Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W poniższym artykule opisano sposób zarządzania konfiguracjami adresów IP dla wirtualnych urządzeń sieciowych (WUS) w koncentratorze usługi Virtual WAN.
Ważne
Zarządzanie konfiguracją adresów IP dla zintegrowanych wirtualnych urządzeń sieciowych usługi Virtual WAN jest obecnie dostępne w publicznej wersji zapoznawczej i jest udostępniane bez umowy dotyczącej poziomu usług. Nie należy jej używać w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą nie być obsługiwane, mogą mieć ograniczone możliwości lub mogą nie być dostępne we wszystkich lokalizacjach platformy Azure. Zobacz dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Ważne
Ten dokument dotyczy zintegrowanych wirtualnych urządzeń sieciowych wdrożonych w koncentratorze usługi Virtual WAN i nie ma zastosowania do rozwiązań typu oprogramowanie jako usługa (SaaS). Aby uzyskać więcej informacji na temat różnic między zintegrowanymi wirtualnymi urządzeniami sieciowymi i rozwiązaniami SaaS, zobacz integracje innych firm . Dokumentacja dostawcy SaaS zawiera informacje dotyczące operacji infrastruktury dostępnych dla rozwiązań SaaS.
Kontekst
Wirtualne urządzenia sieciowe w Azure Virtual WAN są wdrażane jako zestawy skalowania maszyn wirtualnych, które składają się z dwóch lub trzech interfejsów sieciowych. Każdy interfejs w wystąpieniu maszyny wirtualnej jest automatycznie przydzielany jedną konfigurację adresu IP, która przekłada się na pojedynczy adres IP. Można zwiększyć liczbę konfiguracji IP oraz liczbę adresów IP przypisanych do każdego interfejsu sieciowego wirtualnego urządzenia sieciowego.
Typowe przypadki użycia wymagające zwiększonej liczby konfiguracji adresów IP na interfejsach urządzenia NVA obejmują:
- Przydzielanie dodatkowych publicznych adresów IP:
- Zwiększenie liczby portów tłumaczenia adresów sieciowych źródłowych (SNAT) dostępnych dla każdego wystąpienia urządzenia wirtualnego NVA dla przypadku użycia, jakim jest wychodzący ruch do Internetu (na przykład ruch sieci wirtualnej do Internetu).
- Zezwól tunelom SD-WAN lub VPN z różnych źródeł na korzystanie z różnych publicznych adresów IP do kończenia tunelu na jednym wystąpieniu urządzenia NVA.
- Zezwalaj różnym aplikacjom na używanie różnych źródłowych adresów IP podczas komunikacji z Internetem.
- Przydzielanie dodatkowych prywatnych adresów IP:
- Zwiększenie liczby dostępnych portów dla przypadków użycia typu Destination Network Address Translation (DNAT).
Aby uzyskać pełną listę przypadków użycia z wieloma adresami IP w instancjach NVA, zapoznaj się z dokumentacją dostawcy NVA.
Koncepcje
Konfiguracje adresów IP to logiczne reprezentacje adresów IP skojarzonych z każdą kartą sieciową (NIC) w wirtualnym urządzeniu sieciowym WAN. Każda karta sieciowa wirtualnego urządzenia NVA w ramach sieci WAN domyślnie ma jedną konfigurację adresu IP. W związku z tym dokładnie jeden adres IP (prywatna lub publiczna/prywatna para) jest przypisywany do kart sieciowych każdego wystąpienia maszyny wirtualnej. Domyślna konfiguracja adresu IP to podstawowa konfiguracja adresu IP.
Dodatkowe adresy IP można przydzielić do kart sieciowych NVA, tworząc dodatkowe konfiguracje adresów IP i przypisując je do kart sieciowych NVA. Te dodatkowe konfiguracje adresów IP są nazywane pomocniczymi konfiguracjami adresów IP.
W poniższej tabeli opisano typy interfejsów sieciowych dołączonych do każdego wystąpienia maszyny wirtualnej NVA oraz typ adresów IP przydzielonych przez każdą konfigurację IP.
| Typ karty sieciowej | Obowiązkowy/opcjonalny interfejs | Przydzielony zestaw adresów IP na każdą konfigurację adresacji IP | Obsługuje wiele konfiguracji IP na kartach sieciowych |
|---|---|---|---|
| Zewnętrzne/publiczne | Obowiązkowy | Jeden prywatny adres IP, publiczna <para adresów IP> | Tak |
| Wewnętrzne/prywatne | Obowiązkowy | Jeden prywatny adres IP | Tak |
| Dodatkowe/pomocnicze | Opcjonalnie | Jeden prywatny adres IP lub jedna <prywatna, publiczna para adresów IP> | Nie. |
W poniższym przykładzie opisano urządzenie wirtualne NVA w hubie Virtual WAN, do którego przypisano wiele konfiguracji IP.
| Karta sieciowa | Liczba konfiguracji IP | Konfiguracje adresów IP | Przypisane adresy IP |
|---|---|---|---|
| Zewnętrzne/publiczne | 3 | publicnicipconfig, publicnicipconfig-2, publicnicipconfig-3 | Trzy pary adresów IP (prywatny i publiczny) dla każdej instancji urządzenia NVA |
| Wewnętrzne/prywatne | 2 | privatenicipconfig, privatenicipconfig-2 | Dwa prywatne adresy IP na wystąpienie NVA |
Znane ograniczenia i zagadnienia
W poniższej sekcji opisano znane ograniczenia i kwestie związane z przypisywaniem wielu konfiguracji IP do kart sieciowych urządzeń NVA.
Ograniczenia
- Każda karta sieciowa NVA (zewnętrzna lub wewnętrzna) może mieć co najwyżej trzy konfiguracje IP. Ten limit polega na zapewnieniu wystarczającej liczby adresów IP dostępnych w koncentratorze usługi Virtual WAN w celu przydzielenia do wdrożeń urządzenia WUS.
- Dodatkowe/pomocnicze karty sieciowe muszą mieć dokładnie jedną konfigurację ip. Nie można dodać dodatkowych adresów IP do dodatkowych/pomocniczych kart sieciowych.
- Routery usługi Azure Virtual WAN Hub inicjują/akceptują sesje protokołu BGP (Border Gateway Protocol) z podstawową konfiguracją adresu IP wewnętrznej/prywatnej karty sieciowej przypisanej do każdego wystąpienia maszyny wirtualnej urządzenia WUS. Dodatkowe konfiguracje adresów IP przypisane do wewnętrznej/prywatnej karty sieciowej wystąpień urządzenia WUS nie mogą służyć do ustanowienia protokołu BGP.
- Konfiguracje adresów IP muszą być zgodne z następującą konwencją nazewnictwa:
- Konfiguracje adresów IP na prywatnej/wewnętrznej karcie sieciowej muszą mieć prefiks privatenicipconfig . Na przykład privatenicipconfig-1 jest prawidłową nazwą, podczas gdy myprivateipconfig nie jest prawidłową nazwą konfiguracji prywatnych/wewnętrznych adresów IP karty sieciowej.
- Konfiguracje adresów IP na publicznej/zewnętrznej karcie sieciowej muszą mieć prefiks publicnicipconfig . Na przykład publicnicipconfig-1 jest prawidłową nazwą, podczas gdy mypublicipconfig nie jest prawidłową nazwą dla publicznych/zewnętrznych konfiguracji adresów IP karty sieciowej.
- Nie można modyfikować konfiguracji IP zasobu NVA, jeśli NVA nie znajduje się w stanie aprowizacji Powodzenie. Przed zmodyfikowaniem konfiguracji adresów IP poczekaj na ukończenie wszystkich istniejących operacji.
Rozważania
- Zapoznaj się z dokumentacją dostawcy urządzenia WUS, aby uzyskać pełną listę obsługiwanych przypadków użycia oraz instrukcje dotyczące prawidłowego konfigurowania systemów operacyjnych urządzenia WUS w celu korzystania z dodatkowych przydzielonych adresów IP. Platforma Azure przydziela i przypisuje dodatkowe adresy IP do wystąpień maszyny wirtualnej NVA i nie modyfikuje żadnych wewnętrznych konfiguracji systemu operacyjnego NVA.
- Powiązanie dodatkowej konfiguracji adresu IP z NVA przydziela dodatkowe adresy IP do wszystkich wystąpień NVA.
- Nie można zmodyfikować ani usunąć podstawowej konfiguracji adresu IP skojarzonej z każdą kartą sieciową.
- Azure automatycznie przydziela adresy IP do każdego wystąpienia wirtualnej aplikacji sieciowej. Nie można wybrać adresów IP przydzielonych do każdego wystąpienia NVA. Prywatne adresy IP są przydzielane z podsieci w przestrzeni adresowej koncentratora Virtual WAN, która jest zarezerwowana dla zintegrowanych węzłów w koncentratorze. Publiczne adresy IP są przydzielane z zestawu dostępnych publicznych adresów IP należących do platformy Azure w regionie platformy Azure, gdzie wdrożono NVA.
- Adresy IP nie są zachowywane. Po usunięciu konfiguracji adresu IP z karty sieciowej ponowne utworzenie konfiguracji adresu IP nie gwarantuje przydzielenie tych samych publicznych i/lub prywatnych adresów IP do urządzenia WUS.
Tworzenie konfiguracji adresów IP
W poniższej sekcji opisano kroki wymagane do dodania dodatkowych konfiguracji adresów IP do wirtualnego urządzenia sieciowego.
Uwaga / Notatka
Zapoznaj się z dokumentacją dostawcy urządzenia WUS przed zrozumieniem ograniczeń specyficznych dla urządzenia WUS, obsługiwanych przypadków użycia, najlepszych rozwiązań i procedur konfiguracji.
- Przejdź do centrum usługi Virtual WAN i wybierz pozycję Wirtualne urządzenia sieciowe w obszarze Dostawcy innych firm.
- Wybierz urządzenie WUS i wybierz pozycję Zarządzaj konfiguracjami.
- W obszarze Ustawienia wybierz pozycję Konfiguracje adresów IP interfejsu.
- Wybierz kartę sieciową, do której chcesz dodać konfiguracje adresów IP.
- Wybierz pozycję Dodaj konfiguracje.
- Wpisz nazwę nowej konfiguracji adresu IP i wybierz pozycję Zapisz.
- Po zakończeniu operacji zapoznaj się z dokumentacją dostawcy urządzenia WUS, aby uzyskać wszelkie konfiguracje wymagane dla systemu operacyjnego urządzenia WUS do korzystania z nowo przydzielonych adresów IP.
Sprawdzanie adresów IP przypisanych do instancji maszyny wirtualnej
- Wybierz pozycję Wystąpienia w menu ustawienia.
- Wybierz wystąpienie maszyny wirtualnej, dla którego chcesz wyświetlić przypisane adresy IP.
Usuwanie konfiguracji adresów IP
W poniższej sekcji opisano kroki niezbędne do usunięcia konfiguracji adresów IP z wirtualnego urządzenia sieciowego.
Wybierz konfigurację adresu IP, którą chcesz usunąć, a następnie wybierz pozycję Usuń konfiguracje.
