Egyéni IP-címelőtag kezelése
Az egyéni IP-címelőtag egy külső ügyfél tulajdonában lévő és előfizetésbe kiépített IP-címek egybefüggő tartománya. Az ügyfél a tartomány tulajdonosa, és lehetővé teszi a Microsoft számára, hogy meghirdetje a tartományt. További információ: Egyéni IP-címelőtag áttekintése.
Ez a cikk elmagyarázza, hogyan:
A regionális üzembehelyezési funkcióval biztonságosan migrálhat egy aktív előtagot az Azure-ba
Nyilvános IP-előtagok létrehozása kiépített egyéni IP-előtagokból
Aktív IP-előtagok migrálása a Microsofton kívülről
Egyéni IP-előtag adatainak megtekintése
Egyéni IP-előtag leszerelése
Egyéni IP-előtag bontása/törlése
Az IP-címek kiépítésével kapcsolatos információkért lásd : Egyéni IP-címelőtag létrehozása – Azure Portal, Egyéni IP-címelőtag létrehozása – Azure PowerShell vagy Egyéni IP-címelőtag létrehozása – Azure CLI.
Nyilvános IP-előtag létrehozása egyéni IP-előtagból
Ha egy egyéni IP-előtag kiépített, üzembe helyezési vagy jutalékos állapotban van, létrehozhat egy csatolt nyilvános IP-előtagot. Az egyéni IP-előtagtartomány vagy a teljes tartomány részhalmazaként.
Az alábbi CLI- és PowerShell-parancsokkal hozzon létre nyilvános IP-előtagokat a --custom-ip-prefix-name
meglévő egyéni IP-előtagra mutató (CLI) és -CustomIpPrefix
(PowerShell) paraméterekkel.
Eszköz | Parancs |
---|---|
parancssori felület | az network custom-ip prefix update |
PowerShell | New-AzPublicIpPrefix |
Feljegyzés
A nyilvános IP-előtagok egy másik előfizetésben lévő egyéni IP-előtagból származtathatók a megfelelő engedélyekkel az Azure PowerShell vagy az Azure Portal használatával.
A nyilvános IP-előtag egyéni IP-előtagból a PowerShell használatával történő származtatása a következőképpen jelenik meg:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
A létrehozás után a gyermek nyilvános IP-előtag ip-címei társíthatók olyan erőforrásokkal, mint bármely más standard SKU statikus nyilvános IP-cím. Ha többet szeretne megtudni az IP-címek nyilvános IP-előtagból való használatáról, beleértve egy adott IP-cím tartományból való kiválasztását, olvassa el a Statikus nyilvános IP-cím létrehozása előtagból című témakört.
Aktív előtagok migrálása a Microsofton kívülről
Ha egy másik hálózat meghirdeti a kiépített tartományt az interneten, a nem tervezett állásidő elkerülése érdekében tervezze meg az Azure-ba való migrálást. Használjon karbantartási időszakot az áttűnés elvégzéséhez, függetlenül attól, hogy melyik módszert választja.
1. módszer: Hozzon létre nyilvános IP-előtagokat és nyilvános IP-címeket az előtagokból, ha az egyéni IP-előtag "Kiépített" állapotban van.
- A nyilvános IP-címek hálózati erőforrásokhoz társíthatók, de nem hirdethetők meg, és nem érhetőek el. Amikor végrehajtja az egyéni IP-előtag jutalékos állapotra való frissítésére vonatkozó parancsot, az IP-címek a Microsoft hálózatából hirdetnek. A Microsofttól eltérő helyről származó, ugyanahhoz a tartományhoz tartozó hirdetések potenciálisan BGP-útválasztási instabilitást vagy forgalomvesztést okozhatnak. Például egy helyszíni ügyfél épülete. A hirdetést le kell tiltani, miután az Azure-infrastruktúra működőképesnek lett ellenőrizve.
2. módszer: Nyilvános IP-előtagok és nyilvános IP-címek létrehozása az előtagokból a Microsoft-tartományok használatával. Infrastruktúra üzembe helyezése az előfizetésben, és annak működőképességének ellenőrzése.
Hozzon létre egy második tükrözött nyilvános IP-előtagot és nyilvános IP-címeket az előtagokból, ha az egyéni IP-előtag kiépített állapotban van. Adja hozzá a kiépített IP-címeket a meglévő infrastruktúrához. Adjon hozzá például egy másik hálózati adaptert egy virtuális géphez vagy egy terheléselosztó másik előtéréhez. Mielőtt kiadja a parancsot, módosítsa a kívánt IP-címeket, hogy az egyéni IP-előtagot a Bizottság által megadott állapotba helyezze át.
Másik lehetőségként a tartományok először üzembe helyezést, majd módosítást végezhetnek. Ez a folyamat nem működik minden nyilvános IP-címmel rendelkező erőforrástípus esetében. Ezekben az esetekben létre kell hozni egy új erőforrást a kiépített nyilvános IP-címmel.
A regionális üzembehelyezési funkció használata
Amikor egy egyéni IP-előtag teljesen jutalékos állapotba kerül, a tartományt a Microsoft a helyi Azure-régióból, globálisan pedig az internetre hirdeti a Microsoft széles körű hálózata által. Ha a tartományt jelenleg a Microsofttól eltérő helyről hirdetik meg az interneten, előfordulhat, hogy a BGP útválasztási instabilitása vagy forgalomvesztése áll fenn. Annak érdekében, hogy megkönnyítse a jelenleg "élő" tartományra való áttérést az Azure-on kívül, használhat egy regionális üzembe helyezési funkciót, amely egy beépített tartományt egy Olyan CommissionedNoInternetAdvertise állapotba helyez, ahol csak egyetlen Azure-régióból hirdetik. Ez az állapot lehetővé teszi az összes csatlakoztatott infrastruktúra tesztelését ezen a régión belül, mielőtt ezt a tartományt az interneten reklámozták, és jól illeszkedik az előző szakaszban szereplő 1. módszerhez.
Az Azure Portalon az alábbi lépéseket követve egyéni IP-előtagot helyezhet ebbe az állapotba:
Az Azure Portal tetején található keresőmezőbe írja be az Egyéni IP-címet , és válassza az Egyéni IP-előtagok lehetőséget.
Az egyéni IP-előtagokban ellenőrizze, hogy az egyéni IP-előtag kiépített állapotban van-e felsorolva . Szükség esetén frissítse az állapotot, amíg az állapot helyes nem lesz.
Válassza ki az egyéni IP-előtagot az erőforrások listájából.
Az egyéni IP-előtag áttekintésében válassza a Bizottság legördülő menüjét, és válassza><Resource_Region csak.
A művelet aszinkron. Az állapot ellenőrzéséhez tekintse át az egyéni IP-előtag Jutalékos állapot mezőjét. Kezdetben az állapot az előtagot jutalékként jeleníti meg, majd a jövőben a Jutalékot. A hirdetés bevezetése nem bináris, és a tartomány részben van meghirdetve, miközben továbbra is üzembe helyezési állapotban van.
Az alábbi PowerShell-példában egyéni IP-előtagtartományt helyezhet ebbe az állapotba.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Egyéni IP-előtag megtekintése
Egyéni IP-előtag megtekintéséhez az alábbi parancsok használhatók az Azure CLI-ben és az Azure PowerShellben. Megjelenik az egyéni IP-előtag alatt létrehozott összes nyilvános IP-előtag.
Parancsok
Eszköz | Parancs |
---|---|
parancssori felület | az network custom-ip prefix list to list to list custom IP prefixes az network custom-ip prefix show to show to show settings and any derived public IP prefixes |
PowerShell | Get-AzCustomIpPrefix egyéni IP-előtag-objektum lekéréséhez és beállításainak és származtatott nyilvános IP-előtagjainak megtekintéséhez |
Egyéni IP-előtag leszerelése
A hirdetések kikapcsolásához le kell szerelni egy egyéni IP-előtagot.
Feljegyzés
A kiépített egyéni IP-előtagból létrehozott összes nyilvános IP-előtagot törölni kell az egyéni IP-előtag leszerelése előtt. Ha ez problémát okozhat egy migrálás részeként, tekintse meg a regionális üzembe helyezésről szóló alábbi szakaszt.
A leszerelési folyamat teljes befejezésének becsült ideje 3-4 óra.
A következő parancsok használhatók az Azure CLI-ben és az Azure PowerShellben a tartomány Azure-ból való hirdetésének leállítására szolgáló folyamat elindításához. A művelet aszinkron, az állapot lekéréséhez használja a nézetparancsokat. A CommissionedState mező kezdetben leszerelésként jeleníti meg az előtagot, majd az üzembe helyezést a korábbi állapotra való áttéréskor. A hirdetéseltávolítás fokozatos folyamat, és a tartomány részlegesen meghirdetve van, miközben még leszerelés alatt van.
Parancsok
Eszköz | Parancs |
---|---|
Azure Portalra | Az Egyéni IP-előtag Áttekintés szakaszában a Leszerelés lehetőség használata |
parancssori felület | az network custom-ip prefix update with --state flag set to leszerelés |
PowerShell | Update-AzCustomIpPrefix a következő jelölővel: -Decommission |
Másik lehetőségként az egyéni IP-előtagot az Azure Portalon lehet leszerelni az egyéni IP-előtag Áttekintés szakaszÁnak Leszerelés gombjával.
A regionális üzembehelyezési funkció használata a leszerelés támogatásához
Az egyéni IP-előtagnak el kell kerülnie a nyilvános IP-előtagokat, mielőtt leszerelési állapotba helyezhető lenne. A migrálás megkönnyítése érdekében megfordíthatja a regionális üzembe helyezési funkciót. A globálisan megrendelt tartományokat regionálisan megrendelt állapotra módosíthatja. Ez a módosítás lehetővé teszi, hogy a tartomány ne legyen többé egyetlen régió hatókörén túl meghirdetve, mielőtt eltávolítaná a nyilvános IP-címeket a saját erőforrásaikból.
A parancs a lap korábbi verzióihoz hasonló:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
A művelet aszinkron. Az állapot ellenőrzéséhez tekintse át az egyéni IP-előtag Jutalékos állapot mezőjét. Kezdetben az állapot az előtagot InternetDecommissioningInProgress néven jeleníti meg, majd a jövőben a CommissionedNoInternetAdvertise követi. Az internetes hirdetés nem bináris, és a tartomány részben van meghirdetve, miközben továbbra is az InternetDecommissioningInProgress állapotban van.
Egyéni IP-előtag bontása/törlése
Az egyéni IP-előtag teljes eltávolításához le kell bontani, majd törölni kell.
Feljegyzés
Ha követelmény egy kiépített tartomány áttelepítése egyik régióból a másikba, az eredeti egyéni IP-előtagot teljesen el kell távolítani az első régióból, mielőtt egy új, azonos címtartományú egyéni IP-előtagot létre lehetne hozni egy másik régióban.
A leépítési folyamat befejezésének becsült ideje 30–60 perc.
A következő parancsok használhatók az Azure CLI-ben és az Azure PowerShellben a tartomány microsoftos kivonásához és eltávolításához. A deprovisioning művelet aszinkron. A nézetparancsokkal lekérheti az állapotot. A CommissionedState mező kezdetben deprovisioning néven jeleníti meg az előtagot, majd a Deprovisioned a korábbi állapotra való áttéréskor. Ha a tartomány deprovisioned állapotban van, az eltávolítandó parancsokkal törölhető.
Parancsok
Eszköz | Parancs |
---|---|
Azure Portalra | Egyéni IP-előtag Áttekintés szakaszában használja a Deprovision lehetőséget |
parancssori felület | az network custom-ip prefix update with the --state flag set to deprovision az network custom-ip prefix delete to remove |
PowerShell | Update-AzCustomIpPrefixa következő jelölővel: -Deprovision Remove-AzCustomIpPrefix az eltávolításhoz |
Másik lehetőségként az egyéni IP-előtagokat az Azure Portalon lehet leszerelni az egyéni IP-előtag Áttekintés szakaszának Deprovision gombjával, majd törölni az ugyanabban a szakaszban található Törlés gombbal.
Jogosultságok
A nyilvános IP-címelőtagok kezeléséhez szükséges engedélyekhez a fiókot hozzá kell rendelni a hálózati közreműködői szerepkörhöz vagy egy egyéni szerepkörhöz.
Művelet | Név |
---|---|
Microsoft.Network/customIPPrefixes/read | Egyéni IP-címelőtag olvasása |
Microsoft.Network/customIPPrefixes/write | Egyéni IP-címelőtag létrehozása vagy frissítése |
Microsoft.Network/customIPPrefixes/delete | Egyéni IP-címelőtag törlése |
Microsoft.Network/customIPPrefixes/join/action | Nyilvános IP-előtag létrehozása egyéni IP-címelőtagból |
Hibaelhárítás és GYIK
Ez a szakasz választ ad az egyéni IP-előtag-erőforrásokra, valamint a kiépítési és eltávolítási folyamatokra vonatkozó gyakori kérdésekre.
"ValidationFailed" hibaüzenet jelenik meg egy új egyéni IP-előtag létrehozása után
A kiépítés gyors meghibásodása valószínűleg az előtag érvényesítési hibájának köszönhető. Az előtag érvényesítési hibája azt jelzi, hogy nem tudjuk ellenőrizni a tartomány tulajdonjogát. Az érvényesítési hiba azt is jelezheti, hogy nem tudjuk ellenőrizni a Microsoft engedélyét a tartomány hirdetésére, illetve a tartomány társítását az adott előfizetéshez. Az adott hiba megtekintéséhez tekintse át az egyéni IP-előtag-erőforrás FailedReason mezőjét (a portál JSON nézetében), és tekintse át az Állapotüzenetek szakaszt a következő szakaszban.
Miután frissített egy egyéni IP-előtagot a meghirdetésre, "CommissioningFailed" állapotra vált
Ha egy egyéni IP-előtagot nem lehet teljes mértékben meghirdetni, az a CommissioningFailed állapotba kerül. Az adott hiba megtekintéséhez tekintse át a FailedReason mezőt az egyéni IP-előtag-erőforrásban (a portál JSON-nézetében), és tekintse át az Állapotüzenetek szakaszt az alábbiak szerint, amely segít meghatározni, hogy a jutalékfolyamat mikor nem sikerült.
Nem tudok leszerelni egy egyéni IP-előtagot
Az egyéni IP-előtag leszerelése előtt győződjön meg arról, hogy nincs nyilvános IP-előtagja vagy nyilvános IP-címe.
Nem tudok törölni egy egyéni IP-előtagot
Az egyéni IP-előtag törléséhez vagy deprovisioned vagy ValidationFailed állapotban kell lennie. Ha a tartománya ProvisionFailed állapotban van, a törlés előtt le kell bontani. Ha a tartomány hosszabb ideig "elakadt" a kiépítési vagy bontási állapotban, forduljon a Microsoft ügyfélszolgálatához.
Tartomány migrálása egyik régióból a másikba
Egyéni IP-előtag áttelepítéséhez először egy régióból kell megszüntetni. Ezután létrehozhat egy új egyéni IP-előtagot ugyanazzal a CIDR-vel egy másik régióban.
Vannak-e különleges szempontok az IPv6 használatakor?
Igen – a BYOIPv6 használata esetén több különbség van az üzembe helyezés és az üzembe helyezés között. További információ: Egyéni IPv6-címelőtag létrehozása – PowerShell.
Állapotüzenetek
Amikor egyéni IP-előtagot készít vagy távolít el az Azure-ból, a rendszer frissíti az erőforrás FailedReason attribútumát. Ha az Azure Portalt használja, az üzenet felső szintű szalagcímként jelenik meg. Az alábbi táblázatok az állapotüzeneteket sorolják fel egyéni IP-előtagok előkészítésekor vagy eltávolításakor.
Feljegyzés
Ha a FailedReasonOperationNotFailed, az egyéni IP-előtag stabil állapotban van (például kiépített, üzembe lett adva) látszólagos problémák nélkül.
Érvényesítési hibák
Hibaüzenet | Magyarázat |
---|---|
CustomerSignatureNotVerified | Az aláírt üzenet nem ellenőrizhető a hitelesítési üzeneten az előtag Whois/RDAP rekordjának használatával. |
NotAuthorizedToAdvertiseThisPrefix vagy ASN8075NotAllowedToAdvertise |
ASN8075 nem jogosult az előtag meghirdetésére. Győződjön meg arról, hogy az útvonal-származási engedély (ROA) megfelelően van elküldve. |
PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | Az IP-előtag regisztrálva van az AFRINIC-ben vagy a LACNIC-ben. Ezek az előtagok Afrikán/Dél-Amerikán kívül nem használhatók. |
NotFindRoutingRegistryToGetCertificate | Nem található az IP-előtag nyilvános kulcsa a regionális internetregisztrációs adatbázis (RIR) regisztrációs adatelérési protokolljának (RDAP) használatával. |
CIDRInAuthorizationMessageNotMatchCustomerIP | Az engedélyezési üzenetben szereplő CIDR nem egyezik meg a beküldött IP-címmel. |
ExpiryDateFormatInvalidOrNotInThefuture | Az engedélyezési üzenetben megadott lejárati dátum helytelen formátumú vagy lejárt. A várt formátum: yyyymmdd . |
AuthMessageFormatInvalid | Az engedélyezési üzenet formátuma érvénytelen. A várt formátum xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmddd. |
CannotParseValidCertificateFromRIRPage | Nem lehet elemezni az IP-előtag nyilvános kulcsát a regionális internetregisztrációs adatbázis (RIR) regisztrációs adatelérési protokollja (RDAP) használatával. |
ROANotFound | Nem található az útválasztási engedély (ROA) az ellenőrzéshez. |
CertFromRIRPageExpired | A regionális internetregisztrációs adatbázis (RIR) regisztrációs adatelérési protokollja (RDAP) által biztosított nyilvános kulcs lejárt. |
InvalidPrefixLengthInROA | A megadott előtag hossza nem egyezik meg az útvonal-forrásengedélyezési (ROA) előtaggal. |
RIRNotSupport | Csak az ARIN, a RIPE, az APNIC, az AFRINIC és a LACNIC által regisztrált előtagok támogatottak. |
ÉrvénytelenCIDRFormat | A CIDR formátum nem érvényes. A várt formátum 10.10.10.0/16. |
InvalidCIDRFormatInAuthorizationMessage | A CIDR formátuma nem érvényes az engedélyezési üzenetben. A várt formátum xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmddd. |
OperationFailedPleaseRetryLaterOrContactSupport | Ismeretlen hiba. Kapcsolatfelvétel az ügyfélszolgálattal. |
Feljegyzés
Az üzembe helyezési vagy leszerelési folyamat során megjelenő üzenetek nem jeleznek meghibásodást – néhány egyszerűen részletesebb állapotot ad.
A Bizottság állapota
Állapotüzenet | Magyarázat |
---|---|
RegionalCommissioningInProgress | A tartomány az Azure-on belüli regionális hirdetésre van megbízva. |
CommissionedNoInternetAdvertise | A tartomány mostantól az Azure-ban regionálisan is meghirdetve van. |
InternetCommissioningInProgress | A tartomány mostantól regionálisan az Azure-ban is hirdet, és megbízást kapott az interneten való hirdetésre. |
Leszerelés állapota
Állapotüzenet | Magyarázat |
---|---|
InternetDecommissioningInProgress | A tartomány jelenleg leszerelés alatt áll. A tartomány már nincs meghirdetve az interneten. |
RegionalDecommissioningInProgress | A tartományt már nem hirdetik meg az interneten, és jelenleg leszerelés alatt áll. A tartományt már nem hirdetik meg regionálisan az Azure-ban. |
Jutalékos hibák
Hibaüzenet | Magyarázat |
---|---|
CommissionFailedRangeNotAdvertised | A tartomány nem hirdethető regionálisan az Azure-ban vagy az interneten. |
CommissionFailedRangeRegionallyAdvertised | A tartomány nem hirdethető az interneten, de az Azure-ban van meghirdetve. |
CommissionFailedRangeInternetAdvertised | A tartományt nem lehetett optimálisan meghirdetni, de az interneten és az Azure-ban is meghirdették. |
Leszerelési hibák
Hibaüzenet | Magyarázat |
---|---|
DecommissionFailedRangeInternetAdvertised | A tartományt nem sikerült leszerelni, és továbbra is meghirdetik az interneten és az Azure-ban. |
DecommissionFailedRangeRegionallyAdvertised | A tartományt nem lehetett leszerelni, és továbbra is meghirdetik az Azure-ban, de már nem hirdetik meg az interneten. |
Következő lépések
Az egyéni IP-előtagok használatának forgatókönyveiről és előnyeiről az Egyéni IP-címelőtag (BYOIP) című témakörben olvashat.
Ha egyéni IP-címelőtagot szeretne létrehozni az Azure Portal használatával, olvassa el az Egyéni IP-címelőtag létrehozása az Azure Portal használatával című témakört.
Ha egyéni IP-címelőtagot szeretne létrehozni a PowerShell használatával, olvassa el az Egyéni IP-címelőtag létrehozása az Azure PowerShell használatával című témakört.