Erstellen eines benutzerdefinierten IPv4-Adresspräfixes in Azure
Artikel
In diesem Artikel erfahren Sie, wie Sie ein benutzerdefiniertes IPv4-Adresspräfix über das Azure-Portal erstellen. Sie bereiten einen Bereich für die Bereitstellung vor, stellen den Bereich für die IP-Zuweisung bereit und aktivieren die Bereichsankündigung von Microsoft.
Mit einem benutzerdefinierten IPv4-Adresspräfix können Sie Ihre eigenen IPv4-Bereiche auf Microsoft-Ressourcen verwenden und Ihrem Azure-Abonnement zuordnen. Sie sind weiterhin im Besitz des Bereichs, aber Microsoft ist es gestattet, ihn im Internet anzukündigen. Ein benutzerdefiniertes IP-Adresspräfix fungiert als regionale Ressource, die einen zusammenhängenden Block kundeneigener IP-Adressen darstellt.
Wählen Sie für diesen Artikel zwischen dem Azure-Portal, der Azure CLI oder PowerShell aus, um ein benutzerdefiniertes IPv4-Adresspräfix zu erstellen.
Globales/Regionales Modell im Vergleich zum einheitlichen Modell
Bevor Sie Ihren Bereich in Azure einrichten, müssen Sie sich für das Modell entscheiden, das für Ihre Architektur am besten geeignet wäre. Für BYOIPv4 bietet Azure zwei Bereitstellungsmodelle: „global/regional“ und „einheitlich“.
Das globale/regionale Modell verwendet ein übergeordnetes/untergeordnetes Paradigma. In diesem Paradigma kündigt das Microsoft Wide Area Network (WAN) den globalen (übergeordneten) Bereich an, und die jeweiligen Azure-Regionen kündigen die regionalen (untergeordneten) Bereiche an. Standardmäßig können globale Bereiche zwischen /21 und /24 sein, und regionale Bereiche können zwischen /22 und /26 sein. Regionale Bereiche hängen von der Größe ihres jeweiligen übergeordneten Bereichs ab und müssen mindestens eine Ebene kleiner sein. Beispielsweise würde ein globaler Bereich mit /23 einen regionalen Bereich zwischen /24 und /26 zulassen. Nur der globale Bereich muss als Teil der Bereitstellung überprüft werden. Die regionalen Bereiche werden aus dem globalen Bereich abgeleitet, ähnlich wie öffentliche IP-Präfixe aus benutzerdefinierten IP-Präfixen abgeleitet werden.
Das einheitliche Modell ist ein vereinfachtes System, bei dem sowohl das Microsoft Wide Area Network (WAN) als auch die Azure-Region denselben Bereich ankündigen. Standardmäßig kann ein einheitlicher Bereich zwischen /21 und /24 sein.
Die Auswahl des Modells hängt vom Umfang des gewünschten Onboardings ab. Wenn Ihr Plan beispielsweise nur das Onboarding eines Bereichs in eine einzelne Azure-Region umfasst, ist das einheitliche Modell die logischere Wahl und vermeidet Verwaltungsaufwand. Wenn Ihre Organisation stattdessen BYOIPv4-Bereiche in mehreren Regionen bereitstellen möchte – potenziell über verschiedene Teams innerhalb der Organisation verteilt und über einen längeren Zeitraum hinweg –, dann kann ein globales/regionales Modell mehr Flexibilität bieten.
Hinweis
Bereiche können nach dem Onboarding nicht zwischen den beiden Modellen „migriert“ werden; deren Bereitstellung muss vollständig aufgehoben werden, und es muss ein erneutes Onboarding durchgeführt werden, um das andere Modell zu nutzen.
Ein IPv4-Adressbereich im Besitz der Kund*innen, die in Azure bereitgestellt werden sollen.
Für dieses Beispiel wird ein Beispielkundenbereich (1.2.3.0/24) verwendet. Dieser Bereich wird in Azure nicht überprüft, daher ersetzen Sie den Beispielbereich durch Ihren.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
Dieses Lernprogramm erfordert Version 2.28 oder höher der Azure CLI (Sie können „az version“ ausführen, um zu bestimmen, welche Sie haben). Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.
Melden Sie sich bei der Azure CLI an, und wählen Sie das Abonnement aus, das Sie mit az account verwenden wollen.
Ein IPv4-Adressbereich im Besitz des Kunden, der in Azure bereitgestellt werden soll.
Für dieses Beispiel wird ein Beispielkundenbereich (1.2.3.0/24) verwendet. Dieser Bereich wird in Azure nicht überprüft, daher ersetzen Sie den Beispielbereich durch Ihren.
Azure PowerShell (lokale Installation) oder Azure Cloud Shell.
Melden Sie sich bei Azure PowerShell an, und wählen Sie das Abonnement aus, das Sie mit diesem Feature verwenden wollen. Weitere Informationen finden Sie unter Anmelden mit Azure PowerShell.
Verwenden Sie mindestens Version 5.1.1 des Az.Network-Moduls. Um das installierte Modul zu überprüfen, verwenden Sie den Befehl Get-InstalledModule -Name "Az.Network". Falls das Modul ein Update erfordert, verwenden Sie bei Bedarf den Befehl Update-Module -Name "Az.Network".
Ein IPv4-Adressbereich im Besitz des Kunden, der in Azure bereitgestellt werden soll.
Für dieses Beispiel wird ein Beispielkundenbereich (1.2.3.0/24) verwendet. Dieser Bereich wird in Azure nicht überprüft, daher ersetzen Sie den Beispielbereich durch Ihren.
Wenn Sie PowerShell lokal installieren und verwenden möchten, müssen Sie für diesen Artikel mindestens Version 5.4.1 des Azure PowerShell-Moduls verwenden. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln. Wenn Sie ein Upgrade ausführen müssen, finden Sie unter Installieren des Azure PowerShell-Moduls Informationen dazu. Wenn Sie PowerShell lokal ausführen, müssen Sie auch Connect-AzAccount ausführen, um eine Verbindung mit Azure herzustellen.
Der Adressbereich darf nicht kleiner als /24 sein, damit er von Internetdienstanbietern akzeptiert wird.
Ein ROA-Dokument (Route Origin Authorization), das Microsoft autorisiert, den Adressbereich anzukündigen, muss vom Kunden auf der entsprechenden RIR-Webseite (Routing Internet Registry) oder über deren API ausgefüllt werden. Die RIR erfordert, dass die ROA digital mit der Resource Public Key Infrastructure (RPKI) Ihrer RIR signiert wird.
Für diese ROA gelten folgende Anforderungen:
Der Origin AS muss für die öffentliche Cloud als 8075 aufgeführt werden. (Wenn der Bereich in die US Gov Cloud integriert wird, muss der Origin AS als 8070 aufgeführt werden.)
Das Gültigkeitsenddatum (Ablaufdatum) muss den Zeitraum berücksichtigen, für den das Präfix von Microsoft angekündigt werden soll. Einige RIRs bieten keine Auswahl des Gültigkeitsenddatums und/oder wählen das Datum für Sie aus.
Die Präfixlänge sollte genau mit den Präfixen übereinstimmen, die von Microsoft angekündigt werden. Wenn Sie beispielsweise 1.2.3.0/24 und 2.3.4.0/23 mit Microsoft verwenden möchten, sollten beide benannt werden.
Nachdem die ROA abgeschlossen und übermittelt wurde, müssen Sie mindestens 24 Stunden warten, damit sie Microsoft zur Verfügung steht, wo sie überprüft wird, um ihre Echtheit und Richtigkeit im Rahmen des Bereitstellungsprozesses zu ermitteln.
Hinweis
Es wird auch empfohlen, eine ROA für alle vorhandenen ASN zu erstellen, die den Bereich ankündigt, um Probleme während der Migration zu vermeiden.
Wichtig
Obwohl Microsoft die Werbung für den Bereich nach dem angegebenen Datum nicht einstellt, wird dringend empfohlen, unabhängig davon einen Folge-ROA zu erstellen, wenn das ursprüngliche Ablaufdatum überschritten ist, um zu vermeiden, dass externe Anbieter die Werbung ablehnen.
Zertifikatbereitschaft
Um Microsoft zu autorisieren, ein Präfix einem Kundenabonnement zuzuordnen, muss ein öffentliches Zertifikat mit einer signierten Nachricht verglichen werden.
Mit den folgenden Schritten bereiten Sie die Bereitstellung des Kundenbereichs (im Beispiel 1.2.3.0/24) für die öffentliche Cloud vor. Sie können diese Befehle mit Windows PowerShell oder in einer Linux-Konsole ausführen. Beide erfordern die Installation von OpenSSL.
Ein selbstsigniertes X509-Zertifikat muss erstellt werden, um es dem Whois/RDAP-Datensatz für das Präfix hinzuzufügen. Weitere Informationen zu RDAP finden Sie auf den Websites von ARIN, RIPE, APNIC und AFRINIC.
Mithilfe des OpenSSL-Toolkits generieren die folgenden Befehle ein RSA-Schlüsselpaar. Außerdem erstellen Sie ein X509-Zertifikat mithilfe des Schlüsselpaars, das in sechs Monaten abläuft.
Nachdem das Zertifikat erstellt wurde, tragen Sie es in den Bereich für öffentliche Kommentare des Whois/RDAP-Datensatzes für das Präfix ein. Verwenden Sie den Befehl cat byoippublickey.cer, um das Zertifikat zum Kopieren anzuzeigen – einschließlich BEGIN-Kopfzeile und END-Fußzeile mit Strichen. Sie sollten diesen Befehl über die IRR (Internet Routing Registry) ausführen können.
Nachstehend finden Sie Anweisungen für die jeweilige Registrierung:
ARIN: Bearbeiten Sie die Kommentare in Comments des Präfixeintrags.
RIPE– Bearbeiten der Remarks (Bemerkungen) des inetnum-Eintrags.
APNIC– Bearbeiten der Remarks (Bemerkungen) des inetnum-Eintrags mit MyAPNIC.
AFRINIC – Bearbeiten der Remarks (Bemerkungen) des inetnum-Eintrags mit MyAFRINIC.
Bei Bereichen der Registrierungsstelle LACNIC erstellen Sie ein Supportticket bei Microsoft.
Nachdem die öffentlichen Kommentare ausgefüllt wurden, sollte der Whois/RDAP-Eintrag wie das folgende Beispiel aussehen. Stellen Sie beim Kopieren sicher, dass keine Leerzeichen vorhanden sind, oder Wagenrückläufe, und schließen Sie alle Gedankenstriche ein:
Um die Nachricht zu erstellen, die an Microsoft übergeben wird, erstellen Sie eine Zeichenfolge, die relevante Informationen zu Ihrem Präfix und Abonnement enthält. Signieren Sie diese Nachricht mit dem Schlüsselpaar, das zuvor generiert wurde. Verwenden Sie das folgende Format, und ersetzen Sie Ihre Abonnement-ID, das bereitzustellende Präfix sowie das mit dem Gültigkeitsdatum der ROA übereinstimmende Ablaufdatum. Stellen Sie sicher, dass das Format diese Reihenfolge aufweist.
Verwenden Sie den folgenden Befehl, um eine signierte Nachricht zu erstellen, die zur Überprüfung an Microsoft übermittelt werden soll.
Hinweis
Wenn das Gültigkeitsenddatum nicht in die ursprüngliche ROA eingetragen wurde, wählen Sie das Datum aus, zu dem Sie das Präfix von Azure ankündigen lassen möchten.
Um den Inhalt der signierten Nachricht anzuzeigen, geben Sie die Variable ein, die aus der zuvor erstellten signierten Nachricht erstellt wurde, und wählen Sie in der Eingabeaufforderung die EINGABETASTE aus:
Ein selbstsigniertes X509-Zertifikat muss erstellt werden, um es dem Whois/RDAP-Datensatz für das Präfix hinzuzufügen. Weitere Informationen zu RDAP finden Sie auf den Websites von ARIN, RIPE, APNIC und AFRINIC.
Bei Verwendung des OpenSSL-Toolkits generieren die folgenden Beispielbefehle ein RSA-Schlüsselpaar. Außerdem erstellen Sie ein X509-Zertifikat mithilfe des Schlüsselpaars, das in sechs Monaten abläuft.
Nachdem das Zertifikat erstellt wurde, tragen Sie es in den Bereich für öffentliche Kommentare des Whois/RDAP-Datensatzes für das Präfix ein. Verwenden Sie den Befehl cat byoippublickey.cer, um das Zertifikat zum Kopieren anzuzeigen – einschließlich BEGIN-Kopfzeile und END-Fußzeile mit Strichen. Sie sollten diesen Befehl über die IRR (Internet Routing Registry) ausführen können.
Nachstehend finden Sie Anweisungen für die jeweilige Registrierung:
ARIN: Bearbeiten Sie die Kommentare in Comments des Präfixeintrags.
RIPE– Bearbeiten der Remarks (Bemerkungen) des inetnum-Eintrags.
APNIC– Bearbeiten der Remarks (Bemerkungen) des inetnum-Eintrags mit MyAPNIC.
AFRINIC – Bearbeiten der Remarks (Bemerkungen) des inetnum-Eintrags mit MyAFRINIC.
Bei Bereichen der Registrierungsstelle LACNIC erstellen Sie ein Supportticket bei Microsoft.
Nachdem die öffentlichen Kommentare ausgefüllt wurden, sollte der Whois/RDAP-Eintrag wie das folgende Beispiel aussehen. Stellen Sie sicher, dass keine Leerzeichen vorhanden sind, oder Wagenrückläufe, und schließen Sie alle Gedankenstriche ein:
Um die Nachricht zu erstellen, die an Microsoft übergeben wird, erstellen Sie eine Zeichenfolge, die relevante Informationen zu Ihrem Präfix und Abonnement enthält. Signieren Sie diese Nachricht mit dem Schlüsselpaar, das zuvor generiert wurde. Verwenden Sie das folgende Format, und ersetzen Sie Ihre Abonnement-ID, das bereitzustellende Präfix sowie das mit dem Gültigkeitsdatum der ROA übereinstimmende Ablaufdatum. Stellen Sie sicher, dass das Format diese Reihenfolge aufweist.
Verwenden Sie den folgenden Befehl, um eine signierte Nachricht zu erstellen, die zur Überprüfung an Microsoft übermittelt werden soll.
Hinweis
Wenn das Gültigkeitsenddatum nicht in die ursprüngliche ROA eingetragen wurde, wählen Sie das Datum aus, zu dem Sie das Präfix von Azure ankündigen lassen möchten.
Um den Inhalt der signierten Nachricht anzuzeigen, geben Sie die Variable ein, die aus der zuvor erstellten signierten Nachricht erstellt wurde, und wählen Sie in der Eingabeaufforderung die EINGABETASTE aus:
Bereitstellen und Kommissionieren eines benutzerdefinierten IPv4-Adresspräfixes
In den folgenden Schritten wird das Verfahren für die Bereitstellung und Kommissionierung eines benutzerdefinierten IPv4-Adresspräfixes mit einer Auswahl von zwei Modellen angezeigt: Einheitlich und Global/Regional. Die Schritte können über das Azure-Portal, mit der Azure CLI oder mit Azure PowerShell ausgeführt werden.
Mit den folgenden Schritte stellen Sie den Kunden-IP-Adressbereich (im Beispiel 1.2.3.0/24) in der Region „USA, Westen 2“ bereit.
Hinweis
Die Schritte zum Bereinigungen und Löschen werden auf dieser Seite aufgrund der Art der Ressource nicht beschrieben. Informationen zum Entfernen eines bereitgestellten benutzerdefinierten IP-Präfixes finden Sie unter Verwalten des benutzerdefinierten IP-Präfixes.
Erstellen und Bereitstellen eines einheitlichen, benutzerdefinierten IP-Adresspräfixes
Geben Sie am oberen Rand des Portals den Suchbegriff benutzerdefinierte IP-Adresse in das Suchfeld ein.
Wählen Sie in den Suchergebnissen Benutzerdefinierte IP-Präfixe aus.
Wählen Sie + Erstellen aus.
Geben Sie unter Benutzerdefinierten IP-Präfix erstellen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung
Wert
Projektdetails
Subscription
Wählen Sie Ihr Abonnement aus.
Ressourcengruppe
Wählen Sie Neu erstellen. Geben Sie myResourceGroup ein. Wählen Sie OK aus.
Instanzendetails
Name
Geben Sie myCustomIPPrefix ein.
Region
Wählen Sie USA, Westen 2 aus.
IP-Version
Wählen Sie IPv4 aus.
IPv4-Prefix (CIDR)
Geben Sie 1.2.3.0/24 ein.
Das Ablaufdatum der ROA
Geben Sie ihr ROA-Ablaufdatum im Format jjjjmmtt ein.
Signierte Nachricht
Fügen Sie die Ausgabe von $byoipauthsigned aus dem Abschnitt vor der Bereitstellung ein.
Verfügbarkeitszonen
Wählen Sie Zonenredundant aus.
Wählen Sie die Registerkarte Überprüfen + erstellen oder unten auf der Seite die blaue Schaltfläche Überprüfen + erstellen aus.
Wählen Sie Erstellen aus.
Der Bereich wird an die Azure-IP-Bereitstellungspipeline gepusht. Der Bereitstellungsprozess ist asynchron. Sie können den Status überprüfen, indem Sie das Feld Kommissionierungsstatus für das benutzerdefinierte IP-Präfix überprüfen.
Hinweis
Der Bereitstellungsvorgang dauert etwa 30 Minuten.
Wichtig
Nachdem sich das benutzerdefinierte IP-Präfix im Zustand „Bereitgestellt“ befindet, kann ein untergeordnetes Präfix für öffentliche IP-Adressen erstellt werden. Diese öffentlichen IP-Präfixe und alle öffentlichen IP-Adressen können Netzwerkressourcen zugewiesen werden. z. B. VM-Netzwerkschnittstellen oder Front-Ends für den Lastenausgleich. Die IP-Adressen werden nicht angekündigt und sind daher nicht erreichbar. Informationen zur Migration eines aktiven Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Präfixes.
Erstellen eines öffentlichen IP-Adresspräfixes aus einem einheitlichen, benutzerdefinierten IP-Adresspräfix
Sobald Sie ein Präfix erstellt haben, müssen Sie statische IP-Adressen aus dem Präfix erstellen. In diesem Abschnitt erstellen Sie eine statische IP-Adresse aus dem Präfix, das Sie zuvor erstellt haben.
Geben Sie am oberen Rand des Portals den Suchbegriff benutzerdefinierte IP-Adresse in das Suchfeld ein.
Wählen Sie in den Suchergebnissen Benutzerdefinierte IP-Präfixe aus.
Wählen Sie myCustomIPPrefix unter Benutzerdefinierte IP-Präfixe aus.
Wählen Sie unter Übersicht über myCustomIPPrefix die Option + Präfix für öffentliche IP-Adressen hinzufügen aus.
Geben Sie auf der Registerkarte Grundlagen unter Präfix für öffentliche IP-Adressen erstellen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung
Wert
Projektdetails
Subscription
Wählen Sie Ihr Abonnement aus.
Resource group
Wählen Sie myResourceGroup aus.
Instanzendetails
Name
Geben Sie myPublicIPprefix ein.
Region
Wählen Sie USA, Westen 2 aus. Die Region des Präfixes für öffentliche IP-Adressen muss mit der Region des benutzerdefinierten IP-Präfixes übereinstimmen.
IP-Version
Wählen Sie IPv4 aus.
Präfixbesitz
Wählen Sie Benutzerdefiniertes Präfix aus.
Benutzerdefiniertes IP-Präfix
Wählen Sie myCustomIPPrefix aus.
Präfixgröße
Geben Sie die Präfixgröße ein. Diese darf so groß wie das benutzerdefinierte IP-Präfix sein.
Wählen Sie Überprüfen und erstellen und dann auf der folgenden Seite Erstellen aus.
Wiederholen Sie die Schritte 1 bis 3, um zur Seite Übersicht für myCustomIPPrefix zurückzukehren. Wie Sie sehen, wird myPublicIPPrefix im Abschnitt Zugeordnete Präfixe für öffentliche IP-Adressen aufgeführt. Sie können jetzt öffentliche IP-Adressen für Standard-SKUs aus diesem Präfix zuweisen. Siehe dazu Erstellen einer statischen öffentlichen IP-Adresse aus einem Präfix.
Kommissionieren des einheitlichen, benutzerdefinierten IP-Adresspräfixes
Wenn sich das benutzerdefinierte IP-Präfix im Zustand Bereitgestellt befindet, aktualisieren Sie das Präfix, um mit der Ankündigung des Bereichs aus Azure zu beginnen.
Geben Sie im Suchfeld oben im Portal Benutzerdefinierte IP-Adresse ein, und wählen Sie Benutzerdefinierte IP-Präfixe aus.
Überprüfen Sie, ob myCustomIPPrefix im Zustand Bereitgestellt aufgeführt wird, und warten Sie, falls erforderlich, bis dies der Fall ist.
Wählen Sie myCustomIPPrefix unter Benutzerdefinierte IP-Präfixe aus.
Wählen Sie unter Übersicht von myCustomIPPrefix das Dropdownmenü Kommission und dann Global aus.
Der Vorgang ist asynchron. Sie können den Status überprüfen, indem Sie das Feld Kommissionierungsstatus für das benutzerdefinierte IP-Präfix überprüfen. Anfangs wird der Status des Präfix als Kommissionieren und dann als Kommissioniert angezeigt. Der Ankündigungsrollout wird nicht auf einmal abgeschlossen. Der Bereich wird teilweise angekündigt, während der Status noch Kommissionierung wird ausgeführt lautet.
Hinweis
Die geschätzte Zeit, um den Inbetriebnahmeprozess vollständig abzuschließen, beträgt 3-4 Stunden.
Wichtig
Sobald das benutzerdefinierte IP-Präfix zum Zustand Kommissioniert übergeht, wird der Bereich von Microsoft aus der lokalen Azure-Region und global für das Internet durch das WAN von Microsoft unter der Autonomous System Number (ASN) 8075 angekündigt. Denselben Bereich im Internet von einem anderen Standort als Microsoft aus gleichzeitig anzukündigen könnte instabiles BGP-Routing-Instabilität oder verlorenen Traffic zur Folge haben. Etwa von einem Kundenstandort aus. Planen Sie eine Migration eines aktiven Bereichs während eines Wartungszeitraums, um Beeinträchtigungen zu vermeiden. Um diese Probleme während der ersten Bereitstellung zu vermeiden, können Sie die Option „Nur regionale Kommissionierung“ auswählen, bei der Ihr benutzerdefiniertes IP-Präfix nur in der Azure-Region angekündigt wird, in der es bereitgestellt wird. Weitere Informationen finden Sie unter Verwalten eines benutzerdefinierten IP-Adresspräfixes (BYOIP).
Die folgenden Schritte zeigen die geänderten Schritte für die Bereitstellung eines globalen (übergeordneten) IP-Beispieladressbereichs (1.2.3.0/4) und regionaler (untergeordneter) IP-Adressbereiche in den Regionen USA, Westen 2 und USA, Osten 2.
Hinweis
Die Schritte zum Bereinigungen und Löschen werden auf dieser Seite aufgrund der Art der Ressource nicht beschrieben. Informationen zum Entfernen eines bereitgestellten benutzerdefinierten IP-Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Präfixes.
Bereitstellen eines globalen, benutzerdefinierten IP-Adresspräfixes
Erstellen und Bereitstellen eines globalen, benutzerdefinierten IP-Adresspräfixes
Geben Sie am oberen Rand des Portals den Suchbegriff benutzerdefinierte IP-Adresse in das Suchfeld ein.
Wählen Sie in den Suchergebnissen Benutzerdefinierte IP-Präfixe aus.
Wählen Sie + Erstellen aus.
Geben Sie unter Benutzerdefinierten IP-Präfix erstellen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung
Wert
Projektdetails
Subscription
Wählen Sie Ihr Abonnement aus.
Ressourcengruppe
Wählen Sie Neu erstellen. Geben Sie myResourceGroup ein. Wählen Sie OK aus.
Instanzendetails
Name
Geben Sie myCustomIPGlobalPrefix ein.
Region
Wählen Sie USA, Westen 2 aus.
IP-Version
Wählen Sie IPv4 aus.
IP-Präfixbereich
Wählen Sie „Global“ aus.
Globales IPv4-Adresspräfix (CIDR)
Geben Sie 1.2.3.0/24 ein.
Das Ablaufdatum der ROA
Geben Sie ihr ROA-Ablaufdatum im Format jjjjmmtt ein.
Signierte Nachricht
Fügen Sie die Ausgabe von $byoipauthsigned aus dem Abschnitt vor der Bereitstellung ein.
Wählen Sie die Registerkarte Überprüfen + erstellen oder unten auf der Seite die blaue Schaltfläche Überprüfen + erstellen aus.
Wählen Sie Erstellen aus.
Der Bereich wird an die Azure-IP-Bereitstellungspipeline gepusht. Der Bereitstellungsprozess ist asynchron. Sie können den Status überprüfen, indem Sie das Feld Kommissionierungsstatus für das benutzerdefinierte IP-Präfix überprüfen.
Hinweis
Der Bereitstellungsvorgang dauert etwa 30 Minuten.
Bereitstellen eines regionalen, benutzerdefinierten IP-Adresspräfixes
Nachdem sich das globale benutzerdefinierte IP-Präfix im Zustand Bereitgestellt befindet, können regionale benutzerdefinierte IP-Präfixe erstellt werden. Diese Bereiche müssen immer die Größe /64 aufweisen, um als gültig betrachtet zu werden. Die Bereiche können in jeder Region erstellt werden (sie muss nicht mit der für das globale benutzerdefinierte IP-Präfix übereinstimmen), wobei alle Geolocation-Einschränkungen im Zusammenhang mit dem ursprünglichen globalen Bereich zu berücksichtigen sind. Die „untergeordneten“, benutzerdefinierten IP-Adresspräfixe werden aus der Region angekündigt, in der sie erstellt wurden. Da die Überprüfung nur für die Bereitstellung des globalen, benutzerdefinierten IP-Adresspräfixes erfolgt, ist keine Autorisierungs- oder Signaturnachricht erforderlich (aber Verfügbarkeitszonen können verwendet werden).
Geben Sie auf der gleichen Seite Benutzerdefinierten IP-Präfix erstellen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung
Wert
Projektdetails
Subscription
Wählen Sie Ihr Abonnement aus.
Ressourcengruppe
Wählen Sie Neu erstellen. Geben Sie myResourceGroup ein. Wählen Sie OK aus.
Instanzendetails
Name
Geben Sie myCustomIPRegionalPrefix1 ein.
Region
Wählen Sie USA, Westen 2 aus.
IP-Version
Wählen Sie IPv4 aus.
IP-Präfixbereich
Wählen Sie Regional aus.
Benutzerdefiniertes übergeordnetes IP-Präfix
Wählen Sie myCustomIPGlobalPrefix (1.2.3.0/24) aus dem Dropdownmenü aus.
Regionales IPv4-Adresspräfix (CIDR)
Geben Sie 1.2.3.0/25 ein.
Das Ablaufdatum der ROA
Geben Sie ihr ROA-Ablaufdatum im Format jjjjmmtt ein.
Signierte Nachricht
Fügen Sie die Ausgabe von $byoipauthsigned aus dem Abschnitt vor der Bereitstellung ein.
Verfügbarkeitszonen
Wählen Sie Zonenredundant aus.
Nach der Erstellung durchlaufen Sie den Flow ein zweites Mal für ein anderes regionales Präfix in einer neuen Region.
Einstellung
Wert
Projektdetails
Subscription
Wählen Sie Ihr Abonnement aus.
Ressourcengruppe
Wählen Sie Neu erstellen. Geben Sie myResourceGroup ein. Wählen Sie OK aus.
Instanzendetails
Name
Geben Sie myCustomIPRegionalPrefix2 ein.
Region
Wählen Sie USA, Osten 2 aus.
IP-Version
Wählen Sie IPv4 aus.
IP-Präfixbereich
Wählen Sie Regional aus.
Benutzerdefiniertes übergeordnetes IP-Präfix
Wählen Sie myCustomIPGlobalPrefix (1.2.3.0/24) aus dem Dropdownmenü aus.
Regionales IPv4-Adresspräfix (CIDR)
Geben Sie 1.2.3.128/25 ein.
Das Ablaufdatum der ROA
Geben Sie ihr ROA-Ablaufdatum im Format jjjjmmtt ein.
Signierte Nachricht
Fügen Sie die Ausgabe von $byoipauthsigned aus dem Abschnitt vor der Bereitstellung ein.
Verfügbarkeitszonen
Wählen Sie Zone 3 aus.
Wichtig
Nachdem sich das regionale, benutzerdefinierte IP-Adresspräfix im Zustand „Bereitgestellt“ befindet, kann ein untergeordnetes, öffentliches IP-Adresspräfix erstellt werden. Diese öffentlichen IP-Präfixe und alle öffentlichen IP-Adressen können Netzwerkressourcen zugewiesen werden. z. B. VM-Netzwerkschnittstellen oder Front-Ends für den Lastenausgleich. Die IP-Adressen werden nicht angekündigt und sind daher nicht erreichbar. Informationen zur Migration eines aktiven Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Präfixes.
Erstellen eines öffentlichen IP-Adresspräfixes aus einem regionalen, benutzerdefinierten IP-Adresspräfix
Sobald Sie ein Präfix erstellt haben, müssen Sie statische IP-Adressen aus dem Präfix erstellen. In diesem Abschnitt erstellen Sie eine statische IP-Adresse aus dem Präfix, das Sie zuvor erstellt haben.
Geben Sie am oberen Rand des Portals den Suchbegriff benutzerdefinierte IP-Adresse in das Suchfeld ein.
Wählen Sie in den Suchergebnissen Benutzerdefinierte IP-Präfixe aus.
Wählen Sie myCustomIPPrefix unter Benutzerdefinierte IP-Präfixe aus.
Wählen Sie unter Übersicht über myCustomIPPrefix die Option + Präfix für öffentliche IP-Adressen hinzufügen aus.
Geben Sie auf der Registerkarte Grundlagen unter Präfix für öffentliche IP-Adressen erstellen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung
Wert
Projektdetails
Subscription
Wählen Sie Ihr Abonnement aus.
Resource group
Wählen Sie myResourceGroup aus.
Instanzendetails
Name
Geben Sie myPublicIPprefix ein.
Region
Wählen Sie USA, Westen 2 aus. Die Region des öffentlichen IP-Adresspräfixes muss mit der Region des regionalen, benutzerdefinierten IP-Adresspräfixes übereinstimmen.
IP-Version
Wählen Sie IPv4 aus.
Präfixbesitz
Wählen Sie Benutzerdefiniertes Präfix aus.
Benutzerdefiniertes IP-Präfix
Wählen Sie myCustomIPRegionalPrefix1 aus.
Präfixgröße
Geben Sie die Präfixgröße ein. Die Größe darf so groß wie das regionale, benutzerdefinierte IP-Adresspräfix sein.
Wählen Sie Überprüfen und erstellen und dann auf der folgenden Seite Erstellen aus.
Wiederholen Sie die Schritte 1 bis 3, um zur Seite Übersicht für myCustomIPPrefix zurückzukehren. Wie Sie sehen, wird myPublicIPPrefix im Abschnitt Zugeordnete Präfixe für öffentliche IP-Adressen aufgeführt. Sie können jetzt öffentliche IP-Adressen für Standard-SKUs aus diesem Präfix zuweisen. Siehe dazu Erstellen einer statischen öffentlichen IP-Adresse aus einem Präfix.
Kommissionieren des benutzerdefinierten IP-Adresspräfixes
Bei der Kommissionierung benutzerdefinierter IP-Adresspräfixe mithilfe dieses Modells werden die globalen und regionalen Präfixe separat verarbeitet. Mit anderen Worten: Die Kommissionierung eines regionalen, benutzerdefinierten IP-Adresspräfixes hängt nicht mit der Kommissionierung des globalen, benutzerdefinierten IP-Adresspräfixes zusammen.
Die sicherste Strategie für Bereichsmigrationen ist die folgende:
Stellen Sie alle erforderlichen regionalen IP-Adresspräfixe in ihren jeweiligen Regionen bereit. Erstellen Sie öffentliche IP-Adresspräfixe und öffentliche IP-Adressen, und fügen Sie sie an Ressourcen an.
Kommissionieren Sie jedes regionale, benutzerdefinierte IP-Adresspräfix, und testen Sie die Konnektivität mit den IP-Adressen innerhalb der Region. Wiederholen Sie den Vorgang für jedes regionale, benutzerdefinierte IP-Adresspräfix.
Kommissionieren Sie das globale, benutzerdefinierte IP-Adresspräfix, das den größeren Bereich im Internet ankündigt. Führen Sie diesen Schritt erst aus, nachdem überprüft wurde, dass alle regionalen, benutzerdefinierten IP-Adresspräfixe (und abgeleiteten Präfixe/IP-Adressen) wie erwartet funktionieren.
So kommissionieren Sie ein benutzerdefiniertes IP-Adresspräfix (regional oder global) über das Portal:
Geben Sie im Suchfeld oben im Portal Benutzerdefinierte IP-Adresse ein, und wählen Sie Benutzerdefinierte IP-Präfixe aus.
Vergewissern Sie sich, dass das benutzerdefinierte IP-Adresspräfix den Zustand Bereitgestellt aufweist.
Wählen Sie unter Benutzerdefinierte IP-Adresspräfixe das gewünschte benutzerdefinierte IP-Adresspräfix aus.
Wählen Sie auf der Seite Übersicht des benutzerdefinierten IP-Adresspräfixes die Schaltfläche Kommissionieren am oberen Rand des Bildschirms aus. Wenn der Bereich global ist, beginnt die Werbung über das Microsoft WAN. Wenn der Bereich regional ist, erfolgt die Werbung nur aus der jeweiligen Region.
Hinweis
Die geschätzte Zeit bis zum vollständigen Abschluss der Kommissionierung für ein globales, benutzerdefiniertes IP-Adresspräfix beträgt 3–4 Stunden. Die geschätzte Zeit bis zum vollständigen Abschluss der Kommissionierung für ein regionales, benutzerdefiniertes IP-Adresspräfix beträgt 30 Minuten.
Es ist möglich, das globale, benutzerdefinierte IP-Adresspräfix vor den regionalen, benutzerdefinierten IP-Adresspräfixen zu kommissionieren. Dadurch wird der globale Bereich im Internet angekündigt, bevor die regionalen Präfixe bereit sind – dies wird für Migrationen aktiver Bereiche nicht empfohlen. Sie können die Kommissionierung für ein globales, benutzerdefiniertes IP-Adresspräfix aufheben, solange noch aktive (kommissionierte), regionale, benutzerdefinierte IP-Adresspräfixe vorhanden sind. Sie können auch ein regionales benutzerdefiniertes IP-Präfix stilllegen, während das globale Präfix weiterhin aktiv ist.
Wichtig
Sobald das globale, benutzerdefinierte IP-Adresspräfix den Zustand Kommissioniert annimmt, wird der Bereich von Microsoft aus der lokalen Azure-Region und global im Internet durch das Microsoft WAN (Wide Area Network) unter der ASN 8075 (Autonomous System Number) angekündigt. Denselben Bereich im Internet von einem anderen Standort als Microsoft aus gleichzeitig anzukündigen könnte instabiles BGP-Routing-Instabilität oder verlorenen Traffic zur Folge haben. Etwa von einem Kundenstandort aus. Planen Sie eine Migration eines aktiven Bereichs während eines Wartungszeitraums, um Beeinträchtigungen zu vermeiden.
Mit den folgenden Schritte stellen Sie den Kunden-IP-Adressbereich (im Beispiel 1.2.3.0/24) in der Region „USA, Westen 2“ bereit.
Hinweis
Die Schritte zum Bereinigungen und Löschen werden auf dieser Seite aufgrund der Art der Ressource nicht beschrieben. Informationen zum Entfernen eines bereitgestellten benutzerdefinierten IP-Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Präfixes.
Erstellen einer Ressourcengruppe und Angeben der Präfix- und Autorisierungsnachrichten
Erstellen Sie eine Ressourcengruppe am gewünschten Standort für die Bereitstellung des BYOIP-Bereichs.
az group create \
--name myResourceGroup \
--location westus2
Bereitstellen eines einheitlichen, benutzerdefinierten IP-Adresspräfixes
Der folgende Befehl erstellt ein benutzerdefiniertes IP-Adresspräfix in der angegebenen Region und Ressourcengruppe. Geben Sie das genaue Präfix in CIDR-Notation als Zeichenfolge an, um sicherzustellen, dass keine Syntaxfehler auftreten. Geben Sie für den Parameter --authorization-message die Variable $byoipauth an, die Ihre Abonnement-ID, Ihr bereitzustellendes Präfix sowie das mit der ROA übereinstimmende Gültigkeitsdatum enthält. Stellen Sie sicher, dass das Format diese Reihenfolge aufweist. Verwenden Sie die Variable $byoipauthsigned für den --signed-message-Parameter, der im Abschnitt „Zertifikatbereitschaft“ erstellt wurde.
Der Bereich wird an die Azure-IP-Bereitstellungspipeline gepusht. Der Bereitstellungsprozess ist asynchron. Führen Sie den folgenden Befehl aus, um den Status zu ermitteln:
az network custom-ip prefix show \
--name myCustomIpPrefix \
--resource-group myResourceGroup
Die Beispielausgabe wird unten angezeigt (einige Felder wurden der Übersichtlichkeit halber entfernt):
Das Feld CommissionedState sollte den Bereich zunächst als Provisioning (Wird bereitgestellt). Dieser Wert ändert sich später in Provisioned (Bereitgestellt).
Hinweis
Der Bereitstellungsvorgang dauert etwa 30 Minuten.
Wichtig
Nachdem sich das benutzerdefinierte IP-Präfix im Zustand Bereitgestellt befindet, kann ein untergeordnetes Präfix für öffentliche IP-Adressen erstellt werden. Diese öffentlichen IP-Präfixe und alle öffentlichen IP-Adressen können Netzwerkressourcen zugewiesen werden, z. B. VM-Netzwerkschnittstellen oder Front-Ends für den Lastenausgleich. Die IP-Adressen werden nicht angekündigt und sind daher nicht erreichbar. Informationen zur Migration eines aktiven Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Präfixes.
Kommissionieren des einheitlichen, benutzerdefinierten IP-Adresspräfixes
Wenn sich das benutzerdefinierte IP-Präfix im Zustand Bereitgestellt befindet, aktualisieren Sie das Präfix mit dem folgenden Befehl, um mit der Ankündigung des Bereichs durch Azure zu beginnen.
Auch dieser Vorgang ist wieder asynchron. Verwenden Sie az network custom-ip prefix show, um den Status abzurufen. Der Status des Präfix wird im Feld CommissionedState zunächst als Commissioning (Wird aktiviert) angezeigt und ändert sich später in Commissioned (Aktiviert). Der Ankündigungsrollout wird nicht auf einmal abgeschlossen. Der Bereich wird teilweise angekündigt, während der Status noch Kommissionierung wird ausgeführt lautet.
Hinweis
Die geschätzte Zeit, um den Inbetriebnahmeprozess vollständig abzuschließen, beträgt 3-4 Stunden.
Wichtig
Sobald das benutzerdefinierte IP-Präfix zum Zustand Kommissioniert übergeht, wird der Bereich von Microsoft aus der lokalen Azure-Region und global für das Internet durch das WAN von Microsoft unter der Autonomous System Number (ASN) 8075 angekündigt. Denselben Bereich im Internet von einem anderen Standort als Microsoft aus gleichzeitig anzukündigen könnte instabiles BGP-Routing-Instabilität oder verlorenen Traffic zur Folge haben. Etwa von einem Kundenstandort aus. Planen Sie eine Migration eines aktiven Bereichs während eines Wartungszeitraums, um Beeinträchtigungen zu vermeiden. Darüber hinaus können Sie das Feature der regionalen Kommissionierung nutzen, um ein benutzerdefiniertes IP-Präfix in einen Zustand zu versetzen, in dem es nur innerhalb der Azure-Region angekündigt wird, in der es bereitgestellt wurde. Weitere Informationen finden Sie unter Verwalten eines benutzerdefinierten IP-Adresspräfixes (BYOIP).
Die folgenden Schritte zeigen die geänderten Schritte für die Bereitstellung eines globalen (übergeordneten) IP-Beispieladressbereichs (1.2.3.0/4) und regionaler (untergeordneter) IP-Adressbereiche in den Regionen USA, Westen 2 und USA, Osten 2.
Hinweis
Die Schritte zum Bereinigungen und Löschen werden auf dieser Seite aufgrund der Art der Ressource nicht beschrieben. Informationen zum Entfernen eines bereitgestellten benutzerdefinierten IP-Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Präfixes.
Erstellen einer Ressourcengruppe und Angeben der Präfix- und Autorisierungsnachrichten
Erstellen Sie eine Ressourcengruppe am gewünschten Standort für die Bereitstellung des globalen Bereichs. Obwohl der globale Bereich einer Region zugeordnet wird, wird das Präfix von Microsoft WAN global im Internet angekündigt.
az group create \
--name myResourceGroup \
--location westus2
Bereitstellen eines globalen, benutzerdefinierten IP-Adresspräfixes
Der folgende Befehl erstellt ein benutzerdefiniertes IP-Adresspräfix in der angegebenen Region und Ressourcengruppe. Geben Sie das genaue Präfix in CIDR-Notation als Zeichenfolge an, um sicherzustellen, dass keine Syntaxfehler auftreten. Es werden keine zonalen Eigenschaften bereitgestellt, da der globale Bereich keiner bestimmten Region zugeordnet ist (und es daher keine regionalen Verfügbarkeitszonen gibt). Die globale, benutzerdefinierte IP-Adresspräfixressource befindet sich weiterhin in einer Region in Ihrem Abonnement; dies hat keine Auswirkungen darauf, wie der Bereich von Microsoft angekündigt wird.
Bereitstellen eines regionalen, benutzerdefinierten IP-Adresspräfixes
Nachdem sich das globale benutzerdefinierte IP-Präfix im Zustand Bereitgestellt befindet, können regionale benutzerdefinierte IP-Präfixe erstellt werden. Diese Bereiche müssen immer die Größe /64 aufweisen, um als gültig betrachtet zu werden. Die Bereiche können in jeder Region erstellt werden (sie muss nicht mit der für das globale benutzerdefinierte IP-Präfix übereinstimmen), wobei alle Geolocation-Einschränkungen im Zusammenhang mit dem ursprünglichen globalen Bereich zu berücksichtigen sind. Die „untergeordneten“, benutzerdefinierten IP-Adresspräfixe werden aus der Region angekündigt, in der sie erstellt wurden. Da die Überprüfung nur für die Bereitstellung des globalen, benutzerdefinierten IP-Adresspräfixes erfolgt, ist keine Autorisierungs- oder Signaturnachricht erforderlich (aber Verfügbarkeitszonen können verwendet werden).
Nachdem das regionale, benutzerdefinierte IP-Adresspräfix den Zustand Bereitgestellt aufweist, können öffentliche IP-Adresspräfixe vom regionalen, benutzerdefinierten IP-Adresspräfix abgeleitet werden. Diese öffentlichen IP-Präfixe und alle von ihnen abgeleiteten öffentlichen IP-Adressen können an Netzwerkressourcen angefügt werden, obwohl sie noch nicht angekündigt werden.
Kommissionieren des benutzerdefinierten IP-Adresspräfixes
Bei der Kommissionierung benutzerdefinierter IP-Adresspräfixe mithilfe dieses Modells werden die globalen und regionalen Präfixe separat verarbeitet. Mit anderen Worten: Die Kommissionierung eines regionalen, benutzerdefinierten IP-Adresspräfixes hängt nicht mit der Kommissionierung des globalen, benutzerdefinierten IP-Adresspräfixes zusammen.
Die sicherste Strategie für Bereichsmigrationen ist die folgende:
Stellen Sie alle erforderlichen regionalen IP-Adresspräfixe in ihren jeweiligen Regionen bereit. Erstellen Sie öffentliche IP-Adresspräfixe und öffentliche IP-Adressen, und fügen Sie sie an Ressourcen an.
Kommissionieren Sie jedes regionale, benutzerdefinierte IP-Adresspräfix, und testen Sie die Konnektivität mit den IP-Adressen innerhalb der Region. Wiederholen Sie den Vorgang für jedes regionale, benutzerdefinierte IP-Adresspräfix.
Kommissionieren Sie das globale, benutzerdefinierte IP-Adresspräfix, das den größeren Bereich im Internet ankündigt. Führen Sie diesen Schritt erst aus, nachdem überprüft wurde, dass alle regionalen, benutzerdefinierten IP-Adresspräfixe (und abgeleiteten Präfixe/IP-Adressen) wie erwartet funktionieren.
Bei Verwendung der vorherigen Beispielbereiche lautet die Befehlssequenz wie folgt:
Die geschätzte Zeit bis zum vollständigen Abschluss der Kommissionierung für ein globales, benutzerdefiniertes IP-Adresspräfix beträgt 3–4 Stunden. Die geschätzte Zeit bis zum vollständigen Abschluss der Kommissionierung für ein regionales, benutzerdefiniertes IP-Adresspräfix beträgt 30 Minuten.
Es ist möglich, das globale, benutzerdefinierte IP-Adresspräfix vor den regionalen, benutzerdefinierten IP-Adresspräfixen zu kommissionieren. Dadurch wird der globale Bereich im Internet angekündigt, bevor die regionalen Präfixe bereit sind – dies wird für Migrationen aktiver Bereiche nicht empfohlen. Sie können die Kommissionierung für ein globales, benutzerdefiniertes IP-Adresspräfix aufheben, solange noch aktive (kommissionierte), regionale, benutzerdefinierte IP-Adresspräfixe vorhanden sind. Sie können auch ein regionales benutzerdefiniertes IP-Präfix stilllegen, während das globale Präfix weiterhin aktiv ist.
Wichtig
Sobald das globale, benutzerdefinierte IP-Adresspräfix den Zustand Kommissioniert annimmt, wird der Bereich von Microsoft aus der lokalen Azure-Region und global im Internet durch das Microsoft WAN (Wide Area Network) unter der ASN 8075 (Autonomous System Number) angekündigt. Denselben Bereich im Internet von einem anderen Standort als Microsoft aus gleichzeitig anzukündigen könnte instabiles BGP-Routing-Instabilität oder verlorenen Traffic zur Folge haben. Etwa von einem Kundenstandort aus. Planen Sie eine Migration eines aktiven Bereichs während eines Wartungszeitraums, um Beeinträchtigungen zu vermeiden.
Mit den folgenden Schritte stellen Sie den Kunden-IP-Adressbereich (im Beispiel 1.2.3.0/24) in der Region „USA, Westen 2“ bereit.
Hinweis
Die Schritte zum Bereinigungen und Löschen werden auf dieser Seite aufgrund der Art der Ressource nicht beschrieben. Informationen zum Entfernen eines bereitgestellten benutzerdefinierten IP-Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Präfixes.
Erstellen einer Ressourcengruppe und Angeben der Präfix- und Autorisierungsnachrichten
Erstellen Sie eine Ressourcengruppe am gewünschten Standort für die Bereitstellung des BYOIP-Bereichs.
Bereitstellen eines einheitlichen, benutzerdefinierten IP-Adresspräfixes
Der folgende Befehl erstellt ein benutzerdefiniertes IP-Adresspräfix in der angegebenen Region und Ressourcengruppe. Geben Sie das genaue Präfix in CIDR-Notation als Zeichenfolge an, um sicherzustellen, dass keine Syntaxfehler auftreten. Ersetzen Sie die Werte im -AuthorizationMessage-Parameter durch Ihre eigne Abonnement-ID, Ihr eigenes bereitzustellendes Präfix sowie das mit der ROA übereinstimmende Gültigkeitsdatum. Stellen Sie sicher, dass das Format diese Reihenfolge aufweist. Verwenden Sie die Variable $byoipauthsigned für den -SignedMessage-Parameter, der im Abschnitt „Zertifikatbereitschaft“ erstellt wurde.
Der Bereich wird an die Azure-IP-Bereitstellungspipeline gepusht. Der Bereitstellungsprozess ist asynchron. Führen Sie den folgenden Befehl aus, um den Status zu ermitteln:
Hier finden Sie eine Beispielausgabe mit einigen Feldern, die aus Gründen der Übersichtlichkeit entfernt wurden:
Name : myCustomIpPrefix
ResourceGroupName : myResourceGroup
Location : westus2
Id : /subscriptions/xxxx/resourceGroups/myResourceGroup/providers/Microsoft.Network/customIPPrefixes/MyCustomIPPrefix
Cidr : 1.2.3.0/24
Zones : {1, 2, 3}
CommissionedState : Provisioning
Das Feld CommissionedState sollte den Bereich zunächst als Provisioning (Wird bereitgestellt). Dieser Wert ändert sich später in Provisioned (Bereitgestellt).
Hinweis
Der Bereitstellungsvorgang dauert etwa 30 Minuten.
Wichtig
Nachdem sich das benutzerdefinierte IP-Präfix im Zustand Bereitgestellt befindet, kann ein untergeordnetes Präfix für öffentliche IP-Adressen erstellt werden. Diese öffentlichen IP-Präfixe und alle öffentlichen IP-Adressen können Netzwerkressourcen zugewiesen werden, z. B. VM-Netzwerkschnittstellen oder Front-Ends für den Lastenausgleich. Die IP-Adressen werden nicht angekündigt und sind daher nicht erreichbar. Informationen zur Migration eines aktiven Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Präfixes.
Kommissionieren des einheitlichen, benutzerdefinierten IP-Adresspräfixes
Wenn sich das benutzerdefinierte IP-Präfix im Zustand Bereitgestellt befindet, aktualisieren Sie das Präfix mit dem folgenden Befehl, um mit der Ankündigung des Bereichs durch Azure zu beginnen.
Auch dieser Vorgang ist wieder asynchron. Verwenden Sie Get-AzCustomIpPrefix, um den Status abzurufen. Der Status des Präfix wird im Feld CommissionedState zunächst als Commissioning (Wird aktiviert) angezeigt und ändert sich später in Commissioned (Aktiviert). Der Ankündigungsrollout wird nicht auf einmal abgeschlossen. Der Bereich wird teilweise angekündigt, während der Status noch Kommissionierung wird ausgeführt lautet.
Hinweis
Die geschätzte Zeit, um den Inbetriebnahmeprozess vollständig abzuschließen, beträgt 3-4 Stunden.
Wichtig
Sobald das benutzerdefinierte IP-Präfix zum Zustand Kommissioniert übergeht, wird der Bereich von Microsoft aus der lokalen Azure-Region und global für das Internet durch das WAN von Microsoft unter der Autonomous System Number (ASN) 8075 angekündigt. Denselben Bereich im Internet von einem anderen Standort als Microsoft aus gleichzeitig anzukündigen könnte instabiles BGP-Routing-Instabilität oder verlorenen Traffic zur Folge haben. Etwa von einem Kundenstandort aus. Planen Sie eine Migration eines aktiven Bereichs während eines Wartungszeitraums, um Beeinträchtigungen zu vermeiden. Darüber hinaus können Sie das Feature „Regionale Kommissionierung“ nutzen, um ein benutzerdefiniertes IP-Adresspräfix in einen Zustand zu versetzen, in dem es nur innerhalb der Azure-Region angekündigt wird, in der es bereitgestellt wird. Weitere Informationen finden Sie unter Verwalten eines benutzerdefinierten IP-Adresspräfixes (BYOIP).
Die folgenden Schritte zeigen die geänderten Schritte für die Bereitstellung eines globalen (übergeordneten) IP-Beispieladressbereichs (1.2.3.0/4) und regionaler (untergeordneter) IP-Adressbereiche in den Regionen USA, Westen 2 und USA, Osten 2.
Hinweis
Die Schritte zum Bereinigungen und Löschen werden auf dieser Seite aufgrund der Art der Ressource nicht beschrieben. Informationen zum Entfernen eines bereitgestellten benutzerdefinierten IP-Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Präfixes.
Erstellen einer Ressourcengruppe und Angeben der Präfix- und Autorisierungsnachrichten
Erstellen Sie eine Ressourcengruppe am gewünschten Standort für die Bereitstellung des globalen Bereichs. Obwohl der globale Bereich einer Region zugeordnet ist, wird das Präfix von Microsoft WAN global im Internet angekündigt.
Bereitstellen eines globalen, benutzerdefinierten IP-Adresspräfixes
Der folgende Befehl erstellt ein benutzerdefiniertes IP-Adresspräfix in der angegebenen Region und Ressourcengruppe. Geben Sie das genaue Präfix in CIDR-Notation als Zeichenfolge an, um sicherzustellen, dass keine Syntaxfehler auftreten. Es werden keine zonalen Eigenschaften bereitgestellt, da der globale Bereich keiner bestimmten Region zugeordnet ist (und es daher keine regionalen Verfügbarkeitszonen gibt). Die globale, benutzerdefinierte IP-Adresspräfixressource befindet sich weiterhin in einer Region in Ihrem Abonnement; dies hat keine Auswirkungen darauf, wie der Bereich von Microsoft angekündigt wird.
Bereitstellen eines regionalen, benutzerdefinierten IP-Adresspräfixes
Nachdem sich das globale benutzerdefinierte IP-Präfix im Zustand Bereitgestellt befindet, können regionale benutzerdefinierte IP-Präfixe erstellt werden. Diese Bereiche müssen immer die Größe /64 aufweisen, um als gültig betrachtet zu werden. Die Bereiche können in jeder Region erstellt werden (sie muss nicht mit der für das globale benutzerdefinierte IP-Präfix übereinstimmen), wobei alle Geolocation-Einschränkungen im Zusammenhang mit dem ursprünglichen globalen Bereich zu berücksichtigen sind. Die untergeordneten, benutzerdefinierten IP-Adresspräfixe werden aus der Region angekündigt, in der sie erstellt wurden. Da die Überprüfung nur für die Bereitstellung des globalen, benutzerdefinierten IP-Adresspräfixes erfolgt, ist keine Autorisierungs- oder Signaturnachricht erforderlich (aber Verfügbarkeitszonen können verwendet werden).
Nachdem das regionale, benutzerdefinierte IP-Adresspräfix den Zustand Bereitgestellt aufweist, können öffentliche IP-Adresspräfixe vom regionalen, benutzerdefinierten IP-Adresspräfix abgeleitet werden. Diese öffentlichen IP-Präfixe und alle von ihnen abgeleiteten öffentlichen IP-Adressen können an Netzwerkressourcen angefügt werden, obwohl sie noch nicht angekündigt werden.
Kommissionieren des benutzerdefinierten IP-Adresspräfixes
Bei der Kommissionierung benutzerdefinierter IP-Adresspräfixe mithilfe dieses Modells werden die globalen und regionalen Präfixe separat verarbeitet. Mit anderen Worten: Die Kommissionierung eines regionalen, benutzerdefinierten IP-Adresspräfixes hängt nicht mit der Kommissionierung des globalen, benutzerdefinierten IP-Adresspräfixes zusammen.
Die sicherste Strategie für Bereichsmigrationen ist die folgende:
Stellen Sie alle erforderlichen regionalen IP-Adresspräfixe in ihren jeweiligen Regionen bereit. Erstellen Sie öffentliche IP-Adresspräfixe und öffentliche IP-Adressen, und fügen Sie sie an Ressourcen an.
Kommissionieren Sie jedes regionale, benutzerdefinierte IP-Adresspräfix, und testen Sie die Konnektivität mit den IP-Adressen innerhalb der Region. Wiederholen Sie den Vorgang für jedes regionale, benutzerdefinierte IP-Adresspräfix.
Kommissionieren Sie das globale, benutzerdefinierte IP-Adresspräfix, das den größeren Bereich im Internet ankündigt. Führen Sie diesen Schritt erst aus, nachdem überprüft wurde, dass alle regionalen, benutzerdefinierten IP-Adresspräfixe (und abgeleiteten Präfixe/IP-Adressen) wie erwartet funktionieren.
Bei den vorherigen Beispielbereichen lautet die Befehlssequenz wie folgt:
Die geschätzte Zeit bis zum vollständigen Abschluss der Kommissionierung für ein globales, benutzerdefiniertes IP-Adresspräfix beträgt 3–4 Stunden. Die geschätzte Zeit bis zum vollständigen Abschluss der Kommissionierung für ein regionales, benutzerdefiniertes IP-Adresspräfix beträgt 30 Minuten.
Es ist möglich, das globale, benutzerdefinierte IP-Adresspräfix vor den regionalen, benutzerdefinierten IP-Adresspräfixen zu kommissionieren. Da dieser Prozess den globalen Bereich im Internet angekündigt, bevor die regionalen Präfixe bereit sind, wird er für Migrationen aktiver Bereiche nicht empfohlen. Sie können die Kommissionierung für ein globales, benutzerdefiniertes IP-Adresspräfix aufheben, solange noch aktive (kommissionierte), regionale, benutzerdefinierte IP-Adresspräfixe vorhanden sind. Sie können auch ein regionales benutzerdefiniertes IP-Präfix stilllegen, während das globale Präfix weiterhin aktiv ist.
Wichtig
Sobald das globale, benutzerdefinierte IP-Adresspräfix den Zustand Kommissioniert annimmt, wird der Bereich von Microsoft aus der lokalen Azure-Region und global im Internet durch das Microsoft WAN (Wide Area Network) unter der ASN 8075 (Autonomous System Number) angekündigt. Denselben Bereich im Internet von einem anderen Standort als Microsoft aus gleichzeitig anzukündigen könnte instabiles BGP-Routing-Instabilität oder verlorenen Traffic zur Folge haben. Etwa von einem Kundenstandort aus. Planen Sie eine Migration eines aktiven Bereichs während eines Wartungszeitraums, um Beeinträchtigungen zu vermeiden.
Wichtig
Sobald das globale, benutzerdefinierte IP-Adresspräfix den Zustand Kommissioniert annimmt, wird der Bereich von Microsoft aus der lokalen Azure-Region und global im Internet durch das Microsoft WAN (Wide Area Network) unter der ASN 8075 (Autonomous System Number) angekündigt. Denselben Bereich im Internet von einem anderen Standort als Microsoft aus gleichzeitig anzukündigen könnte instabiles BGP-Routing-Instabilität oder verlorenen Traffic zur Folge haben. Etwa von einem Kundenstandort aus. Planen Sie eine Migration eines aktiven Bereichs während eines Wartungszeitraums, um Beeinträchtigungen zu vermeiden.