Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Grupy adresów IP ułatwiają grupowanie adresów IP i zarządzanie nimi dla reguł usługi Azure Firewall. Użyj grup adresów IP w następujący sposób:
- Jako adres źródłowy w regułach DNAT
- Jako adres źródłowy lub docelowy w regułach sieci
- Jako adres źródłowy w regułach aplikacji
Grupa adresów IP może zawierać jeden adres IP, wiele adresów IP, jeden lub więcej zakresów adresów IP lub kombinację adresów i zakresów.
Grupy adresów IP można używać w regułach DNAT, sieci i aplikacji usługi Azure Firewall dla wielu zapór między regionami i subskrypcjami na platformie Azure. Nazwy grup muszą być unikatowe. Grupę adresów IP można skonfigurować w witrynie Azure Portal, interfejsie wiersza polecenia platformy Azure lub interfejsie API REST. Udostępniono przykładowy szablon, który pomoże Ci rozpocząć pracę.
Format próbki
Następujące przykłady formatów adresów IPv4 są prawidłowe do użycia w grupach adresów IP:
- Pojedynczy adres: 10.0.0.0
- Notacja CIDR: 10.1.0.0/32
- Zakres adresów: 10.2.0.0-10.2.0.31
Tworzenie grupy adresów IP
Utwórz grupę adresów IP przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub interfejsu API REST. Aby uzyskać więcej informacji, zobacz Tworzenie grupy adresów IP.
Przeglądaj grupy adresów IP
- Na pasku wyszukiwania witryny Azure Portal wpisz
IP Groupsi wybierz go. Możesz wyświetlić listę grup adresów IP lub wybrać pozycję Dodaj , aby utworzyć nową grupę adresów IP. - Wybierz grupę adresów IP, aby otworzyć stronę przeglądu. Możesz edytować, dodawać lub usuwać adresy IP lub grupy adresów IP.
Zarządzanie grupą adresów IP
Można wyświetlić wszystkie adresy IP w grupie adresów IP oraz reguły lub zasoby z nią związane. Aby usunąć grupę adresów IP, należy najpierw odłączyć grupę adresów IP od zasobu, który ją używa.
- Aby wyświetlić lub edytować adresy IP, wybierz pozycję Adresy IP w obszarze Ustawienia w okienku po lewej stronie.
- Aby dodać jeden lub wiele adresów IP, wybierz pozycję Dodaj adresy IP. Ta akcja powoduje otwarcie strony Przeciągnij lub Przeglądaj do przesyłania, lub możesz także wprowadzić adres ręcznie.
- Wybierz wielokropek (...) po prawej stronie, aby edytować lub usunąć adresy IP. Aby edytować lub usunąć wiele adresów IP, zaznacz pola wyboru i wybierz pozycję Edytuj lub Usuń u góry.
- Na koniec możesz wyeksportować plik w formacie pliku CSV.
Uwaga
Jeśli usuniesz wszystkie adresy IP w grupie adresów IP, ale grupa adresów IP jest nadal używana w regule, ta reguła zostanie pominięta.
Korzystanie z grupy adresów IP
Wybierz pozycję Grupa adresów IP jako typ źródła lub typ docelowy dla adresów IP podczas tworzenia reguł DNAT, aplikacji lub reguł sieciowych usługi Azure Firewall.
Aktualizacje grupy IP Parallel
Jednocześnie można zaktualizować wiele grup adresów IP. Ta funkcja jest szczególnie przydatna w środowiskach wymagających szybszych zmian na dużą skalę, zwłaszcza w przypadku wprowadzania tych zmian przy użyciu podejścia do operacji deweloperskich (szablonów, usługi ARM, interfejsu wiersza polecenia i programu Azure PowerShell).
Za pomocą tej funkcji można wykonywać następujące czynności:
Aktualizuj jednocześnie 20 grup adresów IP: Wykonuj równoczesne aktualizacje dla maksymalnie 20 grup adresów IP w ramach jednej operacji, odwołując się do polityki zapory lub tradycyjnej zapory ogniowej.
Zaktualizuj usługę Azure Firewall i grupy adresów IP razem: Aktualizuj jednocześnie grupy adresów IP równocześnie z zaporą lub z zasadami zapory.
Zwiększona wydajność: Równoległe aktualizacje grupy adresów IP są teraz uruchamiane dwa razy szybciej.
Otrzymuj nowe i ulepszone komunikaty o błędach:
Komunikat o błędzie Opis Zalecana akcja W stanie niepowodzenia (pomijanie aktualizacji) Usługa Azure Firewall lub zasady zapory są w stanie niepowodzenia. Aktualizacje nie mogą być kontynuowane, dopóki zasób nie będzie sprawny. Przejrzyj poprzednie operacje i popraw wszelkie błędy konfiguracji, aby upewnić się, że zasób jest w dobrej kondycji. Serwer zaplecza nie może zaktualizować zapory w tej chwili Serwer zaplecza nie mógł pomyślnie przetworzyć żądania. Utwórz wniosek o pomoc techniczną. Wystąpił błąd podczas aktualizacji FW Błąd jest związany z bazowymi serwerami zaplecza. Spróbuj ponownie wykonać operację lub utwórz wniosek o pomoc techniczną, jeśli problem będzie się powtarzać. Wewnętrzny błąd serwera Wystąpił nieoczekiwany błąd serwera. Spróbuj ponownie wykonać operację lub utwórz wniosek o pomoc techniczną.
Należy również pamiętać o następujących aktualizacjach stanu:
- Co najmniej jedna awaria grupy adresów IP: Jeśli jedna aktualizacja grupy adresów IP (z 20 aktualizacji równoległych) zakończy się niepowodzeniem, stan aprowizacji zmieni się na "Niepowodzenie", podczas gdy pozostałe grupy adresów IP będą nadal aktualizowane i kończą się powodzeniem.
- Aktualizacja stanu: Jeśli aktualizacja grupy adresów IP zakończy się niepowodzeniem, a zapora pozostanie w dobrej kondycji, jego stan nadal będzie wyświetlany jako "Powodzenie". Aby to sprawdzić, sprawdź stan zasobu grupa adresów IP.
Dostępność w regionach
Grupy adresów IP są dostępne we wszystkich regionach chmury publicznej.
Limity adresów IP
Aby uzyskać informacje o limitach grup adresów IP, zobacz Limity, limity przydziału i ograniczenia subskrypcji i usług platformy Azure.
Powiązane polecenia cmdlet programu Azure PowerShell
Użyj następujących poleceń cmdlet programu Azure PowerShell, aby utworzyć grupy adresów IP i zarządzać nimi:
- New-AzIpGroup
- Remove-AzIPGroup
- Get-AzIpGroup
- Set-AzIpGroup
- New-AzFirewallNetworkRule
- New-AzFirewallApplicationRule
- New-AzFirewallNatRule
Następne kroki
- Dowiedz się, jak wdrożyć i skonfigurować usługę Azure Firewall.