你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

自定义 IP 地址前缀 (BYOIP)

自定义 IP 地址前缀是外部客户拥有并预配到订阅中的连续 IP 地址范围。 Microsoft 可播发此范围。 自定义 IP 地址前缀中的地址的使用方式可以与 Azure 拥有的公共 IP 地址前缀的使用方式相同。 自定义 IP 地址前缀中的地址可以与 Azure 资源关联、与内部/专用 IP 和虚拟网络交互,以及到达从 Azure 广域网流出的外部目标。

好处

  • 客户可以保留其 IP 范围 (BYOIP),以维持已建立的信誉并继续传递外部控制的允许列表。

  • 公共 IP 地址前缀和标准 SKU 公共 IP 可以派生自自定义 IP 地址前缀。 这些 IP 的使用方式可以与 Azure 拥有的公共 IP 的使用方式相同。

将 IP 前缀引入 Azure

将 IP 前缀引入 Azure 的过程分为三个阶段:

  • 验证

  • 预配

  • 委托

自定义 IP 前缀载入过程的插图。

验证

必须使用路由 Internet 注册表(如 ARINRIPE)拥有并注册带到 Azure 的公共 IP 地址范围。 将 IP 范围引入 Azure 时,此范围的所有权仍归你所有。 你必须授权 Microsoft 播发此范围。 还会验证你的范围所有权以及此范围与 Azure 订阅的关联性。 其中一些步骤在 Azure 之外完成。

预配

完成前面的步骤后,公共 IP 范围可以完成预配阶段。 范围作为订阅中的自定义 IP 前缀资源进行创建。 公共 IP 前缀和公共 IP 可派生自你的范围,并与支持标准 SKU 公共 IP 的任何 Azure 资源相关联(从自定义 IP 前缀派生的 IP 也可以通过 DDoS 防护获得保护)。 此时不会播发这些 IP,也无法访问它们。

委托

准备就绪后,可以发出命令以从 Azure 播发范围并进入委托阶段。 首先会从自定义 IP 前缀所在的 Azure 区域中播发此范围,然后通过 Microsoft 的广域网 (WAN) 发布到 Internet。 在 Microsoft 的 IP 范围地理位置页上公开发布已预配范围的特定区域。

限制

  • 自定义 IPv4 前缀必须与单个 Azure 区域相关联。

  • 在每个区域你最多可以带五个前缀到 Azure。

  • 自定义 IPv4 前缀必须介于 /21 和 /24 之间;全局(父)自定义 IPv6 前缀必须为 /48。

  • 自定义 IP 前缀目前不支持使用 Internet 路由首选项或全局层(用于跨区域负载均衡)的 IP 的派生。

  • 在包含可用性区域的区域中,必须将自定义 IPv4 前缀(或区域自定义前缀)指定为区域冗余或分配到特定区域。 如果未在这些区域中指定区域,则无法创建自定义 IP 前缀。 前缀中的所有 IP 必须具有相同的区域属性。

  • 目前不支持通过 Azure ExpressRoute Microsoft 对等互连播发自定义 IP 前缀中的 IP。

  • 自定义 IP 前缀不支持使用 Azure 拥有的区域进行反向 DNS 查找;客户需要将自己的反向区域加入 Azure DNS

  • 预配自定义 IP 前缀范围后,无法将其移动到另一个订阅。 无法在单个订阅的资源组内移动自定义 IP 地址前缀范围。 可以从具有适当权限的另一个订阅中的自定义 IP 前缀派生公共 IP 前缀,如此文所述。

  • 引入 Azure 的 IP 可能有长达 1 周的延迟,延迟过后才能将其用于 Windows 服务器激活。

重要

自定义 IPv4 和 IPv6 前缀的加入和使用方式之间存在一些差异。 更多详细信息,请参阅使用 BYOIPv4 和 BYOIPv6 的区别

定价

  • 预配或使用自定义 IP 前缀不收取任何费用。 不会针对从自定义 IP 前缀派生的任何公共 IP 前缀和公共 IP 地址收取任何费用。

  • 发往自定义 IP 前缀范围的所有流量均按 Internet 出口速率收费。 从 Azure 内部到自定义 IP 前缀地址的客户流量根据流量的源区域的 Internet 出口进行计费。 来自自定义 IP 地址前缀范围的出口流量按与来自同一区域的 Azure 公共 IP 相同的费率进行收费。

后续步骤