Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Grup IP memudahkan untuk mengelompokkan dan mengelola alamat IP untuk aturan Azure Firewall. Gunakan Grup IP dengan cara berikut:
- Sebagai alamat sumber dalam aturan DNAT
- Sebagai alamat sumber atau tujuan dalam aturan jaringan
- Sebagai alamat sumber dalam aturan aplikasi
Grup IP dapat menyertakan satu alamat IP, beberapa alamat IP, satu atau beberapa rentang alamat IP, atau kombinasi alamat dan rentang.
Anda dapat menggunakan Grup IP dalam DNAT Azure Firewall, dan aturan jaringan serta aplikasi untuk beberapa firewall di berbagai wilayah dan langganan di Azure. Nama grup harus unik. Anda dapat mengonfigurasi Grup IP di portal Microsoft Azure, Azure CLI, atau REST API. Templat sampel disediakan untuk membantu Anda memulai.
Format contoh
Contoh format alamat IPv4 berikut ini valid untuk digunakan dalam Grup IP:
- Alamat tunggal: 10.0.0.0
- Notasi CIDR: 10.1.0.0/32
- Rentang alamat: 10.2.0.0-10.2.0.31
Membuat Grup IP
Buat Grup IP dengan menggunakan portal Microsoft Azure, Azure CLI, atau REST API. Untuk informasi selengkapnya, lihat Membuat Grup IP.
Telusuri Grup IP
- Di bilah pencarian portal Microsoft Azure, ketik
IP Groupsdan pilih. Anda dapat melihat daftar Grup IP, atau Anda dapat memilih Tambahkan untuk membuat Grup IP baru. - Pilih Grup IP untuk membuka halaman gambaran umum. Anda dapat mengedit, menambahkan, atau menghapus alamat IP atau Grup IP.
Mengelola Grup IP
Anda dapat melihat semua alamat IP di Grup IP dan aturan atau sumber daya yang terkait dengannya. Untuk menghapus Grup IP, Anda harus terlebih dahulu memisahkan Grup IP dari sumber daya yang menggunakannya.
- Untuk menampilkan atau mengedit alamat IP, pilih Alamat IP di bawah Pengaturan di panel kiri.
- Untuk menambahkan satu atau beberapa alamat IP, pilih Tambahkan Alamat IP. Tindakan ini membuka halaman Seret atau Telusuri unggahan, atau Anda dapat memasukkan alamat secara manual.
- Pilih elipsis (...) di sebelah kanan untuk mengedit atau menghapus alamat IP. Untuk mengedit atau menghapus beberapa alamat IP, pilih kotak centang dan pilih Edit atau Hapus di bagian atas.
- Terakhir, Anda dapat mengekspor file dalam format file CSV.
Catatan
Jika Anda menghapus semua alamat IP dalam Grup IP tetapi Grup IP masih digunakan dalam aturan, aturan tersebut dilewati.
Menggunakan Grup IP
Pilih Grup IP sebagai Jenis sumber atau Jenis tujuan untuk alamat IP saat Anda membuat DNAT, aplikasi, atau aturan jaringan Azure Firewall.
Pembaruan Grup IP Paralel
Anda dapat memperbarui beberapa Grup IP secara paralel secara bersamaan. Fitur ini sangat berguna untuk lingkungan yang memerlukan perubahan yang lebih cepat dalam skala besar, terutama ketika Anda membuat perubahan tersebut dengan menggunakan pendekatan dev ops (templat, ARM, CLI, dan Azure PowerShell).
Dengan menggunakan fitur ini, Anda dapat:
Perbarui 20 Grup IP pada satu waktu: Lakukan pembaruan simultan hingga 20 Grup IP dalam satu operasi, yang direferensikan oleh kebijakan firewall atau firewall klasik.
Perbarui Azure Firewall dan Grup IP bersama-sama: Perbarui Grup IP secara bersamaan dengan firewall atau dengan kebijakan firewall.
Peningkatan efisiensi: Pembaruan Grup IP Paralel sekarang berjalan dua kali lebih cepat.
Menerima pesan kesalahan baru dan yang disempurnakan:
Pesan kesalahan Deskripsi Tindakan yang direkomendasikan Dalam status gagal (melewati pembaruan) Azure Firewall atau Kebijakan Firewall sedang dalam status gagal. Pembaruan tidak dapat dilanjutkan hingga sumber daya sehat. Tinjau operasi sebelumnya dan koreksi kesalahan konfigurasi untuk memastikan sumber daya sehat. Server backend saat ini tidak dapat memperbarui Firewall Server backend tidak berhasil memproses permintaan. Buat permintaan dukungan. Terjadi kesalahan selama pembaruan FW Kesalahan ini terkait dengan server backend yang mendasar. Coba lagi operasi atau buat permintaan dukungan jika masalah berlanjut. Kesalahan server internal Terjadi kesalahan backend tak terduga. Coba lagi operasi atau buat permintaan dukungan.
Perhatikan juga pembaruan status berikut:
- Satu atau beberapa kegagalan Grup IP: Jika satu pembaruan Grup IP (dari 20 pembaruan paralel) gagal, status provisi berubah menjadi "Gagal" sementara Grup IP yang tersisa terus memperbarui dan berhasil.
- Pembaruan status: Jika pembaruan Grup IP gagal, dan jika firewall tetap sehat, statusnya masih ditampilkan sebagai "Berhasil." Untuk memverifikasi, periksa status pada sumber daya Grup IP itu sendiri.
Ketersediaan regional
Grup IP tersedia di semua wilayah cloud publik.
Batas alamat IP
Untuk batas Grup IP, lihat Batas, kuota, dan batasan langganan dan layanan Azure.
Cmdlet Azure PowerShell terkait
Gunakan cmdlet Azure PowerShell berikut untuk membuat dan mengelola Grup IP:
- New-AzIpGroup
- Remove-AzIPGroup
- Get-AzIpGroup
- Set-AzIpGroup
- New-AzFirewallNetworkRule
- New-AzFirewallApplicationRule
- New-AzFirewallNatRule
Langkah berikutnya
- Pelajari cara menyebarkan dan mengonfigurasi Azure Firewall.