämma vilken modell som skulle fungera bäst för din arkitektur. För BYOIPv4 erbjuder Azure två distributionsmodeller: "global/regional" och "unified".

  • Den globala/regionala modellen använder ett överordnat/underordnat paradigm. I det här paradigmet annonserar Microsoft Wide Area Network (WAN) det globala intervallet (överordnat) och respektive Azure-regioner annonserar de regionala (underordnade) intervallen. Som standard kan globala intervall vara var som helst från /21 till /24 i storlek, och regionala intervall kan vara från /22 till /26 i storlek. Regionala intervall är beroende av storleken på respektive överordnade intervall och de måste vara minst en nivå mindre. Ett globalt intervall med /23 skulle till exempel tillåta ett regionalt intervall på /24 till /26. Endast det globala intervallet behöver verifieras som en del av etableringen. De regionala intervallen härleds från det globala intervallet på ett liknande sätt som offentliga IP-prefix härleds från anpassade IP-prefix.

  • Unified-modellen är ett förenklat system där både Microsoft Wide Area Network (WAN) och Azure-regionen annonserar samma intervall. Som standard kan ett enhetligt intervall vara var som helst från /21 till /24 i storlek.

  • Valet av modell beror på omfånget för önskad registrering. Om din plan till exempel bara omfattar registrering av ett intervall till en enda Azure-region är den enhetliga modellen det mer logiska valet och undviker hanteringskostnader. Om din organisation i stället vill distribuera BYOIPv4-intervall till flera regioner – potentiellt spridda över olika team inom organisationen och under en längre tidsperiod – kan en global/regional modell ge mer flexibilitet.

Kommentar

Intervall kan inte "migreras" mellan de två modellerna när de har registrerats. De måste vara helt avetablerade och omregistrerade för att kunna använda den andra modellen.

Förutsättningar

  • Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.

  • Ett kundägt IPv4-intervall som ska etableras i Azure.

    • Ett exempel på kundintervall (1.2.3.0/24) används för det här exemplet. Det här intervallet verifieras inte i Azure, så ersätt exempelintervallet med ditt.

Kommentar

Information om problem som uppstår under etableringsprocessen finns i Felsökning för anpassat IP-prefix.

Företableringssteg

Om du vill använda Azure BYOIP-funktionen måste du utföra följande steg innan du etablerar ditt IPv4-adressintervall.

Krav och prefixberedskap

  • Adressintervallet måste ägas av dig och registreras under ditt namn med en av de fem viktigaste regionala Internetregistren:

  • Adressintervallet får inte vara mindre än en /24 för internetleverantörer att acceptera.

  • Ett roauktoriseringsdokument (Route Origin Authorization) som tillåter Microsoft att annonsera adressintervallet måste fyllas i av kunden på lämplig RIR-webbplats (Routing Internet Registry) eller via deras API. RIR kräver att ROA signeras digitalt med RPKI (Resource Public Key Infrastructure) för din RIR.

    För denna ROA:

    • Ursprungs-AS måste anges som 8075 för det offentliga molnet. (Om intervallet kommer att registreras i US Gov Cloud måste Ursprungs-AS anges som 8070.)

    • Giltighetens slutdatum (förfallodatum) måste ta hänsyn till den tid då prefixet ska annonseras av Microsoft. Vissa rirs visar inte giltighetsslutdatum som ett alternativ och eller väljer datum för dig.

    • Prefixets längd bör exakt matcha de prefix som Microsoft annonserar. Om du till exempel planerar att ta 1.2.3.0/24 och 2.3.4.0/23 till Microsoft bör båda namnges.

    • När ROA har slutförts och skickats kan du tillåta att den blir tillgänglig för Microsoft i minst 24 timmar, där den verifieras för att fastställa dess äkthet och korrekthet som en del av etableringsprocessen.

Kommentar

Vi rekommenderar också att du skapar en ROA för alla befintliga ASN som annonserar intervallet för att undvika problem under migreringen.

Viktigt!

Microsoft kommer inte att sluta annonsera intervallet efter det angivna datumet, men vi rekommenderar starkt att du självständigt skapar en uppföljnings-ROA om det ursprungliga förfallodatumet har passerat för att undvika att externa operatörer inte accepterar annonsen.

Certifikatberedskap

Om du vill ge Microsoft behörighet att associera ett prefix med en kundprenumeration måste ett offentligt certifikat jämföras med ett signerat meddelande.

Följande steg visar de steg som krävs för att förbereda exempelkundintervallet (1.2.3.0/24) för etablering till det offentliga molnet. Du kan köra dessa kommandon med Windows PowerShell eller i en Linux-konsol. Båda kräver att OpenSSL installeras.

  1. Ett självsignerat X509-certifikat måste skapas för att lägga till i Whois/RDAP-posten för prefixet. Information om RDAP finns på ARIN-, RIPE-, APNIC- och AFRINIC-webbplatserna .

    Med hjälp av OpenSSL-verktygslådan genererar följande kommandon ett RSA-nyckelpar och skapar ett X509-certifikat med nyckelparet som upphör att gälla om sex månader.

    ./openssl genrsa -out byoipprivate.key 2048
Set-Content -Path byoippublickey.cer (./openssl req -new -x509 -key byoipprivate.key -days 180) -NoNewline

  2. När certifikatet har skapats uppdaterar du avsnittet offentliga kommentarer i Whois/RDAP-posten för prefixet. Om du vill visa för kopiering, inklusive BEGIN/END-sidhuvud/sidfot med bindestreck, använder du kommandot cat byoippublickey.cer Du bör kunna utföra den här proceduren via ditt Routning Internet Registry.

    Här följer anvisningar för varje register:

    • ARIN – redigera prefixpostens kommentarer .

    • RIPE – redigera inetnum-postens kommentarer .

    • APNIC – redigera kommentarer för inetnum-posten med MyAPNIC.

    • AFRINIC – redigera kommentarer för inetnum-posten med MyAFRINIC.

    • För intervall från LACNIC-registret skapar du ett supportärende med Microsoft.

    När de offentliga kommentarerna har fyllts i bör Whois/RDAP-posten se ut som i följande exempel. När du kopierar kontrollerar du att det inte finns blanksteg eller vagnreturer och inkluderar alla bindestreck:

    Skärmbild av exempel på certifikatkommentare.

  3. Skapa meddelandet som skickas till Microsoft genom att skapa en sträng som innehåller relevant information om ditt prefix och din prenumeration. Signera det här meddelandet med nyckelparet som genererades tidigare. Använd följande format, ersätt ditt prenumerations-ID, prefix som ska etableras och förfallodatum som matchar giltighetsdatumet på ROA. Kontrollera att formatet är i den ordningen.

    Använd följande kommando för att skapa ett signerat meddelande som skickas till Microsoft för verifiering.

    Kommentar

    Om giltighetsslutdatumet inte ingick i den ursprungliga ROA:en väljer du ett datum som motsvarar den tid då prefixet ska annonseras av Azure.

    $byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|1.2.3.0/24|yyyymmdd"
Set-Content -Path byoipauth.txt -Value $byoipauth -NoNewline
./openssl dgst -sha256 -sign byoipprivate.key -keyform PEM -out byoipauthsigned.txt byoipauth.txt
$byoipauthsigned=(./openssl enc -base64 -in byoipauthsigned.txt) -join ''

  4. Om du vill visa innehållet i det signerade meddelandet anger du variabeln som skapades från det signerade meddelandet som skapades tidigare och väljer Retur i prompten:

    $byoipauthsigned

# Output
ABCDEFG0a1b2c0a1b2c0a1b2c0ca1b2c0a1b2c0a10a/1234567a/ABCDEFG0a1b2c0//ABCDEFG0a1b2c0a1b2c0a1b2c0ca1b2c0a1b2c0a10aABCDEFG0a1b2c0a1b2c0a1b2c0ca1b2c0a1b2c0a10aABCDEFG0a1b2c0a1b2c0a1b2c0ca1b2c0a1b2c0a10aABCDEFG0a1b2c0a1b2c0a1b2c0ca1b2c0a1b2c0a10aABCDEFG0a1b2c0a1b2c0a1b2c0ca1b2c0/ABCDEFG0a1b2c0a1b2c0a1b21212121212/ABCDEFG0a1b2c0a1b2c0a1b2c0ca1b2c0a1b2c0a10a==

Etablera och beställa ett anpassat IPv4-prefix

Följande steg visar proceduren för etablering och idrifttagning av ett anpassat IPv4-adressprefix med ett val av två modeller: Unified och Global/Regional. Stegen kan utföras med Azure Portal, Azure CLI eller Azure PowerShell.

Använd Azure Portal för att etablera och beställa ett anpassat IPv4-adressprefix med Azure Portal.

Följande steg visar proceduren för att etablera ett exempel på kundintervall (1.2.3.0/24) till regionen USA, västra 2.

Kommentar

Rensnings- eller borttagningssteg visas inte på den här sidan med tanke på resursens natur. Information om hur du tar bort ett etablerat anpassat IP-prefix finns i Hantera anpassat IP-prefix.

Logga in på Azure

Logga in på Azure-portalen.

Skapa och etablera ett enhetligt anpassat IP-adressprefix

  1. I sökrutan överst i portalen anger du Anpassad IP-adress.

  2. I sökresultaten väljer du Anpassade IP-prefix.

  3. Välj + Skapa.

  4. I Skapa ett anpassat IP-prefix anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration
    Resursgrupp Välj Skapa ny.
    Ange myResourceGroup.
    Välj OK.
    Instansinformation
    Name Ange myCustomIPPrefix.
    Region Välj USA, västra 2.
    IP-version Välj IPv4.
    IPv4-prefix (CIDR) Ange 1.2.3.0/24.
    Förfallodatum för ROA Ange ditt ROA-förfallodatum i formatet yyyymmdd .
    Signerat meddelande Klistra in utdata från $byoipauthsigned från avsnittet för etablering.
    Tillgänglighetszoner Välj Zonredundant.

    Skärmbild av sidan skapa anpassade IP-prefix i Azure Portal.

  5. Välj fliken Granska + skapa eller den blå knappen Granska + skapa längst ned på sidan.

  6. Välj Skapa.

Intervallet skickas till Azure IP Deployment Pipeline. Distributionsprocessen är asynkron. Du kan kontrollera statusen genom att granska fältet Beställd stat för det anpassade IP-prefixet.

Kommentar

Den uppskattade tiden för att slutföra etableringsprocessen är 30 minuter.

Viktigt!

När det anpassade IP-prefixet är i tillståndet "Etablerad" kan ett underordnat offentligt IP-prefix skapas. Dessa offentliga IP-prefix och eventuella offentliga IP-adresser kan kopplas till nätverksresurser. Till exempel nätverksgränssnitt för virtuella datorer eller lastbalanserarens klientdelar. IP-adresserna kommer inte att annonseras och kan därför inte nås. Mer information om en migrering av ett aktivt prefix finns i Hantera ett anpassat IP-prefix.

Skapa ett offentligt IP-prefix från enhetligt anpassat IP-prefix

När du skapar ett prefix måste du skapa statiska IP-adresser från prefixet. I det här avsnittet skapar du en statisk IP-adress från prefixet som du skapade tidigare.

  1. I sökrutan överst i portalen anger du Anpassad IP-adress.

  2. I sökresultaten väljer du Anpassade IP-prefix.

  3. I Anpassade IP-prefix väljer du myCustomIPPrefix.

  4. I Översikt över myCustomIPPrefix väljer du + Lägg till ett offentligt IP-prefix.

  5. Ange eller välj följande information på fliken Grundläggande i Skapa ett offentligt IP-prefix.

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj myResourceGroup.
    Instansinformation
    Name Ange myPublicIPPrefix.
    Region Välj USA, västra 2. Regionen för det offentliga IP-prefixet måste matcha regionen för det anpassade IP-prefixet.
    IP-version Välj IPv4.
    Ägarskap för prefix Välj Anpassat prefix.
    Anpassat IP-prefix Välj myCustomIPPrefix.
    Prefixstorlek Välj en prefixstorlek. Storleken kan vara lika stor som det anpassade IP-prefixet.

  6. Välj Granska + skapa och sedan Skapa på följande sida.

  7. Upprepa steg 1–3 för att återgå till översiktssidan för myCustomIPPrefix. Du ser myPublicIPPrefix i avsnittet Associerade offentliga IP-prefix . Nu kan du allokera offentliga SKU-standard-IP-adresser från det här prefixet. Mer information finns i Skapa en statisk offentlig IP-adress från ett prefix.

Beställ det enhetliga anpassade IP-adressprefixet

När det anpassade IP-prefixet är i etablerat tillstånd uppdaterar du prefixet för att börja annonsera intervallet från Azure.

  1. I sökrutan överst i portalen anger du Anpassad IP-adress och väljer Anpassade IP-prefix.

  2. Verifiera och vänta om det behövs för att myCustomIPPrefix ska visas i ett etablerat tillstånd.

  3. I Anpassade IP-prefix väljer du myCustomIPPrefix.

  4. I Översikt över myCustomIPPrefix väljer du den nedrullningsbara menyn Kommissionen och väljer Globalt.

Åtgärden är asynkron. Du kan kontrollera statusen genom att granska fältet Beställd stat för det anpassade IP-prefixet. Inledningsvis kommer statusen att visa prefixet som idrifttagning, följt av beställd i framtiden. Annonslanseringen slutförs inte på en gång. Intervallet annonseras delvis medan det fortfarande är i driftsättningsstatus .

Kommentar

Den uppskattade tiden för att slutföra idrifttagningsprocessen är 3–4 timmar.

Viktigt!

När det anpassade IP-prefixet övergår till ett beställt tillstånd annonseras intervallet med Microsoft från den lokala Azure-regionen och globalt till Internet av Microsofts breda nätverk under Autonomt systemnummer (ASN) 8075. Att annonsera samma intervall till Internet från en annan plats än Microsoft samtidigt kan potentiellt skapa instabilitet i BGP-routning eller trafikförlust. Till exempel en lokal kundbyggnad. Planera all migrering av ett aktivt intervall under en underhållsperiod för att undvika påverkan. Om du vill förhindra dessa problem under den inledande distributionen kan du välja alternativet för regional endast idrifttagning där ditt anpassade IP-prefix endast annonseras i den Azure-region som det distribueras i. Mer information finns i Hantera ett anpassat IP-adressprefix (BYOIP).

Nästa steg