Hantera ett anpassat IP-adressprefix
Ett anpassat IP-adressprefix är ett sammanhängande intervall med IP-adresser som ägs av en extern kund och etableras i en prenumeration. Kunden äger intervallet och tillåter Microsoft att annonsera intervallet. Mer information finns i Översikt över anpassade IP-adressprefix.
I den här artikeln förklaras hur du
Använd den regionala driftsättningsfunktionen för att migrera ett aktivt prefix till Azure på ett säkert sätt
Skapa offentliga IP-prefix från etablerade anpassade IP-prefix
Migrera aktiva IP-prefix utanför Microsoft
Visa information om ett anpassat IP-prefix
Inaktivera ett anpassat IP-prefix
Avetablera/ta bort ett anpassat IP-prefix
Information om hur du etablerar en IP-adress finns i Skapa ett anpassat IP-adressprefix – Azure Portal, Skapa ett anpassat IP-adressprefix – Azure PowerShell eller Skapa ett anpassat IP-adressprefix – Azure CLI.
Skapa ett offentligt IP-prefix från ett anpassat IP-prefix
När ett enhetligt (eller regionalt) modellanpassat IP-prefix är i etablerings-, uppdrags- eller uppdragstillstånd kan ett länkat offentligt IP-prefix skapas. Antingen som en delmängd av det anpassade IP-prefixintervallet eller hela intervallet.
Använd följande CLI- och PowerShell-kommandon för att skapa offentliga IP-prefix med parametrarna --custom-ip-prefix-name (CLI) och -CustomIpPrefix (PowerShell) som pekar på ett befintligt anpassat IP-prefix.
| Verktyg | Command |
|---|---|
| CLI | az network custom-ip prefix update |
| PowerShell | New-AzPublicIpPrefix |
Kommentar
Ett offentligt IP-prefix kan härledas från ett anpassat IP-prefix i en annan prenumeration med rätt behörigheter med hjälp av Azure PowerShell eller Azure Portal.
Exempel på härledning av ett offentligt IP-prefix från ett anpassat IP-prefix med PowerShell visas på följande sätt:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
När ip-adresserna i det underordnade offentliga IP-prefixet har skapats kan de associeras med resurser som andra statiska offentliga IP-adresser för standard-SKU. Mer information om hur du använder IP-adresser från ett offentligt IP-prefix, inklusive val av en specifik IP-adress från intervallet, finns i Skapa en statisk offentlig IP-adress från ett prefix.
Migrering av aktiva prefix utanför Microsoft
Om ett annat nätverk annonserar det etablerade intervallet till Internet bör du planera migreringen till Azure för att förhindra oplanerad stilleståndstid. Använd ett underhållsperiod för att göra övergången, oavsett vilken metod du väljer.
Metod 1: Skapa offentliga IP-prefix och offentliga IP-adresser från prefixen när det anpassade IP-prefixet är i tillståndet "Etablerad".
- Offentliga IP-adresser kan associeras med nätverksresurser men annonseras inte och kan inte nås. När kommandot för att uppdatera det anpassade IP-prefixet till det beställda tillståndet körs annonserar IP-adresserna från Microsofts nätverk. Alla annonser av samma intervall från en annan plats än Microsoft kan potentiellt skapa BGP-routningsinstabilitet eller trafikförlust. Till exempel en lokal kundbyggnad. Annonsen bör inaktiveras när Azure-infrastrukturen har verifierats som drift.
Metod 2: Skapa offentliga IP-prefix och offentliga IP-adresser från prefixen med hjälp av Microsoft-intervall. Distribuera en infrastruktur i din prenumeration och kontrollera att den fungerar.
Skapa en andra uppsättning speglade offentliga IP-prefix och offentliga IP-adresser från prefixen när det anpassade IP-prefixet är i ett etablerat tillstånd. Lägg till etablerade IP-adresser i den befintliga infrastrukturen. Du kan till exempel lägga till ett annat nätverksgränssnitt till en virtuell dator eller en annan klientdel för en lastbalanserare. Utför en ändring av önskade IP-adresser innan du utfärdar kommandot för att flytta det anpassade IP-prefixet till den beställda staten.
Alternativt kan intervallen beställas först och sedan ändras. Den här processen fungerar inte för alla resurstyper med offentliga IP-adresser. I sådana fall måste en ny resurs med den etablerade offentliga IP-adressen skapas.
Använda den regionala driftsättningsfunktionen för anpassade IP-prefix för enhetlig modell
När ett anpassat IP-prefix för en enhetlig modell övergår till ett fullständigt beställt tillstånd annonseras intervallet med Microsoft från den lokala Azure-regionen och globalt till Internet av Microsofts breda nätverk. Om intervallet för närvarande annonseras till Internet från en annan plats än Microsoft samtidigt finns det potential för instabilitet i BGP-routning eller trafikförlust. För att underlätta övergången för ett intervall som för närvarande är "live" utanför Azure kan du använda en regional driftsättningsfunktion , som placerar ett inbyggt intervall i ett CommissionedNoInternetAdvertise-tillstånd där det bara annonseras inifrån en enda Azure-region. Det här tillståndet tillåter testning av all ansluten infrastruktur från den här regionen innan du annonserar det här intervallet till Internet och passar bra med metod 1 i föregående avsnitt.
Använd följande steg i Azure Portal för att placera ett anpassat IP-prefix i det här tillståndet:
I sökrutan överst i Azure Portal anger du Anpassad IP-adress och väljer Anpassade IP-prefix.
I Anpassade IP-prefix kontrollerar du att ditt anpassade IP-prefix visas i ett etablerat tillstånd. Uppdatera statusen om det behövs tills tillståndet är korrekt.
Välj ditt anpassade IP-prefix i listan över resurser.
I Översikt för ditt anpassade IP-prefix väljer du den nedrullningsbara menyn Kommissionen och väljer <endast Resource_Region>.
Åtgärden är asynkron. Du kan kontrollera statusen genom att granska fältet Beställd stat för det anpassade IP-prefixet. Inledningsvis kommer statusen att visa prefixet som idrifttagning, följt av beställd i framtiden. Annonslanseringen är inte binär och intervallet annonseras delvis medan det fortfarande är i driftsättningsstatus .
Använd följande exempel powershell för att placera ett anpassat IP-prefixintervall i det här tillståndet.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Visa ett anpassat IP-prefix
Om du vill visa ett anpassat IP-prefix kan följande kommandon användas i Azure CLI och Azure PowerShell. Alla offentliga IP-prefix som skapats under det anpassade IP-prefixet visas.
Kommandon
| Verktyg | Command |
|---|---|
| CLI | az network custom-ip prefix list to list custom IP prefixes az network custom-ip prefix show to show settings and any derived public IP prefixes |
| PowerShell | Get-AzCustomIpPrefix för att hämta ett anpassat IP-prefixobjekt och visa dess inställningar och eventuella härledda offentliga IP-prefix |
Inaktivera ett anpassat IP-prefix
Ett anpassat IP-prefix måste inaktiveras för att stänga av annonser.
Kommentar
Alla offentliga IP-prefix som skapats från ett etablerat anpassat IP-prefix måste tas bort innan ett anpassat IP-prefix kan inaktiveras. Om detta kan orsaka problem som en del av en migrering kan du läsa följande avsnitt om regional idrifttagning.
Den uppskattade tiden för att slutföra avvecklingsprocessen är 3–4 timmar.
Följande kommandon kan användas i Azure CLI och Azure PowerShell för att påbörja processen för att stoppa annonsering av intervallet från Azure. Åtgärden är asynkron, använd vykommandon för att hämta statusen. Fältet CommissionedState visar ursprungligen prefixet Som avveckling, följt av Etablerad när det övergår till det tidigare tillståndet. Annonsborttagning är en gradvis process, och intervallet annonseras delvis medan det fortfarande är i avveckling.
Kommandon
| Verktyg | Command |
|---|---|
| Azure Portal | Använd alternativet Inaktivera i avsnittet Översikt för ett anpassat IP-prefix |
| CLI | az network custom-ip prefix update with --state flag set to decommission |
| PowerShell | Update-AzCustomIpPrefix med flaggan till -Decommission |
Du kan också inaktivera ett anpassat IP-prefix via Azure Portal med knappen Inaktivera i avsnittet Översikt i det anpassade IP-prefixet.
Använd den regionala driftsättningsfunktionen för att hjälpa till att inaktivera
Ett enhetligt (eller regionalt) modellanpassat IP-prefix måste vara fritt från offentliga IP-prefix innan det kan försättas i inaktiveringstillstånd . För att underlätta en migrering kan du ändra funktionen för regional idrifttagning. Du kan ändra ett globalt beställt intervall tillbaka till en regionalt beställd status. Med den här ändringen kan du se till att intervallet inte längre annonseras utanför omfånget för en enda region innan du tar bort offentliga IP-adresser från deras respektive resurser.
Kommandot liknar det från tidigare på den här sidan:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
Åtgärden är asynkron. Du kan kontrollera statusen genom att granska fältet Beställd stat för det anpassade IP-prefixet. Inledningsvis visas prefixet som InternetDecommissioningInProgress, följt av CommissionedNoInternetAdvertise i framtiden. Annonsen till Internet är inte binär och intervallet annonseras delvis medan det fortfarande finns i Statusen InternetDecommissioningInProgress .
Avetablera/ta bort ett anpassat IP-prefix
Om du vill ta bort ett anpassat IP-prefix helt måste det avetableras och sedan tas bort.
Viktigt!
Vi rekommenderar starkt att du inaktiverar intervallet innan du ändrar/tar bort den ROA (Route Origin Authorization) som du skapade med ditt Routning Internet Registry. Om du inte gör detta kommer Microsoft fortfarande att annonsera ditt intervall när det inte har behörighet att göra det. Mer information om ROA finns i dokumentationen om att skapa.
Kommentar
Om det finns ett krav på att migrera ett etablerat intervall från en region till en annan måste det ursprungliga anpassade IP-prefixet tas bort helt från den första regionen innan ett nytt anpassat IP-prefix med samma adressintervall kan skapas i en annan region.
Den uppskattade tiden för att slutföra avetableringsprocessen är allt från 30 till 60 minuter.
Följande kommandon kan användas i Azure CLI och Azure PowerShell för att avetablera och ta bort intervallet från Microsoft. Avetableringsåtgärden är asynkron. Du kan använda vykommandona för att hämta statusen. Fältet CommissionedState visar inledningsvis prefixet som Avetablering, följt av avetablering när det övergår till det tidigare tillståndet. När intervallet är i avetablerad tillstånd kan det tas bort med hjälp av kommandona för att ta bort.
Kommandon
| Verktyg | Command |
|---|---|
| Azure Portal | Använd alternativet Avetablering i avsnittet Översikt i ett anpassat IP-prefix |
| CLI | az network custom-ip prefix update with the flag set to deprovision --stateaz network custom-ip prefix delete to remove |
| PowerShell | Update-AzCustomIpPrefixmed flaggan till -Deprovision Remove-AzCustomIpPrefix att ta bort |
Alternativt kan ett anpassat IP-prefix inaktiveras via Azure Portal med hjälp av avetableringsknappen i avsnittet Översikt i det anpassade IP-prefixet och sedan tas bort med knappen Ta bort i samma avsnitt.
Behörigheter
För behörigheter att hantera prefix för offentliga IP-adresser måste ditt konto tilldelas till rollen nätverksdeltagare eller till en anpassad roll.
| Åtgärd | Name |
|---|---|
| Microsoft.Network/customIPPrefixes/read | Läsa ett anpassat IP-adressprefix |
| Microsoft.Network/customIPPrefixes/write | Skapa eller uppdatera ett anpassat IP-adressprefix |
| Microsoft.Network/customIPPrefixes/delete | Ta bort ett anpassat IP-adressprefix |
| Microsoft.Network/customIPPrefixes/join/action | Skapa ett offentligt IP-prefix från ett anpassat IP-adressprefix |
Vanliga frågor och felsökning
Det här avsnittet innehåller svar på vanliga frågor om anpassade IP-prefixresurser och etablerings- och borttagningsprocesser.
Ett "ValidationFailed"-fel returneras efter att ett nytt anpassat IP-prefix har skapats
Ett snabbt fel vid etablering beror sannolikt på ett prefixverifieringsfel. Ett prefixverifieringsfel anger att vi inte kan verifiera ditt ägarskap för intervallet. Ett valideringsfel kan också indikera att vi inte kan verifiera Microsofts behörighet att annonsera intervallet och eller associationen av intervallet med den angivna prenumerationen. Om du vill visa det specifika felet granskar du fältet FailedReason i den anpassade IP-prefixresursen (i JSON-vyn i portalen) och läser avsnittet Statusmeddelanden i följande avsnitt.
När du har uppdaterat ett anpassat IP-prefix för att annonsera övergår det till statusen "CommissioningFailed"
Om ett anpassat IP-prefix inte kan annonseras fullständigt flyttas det till en CommissioningFailed-status . Om du vill visa det specifika felet granskar du fältet FailedReason i den anpassade IP-prefixresursen (i JSON-vyn i portalen) och granskar avsnittet Statusmeddelanden på följande sätt, vilket hjälper dig att avgöra vid vilken tidpunkt provisionsprocessen misslyckades.
Jag kan inte inaktivera ett anpassat IP-prefix
Innan du inaktiverar ett anpassat IP-prefix kontrollerar du att det inte har några offentliga IP-prefix eller offentliga IP-adresser.
Jag kan inte ta bort ett anpassat IP-prefix
Om du vill ta bort ett anpassat IP-prefix måste det vara antingen avetablerad eller i ett ValidationFailed-tillstånd . Om ditt intervall är i provisionFailed-tillstånd måste det avetableras innan det kan tas bort. Om intervallet har fastnat i etablerings - eller avetableringstillståndet under en längre tid kontaktar du Microsofts support.
Hur kan jag migrera ett intervall från en region till en annan
Om du vill migrera ett anpassat IP-prefix måste det först avetableras från en region. Ett nytt anpassat IP-prefix med samma CIDR kan sedan skapas i en annan region.
Finns det några särskilda överväganden när du använder IPv6
Ja – det finns flera skillnader för etablering och idrifttagning när du använder BYOIPv6. Mer information finns i Skapa ett anpassat IPv6-adressprefix – PowerShell.
Statusmeddelanden
När du registrerar eller tar bort ett anpassat IP-prefix från Azure uppdaterar systemet attributet FailedReason för resursen. Om Azure Portal används visas meddelandet som en banderoll på den översta nivån. I följande tabeller visas statusmeddelanden när du registrerar eller tar bort ett anpassat IP-prefix.
Kommentar
Om FailedReason är OperationNotFailed är det anpassade IP-prefixet i ett stabilt tillstånd (t.ex. etablerat, beställt) utan några uppenbara problem.
Valideringsfel
| Felmeddelande | Förklaring |
|---|---|
| CustomerSignatureNotVerified | Det signerade meddelandet kan inte verifieras mot autentiseringsmeddelandet med hjälp av Whois/RDAP-posten för prefixet. |
| NotAuthorizedToAdvertiseThisPrefix eller ASN8075NotAllowedToAdvertise |
ASN8075 har inte behörighet att annonsera det här prefixet. Kontrollera att din routningsauktorisering (ROA) har skickats korrekt. |
| PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | IP-prefixet är registrerat med AFRINIC eller LACNIC. Dessa prefix kan inte användas utanför Afrika/Sydamerika. |
| NotFindRoutingRegistryToGetCertificate | Det går inte att hitta den offentliga nyckeln för IP-prefixet med hjälp av RDAP (Registration Data Access Protocol) för det regionala Internetregistret (RIR). |
| CIDRInAuthorizationMessageNotMatchCustomerIP | CIDR i auktoriseringsmeddelandet matchar inte den skickade IP-adressen. |
| ExpiryDateFormatInvalidOrNotInThefuture | Förfallodatumet som anges i auktoriseringsmeddelandet är i fel format eller har upphört att gälla. Förväntat format är yyyymmdd. |
| AuthMessageFormatInvalid | Auktoriseringsmeddelandeformatet är inte giltigt. Det förväntade formatet är xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| CannotParseValidCertificateFromRIRPage | Det går inte att parsa den offentliga nyckeln för IP-prefixet med hjälp av RDAP (Registration Data Access Protocol) för det regionala Internetregistret (RIR). |
| ROANotFound | Det går inte att hitta roauktorisering (route origin authorization) för validering. |
| CertFromRIRPageExpired | Den offentliga nyckeln som tillhandahålls av RDAP (Registration Data Access Protocol) för det regionala Internetregistret (RIR) har upphört att gälla. |
| InvalidPrefixLengthInROA | Den angivna prefixlängden matchar inte prefixet i roauktoriseringen (route origin authorization). |
| RIRNotSupport | Endast prefix som registrerats på ARIN, RIPE, APNIC, AFRINIC och LACNIC stöds. |
| InvalidCIDRFormat | CIDR-formatet är inte giltigt. Det förväntade formatet är 10.10.10.0/16. |
| InvalidCIDRFormatInAuthorizationMessage | Formatet för CIDR i auktoriseringsmeddelandet är inte giltigt. Det förväntade formatet är xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| OperationFailedPleaseRetryLaterOrContactSupport | Ett okänt fel. Kontakta supporten. |
Kommentar
Inte alla meddelanden som visas under idrifttagningen eller avvecklingsprocessen indikerar fel - vissa ger helt enkelt mer detaljerad status.
Kommissionens status
| Statusmeddelande | Förklaring |
|---|---|
| RegionalCommissioningInProgress | Intervallet får i uppdrag att annonsera regionalt i Azure. |
| CommissionedNoInternetAdvertise | Intervallet annonserar nu regionalt i Azure. |
| InternetCommissioningInProgress | Sortimentet annonserar nu regionalt i Azure och får i uppdrag att annonsera till Internet. |
Inaktivera status
| Statusmeddelande | Förklaring |
|---|---|
| InternetDecommissioningInProgress | Intervallet inaktiveras för närvarande. Intervallet annonseras inte längre till Internet. |
| RegionalDecommissioningInProgress | Intervallet annonseras inte längre till Internet och håller för närvarande på att inaktiveras. Intervallet annonseras inte längre regionalt i Azure. |
Kommissionens fel
| Felmeddelande | Förklaring |
|---|---|
| CommissionFailedRangeNotAdvertised | Intervallet kunde inte annonseras regionalt i Azure eller till Internet. |
| CommissionFailedRangeRegionallyAdvertised | Intervallet kunde inte annonseras till Internet men annonseras i Azure. |
| CommissionFailedRangeInternetAdvertised | Intervallet kunde inte annonseras optimalt men annonseras till Internet och i Azure. |
Inaktiva fel
| Felmeddelande | Förklaring |
|---|---|
| DecommissionFailedRangeInternetAdvertised | Intervallet kunde inte inaktiveras och annonseras fortfarande till Internet och i Azure. |
| DecommissionFailedRangeRegionallyAdvertised | Intervallet kunde inte inaktiveras och annonseras fortfarande i Azure men annonseras inte längre till Internet. |
Nästa steg
Mer information om scenarier och fördelar med att använda ett anpassat IP-prefix finns i BYOIP (Custom IP address prefix).
Information om hur du skapar ett anpassat IP-adressprefix med hjälp av Azure Portal finns i Skapa anpassat IP-adressprefix med hjälp av Azure Portal.
Information om hur du skapar ett anpassat IP-adressprefix med PowerShell finns i Skapa ett anpassat IP-adressprefix med Azure PowerShell.