Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Im folgenden Artikel wird beschrieben, wie IP-Konfigurationen für virtuelle Netzwerkgeräte (NETWORK Virtual Appliances, NVAs) im virtuellen WAN-Hub verwaltet werden.
Von Bedeutung
Die IP-Konfigurationsverwaltung für in Virtual WAN integrierte virtuelle Netzwerk-Appliances befindet sich derzeit in der Public Preview und wird ohne Service-Level-Vereinbarung bereitgestellt. Sie sollte nicht für Produktionsworkloads verwendet werden. Unter Umständen werden bestimmte Features nicht unterstützt, verfügen über eingeschränkte Funktionen und sind nicht an allen Azure-Standorten verfügbar. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Von Bedeutung
Dieses Dokument gilt für integrierte virtuelle Netzwerkgeräte, die im virtuellen WAN-Hub bereitgestellt werden und gelten nicht für SaaS-Lösungen (Software-as-a-Service). Weitere Informationen zu den Unterschieden zwischen integrierten virtuellen Netzwerkgeräten und SaaS-Lösungen finden Sie unter Drittanbieterintegrationen . Referenzieren Sie die Dokumentation Ihres SaaS-Anbieters, um Informationen zu Infrastrukturvorgängen zu erhalten, die für SaaS-Lösungen verfügbar sind.
Hintergrund
Virtuelle Netzwerkgeräte (Network Virtual Appliances, NVAs) in Azure Virtual WAN werden als Skalierungssätze für virtuelle Computer mit Instanzen virtueller Computer bereitgestellt, die über zwei oder drei Netzwerkschnittstellen verfügen. Jede Schnittstelle auf einer Instanz eines virtuellen Computers wird automatisch eine IP-Konfiguration zugewiesen, die in eine einzelne IP-Adresse übersetzt wird. Sie können die Anzahl der IP-Konfigurationen und IP-Adressen erhöhen, die jeder NVA-Netzwerkschnittstelle zugewiesen sind.
Häufige Anwendungsfälle, die eine erhöhte Anzahl von IP-Konfigurationen für NVA-Schnittstellen erfordern, umfassen:
- Zuweisung zusätzlicher öffentlicher IP-Adressen:
- Erhöhen der Anzahl der SNAT-Ports (Source Network Address Translation), die für jede NVA-Instanz für den Internetausgangsanwendungsfall (z. B. virtuelles Netzwerk zum Internetdatenverkehr) verfügbar sind.
- Zulassen, dass SD-WAN oder VPN-Tunnel aus verschiedenen Quellen unterschiedliche öffentliche IP-Adressen für die Tunnelendung in einer einzigen NVA-Instanz verwenden können.
- Zulassen, dass verschiedene Anwendungen bei der Kommunikation mit dem Internet unterschiedliche Quell-IPs verwenden.
- Zuweisung zusätzlicher privater IP-Adressen:
- Erhöhung der Anzahl der für Destination Network Address Translation (DNAT)-Anwendungsfälle verfügbaren Ports.
Eine vollständige Liste der Anwendungsfälle, die die Nutzung mehrerer IP-Adressen auf NVA-Instanzen ermöglichen, finden Sie in der Dokumentation Ihres NVA-Anbieters.
Konzepte
IP-Konfigurationen sind logische Darstellungen der IP-Adressen, die jeder Netzwerkschnittstellenkarte (Network Interface Card, NIC) auf einem virtuellen WAN NVA zugeordnet sind. Jede NIC eines virtuellen WAN-NVA verfügt standardmäßig über eine IP-Konfiguration. Daher wird genau eine IP-Adresse (ein privates oder ein öffentliches/privates Paar) der Netzschnittstelle (NIC) jeder VM-Instanz (Virtuelle Maschine) zugewiesen. Die standardmäßig zugewiesene IP-Konfiguration ist die primäre IP-Konfiguration.
Sie können Ihren NVA-NICs zusätzliche IP-Adressen zuordnen, indem Sie zusätzliche IP-Konfigurationen erstellen und sie Ihren NVAs-NICs zuordnen. Diese zusätzlichen IP-Konfigurationen werden als sekundäre IP-Konfigurationen bezeichnet.
In der folgenden Tabelle werden die Typen von Netzwerkschnittstellen beschrieben, die an jede NVA-VM-Instanz angefügt sind, und den Typ der IPs, die von jeder IP-Konfiguration zugewiesen werden:
| NIC-Typ | Obligatorische/optionale Schnittstelle | Pro IP-Konfiguration zugewiesene IP-Adresssatz | Unterstützt mehrere IP-Konfigurationen auf der NIC |
|---|---|---|---|
| Extern/Öffentlich | Obligatorisch | Ein Paar <private IP-Adresse, öffentliche IP-Adresse> | Ja |
| Intern/Privat | Obligatorisch | Eine private IP | Ja |
| Zusatz-/Hilfsfunktionen | Wahlfrei | Eine private IP oder ein <privates, öffentliches IP-Paar> | Nein |
Im folgenden Beispiel wird ein NVA im virtuellen WAN-Hub beschrieben, dem mehrere IP-Konfigurationen zugewiesen werden:
| NIC | Anzahl der IP-Konfigurationen | IP-Konfigurationen | Zugewiesene IPs |
|---|---|---|---|
| Extern/Öffentlich | 3 | publicnicipconfig, publicnicipconfig-2, publicnicipconfig-3 | Drei <private IP- und öffentliche IP-Adresspaare pro NVA-Instanz > |
| Intern/Privat | 2 | privatenicipconfig, privatenicipconfig-2 | Zwei private IP-Adressen pro NVA-Instanz |
Bekannte Einschränkungen und Überlegungen
Im folgenden Abschnitt werden bekannte Einschränkungen und Überlegungen beschrieben, die dem Zuweisen mehrerer IP-Konfigurationen zu NVA-NICs zugeordnet sind.
Einschränkungen
- Jede NVA-NIC (extern oder intern) kann höchstens drei IP-Konfigurationen aufweisen. Dieser Grenzwert soll sicherstellen, dass im virtuellen WAN-Hub ausreichende IP-Adressen verfügbar sind, um NVA-Bereitstellungen zuzuordnen.
- Zusätzliche/Hilfs-NICs müssen genau eine IP-Konfiguration aufweisen. Sie können keine zusätzlichen IP-Adressen zu zusätzlichen/zusätzlichen NICs hinzufügen.
- Azure Virtual WAN Hub Router initiiert/akzeptiert BGP-Sitzungen (Border Gateway Protocol) mit der primären IP-Konfiguration der internen/privaten NIC, die jeder NVA-VM-Instanz zugewiesen ist. Sekundäre IP-Konfigurationen, die der internen/privaten NIC von NVA-Instanzen zugewiesen sind, können nicht zum Einrichten von BGP verwendet werden.
- IP-Konfigurationen müssen der folgenden Benennungskonvention entsprechen:
- IP-Konfigurationen auf der privaten/internen NIC müssen über das Präfix privateicipconfig verfügen . Privateicipconfig-1 ist beispielsweise ein gültiger Name, während myprivateipconfig kein gültiger Name für private/interne NIC-IP-Konfigurationen ist.
- IP-Konfigurationen auf der öffentlichen/externen NIC müssen über das Präfix "publicnicipconfig" verfügen . Beispielsweise ist publicnicipconfig-1 ein gültiger Name, während mypublicipconfig kein gültiger Name für öffentliche/externe NIC-IP-Konfigurationen ist.
- Sie können IP-Konfigurationen für eine NVA-Ressource nicht ändern, wenn sich der NVA nicht im Status "Erfolgreiche Bereitstellung" befindet. Warten Sie, bis alle vorhandenen Vorgänge abgeschlossen sind, bevor Sie IP-Konfigurationen ändern.
Überlegungen
- Referenzieren Sie die Dokumentation Ihres NVA-Anbieters für die vollständige Liste der unterstützten Anwendungsfälle und anweisungen zum ordnungsgemäßen Konfigurieren von NVA-Betriebssystemen für die Verwendung zusätzlicher zugeordneter IP-Adressen. Azure weist Ihren NVA Virtual Machine-Instanzen zusätzliche IP-Adressen zu und ändert dabei keine internen Konfigurationen des NVA-Betriebssystems.
- Durch Zuordnen einer zusätzlichen IP-Konfiguration zu Ihrer NVA werden allen NVA-Instanzen zusätzliche IP-Adressen zugewiesen.
- Die primäre IP-Konfiguration, die jeder NIC zugeordnet ist, kann nicht geändert oder gelöscht werden.
- Azure weist jeder Virtual Appliance-Instanz des Netzwerks automatisch IP-Adressen zu. Sie können nicht die IP-Adressen auswählen, die jeder NVA-Instanz zugeordnet sind. Private IP-Adressen werden aus einem Subnetz innerhalb des Virtuellen WAN-Hub-Adressraums zugewiesen, der für integrierte NVAs im Hub reserviert ist. Öffentliche IP-Adressen werden aus dem Satz der verfügbaren Azure-eigenen öffentlichen IPs in der Azure-Region zugewiesen, in der die NVAs bereitgestellt werden.
- IP-Adressen bleiben nicht erhalten. Sobald eine IP-Konfiguration aus einer NIC entfernt wurde, garantiert die erneute Erstellung der IP-Konfiguration nicht, dass die gleichen öffentlichen und/oder privaten IP-Adressen dem NVA zugewiesen werden.
Erstellen von IP-Konfigurationen
Im folgenden Abschnitt werden die Schritte beschrieben, die erforderlich sind, um Ihrer virtuellen Netzwerk-Appliance zusätzliche IP-Konfigurationen hinzuzufügen.
Hinweis
Ziehen Sie die Dokumentation Ihres NVA-Anbieters zu Rate, um die NVA-spezifischen Einschränkungen, unterstützte Anwendungsfälle, bewährte Methoden und Konfigurationsverfahren zu verstehen.
- Navigieren Sie zu Ihrem Virtual WAN-Hub, und wählen Sie Virtuelle Netzwerkgeräte unter „Drittanbieter“ aus.
- Wählen Sie Ihre NVA und dann " Konfigurationen verwalten" aus.
- Wählen Sie unter "Einstellungen " die Option "Schnittstellen-IP-Konfigurationen" aus.
- Wählen Sie die NIC aus, der Sie IP-Konfigurationen hinzufügen möchten.
- Wählen Sie "Konfigurationen hinzufügen" aus.
- Geben Sie den Namen der neuen IP-Konfiguration ein, und wählen Sie "Speichern" aus.
- Nachdem der Vorgang abgeschlossen ist, verweisen Sie auf die Dokumentation Ihres NVA-Anbieters für alle Konfigurationen, die für das NVA-Betriebssystem erforderlich sind, um die neu zugewiesene IP-Adresse(n) zu verwenden.
Überprüfen von IP-Adressen, die einer VM-Instanz zugewiesen sind
- Wählen Sie "Instanzen " unter "Einstellungen" aus.
- Wählen Sie die VM-Instanz aus, für die Zugewiesene IP-Adressen angezeigt werden sollen.
Entfernen von IP-Konfigurationen
Im folgenden Abschnitt werden die Schritte beschrieben, die zum Entfernen von IP-Konfigurationen aus Ihrer virtuellen Netzwerk-Appliance erforderlich sind.
Wählen Sie die IP-Konfiguration aus, die Sie löschen möchten, und wählen Sie "Konfigurationen entfernen" aus.
