Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Grupy adresów IP umożliwiają grupowanie adresów IP dla reguł usługi Azure Firewall i zarządzanie nimi w następujący sposób:
- Jako adres źródłowy w regułach DNAT
- Jako adres źródłowy lub docelowy w regułach sieci
- Jako adres źródłowy w regułach aplikacji
Grupa adresów IP może mieć jeden adres IP, wiele adresów IP, jeden lub więcej zakresów adresów IP lub adresów i zakresów w kombinacji.
IP Groups can be reused in Azure Firewall DNAT, network, and application rules for multiple firewalls across regions and subscriptions in Azure. Nazwy grup muszą być unikatowe. Grupę adresów IP można skonfigurować w witrynie Azure Portal, interfejsie wiersza polecenia platformy Azure lub interfejsie API REST. Udostępniono przykładowy szablon, który pomoże Ci rozpocząć pracę.
Format próbki
Następujące przykłady formatów adresów IPv4 są prawidłowe do użycia w grupach adresów IP:
- Pojedynczy adres: 10.0.0.0
- Notacja CIDR: 10.1.0.0/32
- Zakres adresów: 10.2.0.0-10.2.0.31
Tworzenie grupy adresów IP
Grupę adresów IP można utworzyć przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub interfejsu API REST. Aby uzyskać więcej informacji, zobacz Tworzenie grupy adresów IP.
Przeglądaj grupy adresów IP
- W pasku wyszukiwania w portalu Azure wpisz Grupy IP i wybierz je. Możesz wyświetlić listę grup adresów IP lub wybrać pozycję Dodaj , aby utworzyć nową grupę adresów IP.
- Wybierz grupę adresów IP, aby otworzyć stronę przeglądu. Możesz edytować, dodawać lub usuwać adresy IP lub grupy adresów IP.
Zarządzanie grupą adresów IP
Można wyświetlić wszystkie adresy IP w grupie adresów IP oraz reguły lub zasoby z nią związane. Aby usunąć grupę adresów IP, należy najpierw odłączyć grupę adresów IP od zasobu, który ją używa.
- Aby wyświetlić lub edytować adresy IP, wybierz pozycję Adresy IP w obszarze Ustawienia w okienku po lewej stronie.
- Aby dodać jeden lub wiele adresów IP, wybierz pozycję Dodaj adresy IP. This opens the Drag or Browse page for an upload, or you can enter the address manually.
- Wybranie wielokropka (...) po prawej stronie, aby edytować lub usunąć adresy IP. Aby edytować lub usunąć wiele adresów IP, zaznacz pola i wybierz pozycję Edytuj lub Usuń u góry.
- Na koniec można wyeksportować plik w formacie pliku CSV.
Uwaga
Jeśli usuniesz wszystkie adresy IP w grupie adresów IP, gdy będzie ona nadal używana w regule, ta reguła zostanie pominięta.
Korzystanie z grupy adresów IP
Teraz możesz wybrać grupę adresów IP jako typ źródła lub typ docelowy dla adresów IP podczas tworzenia reguł DNAT, aplikacji lub sieci usługi Azure Firewall.
Aktualizacje grupy IP Parallel
Teraz można jednocześnie zaktualizować wiele grup adresów IP. Jest to szczególnie przydatne w przypadku środowisk wymagających szybszych zmian na dużą skalę, zwłaszcza w przypadku wprowadzania tych zmian przy użyciu podejścia do operacji deweloperskich (szablonów, usługi ARM, interfejsu wiersza polecenia i programu Azure PowerShell).
Dzięki tej obsłudze można wykonać następujące czynności:
Update 20 IP Groups at a time: Perform simultaneous updates up to 20 IP Groups in one operation, referenced by firewall policy or classic firewall.
Update Azure Firewall and IP Groups together: You can update IP Groups simultaneously with the firewall or with firewall policies.
Zwiększona wydajność: Równoległe aktualizacje grupy adresów IP są teraz uruchamiane dwa razy szybciej.
Otrzymuj nowe i ulepszone komunikaty o błędach:
Komunikat o błędzie Opis Zalecana akcja W stanie niepowodzenia (pomijanie aktualizacji) Azure Firewall or Firewall Policy is in a failed state. Aktualizacje nie mogą być kontynuowane, dopóki zasób nie będzie sprawny. Przejrzyj poprzednie operacje i popraw wszelkie błędy konfiguracji, aby upewnić się, że zasób jest w dobrej kondycji. Serwer zaplecza nie może zaktualizować zapory w tej chwili Serwer zaplecza nie mógł pomyślnie przetworzyć żądania. Utwórz wniosek o pomoc techniczną. Wystąpił błąd podczas aktualizacji FW Błąd jest związany z bazowymi serwerami zaplecza. Spróbuj ponownie wykonać operację lub utwórz wniosek o pomoc techniczną, jeśli problem będzie się powtarzać. Wewnętrzny błąd serwera Wystąpił nieoczekiwany błąd serwera. Spróbuj ponownie wykonać operację lub utwórz wniosek o pomoc techniczną.
Ponadto należy pamiętać o następujących aktualizacjach stanu:
- Co najmniej jedna awaria grupy adresów IP: Jeśli jedna aktualizacja grupy adresów IP (z 20 aktualizacji równoległych) zakończy się niepowodzeniem, stan wdrożenia zmieni się na "Niepowodzenie", podczas gdy pozostałe grupy adresów IP będą nadal aktualizowane i zakończą się powodzeniem.
- Aktualizacja stanu: Jeśli aktualizacja grupy adresów IP zakończy się niepowodzeniem, a zapora pozostanie sprawna, jej stan będzie nadal wyświetlany jako "Zakończona sukcesem". Aby to sprawdzić, sprawdź status zasobu grupy adresów IP.
Dostępność w regionach
Grupy adresów IP są dostępne we wszystkich regionach chmury publicznej.
Limity adresów IP
Aby uzyskać informacje o limitach grup adresów IP, zobacz Limity, limity przydziału i ograniczenia subskrypcji i usługi platformy Azure
Related Azure PowerShell cmdlets
Następujące polecenia cmdlet programu Azure PowerShell mogą służyć do tworzenia grup adresów IP i zarządzania nimi:
- New-AzIpGroup
- Remove-AzIPGroup
- Get-AzIpGroup
- Set-AzIpGroup
- New-AzFirewallNetworkRule
- New-AzFirewallApplicationRule
- New-AzFirewallNatRule
Następne kroki
- Dowiedz się, jak wdrożyć i skonfigurować usługę Azure Firewall.