Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los grupos de IP facilitan la agrupación y administración de direcciones IP para las reglas de Azure Firewall. Utiliza grupos de direcciones IP de las siguientes maneras:
- Como dirección de origen en las reglas de DNAT
- Como una dirección de origen o destino en reglas de red
- Como dirección de origen en las reglas de aplicación
Un grupo ip puede incluir una sola dirección IP, varias direcciones IP, uno o varios intervalos de direcciones IP o una combinación de direcciones y intervalos.
Puede usar grupos de direcciones IP en Azure Firewall DNAT, red y reglas de aplicación para varios firewalls en regiones y suscripciones de Azure. Los nombres de grupo deben ser únicos. Puede configurar un grupo de IP en Azure Portal, la CLI de Azure o la API REST. Para ayudarle a comenzar, se proporciona una plantilla de ejemplo.
Formato de ejemplo
Los siguientes ejemplos de formato de dirección IPv4 son válidos para su uso en IP Groups:
- Dirección única: 10.0.0.0
- Notación CIDR: 10.1.0.0/32
- Intervalo de direcciones: 10.2.0.0-10.2.0.31
Creación de un grupo de IP
Cree un grupo de IP mediante el portal de Azure, la CLI de Azure o la API REST. Para obtener más información, consulte Creación de grupos de IP.
Explorar grupos de IP
- En la barra de búsqueda de Azure Portal, escriba
IP Groupsy selecciónelo. Puede ver la lista de grupos de DIRECCIONES IP o seleccionar Agregar para crear un nuevo grupo de DIRECCIONES IP. - Seleccione un grupo de IP para abrir la página de información general. Puede editar, agregar o eliminar direcciones IP o grupos de IP.
Administración de un grupo de IP
Puede ver todas las direcciones IP del grupo de IP y las reglas o los recursos a él asociados. Para eliminar un grupo IP, primero debe desasociar el grupo IP del recurso que lo utiliza.
- Para ver o editar las direcciones IP, seleccione Direcciones IP en Configuración en el panel izquierdo.
- Para agregar una o varias direcciones IP, seleccione Agregar direcciones IP. Esta acción abre la página Arrastrar o Examinar para una subida, o puede escribir la dirección manualmente.
- Seleccione los puntos suspensivos (...) a la derecha para editar o eliminar direcciones IP. Para editar o eliminar varias direcciones IP, active las casillas y seleccione Editar o Eliminar en la parte superior.
- Por último, puede exportar el archivo en el formato de archivo CSV.
Nota:
Si elimina todas las direcciones IP de un grupo de direcciones IP, pero el grupo de direcciones IP todavía está en uso en una regla, se omite esa regla.
Uso de un grupo de IP
Seleccione Grupo de direcciones IP como tipo de origen o tipo de destino para las direcciones IP al crear reglas de DNAT, aplicación o red de Azure Firewall.
Actualizaciones del grupo de IPs en paralelo
Puede actualizar varios grupos ip en paralelo al mismo tiempo. Esta característica es especialmente útil para entornos que requieren cambios más rápidos a escala, especialmente cuando se realizan esos cambios mediante un enfoque de operaciones de desarrollo (plantillas, ARM, CLI y Azure PowerShell).
Con esta característica, puede hacer lo siguiente:
Actualizar 20 grupos de DIRECCIONES IP a la vez: Realice actualizaciones simultáneas de hasta 20 grupos de DIRECCIONES IP en una sola operación, a las que hace referencia la directiva de firewall o el firewall clásico.
Actualice azure Firewall y los grupos de IP juntos: Actualice los grupos de IP simultáneamente con el firewall o con directivas de firewall.
Eficiencia mejorada: Las actualizaciones del Grupo de IP Paralelas ahora se ejecutan dos veces más rápido.
Reciba mensajes de error nuevos y mejorados:
Mensaje de error Descripción Acción recomendada En estado de error (omisión de la actualización) Azure Firewall o Directiva de firewall se encuentra en estado de error. Las actualizaciones no pueden continuar hasta que el recurso esté en buen estado. Revise las operaciones anteriores y corrija las configuraciones incorrectas para asegurarse de que el recurso es correcto. El servidor back-end no pudo actualizar el firewall en este momento El servidor back-end no pudo procesar correctamente la solicitud. Cree una solicitud de soporte técnico. Error durante la actualización de FW El error está relacionado con los servidores back-end subyacentes. Vuelva a intentar la operación o cree una solicitud de soporte técnico si el problema persiste. Error interno del servidor Error de servidor inesperado. Vuelva a intentar la operación o cree una solicitud de soporte técnico.
Además, tenga en cuenta las siguientes actualizaciones de estado:
- Error de uno o varios Grupos IP: Si se produce un error en la actualización de un Grupo IP (de 20 actualizaciones paralelas), el estado de aprovisionamiento cambia a "Error", mientras los Grupos IP restantes siguen actualizándose y se completan exitosamente.
- Actualización de estado: Si se produce un error en la actualización de un grupo de IP y el firewall permanece en buen estado, su estado sigue apareciendo como "Correcto". Para comprobarlo, compruebe el estado en el propio recurso del grupo ip.
Disponibilidad en regiones
Los grupos IP están disponible en todas las regiones de la nube pública.
Límites de direcciones IP
Para conocer los límites del grupo IP, consulte Límites, cuotas y restricciones de suscripción y servicios de Azure.
Cmdlets de Azure PowerShell relacionados
Use los siguientes cmdlets de Azure PowerShell para crear y administrar grupos ip:
- New-AzIpGroup
- Remove-AzIPGroup
- Get-AzIpGroup
- Set-AzIpGroup
- New-AzFirewallNetworkRule
- New-AzFirewallApplicationRule
- New-AzFirewallNatRule
Pasos siguientes
- Consulte el tutorial Implementación y configuración de Azure Firewall.