Criar um prefixo de endereço IPv4 personalizado usando o portal do Azure

Um prefixo de endereço IPv4 personalizado permite que você traga seus próprios intervalos IPv4 para a Microsoft e associe-o à sua assinatura do Azure. Você mantém a propriedade do intervalo enquanto a Microsoft teria permissão para anunciá-lo na Internet. Um prefixo de endereço IP personalizado funciona como um recurso regional que representa um bloco contíguo de endereços IP de propriedade do cliente.

As etapas neste artigo detalham o processo para:

• Preparar um intervalo para provisionamento

• Provisionar o intervalo para alocação de IP

• Habilitar o intervalo a ser anunciado pela Microsoft

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.

• Um intervalo IPv4 de propriedade do cliente para provisionar no Azure.

  • Um exemplo de intervalo de clientes (1.2.3.0/24) é usado para este exemplo. Esse intervalo não será validado pelo Azure. Substitua o intervalo de exemplo pelo seu.

Nota

Para problemas encontrados durante o processo de provisionamento, consulte Solução de problemas para prefixo IP personalizado.

Etapas de pré-provisionamento

Para utilizar o recurso BYOIP do Azure, você deve executar as etapas a seguir antes do provisionamento do intervalo de endereços IPv4.

Requisitos e prontidão do prefixo

• O intervalo de endereços deve ser de sua propriedade e registrado em seu nome em um dos cinco principais Registros Regionais da Internet:

  • Registro Americano de Números da Internet (ARIN)
  • Centro de Coordenação da Rede Réseaux IP Européens (RIPE NCC)
  • Centro de Informação da Rede Ásia-Pacífico Registos Regionais da Internet (APNIC)
  • Centro de Informação da Rede América Latina e Caribe (LACNIC)
  • Centro Africano de Informação em Rede (AFRINIC)

• O intervalo de endereços não deve ser menor que um /24 para que seja aceito pelos provedores de serviços de Internet.

• Um documento de Autorização de Origem de Rota (ROA) que autoriza a Microsoft a anunciar o intervalo de endereços deve ser preenchido pelo cliente no site apropriado do RIR (Routing Internet Registry) ou por meio de sua API. O RIR exige que o ROA seja assinado digitalmente com a Infraestrutura de Chave Pública de Recursos (RPKI) do seu RIR.

  Para este ROA:

  • O Origin AS deve ser listado como 8075 para a nuvem pública. (Se o intervalo for integrado ao US Gov Cloud, o Origin AS deve ser listado como 8070.)

  • A data de término da validade (data de validade) precisa levar em conta o tempo que você pretende ter o prefixo anunciado pela Microsoft. Alguns RIRs não apresentam a data de término da validade como uma opção e ou escolhem a data para você.

  • O comprimento do prefixo deve corresponder exatamente aos prefixos que podem ser anunciados pela Microsoft. Por exemplo, se você planeja trazer 1.2.3.0/24 e 2.3.4.0/23 para a Microsoft, ambos devem ser nomeados.

  • Depois que o ROA for concluído e enviado, aguarde pelo menos 24 horas para que ele fique disponível para a Microsoft, onde será verificado para determinar sua autenticidade e correção como parte do processo de provisionamento.

Nota

Também é recomendável criar um ROA para qualquer ASN existente que esteja anunciando o intervalo para evitar problemas durante a migração.

Importante

Embora a Microsoft não pare de anunciar o intervalo após a data especificada, é altamente recomendável criar de forma independente um ROA de acompanhamento se a data de expiração original tiver passado para evitar que operadoras externas não aceitem o anúncio.

Prontidão do certificado

Para autorizar a Microsoft a associar um prefixo a uma assinatura de cliente, um certificado público deve ser comparado com uma mensagem assinada.

As etapas a seguir mostram as etapas necessárias para preparar o intervalo de clientes de amostra (1.2.3.0/24) para provisionamento para a nuvem pública.

Nota

Execute os seguintes comandos no PowerShell com o OpenSSL instalado.

1. Um certificado X509 autoassinado deve ser criado para adicionar ao registro Whois/RDAP para o prefixo. Para obter informações sobre RDAP, consulte os sites ARIN, RIPE, APNIC e AFRINIC.

   Um exemplo utilizando o kit de ferramentas OpenSSL é mostrado abaixo. Os comandos a seguir geram um par de chaves RSA e criam um certificado X509 usando o par de chaves que expira em seis meses:

   ./openssl genrsa -out byoipprivate.key 2048
   Set-Content -Path byoippublickey.cer (./openssl req -new -x509 -key byoipprivate.key -days 180) -NoNewline
   

2. Depois que o certificado for criado, atualize a seção de comentários públicos do registro Whois/RDAP para o prefixo. Para exibir para cópia, incluindo o cabeçalho/rodapé BEGIN/END com traços, use o comando cat byoippublickey.cer Você deve ser capaz de executar este procedimento através do seu Registro de Internet de Roteamento.

   As instruções para cada registo encontram-se abaixo:

   • ARIN - edite os "Comentários" do registro de prefixo.

   • RIPE - edite as "Observações" do registo inetnum.

   • APNIC - edite as "Observações" do registro inetnum usando MyAPNIC .

   • AFRINIC - edite as "Observações" do registo inetnum usando MyAFRINIC.

   • Para intervalos do registro LACNIC, crie um tíquete de suporte com a Microsoft.

   Depois que os comentários públicos forem preenchidos, o registro Whois/RDAP deve se parecer com o exemplo abaixo. Certifique-se de que não há espaços ou retornos de carro. Inclua todos os traços:

   

3. Para criar a mensagem que será passada para a Microsoft, crie uma cadeia de caracteres que contenha informações relevantes sobre seu prefixo e assinatura. Assine esta mensagem com o par de chaves gerado nas etapas acima. Use o formato mostrado abaixo, substituindo o ID da assinatura, o prefixo a ser provisionado e a data de validade correspondente à Data de validade no ROA. Verifique se o formato está nessa ordem.

   Use o comando a seguir para criar uma mensagem assinada que será passada para a Microsoft para verificação.

   Nota

   Se a data de Término da Validade não tiver sido incluída no ROA original, escolha uma data que corresponda à hora em que você pretende que o prefixo seja anunciado pelo Azure.

   $byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|1.2.3.0/24|yyyymmdd"
   Set-Content -Path byoipauth.txt -Value $byoipauth -NoNewline
   ./openssl dgst -sha256 -sign byoipprivate.key -keyform PEM -out byoipauthsigned.txt byoipauth.txt
   $byoipauthsigned=(./openssl enc -base64 -in byoipauthsigned.txt) -join ''
   

4. Para exibir o conteúdo da mensagem assinada, insira a variável criada a partir da mensagem assinada criada anteriormente e selecione Enter no prompt do PowerShell:

   $byoipauthsigned
   dIlwFQmbo9ar2GaiWRlSEtDSZoH00I9BAPb2ZzdAV2A/XwzrUdz/85rNkXybXw457//gHNNB977CQvqtFxqqtDaiZd9bngZKYfjd203pLYRZ4GFJnQFsMPFSeePa8jIFwGJk6JV4reFqq0bglJ3955dVz0v09aDVqjj5UJx2l3gmyJEeU7PXv4wF2Fnk64T13NESMeQk0V+IaEOt1zXgA+0dTdTLr+ab56pR0RZIvDD+UKJ7rVE7nMlergLQdpCx1FoCTm/quY3aiSxndEw7aQDW15+rSpy+yxV1iCFIrUa/4WHQqP4LtNs3FATvLKbT4dBcBLpDhiMR+j9MgiJymA==
   

Etapas de provisionamento

As etapas a seguir exibem o procedimento para provisionar um intervalo de cliente de amostra (1.2.3.0/24) para a região Oeste dos EUA 2.

Nota

As etapas de limpeza ou exclusão não são mostradas nesta página, dada a natureza do recurso. Para obter informações sobre como remover um prefixo IP personalizado provisionado, consulte Gerenciar prefixo IP personalizado.

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Criar e provisionar um prefixo de endereço IP personalizado

1. Na caixa de pesquisa na parte superior do portal, digite IP personalizado.

2. Nos resultados da pesquisa, selecione Prefixos IP personalizados.

3. Selecione + Criar.

4. Em Criar um prefixo IP personalizado, insira ou selecione as seguintes informações:

   Definição	Valor
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição
   Grupo de recursos	Selecione Criar novo. Insira myResourceGroup. Selecione OK.
   Detalhes da instância
   Nome	Digite myCustomIPPrefix.
   Região	Selecione E.U.A. Oeste 2.
   Versão do IP	Selecione IPv4.
   Prefixo IPv4 (CIDR)	Digite 1.2.3.0/24.
   Data de validade do ROA	Insira a data de validade do ROA no formato aaaammdd .
   Mensagem assinada	Cole na saída de $byoipauthsigned da seção de pré-provisionamento.
   Zonas de Disponibilidade	Selecione Zona redundante.

   

5. Selecione o separador Rever + criar ou o botão azul Rever + criar na parte inferior da página.

6. Selecione Criar.

O intervalo é enviado por push para o Pipeline de Implantação IP do Azure. O processo de implantação é assíncrono. Você pode verificar o status examinando o campo Estado comissionado para o prefixo IP personalizado.

Nota

O tempo estimado para concluir o processo de provisionamento é de 30 minutos.

Importante

Depois que o prefixo IP personalizado estiver em um estado "Provisionado", um prefixo IP público filho poderá ser criado. Esses prefixos IP públicos e quaisquer endereços IP públicos podem ser anexados aos recursos de rede. Por exemplo, interfaces de rede de máquina virtual ou front-ends de balanceador de carga. Os IPs não serão anunciados e, portanto, não serão acessíveis. Para obter mais informações sobre uma migração de um prefixo ativo, consulte Gerenciar um prefixo IP personalizado.

Criar um prefixo IP público a partir do prefixo IP personalizado

Ao criar um prefixo, você deve criar endereços IP estáticos a partir do prefixo. Nesta seção, você cria um endereço IP estático a partir do prefixo criado anteriormente.

1. Na caixa de pesquisa na parte superior do portal, digite IP personalizado.

2. Nos resultados da pesquisa, selecione Prefixos IP personalizados.

3. Em Prefixos IP personalizados, selecione myCustomIPPrefix.

4. Em Visão geral de myCustomIPPrefix, selecione + Adicionar um prefixo IP público.

5. Insira ou selecione as seguintes informações na guia Noções básicas de Criar um prefixo IP público.

   Definição	Valor
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione myResourceGroup.
   Detalhes da instância
   Nome	Digite myPublicIPPrefix.
   Região	Selecione E.U.A. Oeste 2. A região do prefixo IP público deve corresponder à região do prefixo IP personalizado.
   Versão do IP	Selecione IPv4.
   Propriedade do prefixo	Selecione Prefixo personalizado.
   Prefixo IP personalizado	Selecione myCustomIPPrefix.
   Tamanho do prefixo	Selecione um tamanho de prefixo. O tamanho pode ser tão grande quanto o prefixo IP personalizado.

6. Selecione Rever + criar e, em seguida , Criar na página seguinte.

7. Repita as etapas de 1 a 5 para retornar à página Visão geral de myCustomIPPrefix. Você vê myPublicIPPrefix listado na seção Prefixos IP públicos associados. Agora você pode alocar endereços IP públicos SKU padrão a partir desse prefixo. Para obter mais informações, consulte Criar um endereço IP público estático a partir de um prefixo.

Comissionar o prefixo do endereço IP personalizado

Quando o prefixo IP personalizado estiver no estado Provisionado, atualize o prefixo para iniciar o processo de publicidade do intervalo do Azure.

1. Na caixa de pesquisa na parte superior do portal, digite IP personalizado e selecione Prefixos IP personalizados.

2. Verifique e aguarde, se necessário, se myCustomIPPrefix está listado em um estado Provisionado .

3. Em Prefixos IP personalizados, selecione myCustomIPPrefix.

4. Em Visão geral de myCustomIPPrefix, selecione o menu suspenso Comissão e escolha Global.

A operação é assíncrona. Você pode verificar o status examinando o campo Estado comissionado para o prefixo IP personalizado. Inicialmente, o status mostrará o prefixo como Comissionamento, seguido no futuro por Comissionado. O lançamento do anúncio não é binário e o intervalo será parcialmente anunciado enquanto ainda estiver no status de Comissionamento .

Nota

O tempo estimado para concluir totalmente o processo de comissionamento é de 3 a 4 horas.

Importante

À medida que o prefixo IP personalizado transita para um estado Comissionado , o intervalo está sendo anunciado com a Microsoft da região local do Azure e globalmente para a Internet pela rede de longa distância da Microsoft sob o número de sistema autônomo (ASN) 8075. Anunciar esse mesmo intervalo na Internet a partir de um local diferente da Microsoft ao mesmo tempo pode potencialmente criar instabilidade de roteamento BGP ou perda de tráfego. Por exemplo, um edifício local do cliente. Planeje qualquer migração de um intervalo ativo durante um período de manutenção para evitar impactos. Para evitar esses problemas durante a implantação inicial, você pode escolher a opção de comissionamento somente regional em que seu prefixo IP personalizado só será anunciado dentro da região do Azure em que ele é implantado. Para obter mais informações, consulte Gerenciar um prefixo de endereço IP personalizado (BYOIP) para obter mais informações.

Próximos passos

• Para saber mais sobre cenários e benefícios do uso de um prefixo IP personalizado, consulte Prefixo de endereço IP personalizado (BYOIP).

• Para obter mais informações sobre como gerenciar um prefixo IP personalizado, consulte Gerenciar um prefixo de endereço IP personalizado (BYOIP).

• Para criar um prefixo de endereço IP personalizado usando a CLI do Azure, consulte Criar prefixo de endereço IP personalizado usando a CLI do Azure.

• Para criar um prefixo de endereço IP personalizado usando o PowerShell, consulte Criar um prefixo de endereço IP personalizado usando o Azure PowerShell.