Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az egyéni IP-címelőtag egy külső ügyfél tulajdonában lévő és előfizetésbe kiépített IP-címek egybefüggő tartománya. Az ügyfél a tartomány tulajdonosa, és lehetővé teszi a Microsoft számára, hogy meghirdetje a tartományt. További információ: Egyéni IP-címelőtag áttekintése.
Ez a cikk elmagyarázza, hogyan:
A regionális üzembehelyezési funkcióval biztonságosan migrálhat egy aktív előtagot az Azure-ba
Nyilvános IP-előtagok létrehozása kiépített egyéni IP-előtagokból
Aktív IP-előtagok migrálása a Microsofton kívülről
Egyéni IP-előtag adatainak megtekintése
Egyéni IP-előtag eltávolítása
Egyéni IP-előtag bontása/törlése
Az IP-címek kiépítésével kapcsolatos információkért lásd : Egyéni IP-címelőtag létrehozása – Azure Portal, Egyéni IP-címelőtag létrehozása – Azure PowerShell vagy Egyéni IP-címelőtag létrehozása – Azure CLI.
Nyilvános IP-előtag létrehozása egyéni IP-előtagból
Amikor egy egyesített (vagy regionális) modell egyéni IP-előtagja kiépített, üzembe helyezési, vagy üzembe helyezett állapotban van, létrehozható egy csatolt nyilvános IP-előtag. Akár az egyéni IP-előtagtartomány egy részhalmazaként, akár a teljes tartományként.
Az alábbi CLI- és PowerShell-parancsokkal hozzon létre nyilvános IP-előtagokat a --custom-ip-prefix-name meglévő egyéni IP-előtagra mutató (CLI) és -CustomIpPrefix (PowerShell) paraméterekkel.
| Eszköz | Parancs |
|---|---|
| CLI | az network custom-ip prefix update |
| PowerShell | New-AzPublicIpPrefix |
Feljegyzés
A nyilvános IP-előtagok egy másik előfizetésben lévő egyéni IP-előtagból származtathatók a megfelelő engedélyekkel az Azure PowerShell vagy az Azure Portal használatával.
A nyilvános IP-előtag egyéni IP-előtagból a PowerShell használatával történő származtatása a következőképpen jelenik meg:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
A létrehozás után a gyermek nyilvános IP-előtag ip-címei társíthatók olyan erőforrásokkal, mint bármely más standard SKU statikus nyilvános IP-cím. Ha többet szeretne megtudni az IP-címek nyilvános IP-előtagból való használatáról, beleértve egy adott IP-cím tartományból való kiválasztását, olvassa el a Statikus nyilvános IP-cím létrehozása előtagból című témakört.
Aktív előtagok migrálása a Microsofton kívülről
Ha egy másik hálózat meghirdeti a kiosztott tartományt az interneten, a nem tervezett állásidő elkerülése érdekében tervezze meg az Azure-ra történő migrálást. Használjon karbantartási időszakot az átállás elvégzéséhez, függetlenül attól, hogy melyik módszert választja.
1. módszer: Hozzon létre nyilvános IP-előtagokat és nyilvános IP-címeket az előtagokból, ha az egyéni IP-előtag "Kiépített" állapotban van.
- A nyilvános IP-címek hálózati erőforrásokhoz társíthatók, de nem hirdethetők meg, és nem érhetőek el. Amikor végrehajtják az egyéni IP-előtag használatba vett állapotra történő frissítésére vonatkozó parancsot, az IP-címek a Microsoft hálózatából kerülnek meghirdetésre. A Microsofttól eltérő helyről származó, ugyanahhoz a tartományhoz tartozó hirdetések potenciálisan BGP-útválasztási instabilitást vagy forgalomvesztést okozhatnak. Például egy ügyfél helyszíni épülete. A hirdetést le kell tiltani, miután az Azure-infrastruktúra működőképesnek lett ellenőrizve.
2. módszer: Nyilvános IP-előtagok és nyilvános IP-címek létrehozása az előtagokból a Microsoft-tartományok használatával. Infrastruktúra üzembe helyezése az előfizetésben, és annak működőképességének ellenőrzése.
Hozzon létre egy második tükrözött nyilvános IP-előtagot és nyilvános IP-címeket az előtagokból, ha az egyéni IP-előtag kiépített állapotban van. Adja hozzá a kiépített IP-címeket a meglévő infrastruktúrához. Adjon hozzá például egy másik hálózati adaptert egy virtuális géphez vagy egy terheléselosztó másik előtéréhez. Mielőtt kiadja a parancsot, módosítsa a kívánt IP-címeket, hogy az egyéni IP-előtagot a Bizottság által megadott állapotba helyezze át.
Alternatív megoldásként először a tartományokat lehet üzembe helyezni, majd később módosítani. Ez a folyamat nem működik minden nyilvános IP-címmel rendelkező erőforrástípus esetében. Ezekben az esetekben létre kell hozni egy új erőforrást a kiépített nyilvános IP-címmel.
Az egységesített modell egyéni IP-előtagjainak regionális üzembe helyezési funkciójának használata
Ha egy egységes modell egyéni IP-előtagja teljesen üzemben állapotba kerül, a tartományt a Microsoft a helyi Azure-régióból, valamint globálisan az interneten hirdeti a Microsoft kiterjedt hálózatán keresztül. Ha az IP tartományt jelenleg egy Microsofton kívüli helyről hirdetik meg az interneten, BGP útválasztási instabilitás vagy forgalomveszteség léphet fel. Annak érdekében, hogy megkönnyítse egy Azure-on kívül jelenleg „élő” tartomány áttérését, használhat egy regionális üzembe helyezési funkciót, amely a bevezetett tartományt egy CommissionedNoInternetAdvertise állapotba helyezi, ahol azt csak egyetlen Azure-régióból hirdetik. Ez az állapot lehetővé teszi az összes csatlakoztatott infrastruktúra tesztelését ezen a régión belül, mielőtt ezt a tartományt az interneten reklámozták, és jól illeszkedik az előző szakaszban szereplő 1. módszerhez.
Az Azure Portalon az alábbi lépéseket követve egyéni IP-előtagot helyezhet ebbe az állapotba:
Az Azure Portal tetején található keresőmezőbe írja be az Egyéni IP-címet , és válassza az Egyéni IP-előtagok lehetőséget.
Az egyéni IP-előtagokban ellenőrizze, hogy az egyéni IP-előtag kiépített állapotban van-e felsorolva . Szükség esetén frissítse az állapotot, amíg az állapot helyes nem lesz.
Válassza ki az egyéni IP-előtagot az erőforrások listájából.
Az egyéni IP-előtag áttekintésében válassza a Bizottság legördülő menüjét, és válassza<>Resource_Region csak.
A művelet aszinkron. Az állapot ellenőrzéséhez tekintse át a személyre szabott IP-előtag Szolgálatba állított állapot mezőjét. Kezdetben az állapot az előtaggal Üzembe helyezés jelenik meg, amit a jövőben a Üzembe helyezve követ. A hirdetések bevezetése nem bináris, és a tartomány csak részben van meghirdetve, miközben továbbra is a üzembe helyezési állapotban van.
Az alábbi PowerShell-példában egyéni IP-előtagtartományt helyezhet ebbe az állapotba.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Egyéni IP-előtag megtekintése
Egyéni IP-előtag megtekintéséhez az alábbi parancsok használhatók az Azure CLI-ben és az Azure PowerShellben. Megjelenik az egyéni IP-előtag alatt létrehozott összes nyilvános IP-előtag.
| Eszköz | Parancs |
|---|---|
| CLI |
az network custom-ip prefix list a testreszabott IP-előtagok listázásához az network custom-ip prefix show paranccsal megjelenítheti a beállításokat és az összes származtatott nyilvános IP előtagot. |
| PowerShell | Get-AzCustomIpPrefix egyéni IP-előtag-objektum lekéréséhez és beállításainak és származtatott nyilvános IP-előtagjainak megtekintéséhez |
Egyéni IP-előtag megszüntetése
A hirdetések kikapcsolásához le kell szerelni egy egyéni IP-előtagot.
Megjegyzés
A kiépített egyéni IP-előtagból létrehozott összes nyilvános IP-előtagot törölni kell az egyéni IP-előtag leszerelése előtt. Ha ez problémát okozhat egy migrálás részeként, tekintse meg a regionális üzembe helyezésről szóló alábbi szakaszt.
A leszerelési folyamat teljes befejezésének becsült ideje 3-4 óra.
A következő parancsok használhatók az Azure CLI-ben és az Azure PowerShellben a tartomány Azure-ból való hirdetésének leállítására szolgáló folyamat elindításához. A művelet aszinkron, az állapot lekéréséhez használja a nézetparancsokat. A CommissionedState mező kezdetben leszerelésként jeleníti meg az előtagot, majd az üzembe helyezést a korábbi állapotra való áttéréskor. A hirdetéseltávolítás fokozatos folyamat, és a tartomány részlegesen meghirdetésre kerül, miközben még leszerelés alatt van.
| Eszköz | Parancs |
|---|---|
| Azure Portal | Az Egyéni IP-előtag áttekintés szakaszában használja a Leszerelés lehetőséget. |
| parancssoros felület (CLI) |
az network custom-ip prefix update a --state zászló beállítva leszerelésre |
| PowerShell |
Update-AzCustomIpPrefix a következő jelölővel: -Decommission |
Alternatívaként az egyéni IP-előtagot az Azure portálon lehet leszerelni a Áttekintés szakaszban található Leszerelés gombjával.
A regionális üzembehelyezési funkció használata a leszerelés támogatásához
Az egységesített (vagy regionális) modell egyéni IP-előtagjának el kell törölnie a nyilvános IP-előtagokat, mielőtt leszerelési állapotba helyezhető lenne. A migrálás megkönnyítése érdekében megfordíthatja a regionális üzembe helyezési funkciót. A globálisan megrendelt tartományt regionálisan megrendelt állapotra módosíthatja. Ez a módosítás lehetővé teszi, hogy biztosítsa, a tartomány ne legyen hirdetve az egyetlen régión túl, mielőtt eltávolítaná a nyilvános IP-címeket a megfelelő erőforrásokból.
A parancs a lap korábbi verzióihoz hasonló:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
A művelet aszinkron. Az állapot ellenőrzéséhez tekintse át az egyéni IP-előtag Üzembe helyezett állapot mezőjét. Kezdetben az állapot az előtagot InternetDecommissioningInProgress néven jeleníti meg, majd a jövőben a CommissionedNoInternetAdvertise követi. Az internetre történő közzététel nem bináris, és a tartomány részben van meghirdetve, miközben továbbra is az InternetDecommissioningInProgress állapotban marad.
Megjegyzés
A globális/regionalis modell használatakor nincs szükség regionális (gyermek) előtagok regionális bevezetésére, mivel ezek természetüknél fogva csak a régión belül fognak hirdetni. A globális ("szülő") előtag üzembe helyezése viszont hirdetni fogja a tartományt az interneten és más Azure-régiókban.
Egyéni IP-előtag inaktiválása/törlése
Az egyéni IP-előtag teljes eltávolításához meg kell szüntetni az üzemeltetését, majd törölni kell.
Fontos
Erősen ajánlott leszerelni a tartományt az útválasztási internetes beállításjegyzékben létrehozott útvonal-forrásengedélyezés (ROA) módosítása/törlése előtt . Ennek elmulasztása azt jelenti, hogy a Microsoft továbbra is reklámozza az Ön tartományát, ha nem jogosult erre. A roa-kkal kapcsolatos további információkért tekintse meg a létrehozási dokumentációt .
Feljegyzés
Ha követelmény egy kiépített tartomány áttelepítése egyik régióból a másikba, az eredeti egyéni IP-előtagot teljesen el kell távolítani az első régióból, mielőtt egy új, azonos címtartományú egyéni IP-előtagot létre lehetne hozni egy másik régióban.
A hozzáférés megszüntetésének becsült ideje 30–60 perc között tart.
Az alábbi parancsok az Azure CLI-ben és az Azure PowerShellben használhatók a Microsoft-tól származó tartomány eltávolítására és a hatókör megszüntetésére. A jogosultságok visszavonása művelet aszinkron. A nézetparancsokkal lekérheti az állapotot. A CommissionedState mező kezdetben deprovisioning előtagként jelenik meg, majd az Deprovisioned, amikor áttér a korábbi állapotra. Ha a tartomány deprovisionált állapotban van, a törlésére szolgáló parancsokkal eltávolítható.
| Eszköz | Parancs |
|---|---|
| Azure Portal | Az egyéni IP-előtag áttekintés szakaszában használja a Deprovision lehetőséget |
| CLI |
az network custom-ip prefix update a --state zászlóknál az eltávolításra állítva az network custom-ip prefix delete eltávolításához |
| PowerShell |
Update-AzCustomIpPrefixa következő jelölővel: -Deprovision Remove-AzCustomIpPrefix használatával eltávolíthatja |
Másik lehetőségként az egyéni IP-előtagokat az Azure Portalon lehet leszerelni az egyéni IP-előtag Áttekintés szakaszának Deprovision gombjával, majd törölni az ugyanabban a szakaszban található Törlés gombbal.
Engedélyek
A nyilvános IP-címelőtagok kezeléséhez szükséges engedélyekhez a fiókot hozzá kell rendelni a hálózati közreműködői szerepkörhöz vagy egy egyéni szerepkörhöz.
| Művelet | Név |
|---|---|
| Microsoft.Network/customIPPrefixes/read | Egyéni IP-címelőtag olvasása |
| Microsoft.Network/customIPPrefixes/write | Egyéni IP-címelőtag létrehozása vagy frissítése |
| Microsoft.Network/customIPPrefixes/delete | Egyéni IP-címelőtag törlése |
| Microsoft.Network/customIPPrefixes/join/action | Nyilvános IP-előtag létrehozása egyéni IP-címelőtagból |
Hibaelhárítás és GYIK
Ez a szakasz választ ad az egyéni IP-előtag-erőforrásokra, valamint a kiépítési és eltávolítási folyamatokra vonatkozó gyakori kérdésekre.
"ValidationFailed" hibaüzenet jelenik meg egy új egyéni IP-előtag létrehozása után
A kiépítés gyors meghibásodásának oka valószínűleg az előtag érvényesítési hibájának köszönhető. Az előtag érvényesítési hibája azt jelzi, hogy nem tudjuk ellenőrizni a tartomány tulajdonjogát. Az érvényesítési hiba azt is jelezheti, hogy nem tudjuk ellenőrizni a Microsoft engedélyét a tartomány hirdetésére, illetve a tartomány társítását az adott előfizetéshez. Az adott hiba megtekintéséhez tekintse át a FailedReason mezőt az egyéni IP-előtag-erőforrásban (a portál JSON nézetében), és tekintse át az Állapot üzenetszakaszát a következő szakaszban.
Miután frissített egy egyéni IP-előtagot a meghirdetésre, "CommissioningFailed" állapotra vált
Ha egy egyéni IP-előtagot nem lehet teljes mértékben meghirdetni, az a CommissioningFailed állapotba kerül. Az adott hiba megtekintéséhez tekintse át a FailedReason mezőt az egyéni IP előtag erőforrásban (a portál JSON-nézetében), és vizsgálja meg az Állapot üzenet szakaszt az alábbiak szerint. Ez segít meghatározni, hogy az ütemezési folyamat melyik pontján történt a hibásodás.
Nem tudom lebontani az egyéni IP-előtagomat
Az egyéni IP-előtag leszerelése előtt győződjön meg arról, hogy nincs nyilvános IP-előtagja vagy nyilvános IP-címe.
Nem tudok törölni egy egyéni IP-előtagot
Az egyéni IP-előtag törléséhez Deprovisioned vagy ValidationFailed állapotban kell lennie. Ha a tartománya ProvisionFailed állapotban van, le kell bontani a törlés előtt. Ha a tartomány hosszabb ideig "elakadt" a kiépítési vagy bontási állapotban, forduljon a Microsoft ügyfélszolgálatához.
Hogyan lehet migrálni egy tartományt egyik régióból a másikba?
Egyéni IP-előtag áttelepítéséhez először egy régióból kell megszüntetni. Ezután létrehozhat egy új egyéni IP-előtagot ugyanazzal a CIDR-vel egy másik régióban.
Vannak-e különleges szempontok az IPv6 használatakor?
Igen – a BYOIPv6 használata esetén több különbség van a telepítés és az üzembe helyezés között. További információ: Egyéni IPv6-címelőtag létrehozása – PowerShell.
Állapotüzenetek
Amikor egyéni IP-előtagot ad hozzá vagy távolít el az Azure-ban, a rendszer frissíti az erőforrás FailedReason attribútumát. Ha az Azure Portalt használja, az üzenet felső szintű szalagcímként jelenik meg. Az alábbi táblázatok az egyéni IP-előtagok előkészítésekor vagy eltávolításakor az állapotüzeneteketsorolják fel.
Feljegyzés
Ha a FailedReason értéke OperationNotFailed, akkor az egyéni IP-előtag stabil működési állapotban van (például kiépített, üzembe lett adva), látszólagos problémák nélkül.
Érvényesítési hibák
| Hibaüzenet | Magyarázat |
|---|---|
| Ügyfél aláírása nem lett ellenőrizve | Az aláírt üzenetet nem lehet ellenőrizni a hitelesítési üzenettel szemben az előtaghoz tartozó Whois/RDAP rekord használatával. |
| Nincs jogosultsága a következő előtag hirdetésére vagy az ASN8075 nem hirdethető |
ASN8075 nem jogosult az előtag meghirdetésére. Győződjön meg arról, hogy az útvonal-származási engedély (ROA) megfelelően van elküldve. |
| Afrikában és Dél-Amerikában regisztrált előtag más régiókban nem engedélyezett. | Az IP-előtag regisztrálva van az AFRINIC-ben vagy a LACNIC-ben. Ezek az előtagok Afrikán/Dél-Amerikán kívül nem használhatók. |
| Nem található útválasztási nyilvántartás a tanúsítvány megszerzése érdekében | Nem található az IP-előtag nyilvános kulcsa a regionális internetregisztrációs adatbázis (RIR) regisztrációs adatelérési protokolljának (RDAP) használatával. |
| CIDR az engedélyezési üzenetben nem egyezik az ügyfél IP-címével. | Az engedélyezési üzenetben szereplő CIDR nem egyezik meg a beküldött IP-címmel. |
| Lejáratidátum formátuma érvénytelen vagy nem jövőbeni | Az engedélyezési üzenetben megadott lejárati dátum helytelen formátumú vagy lejárt. A várt formátum: yyyymmdd. |
| Érvénytelen üzenetformátum azonosításkor | Az engedélyezési üzenet formátuma érvénytelen. A várt formátum xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmddd. |
| Nem sikerült érvényes tanúsítványt olvasni az RIR oldaláról. | Nem lehet elemezni az IP-előtag nyilvános kulcsát a regionális internetregisztrációs adatbázis (RIR) regisztrációs adatelérési protokollja (RDAP) használatával. |
| ROA nem található | Nem található az útvonal eredetének engedélye (ROA) az ellenőrzéshez. |
| Tanúsítvány lejárt a RIR oldalán | A regionális internetregisztrációs adatbázis (RIR) regisztrációs adatelérési protokollja (RDAP) által biztosított nyilvános kulcs lejárt. |
| Érvénytelen előtaghossz az ROA-ban | A megadott előtag hossza nem egyezik meg az útvonal-forrásengedélyezési (ROA) előtaggal. |
| RIRNotSupport | Csak az ARIN, a RIPE, az APNIC, az AFRINIC és a LACNIC által regisztrált előtagok támogatottak. |
| Érvénytelen CIDR formátum | A CIDR formátum nem érvényes. A várt formátum 10.10.10.0/16. |
| Érvénytelen CIDR formátum az jogosultsági üzenetben | A CIDR formátuma nem érvényes az engedélyezési üzenetben. A várt formátum xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmddd. |
| A művelet sikertelen. Kérjük, próbálja meg később újra, vagy lépjen kapcsolatba a támogatással. | Ismeretlen hiba. Kapcsolatfelvétel az ügyfélszolgálattal. |
Megjegyzés
Az üzembe helyezési vagy leszerelési folyamat során megjelenő üzenetek nem jeleznek meghibásodást – néhány egyszerűen részletesebb állapotot ad.
A Bizottság állapota
| Állapotüzenet | Magyarázat |
|---|---|
| A regionális üzembe helyezés folyamatban van | A tartomány az Azure-on belüli regionális hirdetésre van megbízva. |
| MegbízottInternetNélküliReklámozás | A kínálat mostantól regionálisan hirdetve van az Azure-ban. |
| Internet beállítása folyamatban | A tartomány mostantól regionálisan az Azure-ban is hirdet, és megbízást kapott az interneten való hirdetésre. |
Leszerelés állapota
| Állapotüzenet | Magyarázat |
|---|---|
| Internetes leállítás folyamatban | A terület jelenleg leszerelés alatt áll. A hatókör már nincs meghirdetve az interneten. |
| RegionálisLeszerelésiFolyamatFolyamatban | A tartományt már nem hirdetik meg az interneten, és jelenleg visszavonás alatt áll. A tartományt már nem hirdetik meg regionálisan az Azure-ban. |
Bizottsági hibák
| Hibaüzenet | Magyarázat |
|---|---|
| CommissionFailedRangeNotAdvertised | A tartomány nem volt hirdethető regionálisan az Azure-ban vagy az interneten. |
| Bizottság meghibásodott tartomány regionálisan hirdetett | A tartomány nem hirdethető az interneten, de az Azure-ban van meghirdetve. |
| Interneten hirdetett, sikertelen jutalék tartomány | A tartományt nem lehetett optimálisan meghirdetni, de az interneten és az Azure-ban is meghirdették. |
Leszerelési hibák
| Hibaüzenet | Magyarázat |
|---|---|
| LecsatolásSikertelenTartományInternetReklámozott | A tartományt nem sikerült leszerelni, és továbbra is meghirdetik az interneten és az Azure-ban. |
| Az üzemen kívül helyezés meghiúsult, hatósági hirdetéssel reklámozva a régióban | A tartományt nem lehetett leszerelni, és továbbra is meghirdetik az Azure-ban, de már nem hirdetik meg az interneten. |
Következő lépések
Az egyéni IP-előtagok használatának forgatókönyveiről és előnyeiről az Egyéni IP-címelőtag (BYOIP) című témakörben olvashat.
Ha egyéni IP-címelőtagot szeretne létrehozni az Azure Portal használatával, olvassa el az Egyéni IP-címelőtag létrehozása az Azure Portal használatával című témakört.
Ha egyéni IP-címelőtagot szeretne létrehozni a PowerShell használatával, olvassa el az Egyéni IP-címelőtag létrehozása az Azure PowerShell használatával című témakört.