Een aangepast IP-adresvoorvoegsel beheren
Een aangepast IP-adresvoorvoegsel is een aaneengesloten bereik van IP-adressen die eigendom zijn van een externe klant en ingericht in een abonnement. De klant is eigenaar van het bereik en stelt Microsoft in staat om het bereik te adverteren. Zie het overzicht van het voorvoegsel voor het aangepaste IP-adres voor meer informatie.
In dit artikel komt het volgende aan bod:
De functie regionale commissie gebruiken om een actief voorvoegsel veilig te migreren naar Azure
Openbare IP-voorvoegsels maken van ingerichte aangepaste IP-voorvoegsels
Actieve IP-voorvoegsels migreren van buiten Microsoft
Informatie over een aangepast IP-voorvoegsel weergeven
Een aangepast IP-voorvoegsel uit bedrijf nemen
Een aangepast IP-voorvoegsel ongedaan maken/verwijderen
Zie Een aangepast IP-adresvoorvoegsel maken - Azure Portal, een aangepast IP-adresvoorvoegsel maken - Azure PowerShell of een aangepast IP-adresvoorvoegsel maken - Azure CLI voor meer informatie over het inrichten van een IP-adres.
Een openbaar IP-voorvoegsel maken op basis van een aangepast IP-voorvoegsel
Wanneer een aangepast IP-voorvoegsel de status Ingericht, Commissie of Commissie heeft, kan er een gekoppeld openbaar IP-voorvoegsel worden gemaakt. Ofwel als een subset van het aangepaste IP-voorvoegselbereik of het hele bereik.
Gebruik de volgende CLI- en PowerShell-opdrachten om openbare IP-voorvoegsels te maken met de --custom-ip-prefix-name parameters (CLI) en -CustomIpPrefix (PowerShell) die verwijzen naar een bestaand aangepast IP-voorvoegsel.
| Hulpprogramma | Opdracht |
|---|---|
| CLI | az network public-ip prefix create |
| Powershell | New-AzPublicIpPrefix |
Notitie
Een openbaar IP-voorvoegsel kan worden afgeleid van een aangepast IP-voorvoegsel in een ander abonnement met de juiste machtigingen met behulp van Azure PowerShell of Azure Portal.
Het voorbeeld van de afleiding van een openbaar IP-voorvoegsel van een aangepast IP-voorvoegsel met behulp van PowerShell wordt als volgt weergegeven:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
Nadat u de IP-adressen hebt gemaakt, kunnen de IP-adressen in het onderliggende openbare IP-voorvoegsel worden gekoppeld aan resources zoals andere statische openbare IP-adressen van de standaard-SKU. Zie Een statisch openbaar IP-adres maken op basis van een voorvoegsel voor meer informatie over het gebruik van IP-adressen van een openbaar IP-voorvoegsel, inclusief het selecteren van een specifiek IP-adres uit het bereik.
Migratie van actieve voorvoegsels van buiten Microsoft
Als in een ander netwerk het ingerichte bereik op internet wordt aangekondigd, moet u de migratie naar Azure plannen om ongeplande downtime te voorkomen. Gebruik een onderhoudsvenster om de overgang te maken, ongeacht welke methode u kiest.
Methode 1: Maak openbare IP-voorvoegsels en openbare IP-adressen van de voorvoegsels wanneer het aangepaste IP-voorvoegsel de status Ingericht heeft.
- De openbare IP-adressen kunnen worden gekoppeld aan netwerkresources, maar worden niet geadverteerd en zijn niet bereikbaar. Wanneer de opdracht voor het bijwerken van het aangepaste IP-voorvoegsel naar de provisiestatus wordt uitgevoerd, adverteren de IP-adressen vanuit het netwerk van Microsoft. Elke aankondiging van hetzelfde bereik van een andere locatie dan Microsoft kan mogelijk BGP-routeringsinstabiliteit of verkeersverlies veroorzaken. Bijvoorbeeld een on-premises gebouw van een klant. De advertentie moet worden uitgeschakeld zodra de Azure-infrastructuur is geverifieerd als operationeel.
Methode 2: Maak openbare IP-voorvoegsels en openbare IP-adressen van de voorvoegsels met behulp van Microsoft-bereiken. Een infrastructuur implementeren in uw abonnement en controleren of deze operationeel is.
Maak een tweede set gespiegelde openbare IP-voorvoegsels en openbare IP-adressen van de voorvoegsels wanneer het aangepaste IP-voorvoegsel de status Ingericht heeft. Voeg de ingerichte IP-adressen toe aan de bestaande infrastructuur. Voeg bijvoorbeeld een andere netwerkinterface toe aan een virtuele machine of een andere front-end voor een load balancer. Voer een wijziging uit in de gewenste IP-adressen voordat u de opdracht uitvoert om het aangepaste IP-voorvoegsel te verplaatsen naar de gecomprovisiestatus .
De bereiken kunnen ook eerst in gebruik worden genomen en vervolgens worden gewijzigd. Dit proces werkt niet voor alle resourcetypen met openbare IP-adressen. In die gevallen moet er een nieuwe resource met het ingerichte openbare IP-adres worden gemaakt.
De functie regionale commissie gebruiken
Wanneer een aangepast IP-voorvoegsel overgaat naar een volledig geprovisieeerde status, wordt het bereik geadverteerd met Microsoft van de lokale Azure-regio en wereldwijd naar internet via het Wide Area Network van Microsoft. Als het bereik momenteel wordt geadverteerd naar internet vanaf een andere locatie dan Microsoft, is er mogelijk dat BGP-routeringsinstabiliteit of verkeersverlies. Als u de overgang wilt vereenvoudigen voor een bereik dat zich momenteel 'live' buiten Azure bevindt, kunt u een functie voor regionale commissies gebruiken, waarmee een onboarded bereik wordt geplaatst in de status CommissionedNoInternetAdvertise , waar deze alleen vanuit één Azure-regio wordt geadverteerd. Met deze status kunt u alle gekoppelde infrastructuur vanuit deze regio testen voordat u dit bereik naar internet adverteerde en goed past bij methode 1 in de vorige sectie.
Gebruik de volgende stappen in Azure Portal om een aangepast IP-voorvoegsel in deze status te plaatsen:
Voer in het zoekvak boven aan Azure Portal aangepast IP-adres in en selecteer aangepaste IP-voorvoegsels.
Controleer in aangepaste IP-voorvoegsels of uw aangepaste IP-voorvoegsel wordt vermeld in de status Ingericht. Vernieuw de status indien nodig totdat de status juist is.
Selecteer het aangepaste IP-voorvoegsel in de lijst met resources.
Selecteer in Overzicht voor het aangepaste IP-voorvoegsel de vervolgkeuzelijst Commissie en kies <alleen Resource_Region>.
De bewerking is asynchroon. U kunt de status controleren door het veld Geprovisiestatus te bekijken voor het aangepaste IP-voorvoegsel. In eerste instantie toont de status het voorvoegsel als Commissie, gevolgd door Commissie. De implementatie van de aankondiging is niet binair en het bereik wordt gedeeltelijk geadverteerd terwijl het nog steeds in de status van de Commissie staat .
Gebruik het volgende voorbeeld van PowerShell om een aangepast IP-voorvoegselbereik in deze status te plaatsen.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Een aangepast IP-voorvoegsel weergeven
Als u een aangepast IP-voorvoegsel wilt weergeven, kunnen de volgende opdrachten worden gebruikt in Azure CLI en Azure PowerShell. Alle openbare IP-voorvoegsels die zijn gemaakt onder het aangepaste IP-voorvoegsel, worden weergegeven.
Opdrachten
| Hulpprogramma | Opdracht |
|---|---|
| CLI | az network custom-ip prefix list to list custom IP prefixes az network custom-ip prefix show to show settings and any derived public IP prefixes |
| Powershell | Get-AzCustomIpPrefix om een aangepast IP-voorvoegselobject op te halen en de instellingen en eventuele afgeleide openbare IP-voorvoegsels weer te geven |
Een aangepast IP-voorvoegsel uit bedrijf nemen
Een aangepast IP-voorvoegsel moet buiten gebruik worden gesteld om advertenties uit te schakelen.
Notitie
Alle openbare IP-voorvoegsels die zijn gemaakt op basis van een ingericht aangepast IP-voorvoegsel, moeten worden verwijderd voordat een aangepast IP-voorvoegsel buiten gebruik kan worden gesteld. Als dit mogelijk een probleem kan veroorzaken als onderdeel van een migratie, raadpleegt u de volgende sectie over regionale commissies.
De geschatte tijd voor het volledig voltooien van het buiten gebruik stellen is 3-4 uur.
De volgende opdrachten kunnen worden gebruikt in Azure CLI en Azure PowerShell om te beginnen met het proces om te stoppen met het adverteren van het bereik vanuit Azure. De bewerking is asynchroon. Gebruik weergaveopdrachten om de status op te halen. In het veld CommissionedState wordt het voorvoegsel in eerste instantie weergegeven als Uit bedrijf nemen, gevolgd door Ingericht terwijl het overgaat naar de eerdere status. Het verwijderen van advertenties is een geleidelijk proces en het bereik wordt gedeeltelijk geadverteerd terwijl het nog steeds buiten gebruik wordt gesteld.
Opdrachten
| Hulpprogramma | Opdracht |
|---|---|
| Azure Portal | Gebruik de optie Uit bedrijf nemen in de sectie Overzicht van een aangepast IP-voorvoegsel |
| CLI | az network custom-ip prefix update with --state flag set to decommission |
| Powershell | Update-AzCustomIpPrefix met de vlag aan -Decommission |
U kunt ook een aangepast IP-voorvoegsel buiten gebruik stellen via Azure Portal met behulp van de knop Uit bedrijf nemen in de sectie Overzicht van het aangepaste IP-voorvoegsel.
De functie regionale commissie gebruiken om te helpen bij het uit bedrijf nemen
Een aangepast IP-voorvoegsel moet leeg zijn van openbare IP-voorvoegsels voordat het in de status Buiten gebruik stellen kan worden ingesteld. Om een migratie te vereenvoudigen, kunt u de functie voor regionale commissies omkeren. U kunt een globaal geprovisie bereik weer wijzigen in een regionaal geprovisiestatus. Met deze wijziging kunt u ervoor zorgen dat het bereik niet meer buiten het bereik van één regio wordt geadverteerd voordat u openbare IP-adressen uit hun respectieve resources verwijdert.
De opdracht is vergelijkbaar met die van eerder op deze pagina:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
De bewerking is asynchroon. U kunt de status controleren door het veld Geprovisiestatus te bekijken voor het aangepaste IP-voorvoegsel. In eerste instantie wordt het voorvoegsel weergegeven als InternetDecommissioningInProgress, gevolgd in de toekomst door CommissionedNoInternetAdvertise. De aankondiging op internet is niet binair en het bereik wordt gedeeltelijk geadverteerd terwijl het nog steeds de status InternetDecommissioningInProgress heeft.
De inrichting ongedaan maken/een aangepast IP-voorvoegsel verwijderen
Als u een aangepast IP-voorvoegsel volledig wilt verwijderen, moet dit ongedaan worden gemaakt en vervolgens worden verwijderd.
Notitie
Als er een vereiste is om een ingericht bereik van de ene regio naar de andere te migreren, moet het oorspronkelijke aangepaste IP-voorvoegsel volledig uit de eerste regio worden verwijderd voordat een nieuw aangepast IP-voorvoegsel met hetzelfde adresbereik kan worden gemaakt in een andere regio.
De geschatte tijd voor het ongedaan maken van de inrichting is 30 tot 60 minuten.
De volgende opdrachten kunnen worden gebruikt in Azure CLI en Azure PowerShell om de inrichting ongedaan te maken en het bereik van Microsoft te verwijderen. De inrichtingsbewerking is asynchroon. U kunt de weergaveopdrachten gebruiken om de status op te halen. In het veld CommissionedState wordt het voorvoegsel in eerste instantie weergegeven als Deprovisioning, gevolgd door Deprovisioned terwijl het overgaat naar de eerdere status. Wanneer het bereik de status Ongedaan maken heeft, kan het worden verwijderd met behulp van de opdrachten die u wilt verwijderen.
Opdrachten
| Hulpprogramma | Opdracht |
|---|---|
| Azure Portal | Gebruik de optie Ongedaan maken in de sectie Overzicht van een aangepast IP-voorvoegsel |
| CLI | az network custom-ip prefix update with the --state flag set to deprovision az network custom-ip prefix delete to remove |
| Powershell | Update-AzCustomIpPrefixmet de vlag aan -Deprovision Remove-AzCustomIpPrefix om te verwijderen |
U kunt ook een aangepast IP-voorvoegsel buiten gebruik stellen via Azure Portal met behulp van de knop Ongedaan maken in de sectie Overzicht van het aangepaste IP-voorvoegsel en vervolgens verwijderen met behulp van de knop Verwijderen in dezelfde sectie.
Machtigingen
Voor machtigingen voor het beheren van voorvoegsels voor openbare IP-adressen moet uw account worden toegewezen aan de rol netwerkbijdrager of aan een aangepaste rol.
| Actie | Naam |
|---|---|
| Microsoft.Network/customIPPrefixes/read | Een aangepast IP-adresvoorvoegsel lezen |
| Microsoft.Network/customIPPrefixes/write | Een aangepast IP-adresvoorvoegsel maken of bijwerken |
| Microsoft.Network/customIPPrefixes/delete | Een aangepast IP-adresvoorvoegsel verwijderen |
| Microsoft.Network/customIPPrefixes/join/action | Een openbaar IP-voorvoegsel maken op basis van een aangepast IP-adresvoorvoegsel |
Problemen oplossen en veelgestelde vragen
In deze sectie vindt u antwoorden op veelgestelde vragen over aangepaste IP-voorvoegselresources en de inrichtings- en verwijderingsprocessen.
Er wordt een validatiefout geretourneerd na het maken van een nieuw aangepast IP-voorvoegsel
Een snelle fout bij het inrichten is waarschijnlijk het gevolg van een validatiefout in het voorvoegsel. Een validatiefout voor voorvoegsels geeft aan dat we uw eigendom van het bereik niet kunnen verifiëren. Een validatiefout kan er ook op wijzen dat microsoft-machtigingen voor het adverteren van het bereik en of de koppeling van het bereik met het opgegeven abonnement niet kunnen worden geverifieerd. Als u de specifieke fout wilt weergeven, bekijkt u het veld FailedReason in de aangepaste IP-voorvoegselresource (in de JSON-weergave in de portal) en controleert u de sectie Statusberichten in de volgende sectie.
Na het bijwerken van een aangepast IP-voorvoegsel om te adverteren, wordt het overgezet naar de status 'Commissiefailed'.
Als een aangepast IP-voorvoegsel niet volledig kan worden geadverteerd, wordt het verplaatst naar de status CommissioningFailed . Als u de specifieke fout wilt bekijken, bekijkt u het veld FailedReason in de aangepaste IP-voorvoegselresource (in de JSON-weergave in de portal) en controleert u de sectie Statusberichten als volgt, waarmee u kunt bepalen op welk moment het commissieproces is mislukt.
Ik kan geen aangepast IP-voorvoegsel buiten gebruik stellen
Voordat u een aangepast IP-voorvoegsel buiten gebruik stelt, moet u ervoor zorgen dat er geen openbare IP-voorvoegsels of openbare IP-adressen zijn.
Ik kan geen aangepast IP-voorvoegsel verwijderen
Als u een aangepast IP-voorvoegsel wilt verwijderen, moet dit de inrichting ongedaan maken of de status ValidationFailed hebben. Als uw bereik de status ProvisionFailed heeft, moet het de inrichting ongedaan worden gemaakt voordat het kan worden verwijderd. Als het bereik gedurende een langere periode vastloopt in de inrichtings- of de inrichtingsstatus, neemt u contact op met De ondersteuning van Microsoft.
Hoe kan ik een bereik van de ene regio naar de andere migreren
Als u een aangepast IP-voorvoegsel wilt migreren, moet het eerst de inrichting van één regio ongedaan worden gemaakt. Er kan vervolgens een nieuw aangepast IP-voorvoegsel met dezelfde CIDR worden gemaakt in een andere regio.
Zijn er speciale overwegingen bij het gebruik van IPv6
Ja: er zijn meerdere verschillen voor inrichting en inbedrijfstelling bij het gebruik van BYOIPv6. Zie Een aangepast IPv6-adresvoorvoegsel maken - PowerShell voor meer informatie.
Statusberichten
Wanneer u een aangepast IP-voorvoegsel uit Azure onboardt of verwijdert, wordt het kenmerk FailedReason van de resource bijgewerkt. Als Azure Portal wordt gebruikt, wordt het bericht weergegeven als een banner op het hoogste niveau. De volgende tabellen bevatten de statusberichten bij het onboarden of verwijderen van een aangepast IP-voorvoegsel.
Notitie
Als de FailedReason OperationNotFailed is, heeft het aangepaste IP-voorvoegsel een stabiele status (bijvoorbeeld Ingericht, Gepromitteerd) zonder duidelijke problemen.
Validatiefouten
| Foutbericht | Uitleg |
|---|---|
| CustomerSignatureNotVerified | Het ondertekende bericht kan niet worden geverifieerd op basis van het verificatiebericht met behulp van de Whois/RDAP-record voor het voorvoegsel. |
| NotAuthorizedToAdvertiseThisPrefix of ASN8075NotAllowedToAdvertise |
ASN8075 is niet gemachtigd om dit voorvoegsel te adverteren. Zorg ervoor dat uw ROA (Route Origin Authorization) correct is verzonden. |
| VoorvoegselRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | IP-voorvoegsel is geregistreerd bij AFRINIC of LACNIC. Deze voorvoegsels kunnen niet worden gebruikt buiten Afrika/Zuid-Amerika. |
| NotFindRoutingRegistryToGetCertificate | Kan de openbare sleutel voor het IP-voorvoegsel niet vinden met behulp van het RDAP-protocol (Registration Data Access Protocol) van het regionale internetregister (RIR). |
| CIDRInAuthorizationMessageNotMatchCustomerIP | De CIDR in het autorisatiebericht komt niet overeen met het ingediende IP-adres. |
| ExpiryDateFormatInvalidOrNotInThefuture | De vervaldatum die is opgegeven in het autorisatiebericht, heeft de verkeerde indeling of is verlopen. De verwachte indeling is yyyymmdd. |
| AuthMessageFormatInvalid | De indeling autorisatiebericht is niet geldig. De verwachte indeling is xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxx1.2.3.0/24yyyymmdd. |
| CannotParseValidCertificateFromRIRPage | De openbare sleutel voor het IP-voorvoegsel kan niet worden geparseerd met behulp van het RDAP-protocol (Registration Data Access Protocol) van het regionale internetregister (RIR). |
| ROANotFound | Kan geen route origin authorization (ROA) vinden voor validatie. |
| CertFromRIRPageExpired | De openbare sleutel van het RDAP -protocol (Registration Data Access Protocol) van het regionale internetregister (RIR) is verlopen. |
| InvalidPrefixLengthInROA | De opgegeven lengte van het voorvoegsel komt niet overeen met het voorvoegsel in de ROA (Route Origin Authorization). |
| RIRNotSupport | Alleen voorvoegsels die zijn geregistreerd bij ARIN, RIPE, APNIC, AFRINIC en LACNIC, worden ondersteund. |
| InvalidCIDRFormat | De CIDR-indeling is niet geldig. De verwachte indeling is 10.10.10.0/16. |
| InvalidCIDRFormatInAuthorizationMessage | De indeling van de CIDR in het autorisatiebericht is niet geldig. De verwachte indeling is xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxx1.2.3.0/24yyyymmdd. |
| OperationFailedPleaseRetryLaterOrContactSupport | Onbekende fout. Neem contact op met ondersteuning. |
Notitie
Niet alle berichten die worden weergegeven tijdens het inbedrijfstellings- of buitengebruikstellingsproces geven fouten aan. Sommige geven gewoon een gedetailleerdere status.
Status van de Commissie
| Statusbericht | Uitleg |
|---|---|
| RegionalCommissioningInProgress | Het bereik wordt in gebruik genomen om regionaal binnen Azure te adverteren. |
| OpdrachtNoInternetAdvertise | Het bereik adverteren nu regionaal binnen Azure. |
| InternetCommissioningInProgress | Het bereik wordt nu regionaal binnen Azure geadverteerd en wordt in opdracht gesteld om te adverteren op internet. |
Status buiten bedrijf stellen
| Statusbericht | Uitleg |
|---|---|
| InternetDecommissioningInProgress | Het bereik wordt momenteel buiten gebruik gesteld. Het bereik wordt niet meer geadverteerd naar internet. |
| RegionalDecommissioningInProgress | Het bereik wordt niet meer aangekondigd op internet en wordt momenteel buiten gebruik gesteld. Het bereik wordt niet meer regionaal geadverteerd in Azure. |
Fouten van de Commissie
| Foutbericht | Uitleg |
|---|---|
| CommissieFailedRangeNotAdvertised | Het bereik kan niet regionaal worden geadverteerd in Azure of op internet. |
| CommissieFailedRangeRegionallyAdvertised | Het bereik kan niet worden geadverteerd naar internet, maar wordt geadverteerd in Azure. |
| CommissieFailedRangeInternetAdvertised | Het bereik kan niet optimaal worden geadverteerd, maar wordt geadverteerd naar internet en binnen Azure. |
Fouten buiten bedrijf stellen
| Foutbericht | Uitleg |
|---|---|
| DecommissionFailedRangeInternetAdvertised | Het bereik kan niet buiten gebruik worden gesteld en wordt nog steeds aangekondigd op internet en in Azure. |
| DecommissionFailedRangeRegionallyAdvertised | Het bereik kan niet buiten gebruik worden gesteld en wordt nog steeds geadverteerd in Azure, maar wordt niet meer aangekondigd op internet. |
Volgende stappen
Zie Aangepast IP-adresvoorvoegsel (BYOIP) voor meer informatie over scenario's en voordelen van het gebruik van een aangepast IP-voorvoegsel.
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor