Mengelola prefiks alamat IP kustom
Prefiks alamat IP kustom adalah rentang alamat IP yang berdekatan yang dimiliki oleh pelanggan eksternal dan diprovisikan untuk langganan. Pelanggan memiliki rentang dan mengizinkan Microsoft untuk mengiklankan rentang. Untuk informasi selengkapnya, lihat Ringkasan prefiks alamat IP kustom.
Artikel ini menjelaskan cara:
Menggunakan fitur komisioning regional untuk memigrasikan prefiks aktif dengan aman ke Azure
Membuat prefiks IP publik dari prefiks IP kustom yang tersedia
Memigrasikan prefiks IP aktif dari luar Microsoft
Menampilkan informasi tentang prefiks IP kustom
Penonaktifan prefiks IP kustom
Deprovisi/menghapus prefiks IP kustom
Untuk informasi tentang penyediaan alamat IP, lihat Membuat prefiks alamat IP kustom - portal Azure, Membuat prefiks alamat IP kustom - Azure PowerShell, atau Membuat prefiks alamat IP kustom - Azure CLI.
Membuat prefiks IP publik dari prefiks IP kustom
Ketika prefiks IP kustom berada dalam status Tersedia, Menugaskan, atau Ditugaskan, prefiks IP publik yang ditautkan dapat dibuat. Baik sebagai subset dari rentang prefiks IP kustom atau seluruh rentang.
Gunakan perintah CLI dan PowerShell berikut untuk membuat prefiks IP publik dengan parameter --custom-ip-prefix-name (CLI) dan -CustomIpPrefix (PowerShell) yang mengarah ke prefiks IP kustom yang ada.
| Alat | Perintah |
|---|---|
| CLI | az network public-ip prefix create |
| PowerShell | New-AzPublicIpPrefix |
Catatan
Awalan IP publik dapat diturunkan dari awalan IP kustom di langganan lain dengan izin yang sesuai menggunakan Azure PowerShell atau portal Azure.
Contoh derivasi awalan IP publik dari awalan IP kustom menggunakan PowerShell diperlihatkan sebagai berikut:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
Setelah dibuat, IP di prefiks IP publik turunan dapat dikaitkan dengan sumber daya seperti IP publik statis SKU standar lainnya. Untuk mempelajari selengkapnya tentang menggunakan IP dari prefiks IP publik, termasuk pemilihan IP tertentu dari rentang, lihat Membuat alamat IP publik statis dari prefiks.
Migrasi prefiks aktif dari luar Microsoft
Jika jaringan lain mengiklankan rentang yang disediakan ke Internet, Anda harus merencanakan migrasi ke Azure untuk mencegah waktu henti yang tidak diencana. Gunakan jendela pemeliharaan untuk melakukan transisi, apa pun metode yang Anda pilih.
Metode 1: Buat prefiks IP publik dan alamat IP publik dari prefiks saat prefiks IP kustom dalam status "Tersedia".
- IP publik dapat dikaitkan dengan sumber daya jaringan tetapi tidak diiklankan dan tidak dapat dijangkau. Ketika perintah untuk memperbarui awalan IP kustom ke status Ditugaskan dijalankan, IP beriklan dari jaringan Microsoft. Setiap iklan dengan rentang yang sama dari lokasi selain Microsoft berpotensi menyebabkan ketidakstabilan perutean BGP atau kehilangan lalu lintas. Misalnya, pembangunan pelanggan lokal. Iklan harus dinonaktifkan setelah infrastruktur Azure diverifikasi sebagai operasional.
Metode 2: Buat prefiks IP publik dan alamat IP publik dari prefiks menggunakan rentang Microsoft. Menyebarkan infrastruktur di langganan Anda dan memverifikasi bahwa infrastruktur beroperasi.
Buat set kedua dari prefiks IP publik yang dicerminkan dan alamat IP publik dari prefiks saat prefiks IP kustom dalam status Tersedia. Tambahkan IP yang tersedia ke infrastruktur yang ada. Misalnya, tambahkan antarmuka jaringan lain ke mesin virtual atau frontend lain untuk load balancer. Lakukan perubahan pada IP yang diinginkan sebelum mengeluarkan perintah untuk memindahkan prefiks IP kustom ke status Ditugaskan.
Atau, rentang dapat ditugaskan terlebih dahulu dan kemudian diubah. Proses ini tidak berfungsi untuk semua jenis sumber daya dengan IP publik. Dalam kasus tersebut, sumber daya baru dengan IP publik yang tersedia harus dibuat.
Menggunakan fitur komisioning regional
Ketika prefiks IP kustom beralih ke status yang ditugaskan sepenuhnya, rentang tersebut diiklankan dengan Microsoft dari wilayah Azure lokal dan secara global ke Internet oleh jaringan area luas Microsoft. Jika rentang saat ini diiklankan ke Internet dari lokasi selain Microsoft pada saat yang sama, ada potensi ketidakstabilan perutean BGP atau kehilangan lalu lintas. Untuk memudahkan transisi untuk rentang yang saat ini "ditayangkan" di luar Azure, Anda dapat menggunakan fitur komisioner regional, yang menempatkan rentang onboarding ke dalam status CommissionedNoInternetAdvertise di mana itu hanya diiklankan dari dalam satu wilayah Azure. Status ini memungkinkan pengujian semua infrastruktur terlampir dari dalam wilayah ini sebelum mengiklankan rentang ini ke Internet, dan cocok dengan Metode 1 di bagian sebelumnya.
Gunakan langkah-langkah berikut dalam portal Azure untuk menempatkan awalan IP kustom ke dalam status ini:
Dalam kotak pencarian di bagian atas portal Azure, masukkan IP Kustom dan pilih Awalan IP Kustom.
Di Awalan IP Kustom, verifikasi prefiks IP kustom Anda tercantum dalam status Disediakan . Refresh status jika diperlukan hingga status benar.
Pilih awalan IP kustom Anda dari daftar sumber daya.
Di Gambaran Umum awalan IP kustom Anda, pilih menu dropdown Komisi , dan pilih <Resource_Region> saja.
Operasi asinkron. Anda dapat memeriksa status dengan meninjau bidang Status yang disiapkan untuk prefiks IP kustom. Awalnya, status akan menunjukkan awalan sebagai Komisaris, diikuti di masa depan oleh Ditugaskan. Peluncuran iklan bukan biner dan rentang sebagian diiklankan saat masih dalam status Komisioner .
Gunakan contoh PowerShell berikut untuk menempatkan rentang awalan IP kustom ke dalam status ini.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Menampilkan prefiks IP kustom
Untuk menampilkan prefiks IP kustom, perintah berikut dapat digunakan di Azure CLI dan Azure PowerShell. Semua awalan IP publik yang dibuat di bawah awalan IP kustom ditampilkan.
Perintah
| Alat | Perintah |
|---|---|
| CLI | az network custom-ip prefix list untuk mencantumkan prefiks IP kustom az network custom-ip prefix show untuk menampilkan pengaturan dan setiap prefiks IP publik turunan |
| PowerShell | Get-AzCustomIpPrefix untuk mengambil objek prefiks IP kustom dan menampilkan pengaturannya dan semua prefiks IP publik turunan |
Penonaktifan prefiks IP kustom
Prefiks IP kustom harus dinonaktifkan untuk menonaktifkan iklan.
Catatan
Semua prefiks IP publik yang dibuat dari prefiks IP kustom yang ditetapkan harus dihapus sebelum prefiks IP kustom dapat dinonaktifkan. Jika ini berpotensi menyebabkan masalah sebagai bagian dari migrasi, lihat bagian berikut tentang komisioning regional.
Perkiraan waktu untuk menyelesaikan proses penonaktifan sepenuhnya adalah 3-4 jam.
Perintah berikut dapat digunakan di Azure CLI dan Azure PowerShell untuk memulai proses untuk menghentikan iklan rentang dari Azure. Operasi asinkron, gunakan perintah tampilan untuk mengambil status. Bidang CommissionedState awalnya menunjukkan awalan sebagai Penonaktifan, diikuti oleh Disediakan saat transisi ke status sebelumnya. Penghapusan iklan adalah proses bertahap, dan rentangnya sebagian diiklankan saat masih dalam Penonaktifan.
Perintah
| Alat | Perintah |
|---|---|
| Portal Azure | Menggunakan opsi Penonaktifan di bagian Ringkasan Prefiks IP Kustom |
| CLI | az network custom-ip prefix update with --state flag set to decommission |
| PowerShell | Update-AzCustomIpPrefix dengan bendera ke -Decommission |
Atau, prefiks IP kustom dapat dinonaktifkan melalui portal Azure menggunakan tombol Penonaktifan di bagian Ringkasan dari prefiks IP kustom.
Menggunakan fitur komisioning regional untuk membantu penonaktifan
Awalan IP kustom harus jelas dari awalan IP publik sebelum dapat dimasukkan ke dalam status Penonaktifan . Untuk memudahkan migrasi, Anda dapat membalikkan fitur komisioning regional. Anda dapat mengubah rentang yang ditugaskan secara global kembali ke status yang ditugaskan secara regional. Perubahan ini memungkinkan Anda memastikan rentang tidak lagi diiklankan di luar cakupan satu wilayah sebelum menghapus alamat IP publik dari sumber daya masing-masing.
Perintah ini mirip dengan perintah dari sebelumnya di halaman ini:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
Operasi asinkron. Anda dapat memeriksa status dengan meninjau bidang Status yang disiapkan untuk prefiks IP kustom. Awalnya, status akan menampilkan awalan sebagai InternetDecommissioningInProgress, diikuti di masa mendatang oleh CommissionedNoInternetAdvertise. Iklan ke Internet bukan biner dan rentang sebagian diiklankan saat masih dalam status InternetDecommissioningInProgress .
Deprovisi/Menghapus prefiks IP kustom
Untuk menghapus sepenuhnya prefiks IP kustom, prefiks tersebut harus di-deprovisi lalu dihapus.
Catatan
Jika ada persyaratan untuk memigrasikan rentang yang disediakan dari satu wilayah ke wilayah lainnya, awalan IP kustom asli harus sepenuhnya dihapus dari wilayah pertama sebelum awalan IP kustom baru dengan rentang alamat yang sama dapat dibuat di wilayah lain.
Perkiraan waktu untuk menyelesaikan proses deprovisi adalah di mana saja dari 30 hingga 60 menit.
Perintah berikut dapat digunakan di Azure CLI dan Azure PowerShell untuk melakukan deprovisi dan menghapus rentang dari Microsoft. Operasi deprovisi bersifat asinkron. Anda dapat menggunakan perintah tampilan untuk mengambil status. Bidang CommissionedState awalnya menunjukkan awalan sebagai Pembatalan penyediaan, diikuti dengan Dibatalkan saat transisi ke status sebelumnya. Ketika rentang berada dalam status Di-deprovisi, rentang tersebut dapat dihapus dengan menggunakan perintah untuk menghapus.
Perintah
| Alat | Perintah |
|---|---|
| Portal Azure | Menggunakan opsi Deprovisi di bagian Ringkasan pada Prefiks IP Kustom |
| CLI | az network custom-ip prefix update dengan bendera diatur --state ke deprovisi az network custom-ip prefix delete untuk dihapus |
| PowerShell | Update-AzCustomIpPrefixdengan bendera ke -Deprovision Remove-AzCustomIpPrefix untuk dihapus |
Atau, prefiks IP kustom dapat dinonaktifkan melalui portal Azure menggunakan tombol Deprovisi di bagian Ringkasan dari prefiks IP kustom, lalu dihapus menggunakan Hapus tombol di bagian yang sama.
Izin
Untuk izin mengelola awalan alamat IP publik, akun Anda harus ditetapkan ke peran kontributor jaringan atau ke peran kustom.
| Perbuatan | Nama |
|---|---|
| Microsoft.Network/customIPPrefixes/read | Membaca prefiks alamat IP kustom |
| Microsoft.Network/customIPPrefixes/write | Membuat atau memperbarui prefiks alamat IP kustom |
| Microsoft.Network/customIPPrefixes/delete | Menghapus prefiks alamat IP kustom |
| Microsoft.Network/customIPPrefixes/join/action | Membuat prefiks IP publik dari prefiks alamat IP kustom |
Pemecahan Masalah dan Tanya Jawab Umum
Bagian ini memberikan jawaban untuk pertanyaan umum tentang sumber daya prefiks IP kustom dan proses provisi dan penghapusan.
Kesalahan "ValidationFailed" ditampilkan setelah pembuatan prefiks IP kustom baru
Kegagalan provisi yang cepat kemungkinan disebabkan oleh kesalahan validasi prefiks. Kesalahan validasi prefiks menunjukkan bahwa kami tidak dapat memverifikasi kepemilikan Anda atas rentang tersebut. Kesalahan validasi juga dapat menunjukkan bahwa kami tidak dapat memverifikasi izin Microsoft untuk mengiklankan rentang, dan atau asosiasi rentang dengan langganan tertentu. Untuk melihat kesalahan tertentu, tinjau bidang FailedReason di sumber daya awalan IP kustom (dalam tampilan JSON di portal) dan tinjau bagian Pesan status di bagian berikut.
Setelah memperbarui prefiks IP kustom untuk diiklankan, prefiks IP kustom itu beralih ke status "CommissioningFailed"
Jika prefiks IP kustom tidak dapat diiklankan sepenuhnya, prefiks IP kustom berpindah ke status CommissioningFailed. Untuk melihat kesalahan tertentu, tinjau bidang FailedReason di sumber daya awalan IP kustom (dalam tampilan JSON di portal) dan tinjau bagian Pesan status sebagai berikut, yang membantu menentukan pada titik mana proses komisi gagal.
Saya tidak dapat menonaktifkan prefiks IP kustom
Sebelum menonaktifkan awalan IP kustom, pastikan tidak memiliki awalan IP publik atau alamat IP publik.
Saya tidak dapat menghapus awalan IP kustom
Untuk menghapus awalan IP kustom, awalan IP harus dalam status Dideprovisi atau dalam status ValidationFailed . Jika rentang Anda dalam status ProvisionFailed , rentang tersebut harus Dideprovisi sebelum dapat dihapus. Jika rentang "macet" dalam status Provisi atau Deprovisi untuk jangka waktu yang lama, hubungi dukungan Microsoft.
Bagaimana cara memigrasikan rentang dari satu wilayah ke wilayah lain
Untuk memigrasikan prefiks IP kustom, prefiks tersebut harus di-deprovisi terlebih dahulu dari satu wilayah. Prefiks IP kustom baru dengan CIDR yang sama kemudian dapat dibuat di wilayah lain.
Apakah ada pertimbangan khusus saat menggunakan IPv6
Ya - ada beberapa perbedaan untuk provisi dan komisioning saat menggunakan BYOIPv6. Untuk informasi selengkapnya, lihat Membuat awalan alamat IPv6 kustom - PowerShell.
Pesan status
Saat Anda melakukan onboarding atau menghapus awalan IP kustom dari Azure, sistem memperbarui atribut FailedReason sumber daya. Jika portal Azure digunakan, pesan ditampilkan sebagai banner tingkat atas. Tabel berikut mencantumkan pesan status saat onboarding atau menghapus prefiks IP kustom.
Catatan
Jika FailedReason adalah OperationNotFailed, awalan IP kustom dalam keadaan stabil (misalnya Disediakan, Ditugaskan) tanpa masalah yang jelas.
Kegagalan validasi
| Pesan kegagalan | Penjelasan |
|---|---|
| CustomerSignatureNotVerified | Pesan yang ditandatangani tidak dapat diverifikasi terhadap pesan autentikasi menggunakan catatan Whois/RDAP untuk awalan. |
| NotAuthorizedToAdvertiseThisPrefix atau ASN8075NotAllowedToAdvertise |
ASN8075 tidak berwenang untuk mengiklankan awalan ini. Pastikan otorisasi asal rute (ROA) Anda dikirimkan dengan benar. |
| PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | Prefiks IP terdaftar di AFRINIC atau LACNIC. Awalan ini tidak dapat digunakan di luar Afrika/Amerika Selatan. |
| NotFindRoutingRegistryToGetCertificate | Tidak dapat menemukan kunci publik untuk awalan IP menggunakan protokol akses data pendaftaran (RDAP) dari registri internet regional (RIR). |
| CIDRInAuthorizationMessageNotMatchCustomerIP | CIDR dalam pesan otorisasi tidak cocok dengan alamat IP yang dikirimkan. |
| ExpiryDateFormatInvalidOrNotInThefuture | Tanggal kedaluwarsa yang ditentukan dalam pesan otorisasi berada dalam format yang salah atau telah kedaluwarsa. Format yang diharapkan adalah yyyymmdd. |
| AuthMessageFormatInvalid | Format pesan otorisasi tidak valid. Format yang diharapkan adalah xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| CannotParseValidCertificateFromRIRPage | Tidak dapat mengurai kunci publik untuk awalan IP menggunakan protokol akses data pendaftaran (RDAP) dari registri internet regional (RIR). |
| ROANotFound | Tidak dapat menemukan otorisasi asal rute (ROA) untuk validasi. |
| CertFromRIRPageExpired | Kunci umum yang ditentukan oleh protokol akses data pendaftaran (RDAP) dari registri internet regional (RIR) telah kedaluwarsa. |
| InvalidPrefixLengthInROA | Panjang awalan yang disediakan tidak cocok dengan awalan dalam otorisasi asal rute (ROA). |
| RIRNotSupport | Hanya prefiks yang terdaftar di ARIN, RIPE, APNIC, AFRINIC, dan LACNIC yang didukung. |
| InvalidCIDRFormat | Format CIDR tidak valid. Format yang diharapkan adalah 10.10.10.0/16. |
| InvalidCIDRFormatInAuthorizationMessage | Format CIDR dalam pesan otorisasi tidak valid. Format yang diharapkan adalah xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| OperationFailedPleaseRetryLaterOrContactSupport | Kesalahan tidak diketahui. Hubungi dukungan. |
Catatan
Tidak semua pesan yang ditampilkan selama proses komisioning atau penonaktifan menunjukkan kegagalan--beberapa hanya memberikan status yang lebih terperinci.
Status penugasan
| Pesan status | Penjelasan |
|---|---|
| RegionalCommissioningInProgress | Rentang ditugaskan untuk mengiklankan secara regional di Azure. |
| CommissionedNoInternetAdvertise | Rentang sekarang beriklan secara regional dalam Azure. |
| InternetCommissioningInProgress | Rentang saat ini beriklan secara regional di Azure dan sedang ditugaskan untuk beriklan ke internet. |
Status penonaktifan
| Pesan status | Penjelasan |
|---|---|
| InternetDecommissioningInProgress | Rentang saat ini sedang dinonaktifkan. Rentang tidak lagi diiklankan ke internet. |
| RegionalDecommissioningInProgress | Rentang tidak lagi diiklankan ke internet dan saat ini sedang dinonaktifkan. Rentang ini tidak lagi diiklankan secara regional dalam Azure. |
Kegagalan penugasan
| Pesan kegagalan | Penjelasan |
|---|---|
| CommissionFailedRangeNotAdvertised | Rentang tidak dapat diiklankan secara regional di Azure atau ke internet. |
| CommissionFailedRangeRegionallyAdvertised | Rentang tidak dapat diiklankan ke internet tetapi diiklankan di Azure. |
| CommissionFailedRangeInternetAdvertised | Rentang tidak dapat diiklankan secara optimal tetapi diiklankan ke internet dan di Azure. |
Kegagalan penonaktifan
| Pesan kegagalan | Penjelasan |
|---|---|
| DecommissionFailedRangeInternetAdvertised | Rentang tidak dapat dinonaktifkan dan masih diiklankan ke internet dan di Azure. |
| DecommissionFailedRangeRegionallyAdvertised | Rentang tidak dapat dinonaktifkan dan masih diiklankan di Azure tetapi tidak lagi diiklankan ke internet. |
Langkah berikutnya
Untuk mempelajari tentang skenario dan keuntungan menggunakan prefiks IP kustom, lihat Prefiks alamat IP kustom (BYOIP).
Untuk membuat prefiks alamat IP kustom menggunakan portal Azure, lihat Membuat prefiks alamat IP kustom menggunakan portal Azure.
Untuk membuat prefiks alamat IP kustom menggunakan PowerShell, lihat Membuat prefiks alamat IP kustom menggunakan Azure PowerShell.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk