在本文中,您將瞭解如何使用 Azure 入口網站 建立自定義 IPv4 位址前綴。 您可以準備一個範圍來布建、布建IP配置的範圍,並依Microsoft啟用範圍公告。
自訂 IPv4 位址前置詞可讓您將自己的 IPv4 範圍帶入 Microsoft,並將其與 Azure 訂用帳戶產生關聯。 您可以繼續擁有該範圍的擁有權,同時允許 Microsoft 將其公告給網際網路。 自訂 IP 位址前置詞可做為區域資源,代表客戶擁有之 IP 位址的連續區塊。
將範圍上線至 Azure 之前,您必須決定最適合您架構的模型。 針對 BYOIPv4,Azure 提供兩種部署模型:「global/regional」 和 “unified”。
下列步驟顯示針對佈建至公用雲端準備樣本客戶範圍 (1.2.3.0/24) 所需的步驟。 您可以使用 Windows PowerShell 或在 Linux 控制台中執行這些命令。 兩者都需要安裝 OpenSSL。
下列步驟顯示布建和委託自定義 IPv4 位址前綴的程式,其中包含兩種模型的選擇:Unified 和 Global/Regional。 您可以使用 Azure 入口網站、Azure CLI 或 Azure PowerShell 來執行這些步驟。
下列步驟顯示將樣本客戶範圍 (1.2.3.0/24) 佈建至美國西部 2 區域的程序。
注意
根據資源的本質,此頁面不會顯示清除或刪除步驟。 如需移除已佈建自訂 IP 前置詞的資訊,請參閱管理自訂 IP 前置詞。
登入 Azure
登入 Azure 入口網站。
建立和布建統一的自定義IP位址前綴
在入口網站頂端的搜尋方塊中,輸入自訂 IP。
在搜尋結果中,選取 [自訂 IP 前置詞]。
選取 + 建立。
在 [建立自訂 IP 前置詞] 中,輸入或選取下列資訊:
| 設定 |
值 |
| 專案詳細資料 |
|
| 訂用帳戶 |
選取您的訂用帳戶 |
| 資源群組 |
選取 [新建]
輸入 myResourceGroup。
選取 [確定]。 |
| [執行個體詳細資料] |
|
| 名稱 |
輸入 myCustomIPPrefix。 |
| 區域 |
選取 [美國西部 2]。 |
| IP 版本 |
選取 [IPv4]。 |
| IPv4 前置詞 (CIDR) |
輸入 1.2.3.0/24。 |
| ROA 到期日 |
以 yyyymmdd 格式輸入 ROA 到期日。 |
| 已簽署訊息 |
貼上佈建前小節中 $byoipauthsigned 的輸出。 |
| 可用性區域 |
選取 [區域備援]。 |
選取 [檢閱 + 建立] 索引標籤,或是頁面底部的 [檢閱 + 建立] 藍色按鈕。
選取 建立。
範圍會推送至 Azure IP 部署管線。 部署程序是非同步的。 您可以檢閱自訂 IP 前置詞的 [委派狀態] 欄位來檢查狀態。
重要
自訂 IP 前置詞處於「佈建」狀態之後,就可以建立子公用 IP 前置詞。 這些公用 IP 前置詞和任何公用 IP 位址都可以連結至網路資源。 例如,虛擬機器網路介面或負載平衡器前端。 不會公告這些 IP,因此無法連線。 如需使用中前置詞移轉的詳細資訊,請參閱管理自訂 IP 前置詞。
從統一自定義IP前綴建立公用IP前置詞
建立前置詞時,您必須從前置詞建立靜態 IP 位址。 在此節中,您會從先前建立的前置詞建立靜態 IP 位址。
在入口網站頂端的搜尋方塊中,輸入自訂 IP。
在搜尋結果中,選取 [自訂 IP 前置詞]。
在 [自訂 IP 前置詞] 中,選取 [myCustomIPPrefix]。
在 [myCustomIPPrefix] 的 [概觀] 中,選取 [+ 新增公用 IP 前置詞]。
在 [建立公用 IP 前置詞] 中的 [基本資訊] 索引標籤中,輸入或選取下列資訊。
| 設定 |
值 |
| 專案詳細資料 |
|
| 訂用帳戶 |
選取您的訂用帳戶。 |
| 資源群組 |
選取 myResourceGroup。 |
| [執行個體詳細資料] |
|
| 名稱 |
輸入 myPublicIPPrefix。 |
| 區域 |
選取 [美國西部 2]。 公用 IP 前置詞的區域必須符合自訂 IP 前置詞的區域。 |
| IP 版本 |
選取 [IPv4]。 |
| 前置詞所有權 |
選取 [自訂前置詞]。 |
| 自訂 IP 前置詞 |
選取 [myCustomIPPrefix]。 |
| 首碼大小 |
選取前置詞大小。 大小可以像自訂 IP 前置詞一樣大。 |
選取 [檢閱 + 建立],然後在下列頁面上選取 [建立]。
重複步驟 1-3 以返回 myCustomIPPrefix 的 [概觀] 頁面。 您會看到 myPublicIPPrefix 列在 [相關聯的公用 IP 前置詞] 區段底下。 您現在可以從這個前置詞配置標準 SKU 公用 IP 位址。 如需詳細資訊,請參閱從前置詞建立靜態公用 IP 位址。
委託統一自定義IP位址前綴
當自訂 IP 前置詞處於已佈建狀態時,請更新前置詞以開始從 Azure 公告範圍的程序。
在入口網站頂端的搜尋方塊中,輸入 [自訂IP],然後選取 [自訂 IP 前置詞]。
驗證並在必要時等候 [myCustomIPPrefix] 列在 [已佈建] 狀態。
在 [自訂 IP 前置詞] 中,選取 [myCustomIPPrefix]。
在 [myCustomIPPrefix] 的 [概觀] 中,選取 [委任] 下拉式功能表,然後選擇 [全域]。
作業是非同步。 您可以檢閱自訂 IP 前置詞的 [委派狀態] 欄位來檢查狀態。 一開始,狀態會將前置詞顯示為 [委任中] 狀態,未來則接著為 [已委任]。 廣告推出不會一次完成。 該範圍部分公告,但仍處於 調試 狀態。
注意
完整完成委任流程的預估時間為 3-4 小時。
重要
當自訂 IP 前置詞轉換為 [已委任] 狀態時,會透過 Microsoft 從本地 Azure 區域公告範圍,並透過 Microsoft 的廣域網路在自發系統號碼 (ASN) 8075 下向網際網路全域公告。 從 Microsoft 以外的位置向網際網路公告此相同範圍,可能會導致 BGP 路由不穩定或流量遺失。 例如,客戶內部部署組建。 規劃維護期間內作用中範圍的任何移轉,以避免造成影響。 若要在初始部署期間避免這些問題,您可以選擇僅區域委任選項,其中您的自訂 IP 前置詞只會在部署所在的 Azure 區域內公告。 如需詳細資訊,請參閱管理自定義IP位址前綴(BYOIP)。
下列步驟顯示布建範例全域 (父系) IP 範圍 (1.2.3.0/4) 和區域 (子系) IP 範圍的修改步驟,以布建至美國西部 2 和美國東部 2 區域。
注意
根據資源的本質,此頁面不會顯示清除或刪除步驟。 如需移除已佈建自訂 IP 前置詞的資訊,請參閱管理自訂 IP 前置詞。
布建全域自定義IP位址前綴
登入 Azure 入口網站。
建立及布建全域自定義IP位址前綴
在入口網站頂端的搜尋方塊中,輸入自訂 IP。
在搜尋結果中,選取 [自訂 IP 前置詞]。
選取 + 建立。
在 [建立自訂 IP 前置詞] 中,輸入或選取下列資訊:
| 設定 |
值 |
| 專案詳細資料 |
|
| 訂用帳戶 |
選取您的訂用帳戶 |
| 資源群組 |
選取 [新建]
輸入 myResourceGroup。
選取 [確定]。 |
| [執行個體詳細資料] |
|
| 名稱 |
輸入 myCustomIPGlobalPrefix。 |
| 區域 |
選取 [美國西部 2]。 |
| IP 版本 |
選取 [IPv4]。 |
| IP 前置詞範圍 |
選取 [全域]。 |
| 全域 IPv4 前置詞 (CIDR) |
輸入 1.2.3.0/24。 |
| ROA 到期日 |
以 yyyymmdd 格式輸入 ROA 到期日。 |
| 已簽署訊息 |
貼上佈建前小節中 $byoipauthsigned 的輸出。 |
選取 [檢閱 + 建立] 索引標籤,或是頁面底部的 [檢閱 + 建立] 藍色按鈕。
選取 建立。
範圍會推送至 Azure IP 部署管線。 部署程序是非同步的。 您可以檢閱自訂 IP 前置詞的 [委派狀態] 欄位來檢查狀態。
布建區域自定義IP位址前綴
在全域自訂 IP 首碼處於已佈建狀態之後,就可以建立區域自訂 IP 首碼。 這些範圍的大小必須一律為 /64,才能視為有效。 範圍可以在任何區域中建立 (不需要與全域自訂 IP 首碼相同),但請留意與原始全域範圍相關聯的任何地理位置限制。 「子系」自定義IP前綴會從其建立的區域公告。 由於驗證只會針對全域自定義 IP 前置詞佈建完成,因此不需要授權或已簽署訊息(但可以使用可用性區域)。
在與先前相同的 [建立自訂 IP 前置詞] 頁面中,輸入或選取下列資訊:
| 設定 |
值 |
| 專案詳細資料 |
|
| 訂用帳戶 |
選取您的訂用帳戶 |
| 資源群組 |
選取 [新建]
輸入 myResourceGroup。
選取 [確定]。 |
| [執行個體詳細資料] |
|
| 名稱 |
輸入 myCustomIPRegionalPrefix1。 |
| 區域 |
選取 [美國西部 2]。 |
| IP 版本 |
選取 [IPv4]。 |
| IP 前置詞範圍 |
選取 [區域]。 |
| 自訂 IP 前置詞父代 |
從下拉功能表中選取 myCustomIPGlobalPrefix (1.2.3.0/24)。 |
| 區域 IPv4 前置詞 (CIDR) |
輸入 1.2.3.0/25。 |
| ROA 到期日 |
以 yyyymmdd 格式輸入 ROA 到期日。 |
| 已簽署訊息 |
貼上佈建前小節中 $byoipauthsigned 的輸出。 |
| 可用性區域 |
選取 [區域備援]。 |
建立之後,請針對新區域中的另一個區域前置詞,第二次流覽流程。
| 設定 |
值 |
| 專案詳細資料 |
|
| 訂用帳戶 |
選取您的訂用帳戶 |
| 資源群組 |
選取 [新建]
輸入 myResourceGroup。
選取 [確定]。 |
| [執行個體詳細資料] |
|
| 名稱 |
輸入 myCustomIPRegionalPrefix2。 |
| 區域 |
選取 [美國東部 2]。 |
| IP 版本 |
選取 [IPv4]。 |
| IP 前置詞範圍 |
選取 [區域]。 |
| 自訂 IP 前置詞父代 |
從下拉功能表中選取 myCustomIPGlobalPrefix (1.2.3.0/24)。 |
| 區域 IPv4 前置詞 (CIDR) |
輸入 1.2.3.128/25。 |
| ROA 到期日 |
以 yyyymmdd 格式輸入 ROA 到期日。 |
| 已簽署訊息 |
貼上佈建前小節中 $byoipauthsigned 的輸出。 |
| 可用性區域 |
選取 [區域 3]。 |
重要
區域自定義IP前置詞處於「已布建」狀態之後,就可以建立子公用IP前置詞處於「已布建」狀態之後,就可以建立子公用IP前置詞處於「已布建」狀態之後,就可以建立子公用IP前置詞處於「已布建」狀態之後,就可以建立子公用IP前置詞處於「已布建」 這些公用 IP 前置詞和任何公用 IP 位址都可以連結至網路資源。 例如,虛擬機器網路介面或負載平衡器前端。 不會公告這些 IP,因此無法連線。 如需使用中前置詞移轉的詳細資訊,請參閱管理自訂 IP 前置詞。
從區域自定義IP前綴建立公用IP前置綴
建立前置詞時,您必須從前置詞建立靜態 IP 位址。 在此節中,您會從先前建立的前置詞建立靜態 IP 位址。
在入口網站頂端的搜尋方塊中,輸入自訂 IP。
在搜尋結果中,選取 [自訂 IP 前置詞]。
在 [自訂 IP 前置詞] 中,選取 [myCustomIPPrefix]。
在 [myCustomIPPrefix] 的 [概觀] 中,選取 [+ 新增公用 IP 前置詞]。
在 [建立公用 IP 前置詞] 中的 [基本資訊] 索引標籤中,輸入或選取下列資訊。
| 設定 |
值 |
| 專案詳細資料 |
|
| 訂用帳戶 |
選取您的訂用帳戶。 |
| 資源群組 |
選取 myResourceGroup。 |
| [執行個體詳細資料] |
|
| 名稱 |
輸入 myPublicIPPrefix。 |
| 區域 |
選取 [美國西部 2]。 公用IP前置詞的區域必須符合區域自訂IP前置詞的區域。 |
| IP 版本 |
選取 [IPv4]。 |
| 前置詞所有權 |
選取 [自訂前置詞]。 |
| 自訂 IP 前置詞 |
選取 myCustomIPRegionalPrefix1。 |
| 首碼大小 |
選取前置詞大小。 大小可以和區域自定義IP前置詞一樣大。 |
選取 [檢閱 + 建立],然後在下列頁面上選取 [建立]。
重複步驟 1-3 以返回 myCustomIPPrefix 的 [概觀] 頁面。 您會看到 myPublicIPPrefix 列在 [相關聯的公用 IP 前置詞] 區段底下。 您現在可以從這個前置詞配置標準 SKU 公用 IP 位址。 如需詳細資訊,請參閱從前置詞建立靜態公用 IP 位址。
委託自定義IP位址前綴
使用此模型來委託自定義IP前綴時,會個別處理全域和區域前置詞。 換句話說,委託區域自定義IP前置詞不會連線到委託全域自定義IP前置詞。
範圍移轉最安全的策略如下:
- 在其各自的區域中布建所有必要的區域自定義IP前置詞。 建立公用IP前綴和公用IP位址,並附加至資源。
- 將每個區域自定義IP前綴委託,並測試與區域內IP的連線能力。 針對每個區域自定義IP前綴重複。
- 委託全域自定義 IP 前置詞,以向因特網公告較大的範圍。 只有在確認所有區域自定義IP前綴(和衍生前置詞/IP)如預期般運作之後,才完成此步驟。
若要使用入口網站來委託自定義 IP 前綴(區域或全域):
在入口網站頂端的搜尋方塊中,輸入 [自訂IP],然後選取 [自訂 IP 前置詞]。
確認自定義IP前置詞處於 [布建 ] 狀態。
在 [自定義 IP 前綴] 中,選取所需的自定義 IP 前置詞。
在自定義 IP 前置詞的 [ 概觀 ] 頁面中,選取 畫面頂端附近的 [委員會 ] 按鈕。 如果是全域範圍,則會從 Microsoft WAN 開始公告。 如果是區域範圍,則只會從特定區域公告。
注意
完整完成自定義IP全域前置詞的調試程式估計時間為3-4小時。 完成自定義IP區域前置詞調試程式的預估時間為30分鐘。
在區域自定義 IP 前置詞之前,可以委託全域自定義 IP 前置詞。 這麼做會在區域首碼就緒之前,向網際網路公告全域範圍,因此不建議移轉使用中範圍。 您可以解除委任全域自定義IP前綴,同時仍有作用中(委託)區域自定義IP前綴。 此外,當全域首碼仍在作用中 (已委任) 時,您可以解除委任區域自訂 IP 首碼。
重要
當全域自定義 IP 前置詞轉換為 受 委託狀態時,範圍會透過Microsoft自發系統號碼 (ASN) 8075 下的廣域網,透過Microsoft的廣域網,透過Microsoft從本機 Azure 區域向因特網公告。 從 Microsoft 以外的位置向網際網路公告此相同範圍,可能會導致 BGP 路由不穩定或流量遺失。 例如,客戶內部部署組建。 規劃維護期間內作用中範圍的任何移轉,以避免造成影響。
下列步驟顯示將樣本客戶範圍 (1.2.3.0/24) 佈建至美國西部 2 區域的程序。
注意
根據資源的本質,此頁面不會顯示清除或刪除步驟。 如需移除已佈建自訂 IP 前置詞的資訊,請參閱管理自訂 IP 前置詞。
建立資源群組並指定前置詞和授權訊息
在佈建 BYOIP 範圍所需的位置中建立資源群組。
az group create \
--name myResourceGroup \
--location westus2
布建統一的自定義IP位址前綴
下列命令會在指定的區域和資源群組中建立自訂 IP 前置詞。 將 CIDR 標記法中的確切前置詞指定為字串,以確保沒有語法錯誤。 針對 --authorization-message 參數,請使用 $byoipauth 變數,其中包括要佈建的訂閱識別碼、欲佈建的前置詞,以及符合 ROA 上有效日期的到期日。 請確定格式依該順序排列。 針對在<憑證整備>一節中建立的 --signed-message 參數,使用 $byoipauthsigned 變數。
byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|1.2.3.0/24|yyyymmdd"
az network custom-ip prefix create \
--name myCustomIpPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘1.2.3.0/24’ \
--zone 1 2 3
--authorization-message $byoipauth \
--signed-message $byoipauthsigned
範圍會推送至 Azure IP 部署管線。 部署程序是非同步的。 若要判斷此狀態,請執行下列命令:
az network custom-ip prefix show \
--name myCustomIpPrefix \
--resource-group myResourceGroup
下列顯示範例輸出,並移除一些欄位以明確表示:
{
"cidr": "1.2.3.0/24",
"commissionedState": "Provisioning",
"id": "/subscriptions/xxxx/resourceGroups/myResourceGroup/providers/Microsoft.Network/customIPPrefixes/myCustomIpPrefix",
"location": "westus2",
"name": myCustomIpPrefix,
"resourceGroup": "myResourceGroup",
}
[CommissionedState] 欄位應該會顯示一開始範圍為 [佈建中],後面接著顯示 [已佈建]。
重要
自訂 IP 前置詞處於佈建狀態之後,就可以建立子公用 IP 前置詞。 這些公用 IP 前置詞和任何公用 IP 位址都可以連結至網路資源。 例如,虛擬機器網路介面或負載平衡器前端。 不會公告這些 IP,因此無法連線。 如需使用中前置詞移轉的詳細資訊,請參閱管理自訂 IP 前置詞。
委託統一自定義IP位址前綴
當自訂 IP 前置詞處於已佈建狀態時,下列命令會更新前置詞以開始從 Azure 公告範圍的程序。
az network custom-ip prefix update \
--name myCustomIpPrefix \
--resource-group myResourceGroup \
--state commission
如同之前,作業是非同步。 使用 az network custom-ip prefix show 來擷取狀態。 [CommissionedState] 欄位一開始會顯示前置詞作為 [委派中],後面接著顯示 [已委派]。 廣告推出不會一次完成。 該範圍部分公告,但仍處於 調試 狀態。
注意
完整完成委任流程的預估時間為 3-4 小時。
重要
當自訂 IP 前置詞轉換為 [已委任] 狀態時,會透過 Microsoft 從本地 Azure 區域公告範圍,並透過 Microsoft 的廣域網路在自發系統號碼 (ASN) 8075 下向網際網路全域公告。 從 Microsoft 以外的位置向網際網路公告此相同範圍,可能會導致 BGP 路由不穩定或流量遺失。 例如,客戶內部部署組建。 規劃維護期間內作用中範圍的任何移轉,以避免造成影響。 此外,您可以利用區域委託功能,將自訂 IP 首碼放入狀態,其中只會在 Azure 區域內公告其部署,請參閱管理自訂 IP 位址首碼 (BYOIP) 以取得詳細資訊。
下列步驟顯示布建範例全域 (父系) IP 範圍 (1.2.3.0/4) 和區域 (子系) IP 範圍的修改步驟,以布建至美國西部 2 和美國東部 2 區域。
注意
根據資源的本質,此頁面不會顯示清除或刪除步驟。 如需移除已佈建自訂 IP 前置詞的資訊,請參閱管理自訂 IP 前置詞。
建立資源群組並指定前置詞和授權訊息
在佈建全域範圍資源的所需位置中建立資源群組。 雖然全域範圍會與區域相關聯,但前置詞將會由全域Microsoft WAN 公告給因特網。
az group create \
--name myResourceGroup \
--location westus2
布建全域自定義IP位址前綴
下列命令會在指定的區域和資源群組中建立自訂 IP 前置詞。 將 CIDR 標記法中的確切前置詞指定為字串,以確保沒有語法錯誤。 不會提供任何區域屬性,因為全域範圍未與任何特定區域相關聯 (因此沒有區域可用性區域)。 全域自定義 IP 前置詞資源仍會位於訂用帳戶中的區域中;這與Microsoft如何公告範圍沒有任何影響。
byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|1.2.3.0/24|yyyymmdd"
az network custom-ip prefix create \
--name myCustomIPGlobalPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘1.2.3.0/24’ \
--authorization-message $byoipauth \
--signed-message $byoipauthsigned
--isparent
布建區域自定義IP位址前綴
在全域自訂 IP 首碼處於已佈建狀態之後,就可以建立區域自訂 IP 首碼。 這些範圍的大小必須一律為 /64,才能視為有效。 範圍可以在任何區域中建立 (不需要與全域自訂 IP 首碼相同),但請留意與原始全域範圍相關聯的任何地理位置限制。 「子系」自定義IP前綴會從其建立的區域公告。 由於驗證只會針對全域自定義 IP 前置詞佈建完成,因此不需要授權或已簽署訊息(但可以使用可用性區域)。
az network custom-ip prefix create \
--name myCustomIPRegionalPrefix1 \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘1.2.3.0/25’ \
--zone 1 2 3 \
--cip-prefix-parent myCustomIPGlobalPrefix
az network custom-ip prefix create \
--name myCustomIPRegionalPrefix2 \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘1.2.3.128/25’ \
--zone 3
--cip-prefix-parent myCustomIPGlobalPrefix
區域自定義IP前置詞處於 布 建狀態之後,公用IP前置詞可以衍生自區域自定義IP前置詞。 這些公用 IP 首碼和衍生自其中的任何公用 IP 位址都可以附加到網路資源,即便其尚未公告。
委託自定義IP位址前綴
使用此模型來委託自定義IP前綴時,會個別處理全域和區域前置詞。 換句話說,委託區域自定義IP前置詞不會連線到委託全域自定義IP前置詞。
範圍移轉最安全的策略如下:
- 在其各自的區域中布建所有必要的區域自定義IP前置詞。 建立公用IP前綴和公用IP位址,並附加至資源。
- 將每個區域自定義IP前綴委託,並測試與區域內IP的連線能力。 針對每個區域自定義IP前綴重複。
- 委託全域自定義 IP 前置詞,以向因特網公告較大的範圍。 只有在確認所有區域自定義IP前綴(和衍生前置詞/IP)如預期般運作之後,才完成此步驟。
使用先前的範例範圍,命令順序會是:
az network custom-ip prefix update \
--name myCustomIPRegionalPrefix \
--resource-group myResourceGroup \
--state commission
az network custom-ip prefix update \
--name myCustomIPRegionalPrefix2 \
--resource-group myResourceGroup \
--state commission
接著執行:
az network custom-ip prefix update \
--name myCustomIPGlobalPrefix \
--resource-group myResourceGroup \
--state commission
注意
完整完成自定義IP全域前置詞的調試程式估計時間為3-4小時。 完成自定義IP區域前置詞調試程式的預估時間為30分鐘。
在區域自定義 IP 前置詞之前,可以委託全域自定義 IP 前置詞。 這麼做會在區域首碼就緒之前,向網際網路公告全域範圍,因此不建議移轉使用中範圍。 您可以解除委任全域自定義IP前綴,同時仍有作用中(委託)區域自定義IP前綴。 此外,當全域首碼仍在作用中 (已委任) 時,您可以解除委任區域自訂 IP 首碼。
重要
當全域自定義 IP 前置詞轉換為 受 委託狀態時,範圍會透過Microsoft自發系統號碼 (ASN) 8075 下的廣域網,透過Microsoft的廣域網,透過Microsoft從本機 Azure 區域向因特網公告。 從 Microsoft 以外的位置向網際網路公告此相同範圍,可能會導致 BGP 路由不穩定或流量遺失。 例如,客戶內部部署組建。 規劃維護期間內作用中範圍的任何移轉,以避免造成影響。
下列步驟顯示將樣本客戶範圍 (1.2.3.0/24) 佈建至美國西部 2 區域的程序。
注意
根據資源的本質,此頁面不會顯示清除或刪除步驟。 如需移除已佈建自訂 IP 前置詞的資訊,請參閱管理自訂 IP 前置詞。
建立資源群組並指定前置詞和授權訊息
在佈建 BYOIP 範圍所需的位置中建立資源群組。
$rg =@{
Name = 'myResourceGroup'
Location = 'WestUS2'
}
New-AzResourceGroup @rg
布建統一的自定義IP位址前綴
下列命令會在指定的區域和資源群組中建立自訂 IP 前置詞。 將 CIDR 標記法中的確切前置詞指定為字串,以確保沒有語法錯誤。 針對 -AuthorizationMessage 參數,取代訂用帳戶識別碼、要佈建的前置詞,以及符合 ROA 上有效日期的到期日。 請確定格式依該順序排列。 針對在<憑證整備>一節中建立的 -SignedMessage 參數,使用 $byoipauthsigned 變數。
$prefix =@{
Name = 'myCustomIPPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'WestUS2'
CIDR = '1.2.3.0/24'
AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|1.2.3.0/24|yyyymmdd'
SignedMessage = $byoipauthsigned
}
$myCustomIpPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3
範圍會推送至 Azure IP 部署管線。 部署程序是非同步的。 若要判斷此狀態,請執行下列命令:
Get-AzCustomIpPrefix -ResourceId $myCustomIpPrefix.Id
以下是一些已移除欄位的範例輸出,以便清楚起見:
Name : myCustomIpPrefix
ResourceGroupName : myResourceGroup
Location : westus2
Id : /subscriptions/xxxx/resourceGroups/myResourceGroup/providers/Microsoft.Network/customIPPrefixes/MyCustomIPPrefix
Cidr : 1.2.3.0/24
Zones : {1, 2, 3}
CommissionedState : Provisioning
[CommissionedState] 欄位應該會顯示一開始範圍為 [佈建中],後面接著顯示 [已佈建]。
重要
自訂 IP 前置詞處於佈建狀態之後,就可以建立子公用 IP 前置詞。 這些公用 IP 前置詞和任何公用 IP 位址都可以連結至網路資源。 例如,虛擬機器網路介面或負載平衡器前端。 不會公告這些 IP,因此無法連線。 如需使用中前置詞移轉的詳細資訊,請參閱管理自訂 IP 前置詞。
委託統一自定義IP位址前綴
當自訂 IP 前置詞處於已佈建狀態時,下列命令會更新前置詞以開始從 Azure 公告範圍的程序。
Update-AzCustomIpPrefix -ResourceId $myCustomIPPrefix.Id -Commission
如同之前,作業是非同步。 使用 Get-AzCustomIpPrefix 來擷取狀態。 [CommissionedState] 欄位一開始會顯示前置詞作為 [委派中],後面接著顯示 [已委派]。 廣告推出不會一次完成。 該範圍部分公告,但仍處於 調試 狀態。
注意
完整完成委任流程的預估時間為 3-4 小時。
重要
當自訂 IP 前置詞轉換為 [已委任] 狀態時,會透過 Microsoft 從本地 Azure 區域公告範圍,並透過 Microsoft 的廣域網路在自發系統號碼 (ASN) 8075 下向網際網路全域公告。 從 Microsoft 以外的位置向網際網路公告此相同範圍,可能會導致 BGP 路由不穩定或流量遺失。 例如,客戶內部部署組建。 規劃維護期間內作用中範圍的任何移轉,以避免造成影響。 此外,您可以利用區域調試功能,將自定義IP前置詞放入狀態,而該狀態只會在部署所在的 Azure 區域內公告。 如需詳細資訊,請參閱管理自定義IP位址前綴(BYOIP)。
下列步驟顯示布建範例全域 (父系) IP 範圍 (1.2.3.0/4) 和區域 (子系) IP 範圍的修改步驟,以布建至美國西部 2 和美國東部 2 區域。
注意
根據資源的本質,此頁面不會顯示清除或刪除步驟。 如需移除已佈建自訂 IP 前置詞的資訊,請參閱管理自訂 IP 前置詞。
建立資源群組並指定前置詞和授權訊息
在佈建全域範圍資源的所需位置中建立資源群組。 雖然全域範圍與區域相關聯,但前置詞是由全域MICROSOFT WAN 向因特網公告。
$rg =@{
Name = 'myResourceGroup'
Location = 'USWest2'
}
New-AzResourceGroup @rg
布建全域自定義IP位址前綴
下列命令會在指定的區域和資源群組中建立自訂 IP 前置詞。 將 CIDR 標記法中的確切前置詞指定為字串,以確保沒有語法錯誤。 不會提供任何區域屬性,因為全域範圍未與任何特定區域相關聯 (因此沒有區域可用性區域)。 全域自定義 IP 前置詞資源仍會位於訂用帳戶中的區域中;這與Microsoft如何公告範圍沒有任何影響。
$prefix =@{
Name = 'myCustomGlobalPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'WestUS2'
CIDR = '1.2.3.0/24'
AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|1.2.3.0/24|yyyymmdd'
SignedMessage = $byoipauthsigned
}
$myCustomIPGlobalPrefix = New-AzCustomIPPrefix @prefix -IsParent
布建區域自定義IP位址前綴
在全域自訂 IP 首碼處於已佈建狀態之後,就可以建立區域自訂 IP 首碼。 這些範圍的大小必須一律為 /64,才能視為有效。 範圍可以在任何區域中建立 (不需要與全域自訂 IP 首碼相同),但請留意與原始全域範圍相關聯的任何地理位置限制。 子自定義IP前綴會從其建立所在的區域公告。 由於驗證只會針對全域自定義 IP 前置詞佈建完成,因此不需要授權或已簽署訊息(但可以使用可用性區域)。
$prefix =@{
Name = 'myCustomIPRegionalPrefix1'
ResourceGroupName = 'myResourceGroup'
Location = 'WestUS2'
CIDR = '1.2.3.0/25'
}
$myCustomIPRegionalPrefix = New-AzCustomIPPrefix @prefix -CustomIpPrefixParent $myCustomIPGlobalPrefix -Zone 1,2,3
$prefix2 =@{
Name = 'myCustomIPRegionalPrefix2'
ResourceGroupName = 'myResourceGroup'
Location = 'EastUS2'
CIDR = '1.2.3.128/25'
}
$myCustomIPRegionalPrefix2 = New-AzCustomIPPrefix @prefix2 -CustomIpPrefixParent $myCustomIPGlobalPrefix -Zone 3
區域自定義IP前置詞處於 布 建狀態之後,公用IP前置詞可以衍生自區域自定義IP前置詞。 這些公用 IP 首碼和衍生自其中的任何公用 IP 位址都可以附加到網路資源,即便其尚未公告。
委託自定義IP位址前綴
使用此模型來委託自定義IP前綴時,會個別處理全域和區域前置詞。 換句話說,委託區域自定義IP前置詞不會連線到委託全域自定義IP前置詞。
範圍移轉最安全的策略如下:
- 在其各自的區域中布建所有必要的區域自定義IP前置詞。 建立公用IP前綴和公用IP位址,並附加至資源。
- 將每個區域自定義IP前綴委託,並測試與區域內IP的連線能力。 針對每個區域自定義IP前綴重複。
- 委託全域自定義 IP 前置詞,以向因特網公告較大的範圍。 只有在確認所有區域自定義IP前綴(和衍生前置詞/IP)如預期般運作之後,才完成此步驟。
使用上述範例範圍時,命令順序會是:
Update-AzCustomIpPrefix -ResourceId $myCustomIPRegionalPrefix.Id -Commission
Update-AzCustomIpPrefix -ResourceId $myCustomIPRegionalPrefix2.Id -Commission
接著執行:
Update-AzCustomIpPrefix -ResourceId $myCustomIPGlobalPrefix.Id -Commission
注意
完整完成自定義IP全域前置詞的調試程式估計時間為3-4小時。 完成自定義IP區域前置詞調試程式的預估時間為30分鐘。
在區域自定義 IP 前置詞之前,可以委託全域自定義 IP 前置詞。 由於此程式會在區域前置詞就緒之前向因特網公告全域範圍,因此不建議移轉使用中範圍。 您可以解除委任全域自定義IP前綴,同時仍有作用中(委託)區域自定義IP前綴。 此外,當全域首碼仍在作用中 (已委任) 時,您可以解除委任區域自訂 IP 首碼。
重要
當全域自定義 IP 前置詞轉換為 受 委託狀態時,範圍會透過Microsoft自發系統號碼 (ASN) 8075 下的廣域網,透過Microsoft的廣域網,透過Microsoft從本機 Azure 區域向因特網公告。 從 Microsoft 以外的位置向網際網路公告此相同範圍,可能會導致 BGP 路由不穩定或流量遺失。 例如,客戶內部部署組建。 規劃維護期間內作用中範圍的任何移轉,以避免造成影響。
重要
當全域自定義 IP 前置詞轉換為 受 委託狀態時,範圍會透過Microsoft自發系統號碼 (ASN) 8075 下的廣域網,透過Microsoft的廣域網,透過Microsoft從本機 Azure 區域向因特網公告。 從 Microsoft 以外的位置向網際網路公告此相同範圍,可能會導致 BGP 路由不穩定或流量遺失。 例如,客戶內部部署組建。 規劃維護期間內作用中範圍的任何移轉,以避免造成影響。
