إدارة بادئات عنوان IP مخصص
بادئة عنوان IP المخصص هي نطاق متجاور من عناوين IP التي يملكها عميل خارجي ويتم توفيرها في اشتراك. يمتلك العميل النطاق ويسمح لشركة Microsoft بالإعلان عن النطاق. لمزيد من المعلومات، راجع نظرة عامة على بادئة عنوان IP المخصصة.
توضح هذه المقالة كيفية:
استخدام ميزة التكليف الإقليمية لترحيل بادئة نشطة بأمان إلى Azure
إنشاء بادئات IP عامة من بادئات IP المخصصة المتوفرة
ترحيل بادئات IP النشطة من خارج Microsoft
عرض معلومات حول بادئة IP المخصصة
إيقاف تشغيل بادئة IP مخصصة
إلغاء توفير/حذف بادئة IP مخصصة
للحصول على معلومات حول توفير عنوان IP، راجع إنشاء بادئة عنوان IP مخصص - مدخل Azure، أو إنشاء بادئة عنوان IP مخصص - Azure PowerShell، أو إنشاء بادئة عنوان IP مخصص - Azure CLI.
إنشاء بادئة IP عامة من بادئة IP مخصصة
عندما تكون بادئة IP مخصصة في حالة توفير أو تكليف أو مُكلفة، يمكن إنشاء بادئة IP عامة مرتبطة. إما كمجموعة فرعية من نطاق بادئة IP المخصص أو النطاق بأكمله.
استخدم أوامر CLI وPowerShell التالية لإنشاء بادئات IP عامة باستخدام --custom-ip-prefix-name معلمات (CLI) و -CustomIpPrefix (PowerShell) التي تشير إلى بادئة IP مخصصة موجودة.
| أداة | الأمر |
|---|---|
| CLI | az network public-ip prefix create |
| PowerShell | New-AzPublicIpPrefix |
إشعار
يمكن اشتقاق بادئة IP عامة من بادئة IP مخصصة في اشتراك آخر مع الأذونات المناسبة. باستخدام Azure PowerShell أو مدخل Microsoft Azure.
يظهر مثال اشتقاق بادئة IP عامة من بادئة IP مخصصة باستخدام PowerShell كما يلي:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
بمجرد إنشائها، يمكن ربط عناوين IP الموجودة في بادئة IP العامة الفرعية بموارد مثل أي عناوين IP عامة ثابتة قياسية أخرى لوحدة SKU. لمعرفة المزيد حول استخدام عناوين IP من بادئة IP عامة، بما في ذلك تحديد عنوان IP معين من النطاق، راجع إنشاء عنوان IP عام ثابت من بادئة.
ترحيل البادئات النشطة من خارج Microsoft
إذا أعلنت شبكة أخرى عن النطاق المقدم إلى الإنترنت، فيجب عليك التخطيط للترحيل إلى Azure لمنع وقت التعطل غير المخطط له. استخدم نافذة الصيانة لإجراء الانتقال، بغض النظر عن الطريقة التي تختارها.
الأسلوب 1: إنشاء بادئات IP عامة وعناوين IP عامة من البادئات عندما تكون بادئة IP المخصصة في حالة "state".
- يمكن ربط عناوين IP العامة بموارد الشبكات ولكن لا يتم الإعلان عنها ولا يمكن الوصول إليها. عند تنفيذ الأمر لتحديث بادئة IP المخصصة إلى الحالة المعينة ، تعلن عناوين IP من شبكة Microsoft. يمكن لأي إعلان من نفس النطاق من موقع آخر غير Microsoft أن يؤدي إلى عدم استقرار توجيه BGP أو فقدان نسبة استخدام الشبكة. على سبيل المثال، إنشاء داخلي للعميل. يجب تعطيل الإعلان بمجرد التحقق من تشغيل البنية الأساسية لـ Azure.
الأسلوب 2: إنشاء بادئات IP عامة وعناوين IP عامة من البادئات باستخدام نطاقات Microsoft. نشر بنية أساسية في اشتراكك والتحقق من تشغيلها.
قم بإنشاء مجموعة ثانية من بادئات IP العامة المتطابقة وعناوين IP العامة من البادئات عندما تكون بادئة IP المخصصة في حالة Provisioned. أضف عناوين IP المتوفرة إلى البنية الأساسية الحالية. على سبيل المثال، إضافة واجهة شبكة أخرى إلى جهاز ظاهري أو واجهة أمامية أخرى لموازن التحميل. قم بإجراء تغيير على عناوين IP المطلوبة قبل إصدار الأمر لنقل بادئة IP المخصصة إلى حالة مُكلفة.
بدلاً من ذلك، يمكن تكليف النطاقات أولاً ثم تغييرها. لا تعمل هذه العملية لجميع أنواع الموارد مع عناوين IP العامة. وفي هذه الحالات، يجب إنشاء مورد جديد يحتوي على عنوان IP العام المتوفر.
استخدام ميزة التكليف الإقليمي
عندما تنتقل بادئة IP مخصصة إلى حالة تم تشغيلها بالكامل، يتم الإعلان عن النطاق مع Microsoft من منطقة Azure المحلية والعالمية إلى الإنترنت بواسطة شبكة المنطقة الواسعة من Microsoft. إذا كان النطاق يتم الإعلان عنه حاليا على الإنترنت من موقع آخر غير Microsoft في نفس الوقت، فهناك احتمال لعدم استقرار توجيه BGP أو فقدان حركة المرور. لتسهيل الانتقال لنطاق "مباشر" حاليا خارج Azure، يمكنك استخدام ميزة التكليف الإقليمية، والتي تضع نطاقا مدمجا في حالة CommissionedNoInternetAdvertise حيث يتم الإعلان عنه فقط من داخل منطقة Azure واحدة. تسمح هذه الحالة باختبار جميع البنية الأساسية المرفقة من داخل هذه المنطقة قبل الإعلان عن هذا النطاق إلى الإنترنت، وتناسب بشكل جيد الطريقة 1 في القسم السابق.
استخدم الخطوات التالية في مدخل Microsoft Azure لوضع بادئة IP مخصصة في هذه الحالة:
في مربع البحث أعلى مدخل Microsoft Azure، أدخل عنوان IP المخصص وحدد بادئات IP المخصصة.
في بادئات IP المخصصة، تحقق من إدراج بادئة IP المخصصة في حالة توفير . قم بتحديث الحالة إذا لزم الأمر حتى تكون الحالة صحيحة.
حدد بادئة IP المخصصة من قائمة الموارد.
في نظرة عامة على بادئة IP المخصصة، حدد القائمة المنسدلة لجنة ، واختر <Resource_Region> فقط.
العملية غير متزامنة. يمكنك التحقق من الحالة عن طريق مراجعة حقل الحالة المفوضة لبادئة IP المخصصة. في البداية، ستظهر الحالة البادئة كتكليف، متبوعة في المستقبل بتكليف. إطلاق الإعلان ليس ثنائيا ويتم الإعلان عن النطاق جزئيا بينما لا يزال في حالة التكليف .
استخدم المثال التالي PowerShell لوضع نطاق بادئة IP مخصص في هذه الحالة.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
عرض بادئة IP مخصصة
لعرض بادئة IP مخصصة، يمكن استخدام الأوامر التالية في Azure CLI وAzure PowerShell. يتم عرض جميع بادئات IP العامة التي تم إنشاؤها ضمن بادئة IP المخصصة.
Commands
| أداة | الأمر |
|---|---|
| CLI | az network custom-ip prefix list لسرد بادئات IP المخصصة az network custom-ip prefix show لعرض الإعدادات وأي بادئات IP مشتقة |
| PowerShell | Get-AzCustomIpPrefix لاسترداد عنصر بادئة IP مخصص وعرض إعداداته وأي بادئات IP عامة مشتقة |
إيقاف تشغيل بادئة IP مخصصة
يجب إلغاء تكليف بادئة IP مخصصة لإيقاف تشغيل الإعلانات.
إشعار
يجب حذف جميع بادئات IP العامة التي تم إنشاؤها من بادئة IP مخصصة تم توفيرها قبل إيقاف تشغيل بادئة IP مخصصة. إذا كان هذا قد يسبب مشكلة كجزء من الترحيل، فشاهد القسم التالي حول التكليف الإقليمي.
الوقت المقدر لإكمال عملية الإخراج من الخدمة بالكامل هو 3-4 ساعات.
يمكن استخدام الأوامر التالية في Azure CLI وAzure PowerShell لبدء عملية إيقاف الإعلان عن النطاق من Azure. العملية غير متزامنة، استخدم أوامر العرض لاسترداد الحالة. يعرض حقل CommissionedState في البداية البادئة كإيقاف تشغيل، متبوعا ب Provisioned أثناء انتقالها إلى الحالة السابقة. إزالة الإعلانات هي عملية تدريجية، ويتم الإعلان عن النطاق جزئيا أثناء إيقاف التشغيل.
Commands
| أداة | الأمر |
|---|---|
| مدخل Azure | استخدم خيار Decommission في قسم نظرة عامة من بادئة IP مخصصة |
| CLI | تحديث بادئة az network custom-ip مع --state تعيين العلامة إلى إيقاف التشغيل |
| PowerShell | تحديث-AzCustomIpPrefix مع العلامة إلى -Decommission |
بدلاً من ذلك، يمكن إيقاف تشغيل بادئة IP مخصصة عبر مدخل Azure باستخدام الزر Decommission في قسم نظرة عامة في بادئة IP المخصصة.
استخدام ميزة التكليف الإقليمية للمساعدة في إيقاف التشغيل
يجب أن تكون بادئة IP المخصصة واضحة من بادئات IP العامة قبل أن يمكن وضعها في حالة إيقاف التشغيل . لتسهيل عملية الترحيل، يمكنك عكس ميزة التكليف الإقليمية. يمكنك تغيير نطاق التكليف العالمي مرة أخرى إلى حالة التكليف الإقليمي. يسمح لك هذا التغيير بالتأكد من أن النطاق لم يعد معلنا عنه خارج نطاق منطقة واحدة قبل إزالة أي عناوين IP عامة من مواردها الخاصة.
الأمر مشابه للأمر السابق في هذه الصفحة:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
العملية غير متزامنة. يمكنك التحقق من الحالة عن طريق مراجعة حقل الحالة المفوضة لبادئة IP المخصصة. في البداية، ستظهر الحالة البادئة على أنها InternetDecommissioningInProgress، متبوعة في المستقبل ب CommissionedNoInternetAdvertise. الإعلان إلى الإنترنت ليس ثنائيا ويتم الإعلان عن النطاق جزئيا بينما لا يزال في حالة InternetDecommissioningInProgress .
إلغاء توفير/حذف بادئة IP مخصصة
لإزالة بادئة IP مخصصة بالكامل، يجب إلغاء توفيرها ثم حذفها.
إشعار
إذا كان هناك شرط لترحيل نطاق تم توفيره من منطقة إلى أخرى، يجب إزالة بادئة IP المخصصة الأصلية بالكامل من المنطقة الأولى قبل إنشاء بادئة IP مخصصة جديدة بنفس نطاق العنوان في منطقة أخرى.
الوقت المقدر لإكمال عملية إلغاء التوفير هو في أي مكان من 30 إلى 60 دقيقة.
يمكن استخدام الأوامر التالية في Azure CLI وAzure PowerShell لإلغاء توفير النطاق وإزالته من Microsoft. عملية إلغاء التزويد غير متزامنة. يمكنك استخدام أوامر العرض لاسترداد الحالة. يعرض حقل CommissionedState في البداية البادئة ك Deprovisioning، متبوعة ب Deprovisioned أثناء انتقالها إلى الحالة السابقة. عندما يكون النطاق في حالة Deprovisioned، يمكن حذفه باستخدام الأوامر لإزالته.
Commands
| أداة | الأمر |
|---|---|
| مدخل Azure | استخدام الخيار Deprovision في قسم نظرة عامة على بادئة IP مخصصة |
| CLI | تحديث بادئة az network custom-ip مع تعيين العلامة --state إلى deprovision az network custom-ip prefix delete للإزالة |
| PowerShell | تحديث-AzCustomIpPrefixمع العلامة إلى -Deprovision Remove-AzCustomIpPrefix للإزالة |
بدلاً من ذلك، يمكن إيقاف تشغيل بادئة IP مخصصة عبر مدخل Azure باستخدام الزر إلغاء التزويد في قسم نظرة عامة من بادئة IP المخصصة، ثم حذفها باستخدام الزر حذف في القسم نفسه.
الأذونات
للحصول على أذونات لإدارة بادئات عناوين IP العامة، يجب تعيين حسابك لدور مساهم الشبكة أو لدور مخصص.
| الإجراء | الاسم |
|---|---|
| Microsoft.Network/customIPPrefixes/read | قراءة بادئات عنوان IP مخصص |
| Microsoft.Network/customIPPrefixes/write | إنشاء بادئة عنوان IP مخصص أو تحديثها |
| Microsoft.Network/customIPPrefixes/delete | حذف بادئات عنوان IP مخصص |
| Microsoft.Network/customIPPrefixes/join/action | إنشاء بادئة IP عامة من بادئة عنوان IP مخصصة |
استكشاف الأخطاء وإصلاحها والأسئلة المتداولة
يوفر هذا القسم إجابات للأسئلة الشائعة حول موارد بادئة IP المخصصة وعمليات التوفير والإزالة.
يتم إرجاع خطأ "ValidationFailed" بعد إنشاء بادئة IP مخصصة جديدة
من المحتمل أن يكون الفشل السريع في إدارة الحسابات بسبب خطأ في التحقق من صحة البادئة. يشير خطأ التحقق من صحة البادئة إلى أننا غير قادرين على إثبات ملكيتك للنطاق. يمكن أن يشير خطأ التحقق من الصحة أيضاً إلى أنه لا يمكننا التحقق من إذن Microsoft للإعلان عن النطاق، أو اقتران النطاق بالاشتراك المحدد. لعرض الخطأ المحدد، راجع الحقل FailedReason في مورد بادئة IP المخصص (في طريقة عرض JSON في المدخل) وراجع قسم رسائل الحالة في القسم التالي.
بعد تحديث بادئة IP مخصصة للإعلان، تنتقل إلى حالة "CommissioningFailed"
إذا تعذر الإعلان عن بادئة IP مخصصة بشكل كامل، فإنها تنتقل إلى حالة CommissioningFailed. لعرض الخطأ المحدد، راجع الحقل FailedReason في مورد بادئة IP المخصص (في طريقة عرض JSON في المدخل) وراجع قسم رسائل الحالة كما يلي، مما يساعد على تحديد النقطة التي فشلت فيها عملية العمولة.
لم أتمكن من إيقاف تشغيل بادئة IP المخصصة
قبل إيقاف تشغيل بادئة IP مخصصة، تأكد من عدم وجود بادئات IP عامة أو عناوين IP عامة.
يتعذر علي حذف بادئة IP مخصصة
لحذف بادئة IP مخصصة، يجب أن تكون إما في حالة Deprovisioned أو في حالة ValidationFailed . إذا كان النطاق الخاص بك في حالة ProvisionFailed ، فيجب إلغاء توفيره قبل أن يمكن حذفه. إذا كان النطاق "عالقا" في حالة التوفير أو إلغاء التوفير لفترة طويلة من الوقت، فاتصل بدعم Microsoft.
كيف يمكنني ترحيل نطاق من منطقة إلى أخرى؟
لترحيل بادئة IP مخصصة، يجب أولاً إلغاء توفيرها من منطقة واحدة. يمكن بعد ذلك إنشاء بادئة IP مخصصة جديدة بنفس CIDR في منطقة أخرى.
هل هناك أي اعتبارات خاصة عند استخدام IPv6
نعم - هناك اختلافات متعددة للتزويد والتشغيل عند استخدام BYOIPv6. لمزيد من المعلومات، راجع إنشاء بادئة عنوان IPv6 مخصصة - PowerShell.
رسائل الحالة
عند إلحاق بادئة IP مخصصة أو إزالتها من Azure، يقوم النظام بتحديث السمة FailedReason للمورد. إذا تم استخدام مدخل Microsoft Azure، يتم عرض الرسالة كشعار من المستوى الأعلى. تسرد الجداول التالية رسائل الحالة عند إعداد بادئة IP مخصصة أو إزالتها.
إشعار
إذا كانت FailedReason هي OperationNotFailed، فإن بادئة IP المخصصة في حالة مستقرة (على سبيل المثال، تم توفيرها، تم التكليف بها) دون مشاكل واضحة.
فشل التحقق من صحة البيانات
| رسالة الفشل | الشرح |
|---|---|
| CustomerSignatureNotVerified | لا يمكن التحقق من الرسالة الموقعة مقابل رسالة المصادقة باستخدام سجل Whois/RDAP للبادئة. |
| NotAuthorizedToAdvertiseThisPrefix أو ASN8075NotAllowedToAdvertise |
ASN8075 غير مصرح له بالإعلان عن هذه البادئة. تأكد من إرسال تخويل أصل المسار (ROA) بشكل صحيح. |
| PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | يتم تسجيل بادئة IP مع AFRINIC أو LACNIC. لا يمكن استخدام هذه البادئات خارج أفريقيا/أمريكا الجنوبية. |
| NotFindRoutingRegistryToGetCertificate | لا يمكن العثور على المفتاح العام لبادئة IP باستخدام بروتوكول الوصول إلى بيانات التسجيل (RDAP) لسجل الإنترنت الإقليمي (RIR). |
| CIDRInAuthorizationMessageNotMatchCustomerIP | لا يتطابق CIDR في رسالة التخويل مع عنوان IP المرسل. |
| ExpiryDateFormatInvalidOrNotInThefuture | تاريخ انتهاء الصلاحية المتوفر في رسالة التخويل بتنسيق غير صحيح أو منتهية الصلاحية. التنسيق المتوقع هو yyyymmdd. |
| AuthMessageFormatInvalid | تنسيق رسالة التخويل غير صحيح. التنسيق المتوقع هو xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| CannotParseValidCertificateFromRIRPage | لا يمكن تحليل المفتاح العام لبادئة IP باستخدام بروتوكول الوصول إلى بيانات التسجيل (RDAP) لسجل الإنترنت الإقليمي (RIR). |
| ROANotFound | تعذر العثور على تخويل أصل المسار (ROA) للتحقق من الصحة. |
| CertFromRIRPageExpired | انتهت صلاحية المفتاح العام الذي يوفره بروتوكول الوصول إلى بيانات التسجيل (RDAP) لسجل الإنترنت الإقليمي (RIR). |
| InvalidPrefixLengthInROA | لا يتطابق طول البادئة المتوفر مع البادئة في تخويل أصل المسار (ROA). |
| RIRNotSupport | يتم دعم البادئات المسجلة فقط في ARIN وREE وAPNIC وAFRINIC وLACNIC. |
| InvalidCIDRFormat | تنسيق CIDR غير صحيح. التنسيق المتوقع هو 10.10.10.0/16. |
| InvalidCIDRFormatInAuthorizationMessage | تنسيق CIDR في رسالة التخويل غير صحيح. التنسيق المتوقع هو xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| OperationFailedPleaseRetryLaterOrContactSupport | خطأ غير معروف. اتصل بفريق الدعم. |
إشعار
لا تشير جميع الرسائل المعروضة أثناء عملية التكليف أو إيقاف التشغيل إلى الفشل - بعضها يوفر ببساطة حالة أكثر دقة.
حالة التشغيل
| رسالة الحالة | الشرح |
|---|---|
| RegionalCommissioningInProgress | النطاق قيد التكليف للإعلان إقليمياً داخل Azure. |
| تم التكليف بInternetAdvertise | يتم الآن الإعلان عن النطاق إقليميا داخل Azure. |
| InternetCommissioningInProgress | يتم الآن الإعلان عن النطاق على المستوى الإقليمي داخل Azure ويتم تكليفه بالإعلان على الإنترنت. |
حالة إيقاف التشغيل
| رسالة الحالة | الشرح |
|---|---|
| InternetDecommissioningInProgress | يتم حاليًا إيقاف تشغيل النطاق. لم يعد يتم الإعلان عن النطاق على الإنترنت. |
| RegionalDecommissioningInProgress | لم يعد يتم الإعلان عن النطاق على الإنترنت ويتم حاليًا إيقاف تشغيله. لم يعد النطاق معلنا عنه إقليميا داخل Azure. |
حالات فشل التشغيل
| رسالة الفشل | الشرح |
|---|---|
| CommissionFailedRangeNotAdvertised | تعذر الإعلان عن النطاق إقليميًا داخل Azure أو على الإنترنت. |
| CommissionFailedRangeRegionallyAdvertised | تعذر الإعلان عن النطاق على الإنترنت ولكن يتم الإعلان عنه داخل Azure. |
| CommissionFailedRangeInternetAdvertised | تعذر الإعلان عن النطاق على النحو الأمثل ولكن يتم الإعلان عنه على الإنترنت وداخل Azure. |
حالات فشل إيقاف التشغيل
| رسالة الفشل | الشرح |
|---|---|
| DecommissionFailedRangeInternetAdvertised | تعذر إيقاف تشغيل النطاق ولا يزال يتم الإعلان عنه على الإنترنت وداخل Azure. |
| DecommissionFailedRangeRegionallyAdvertised | تعذر إيقاف تشغيل النطاق ولا يزال يتم الإعلان عنه داخل Azure ولكن لم يعد يتم الإعلان عنه على الإنترنت. |
الخطوات التالية
للتعرف على سيناريوهات وفوائد استخدام بادئة IP مخصصة، راجع بادئة عنوان IP المخصص (BYOIP).
لإنشاء بادئة عنوان IP مخصصة باستخدام مدخل Azure، راجع إنشاء بادئة عنوان IP مخصص باستخدام مدخل Azure.
لإنشاء بادئة عنوان IP مخصصة باستخدام PowerShell، راجع إنشاء بادئة عنوان IP مخصص باستخدام Azure PowerShell.