添加公共 IP 地址
本文将外部地址称作公共 IP 地址。 在 Azure Stack Hub 的上下文中,公共 IP 地址是可从 Azure Stack Hub 外部访问的 IP 地址。 就本文来说,不管外部网络是可以通过公共 Internet 路由的网络,还是位于 Intranet 中并使用专用地址空间的网络,都没有关系;步骤是相同的。
虽然可以设置多个 IP 池,但无法选择使用哪个池来分配公共 IP 地址。 Azure Stack Hub 将所有 IP 池视为一个。 只有在现有池中的 IP 地址耗尽后,才会分配任何其他池中的 IP 地址。 创建网络资源时,无法选择特定的公共 IP 进行分配,但分配后,可以将其设为静态。
重要
本文中的步骤仅适用于使用合作伙伴工具包 1809 或更高版本部署的系统。 在版本 1809 之前部署的系统需要更新机架安装式 (TOR) 交换机访问控制列表 (ACL),才能允许新的公共 VIP 池范围。 如果运行早期的交换机配置,请在 OEM 的配合下为新的公共 IP 池添加相应的“允许”ACL,或使用最新的合作伙伴工具包重新配置交换机,以防新的公共 IP 地址遭到阻止。
添加公共 IP 地址池
在完成 Azure Stack Hub 系统的初始部署以后,可以随时向 Azure Stack Hub 系统添加公共 IP 地址。 对于新的公共 IP 池,此子网中的网络大小范围为最小 /26(64 台主机),最大 /22(1022 台主机)。 我们建议规划 /24 网络。
请参阅如何查看公共 IP 地址使用情况,以确定 Azure Stack Hub 上的当前使用情况和公共 IP 地址可用性。
概括说来,向 Azure Stack Hub 添加新公共 IP 地址块的过程如下所示:
从提供程序处获取地址块
首先,获取要添加到 Azure Stack Hub 的地址块。 根据你从何处获取地址块,考虑提前期是多少,并在对其进行管理时考虑到在 Azure Stack Hub 中使用公共 IP 地址的速率。
重要
只要是有效的地址块并且不与 Azure Stack Hub 中现有的地址范围重叠,Azure Stack Hub 就接受提供的任何地址块。 确保获得可路由的有效地址块,并且与 Azure Stack Hub 连接到的外部网络不重叠。 将范围添加到 Azure Stack Hub 后,如果没有Microsoft 支持部门的帮助,就无法将其删除。 只能删除部署后指定的 IP 池。 无法修改或删除部署期间指定的 IP 池范围;如果需要更改原始 IP 池范围,则需要重新部署标记。
向 Azure Stack Hub 添加 IP 地址范围
- 在浏览器中,转到管理员门户仪表板。 本示例使用
https://adminportal.local.azurestack.external
。 - 以云操作员的身份登录到 Azure Stack Hub 管理门户。
- 在默认仪表板上找到“区域管理”列表,并选择要管理的区域。 此示例使用 local。
- 找到“资源提供程序”磁贴,选择网络资源提供程序。
- 选择“公共 IP 池使用情况”。
- 选择“添加 IP 池”。
- 提供 IP 池的名称。 所选的名称有助于轻松识别 IP 池。 不能在此字段中使用像
/
之类的特殊字符。 最好是使名称与地址范围相同,但这不是必需的。 - 以 CIDR 表示法输入要添加的地址块。 例如,192.168.203.0/24。
- 在地址范围(CIDR 块)字段中提供有效的 CIDR 范围以后,“开始 IP 地址”、“结束 IP 地址”和“可用 IP 地址”字段会自动填充。 这些字段为只读字段,因此在不修改“地址范围”字段中的值的情况下,不能更改这些字段。
- 查看边栏选项卡上的信息并确认一切正确以后,请选择“确定”,以提交所做的更改并将地址范围添加到 Azure Stack Hub。