Gerenciar um prefixo de endereço IP personalizado
Um prefixo de endereço IP personalizado é um intervalo contíguo de endereços IP pertencentes a um cliente externo e provisionados em uma assinatura. O cliente é proprietário do intervalo e permite que a Microsoft anuncie o intervalo. Para obter mais informações, confira Visão geral do prefixo de endereço IP personalizado.
Este artigo explica como:
Use o recurso de comissionamento regional para migrar um prefixo ativo para o Azure com segurança
Criar prefixos de IP público com base em prefixos de IP personalizado provisionados
Migrar prefixos de IP ativos de fora da Microsoft
Exibir informações sobre um prefixo de IP personalizado
Desativar um prefixo de IP personalizado
Desprovisionar/excluir um prefixo de IP personalizado
Para obter informações sobre como provisionar um endereço IP, confira Criar um prefixo de endereço IP personalizado – Portal do Azure, Criar um prefixo de endereço IP personalizado – Azure PowerShell ou Criar um prefixo de endereço IP personalizado – CLI do Azure.
Criar um prefixo de IP público com base em um prefixo de IP personalizado
Quando um prefixo de IP personalizado está no estado Provisionado, Ativando ou Ativado, um prefixo de IP público vinculado pode ser criado. Como um subconjunto do intervalo de prefixos de IP personalizado ou todo o intervalo.
Use os comandos da CLI e do PowerShell a seguir para criar prefixos de IP público com os parâmetros --custom-ip-prefix-name (CLI) e -CustomIpPrefix (PowerShell) que apontam para um prefixo de IP personalizado existente.
| Ferramenta | Comando |
|---|---|
| CLI | az network public-ip prefix create |
| PowerShell | New-AzPublicIpPrefix |
Observação
Um prefixo de IP público pode ser derivado de um prefixo de IP personalizado em outra assinatura com as permissões apropriadas usando o Azure PowerShell ou o portal do Azure.
Um exemplo de derivação de um prefixo de IP público a partir de um prefixo de IP personalizado usando o PowerShell é mostrado como se segue:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
Depois de criados, os IPs no prefixo de IP público filho podem ser associados a recursos como qualquer outro IPs público estático de SKU padrão. Para saber mais sobre como usar IPs com base em um prefixo de IP público, incluindo a seleção de um IP específico do intervalo, confira Criar um endereço IP público estático com base em um prefixo.
Migração de prefixos ativos de fora da Microsoft
Se uma outra rede anunciar o intervalo provisionado para a internet, você deve planejar a migração para o Azure para evitar um tempo de inatividade não planejado. Use uma janela de manutenção para fazer a transição, independentemente do método que você escolher.
Método 1: criar prefixos de IP público e endereços IP público dos prefixos quando o prefixo de IP personalizado está no estado "Provisionado".
- Os IPs públicos podem ser associados a recursos de rede, mas não são anunciados e não estão acessíveis. Quando o comando para atualizar o prefixo de IP personalizado para o estado Comissionado for executado, os IPs serão anunciados a partir da rede da Microsoft. Qualquer anúncio desse mesmo intervalo de um local diferente da Microsoft pode potencialmente criar uma instabilidade de roteamento BGP ou a perda de tráfego. Por exemplo, um edifício local do cliente. O anúncio deverá ser desabilitado depois que a infraestrutura do Azure tiver sido verificada como operacional.
Método 2: criar prefixos de IP público e endereços IP público com base nos prefixos usando intervalos da Microsoft. Implante uma infraestrutura em sua assinatura e verifique se ela está operacional..
Crie um segundo conjunto de prefixos de IP público espelhados e endereços IP público com base nos prefixos quando o prefixo de IP personalizado estiver no estado Provisionado. Adicione os IPs provisionados à infraestrutura existente. Por exemplo, adicione outro adaptador de rede a uma máquina virtual ou outro front-end a um balanceador de carga. Faça uma alteração nos IPs desejados antes de emitir o comando para mover o prefixo de IP personalizado para o estado Ativado.
Como alternativa, os intervalos podem ser ativados primeiro e, em seguida, alterados. Esse processo não funcionará para todos os tipos de recursos com IPs públicos. Nesses casos, um recurso com o IP público provisionado precisa ser criado.
Usar o recurso de comissionamento regional
Quando o prefixo IP personalizado faz a transição para um estado totalmente comissionado, o intervalo está sendo anunciado com a Microsoft da região local do Azure e globalmente para a Internet pela ampla rede de área da Microsoft. Se o intervalo estiver sendo anunciado para a Internet de uma localização diferente do que a da Microsoft ao mesmo tempo, poderá haver instabilidade de roteamento BGP ou perda de tráfego. Para facilitar a transição para um intervalo que no momento está "ao vivo" fora do Azure, você pode utilizar um recurso de comissionamento regional que colocará um intervalo integrado em um estado CommissionedNoInternetAdvertise, no qual ele só é anunciado de dentro de uma única região do Azure. Esse estado permite testar toda a infraestrutura anexada de dentro dessa região antes de anunciar esse intervalo para a internet e funciona bem com o Método 1 da seção anterior.
Use as seguintes etapas no portal do Azure para colocar um prefixo IP personalizado nesse estado:
Na caixa de pesquisa na parte superior do portal do Azure, insira IP personalizado e selecione Prefixos de IP personalizados.
Em Prefixos de IP personalizados, verifique se o prefixo de IP personalizado está listado em um estado Provisionado. Atualize o status se necessário até que o estado fique correto.
Selecione o prefixo de IP personalizado na lista de recursos.
Em Visão geral do prefixo de IP personalizado, selecione o menu suspenso Comissionamento e escolha <Resource_Region> somente.
A operação é assíncrona. Você pode verificar o status avaliando o campo Estado comissionado do prefixo de IP personalizado. O status que mostrará inicialmente o prefixo como Comissionamento e depois se tornará Comissionado. A distribuição de anúncios não é binária e o intervalo será parcialmente anunciado enquanto ainda estiver no status Sendo comissionado.
Use o exemplo a seguir do PowerShell para colocar um intervalo de prefixo IP personalizado nesse estado.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Exibir um prefixo de IP personalizado
Para ver um prefixo de IP personalizado, os comandos a seguir podem ser usados na CLI do Azure e no Azure PowerShell. Todos os prefixos de IP públicos criados no âmbito do prefixo de IP personalizado serão exibidos.
Comandos
| Ferramenta | Comando |
|---|---|
| CLI | az network custom-ip prefix list para listar prefixos de IP personalizado az network custom-ip prefix show para mostrar configurações e os prefixos de IP público derivados |
| PowerShell | Get-AzCustomIpPrefix para recuperar um objeto de prefixo de IP personalizado e exibir as configurações dele e os prefixos de IP público derivados |
Desativar um prefixo de IP personalizado
Um prefixo de IP personalizado precisa ser desativado para que os anúncios sejam desligados.
Observação
Todos os prefixos de IP público criados com base em um prefixo de IP personalizado provisionado precisam ser excluídos antes que um prefixo de IP personalizado possa ser desativado. Se isso puder possivelmente causar um problema como parte de uma migração, confira a seção a seguir sobre comissionamento regional.
O tempo estimado para concluir por completo o processo de desativação é de 3 a 4 horas.
Os comandos a seguir podem ser usados na CLI do Azure e no Azure PowerShell para iniciar o processo para interromper a publicidade do intervalo do Azure. A operação é assíncrona. Use comandos de exibição para recuperar o status. O campo CommissionedState mostra o prefixo inicialmente como Sendo desativado, seguido de Provisionado à medida que faz a transição para o estado anterior. A remoção de um anúncio é um processo gradual, e o intervalo será parcialmente anunciado enquanto ainda estiver no estado Sendo desativado.
Comandos
| Ferramenta | Comando |
|---|---|
| Portal do Azure | Use a opção Ativar na seção Visão geral de um prefixo de IP personalizado |
| CLI | az network custom-ip prefix update com o sinalizador --state agendado para desativação |
| PowerShell | Update-AzCustomIpPrefix com o sinalizador para -Decommission |
Como alternativa, um prefixo de IP personalizado pode ser desativado por meio do portal do Azure usando o botão Desativar na seção Visão geral do prefixo de IP personalizado.
Usar o recurso de comissionamento regional para auxiliar na desativação
Um prefixo de IP personalizado deve estar completamente limpo dos prefixos de IP públicos antes de poder ser colocado no estado Sendo desativado. Para facilitar uma migração, você pode reverter o recurso de comissionamento regional. Você pode alterar um intervalo comissionado globalmente de volta para um status comissionado regionalmente. Essa alteração lhe permite garantir que o intervalo não seja mais anunciado além do escopo de uma única região antes de remover todos os endereços IP públicos de seus respectivos recursos.
O comando é semelhante ao anterior nesta página:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
A operação é assíncrona. Você pode verificar o status avaliando o campo Estado comissionado do prefixo de IP personalizado. O status que mostrará inicialmente o prefixo como InternetDecommissioningInProgress e depois se tornará CommissionedNoInternetAdvertise. O anúncio na internet não é binário e o intervalo será parcialmente anunciado enquanto ainda estiver no status InternetDecommissioningInProgress.
Desprovisionar/excluir um prefixo de IP personalizado
Para remover por completo um prefixo de IP personalizado, ele precisa ser desprovisionado e excluído.
Observação
Se houver um requisito para migrar um intervalo provisionado de uma região para outra, o prefixo de IP personalizado original precisará ser removido por completo da região de remoção antes que um prefixo de IP personalizado com o mesmo intervalo de endereços possa ser criado em outra região.
O tempo estimado para concluir o processo de desprovisionamento é de 30 a 60 minutos.
Os comandos a seguir podem ser usados na CLI do Azure e no Azure PowerShell para desprovisionar e remover o intervalo da Microsoft. A operação de desprovisionamento é assíncrona. Use os comandos de exibição para recuperar o status. O campo CommissionedState inicialmente mostra o prefixo como Sendo desprovisionado, seguido de Desprovisionado à medida que faz a transição para o estado anterior. Quando o intervalo estiver no estado Desprovisionado, ele pode ser excluído por meio dos comandos para remoção.
Comandos
| Ferramenta | Comando |
|---|---|
| Portal do Azure | Use a opção Desprovisionar na seção Visão geral de um prefixo de IP personalizado |
| CLI | az network custom-ip prefix update com o sinalizador --state agendado para desprovisionamento az network custom-ip prefix delete para remoção |
| PowerShell | Update-AzCustomIpPrefixcom o sinalizador para -Deprovision Remove-AzCustomIpPrefix para remoção |
Como alternativa, um prefixo de IP personalizado pode ser desativado por meio do portal do Azure usando o botão Desprovisionar na seção Visão geral do prefixo de IP personalizado e excluído usando o botão Excluir na mesma seção.
Permissões
Para permissões para gerenciar prefixos de endereços IP públicos, sua conta deve ser atribuída à função de colaborador de rede ou à função personalizada role.
| Ação | Nome |
|---|---|
| Microsoft.Network/customIPPrefixes/read | Ler um prefixo de endereço IP personalizado |
| Microsoft.Network/customIPPrefixes/write | Criar ou atualizar um prefixo de endereço IP personalizado |
| Microsoft.Network/customIPPrefixes/delete | Excluir um prefixo de endereço IP personalizado |
| Microsoft.Network/customIPPrefixes/join/action | Criar um prefixo de IP público com base em um prefixo de endereço IP personalizado |
Solução de problemas e perguntas frequentes
Esta seção fornece respostas para perguntas comuns sobre recursos de prefixo de IP personalizado e os processos de provisionamento e remoção.
O erro "ValidationFailed" é retornado após a criação de um prefixo de IP personalizado
Uma falha rápida de provisionamento provavelmente ocorre devido a um erro de validação de prefixo. Um erro de validação de prefixo indica que não é possível verificar sua propriedade do intervalo. Um erro de validação também pode indicar que não é possível verificar a permissão da Microsoft para anunciar o intervalo nem a associação do intervalo com a assinatura especificada. Para ver o erro específico, examine o campo FailedReason no recurso de prefixo de IP personalizado (na exibição JSON do portal) e examine a seção Mensagens de Status na seção a seguir.
Após a atualização de um prefixo de IP personalizado para anunciá-lo, ele faz a transição para o status "CommissioningFailed"
Se um prefixo de IP personalizado não puder ser anunciado por completo, ele passará para o status CommissioningFailed. Para ver o erro específico, examine o campo FailedReason no recurso de prefixo de IP personalizado (na exibição JSON no portal) e examine a seção Mensagens de Status como se segue, o que ajudará a determinar em que ponto o processo de comissionamento falhou.
Não consigo desativar um prefixo de IP personalizado
Antes de descomissionar um prefixo de IP personalizado, verifique se ele não tem prefixos de IP público ou endereços IP público.
Não consigo excluir um prefixo de IP personalizado
Para ser excluído, um prefixo de IP personalizado deve estar no estado Desprovisionado ou ValidationFailed. Se estiver no estado ProvisionFailed, seu intervalo precisa ser Desprovisionado antes de poder ser excluído. Se o intervalo estiver "emperrado" nos estados Sendo provisionado ou Sendo desprovisionado por um longo período de tempo, entre em contato com o suporte da Microsoft.
Como migrar um intervalo de uma região para outra
Para migrar um prefixo de IP personalizado, primeiro, ele precisa ser desprovisionado de uma região. Outro prefixo de IP personalizado com o mesmo CIDR pode ser criado em outra região.
Há considerações especiais ao usar o IPv6
Sim – há várias diferenças para provisionamento e comissionamento ao usar BYOIPv6. Para obter mais informações, confira Criar um prefixo de endereço IPv6 personalizado — PowerShell.
Mensagens de status
Quando você integra ou remove um prefixo de IP personalizado do Azure, o sistema atualiza o atributo FailedReason do recurso. Se o portal do Azure for usado, a mensagem será mostrada como uma banner de nível superior. As tabelas a seguir listam as mensagens de status ao integrar ou remover um prefixo IP personalizado.
Observação
Se FailedReason for OperationNotFailed, o prefixo de IP personalizado estará em um estado estável (por exemplo, Provisionado, Comissionado) sem problemas aparentes.
Falhas de validação
| Mensagem de falha | Explicação |
|---|---|
| CustomerSignatureNotVerified | A mensagem assinada não pode ser verificada na mensagem de autenticação usando o registro Whois/RDAP do prefixo. |
| NotAuthorizedToAdvertiseThisPrefix ou ASN8075NotAllowedToAdvertise |
O ASN8075 não está autorizado a anunciar esse prefixo. Verifique se a ROA (autorização de origem da rota) foi enviada corretamente. |
| PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | O prefixo IP está registrado com AFRINIC ou LACNIC. Esses prefixos não podem ser usados fora da África/América do Sul. |
| NotFindRoutingRegistryToGetCertificate | Não é possível localizar a chave pública do prefixo de IP usando o RDAP (Protocolo de Acesso a Dados de Registro) do RIR (Registro Regional da Internet). |
| CIDRInAuthorizationMessageNotMatchCustomerIP | O CIDR na mensagem de autorização não corresponde ao endereço IP enviado. |
| ExpiryDateFormatInvalidOrNotInThefuture | A data de validade fornecida na mensagem de autorização está no formato errado ou expirou. O formato esperado é yyyymmdd. |
| AuthMessageFormatInvalid | O formato da mensagem de autorização não é válido. O formato esperado é xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| CannotParseValidCertificateFromRIRPage | Não é possível analisar a chave pública do prefixo de IP usando o RDAP (Protocolo de Acesso a Dados de Registro) do RIR (Registro Regional da Internet). |
| ROANotFound | Não é possível localizar a ROA (autorização de origem de rota) para validação. |
| CertFromRIRPageExpired | A chave pública fornecida pelo protocolo RDAP (registro de acesso a dados) do RIR (Registro regional da Internet) expirou. |
| InvalidPrefixLengthInROA | O comprimento do prefixo fornecido não corresponde ao prefixo na ROA (autorização de origem da rota). |
| RIRNotSupport | Há suporte apenas para prefixos registrados em ARIN, RIPE, APNIC, AFRINIC e LACNIC. |
| InvalidCIDRFormat | O formato do CIDR não é válido. O formato esperado é 10.10.10.0/16. |
| InvalidCIDRFormatInAuthorizationMessage | O formato do CIDR na mensagem de autorização não é válido. O formato esperado é xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| OperationFailedPleaseRetryLaterOrContactSupport | Erro desconhecido. Entre em contato com o suporte. |
Observação
Nem todas as mensagens mostradas durante o processo de comissionamento ou descomissionamento indicam falha: algumas simplesmente oferecem um status mais granular.
Status da comissão
| Mensagem de status | Explicação |
|---|---|
| RegionalCommissioningInProgress | O intervalo está sendo comissionado para anunciar regionalmente no Azure. |
| CommissionedNoInternetAdvertise | O intervalo agora está sendo anunciado regionalmente no Azure. |
| InternetCommissioningInProgress | O intervalo agora está sendo anunciado regionalmente no Azure e está sendo encomendado para anunciar para a Internet. |
Status de descomissionamento
| Mensagem de status | Explicação |
|---|---|
| InternetDecommissioningInProgress | O intervalo está sendo desativado no momento. O intervalo não será mais anunciado na internet. |
| RegionalDecommissioningInProgress | O intervalo não é mais anunciado na Internet e está sendo desativado no momento. O intervalo não será mais anunciado regionalmente dentro do Azure. |
Falhas na comissão
| Mensagem de falha | Explicação |
|---|---|
| CommissionFailedRangeNotAdvertised | O intervalo não pôde ser anunciado regionalmente no Azure ou na Internet. |
| CommissionFailedRangeRegionallyAdvertised | O intervalo não pôde ser anunciado na Internet, mas está sendo anunciado no Azure. |
| CommissionFailedRangeInternetAdvertised | O intervalo não pôde ser anunciado de maneira ideal, mas está sendo anunciado na Internet e no Azure. |
Falhas de descomissionamento
| Mensagem de falha | Explicação |
|---|---|
| DecommissionFailedRangeInternetAdvertised | O intervalo não pôde ser desativado e ainda é anunciado para a Internet e no Azure. |
| DecommissionFailedRangeRegionallyAdvertised | O intervalo não pôde ser desativado e ainda é anunciado no Azure, mas não é mais anunciado na Internet. |
Próximas etapas
Para saber mais sobre os cenários e os benefícios de usar um prefixo de IP personalizado, confira Prefixo de endereço IP personalizado (BYOIP).
Para criar um prefixo de endereço IP personalizado usando o portal do Azure, confira Criar um prefixo de endereço IP personalizado usando o portal do Azure.
Para criar um prefixo de endereço IP personalizado usando o PowerShell, confira Criar um prefixo de endereço IP personalizado usando o Azure PowerShell.