Openbare IP-adressen toevoegen
In dit artikel verwijzen we naar externe adressen als openbare IP-adressen. In de context van Azure Stack Hub is een openbaar IP-adres een IP-adres dat toegankelijk is van buiten Azure Stack Hub. Of dat externe netwerk routeerbaar is voor openbaar internet of zich op een intranet bevindt en privéadresruimte gebruikt, maakt niet uit voor de doeleinden van dit artikel; de stappen zijn hetzelfde.
Hoewel u meerdere IP-adresgroepen kunt instellen, kunt u niet selecteren welke groep wordt gebruikt om openbare IP-adressen toe te wijzen. Azure Stack Hub behandelt alle IP-adresgroepen als één. IP-adressen uit extra pools worden pas toegewezen nadat de IP-adressen in bestaande groepen zijn uitgeput. Wanneer u een netwerkresource maakt, kunt u geen specifiek openbaar IP-adres voor toewijzing kiezen, maar zodra deze is toegewezen, kan deze statisch worden gemaakt.
Belangrijk
De stappen in dit artikel zijn alleen van toepassing op systemen die zijn geïmplementeerd met behulp van de partner-toolkit versie 1809 of hoger. Voor systemen die vóór versie 1809 zijn geïmplementeerd, moet de TOR-switch (top-of-rack) toegangsbeheerlijsten (ACL's) worden bijgewerkt om het nieuwe openbare VIP-adresbereik toe te staan. Als u oudere switchconfiguraties uitvoert, werkt u samen met uw OEM om de juiste PERMIT-ACL's toe te voegen voor de nieuwe openbare IP-adresgroep of uw switch opnieuw te configureren met behulp van de nieuwste partner-toolkit om te voorkomen dat de nieuwe openbare IP-adressen worden geblokkeerd.
Een openbare IP-adresgroep toevoegen
U kunt openbare IP-adressen op elk gewenst moment toevoegen aan uw Azure Stack Hub-systeem na de eerste implementatie van het Azure Stack Hub-systeem. De netwerkgrootte op dit subnet voor de nieuwe openbare IP-adresgroep kan variëren van minimaal /26 (64 hosts) tot maximaal /22 (1022 hosts). U wordt aangeraden een /24-netwerk te plannen.
Lees hoe u het verbruik van openbare IP-adressen kunt bekijken om te bepalen wat het huidige gebruik en de beschikbaarheid van openbare IP-adressen is op uw Azure Stack Hub.
Op hoog niveau ziet het proces voor het toevoegen van een nieuw openbaar IP-adresblok aan Azure Stack Hub er als volgt uit:
Vraag uw provider om het adresblok
Haal eerst het adresblok op dat u wilt toevoegen aan Azure Stack Hub. Afhankelijk van waar u uw adresblok vandaan haalt, kunt u overwegen wat de doorlooptijd is en dit beheren tegen de snelheid waarmee u openbare IP-adressen in Azure Stack Hub gebruikt.
Belangrijk
Azure Stack Hub accepteert elk adresblok dat u opgeeft zolang het een geldig adresblok is en niet overlapt met een bestaand adresbereik in Azure Stack Hub. Zorg ervoor dat u een geldig adresblok verkrijgt dat routeerbaar is en niet overlapt met het externe netwerk waarmee Azure Stack Hub is verbonden. Nadat u het bereik aan Azure Stack Hub hebt toegevoegd, kunt u het niet verwijderen zonder hulp van Microsoft Ondersteuning. Alleen IP-adresgroepen die na de implementatie zijn opgegeven, kunnen worden verwijderd. Het IP-adresgroepbereik dat tijdens de implementatie is opgegeven, kan niet worden gewijzigd of verwijderd; een herverdeling van de stempel is vereist als het oorspronkelijke IP-adresgroepbereik moet worden gewijzigd.
Het IP-adresbereik toevoegen aan Azure Stack Hub
- Ga in een browser naar het dashboard van de beheerdersportal. In dit voorbeeld wordt
https://adminportal.local.azurestack.external
gebruikt. - Meld u als cloudoperator aan bij de Azure Stack Hub-beheerdersportal.
- Zoek op het standaarddashboard de lijst met regiobeheer en selecteer de regio die u wilt beheren. In dit voorbeeld wordt lokaal gebruikgemaakt.
- Zoek de tegel Resourceproviders en selecteer de netwerkresourceprovider.
- Selecteer het gebruik van openbare IP-adresgroepen.
- Selecteer IP-adresgroep toevoegen.
- Geef een naam op voor de IP-adresgroep. Met de naam die u kiest, kunt u de IP-adresgroep eenvoudig identificeren. U kunt geen speciaal teken gebruiken, zoals
/
in dit veld. Het is raadzaam om de naam hetzelfde te maken als het adresbereik, maar dat is niet vereist. - Voer het adresblok in dat u wilt toevoegen in CIDR-notatie. Bijvoorbeeld 192.168.203.0/24.
- Wanneer u een geldig CIDR-bereik opgeeft in het adresbereik (CIDR-blok), worden de velden Begin-IP-adres, Eind-IP-adres en Beschikbare IP-adressen automatisch ingevuld. Ze zijn alleen-lezen, zodat u deze velden niet kunt wijzigen zonder de waarde in het veld Adresbereik te wijzigen.
- Nadat u de informatie op de blade hebt bekeken en hebt bevestigd dat alles er correct uitziet, selecteert u OK om de wijziging door te voeren en het adresbereik toe te voegen aan Azure Stack Hub.