Crie um prefixo de endereço IP personalizado utilizando o portal do Azure

Um prefixo de endereço IP personalizado permite-lhe trazer as suas próprias gamas DE IP para a Microsoft e associá-la à sua subscrição Azure. A gama continuaria a ser propriedade de si, embora a Microsoft fosse autorizada a publicitá-la à Internet. Um prefixo de endereço IP personalizado funciona como um recurso regional que representa um bloco contíguo de endereços IP de propriedade do cliente.

Os passos deste artigo detalham o processo para:

  • Preparar um intervalo de provisão

  • Provisionamento da gama de atribuição de IP

  • Permitir que o intervalo seja anunciado pela Microsoft

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuita.

  • Um cliente possui gama de IP para provisão em Azure.

    • Para este exemplo, é utilizada uma gama de clientes de amostra (1.2.3.0/24). Esta gama não será validada pelo Azure. Substitua o intervalo de exemplos pelo seu.

Nota

Para os problemas encontrados durante o processo de provisionamento, consulte a resolução de problemas para prefixo IP personalizado.

Etapas de pré-provisão

Para utilizar a função Azure BYOIP, tem de efetuar os seguintes passos antes do fornecimento do seu intervalo de endereços IP.

Requisitos e prontidão prefixo

  • A gama de endereços deve ser propriedade de si e registada em seu nome com o Registo Americano para Números de Internet (ARIN), o Centro de Coordenação da Rede Européens (RIPE NCC)ou o Centro Regional de Registos regionais de Internet da Rede Ásia-Pacífico (APNIC). Se a gama estiver registada no Centro de Informação da Rede Latino-Americana e Caraíbas (LACNIC) ou no Centro africano de Informação de Rede (AFRINIC), contacte a equipa do Microsoft Azure BYOIP.

  • O intervalo de endereços não deve ser inferior a um /24, pelo que será aceite pelos Fornecedores de Serviços de Internet.

  • Um documento de Autorização de Origem rota (ROA) que autoriza a Microsoft a publicitar a gama de endereços deve ser preenchido pelo cliente no website apropriado do Registo de Internet de Encaminhamento (RIR) ou através da sua API. O RIR vai exigir que a ROA seja digitalmente assinada com a Infraestruturas De Chave Pública de Recursos (RPKI) do seu RIR.

    Para este ROA:

    • O As Originário deve ser listado como 8075.

    • A data limite de validade (data de validade) precisa de ter em conta o momento em que pretende ter o prefixo anunciado pela Microsoft. Alguns RIRs não apresentam a data de fim de validade como opção e ou escolhem a data para si.

    • O comprimento do prefixo deve corresponder exatamente aos prefixos que podem ser anunciados pela Microsoft. Por exemplo, se planeia trazer 1.2.3.0/24 e 2.3.4.0/23 para a Microsoft, ambos devem ser nomeados.

    • Após a ROA estar completa e submetida, permita que pelo menos 24 horas para que fique disponível para a Microsoft, onde será verificado para determinar a sua autenticidade e correção como parte do processo de provisionamento.

Nota

Recomenda-se também a criação de um ROA para qualquer ASN existente que esteja a publicitar a gama para evitar quaisquer problemas durante a migração.

Prontidão do certificado

Para autorizar a Microsoft a associar um prefixo a uma subscrição de um cliente, um certificado público deve ser comparado com uma mensagem assinada.

Os passos seguintes mostram os passos necessários para preparar a gama de clientes da amostra (1.2.3.0/24) para o provisionamento.

Nota

Execute os seguintes comandos em PowerShell com OpenSSL instalado.

  1. Deve ser criado um certificado X509 auto-assinado para adicionar ao registo Whois/RDAP o prefixo. Para obter informações sobre os sites RDAP, VEJA OS SITES ARIN, RIPE e APNIC .

    Um exemplo utilizando o conjunto de ferramentas OpenSSL é mostrado abaixo. Os seguintes comandos geram um par de chaves RSA e criam um certificado X509 utilizando o par de chaves que expira em seis meses:

    ./openssl genrsa -out byoipprivate.key 2048
    Set-Content -Path byoippublickey.cer (./openssl req -new -x509 -key byoipprivate.key -days 180) -NoNewline
    
  2. Após a criação do certificado, atualize a secção de comentários públicos do registo Whois/RDAP para o prefixo. Para visualizar para copiar, incluindo o cabeçalho/rodapé BEGIN/END com traços, utilize o comando cat byoippublickey.cer Deve ser capaz de executar este procedimento através do seu Registo de Encaminhamento na Internet.

    As instruções para cada registo são abaixo:

    • ARIN - edite os "Comentários" do registo do prefixo.

    • RIPE - edite as "Observações" do registo inetnum.

    • APNIC - edite as "Observações" do registo inetnum usando MyAPNIC.

    • Para variações de registos LACNIC ou AFRINIC, crie um bilhete de suporte com a Microsoft.

    Após o preenchimento dos comentários públicos, o registo Whois/RDAP deve parecer o exemplo abaixo. Certifique-se de que não há espaços ou devoluções de carruagens. Inclua todos os traços:

    Screenshot do comentário de certificado de exemplo

  3. Para criar a mensagem que será passada para a Microsoft, crie uma cadeia que contenha informações relevantes sobre o seu prefixo e subscrição. Assine esta mensagem com o par de chaves gerado nos degraus acima. Utilize o formato apresentado abaixo, substituindo o seu ID de subscrição, prefixo a ser previsto e data de validade correspondente à Data de Validade na ROA. Certifique-se de que o formato está nessa ordem.

    Utilize o seguinte comando para criar uma mensagem assinada que será transmitida à Microsoft para verificação.

    Nota

    Se a data final de validade não foi incluída na ROA original, escolha uma data que corresponda à hora que pretende ter o prefixo anunciado pela Azure.

    $byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|1.2.3.0/24|yyyymmdd"
    Set-Content -Path byoipauth.txt -Value $byoipauth -NoNewline
    ./openssl dgst -sha256 -sign byoipprivate.key -keyform PEM -out byoipauthsigned.txt byoipauth.txt
    $byoipauthsigned=(./openssl enc -base64 -in byoipauthsigned.txt) -join ''
    
  4. Para visualizar o conteúdo da mensagem assinada, insira a variável criada a partir da mensagem assinada criada anteriormente e selecione Enter no pedido PowerShell:

    $byoipauthsigned
    dIlwFQmbo9ar2GaiWRlSEtDSZoH00I9BAPb2ZzdAV2A/XwzrUdz/85rNkXybXw457//gHNNB977CQvqtFxqqtDaiZd9bngZKYfjd203pLYRZ4GFJnQFsMPFSeePa8jIFwGJk6JV4reFqq0bglJ3955dVz0v09aDVqjj5UJx2l3gmyJEeU7PXv4wF2Fnk64T13NESMeQk0V+IaEOt1zXgA+0dTdTLr+ab56pR0RZIvDD+UKJ7rVE7nMlergLQdpCx1FoCTm/quY3aiSxndEw7aQDW15+rSpy+yxV1iCFIrUa/4WHQqP4LtNs3FATvLKbT4dBcBLpDhiMR+j9MgiJymA==
    

Etapas de provisionamento

Os passos seguintes mostram o procedimento de fornecimento de uma gama de clientes de amostra (1.2.3.0/24) para a região norte-americana 2.

Nota

Limpar ou apagar os passos não são mostrados nesta página dada a natureza do recurso. Para obter informações sobre a remoção de um prefixo IP personalizado, consulte Gerir o prefixo IP personalizado.

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Criar e providenciar um prefixo de endereço IP personalizado

  1. Na caixa de pesquisa no topo do portal, insira IP personalizado.

  2. Nos resultados da pesquisa, selecione Prefixos IP personalizados.

  3. Selecione + Criar.

  4. Para criar um prefixo IP personalizado, introduza ou selecione as seguintes informações no separador Básicos:

    Definição Valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição
    Grupo de recursos Selecione Criar novo.
    Insira o myResourceGroup.
    Selecione OK.
    Detalhes da instância
    Name Insira o meuPrefixIP.
    Região Selecione E.U.A. Oeste 2.
    Zonas de Disponibilidade Selecione Zona redundante.
    Prefixo IPv4 (CIDR) Insira 1.2.3.0/24.
    Data de validade da ROA Insira a data de validade da ROA no formato yyymmdd .
    Mensagem assinada Pasta na saída de $byoipauthsigned da secção anterior.

    Screenshot de criar página de prefixo IP personalizado em portal do Azure.

  5. Selecione o separador Review + create ou o botão ' Comentário azul+' criar na parte inferior da página.

  6. Selecione Criar.

O alcance será empurrado para o Gasoduto de Implantação IP Azure. O processo de implantação é assíncronos. Pode verificar o estado revendo o campo de estado encomendado para obter o prefixo IP personalizado.

Nota

O tempo estimado para concluir o processo de provisionamento é de 30 minutos.

Importante

Após o prefixo IP personalizado estar em estado "Provisionado", pode ser criado um prefixo IP público infantil. Estes prefixos IP públicos e quaisquer endereços IP públicos podem ser anexados a recursos de networking. Por exemplo, interfaces de rede de máquinas virtuais ou extremidades dianteiras do balanceador de carga. Os IPs não serão anunciados e, portanto, não serão alcançáveis. Para obter mais informações sobre uma migração de um prefixo ativo, consulte Gerir um prefixo IP personalizado.

Crie um prefixo IP público a partir do prefixo IP personalizado

Quando criar um prefixo, deve criar endereços IP estáticos a partir do prefixo. Nesta secção, irá criar um endereço IP estático a partir do prefixo que criou anteriormente.

  1. Na caixa de pesquisa no topo do portal, insira IP personalizado.

  2. Nos resultados da pesquisa, selecione Prefixos IP personalizados.

  3. Nos Prefixos IP personalizados, selecione myCustomIPPrefix.

  4. Em visão geral do myCustomIPPrefix, selecione + Adicione um prefixo IP público.

  5. Introduza ou selecione as seguintes informações no separador Básicos de Criar um prefixo IP público.

    Definição Valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione myResourceGroup.
    Detalhes da instância
    Name Insira o meuPublicIPPrefix.
    Região Selecione E.U.A. Oeste 2. A região do prefixo IP público deve coincidir com a região do prefixo IP personalizado.
    Versão do IP Selecione IPv4.
    Propriedade prefixo Selecione prefixo personalizado.
    Prefixo IP personalizado Selecione o meuPrefixIP.
    Tamanho do prefixo Selecione um tamanho de prefixo. O tamanho pode ser tão grande quanto o prefixo IP personalizado.
  6. Selecione 'Rever + criar' e, em seguida, criar na página seguinte.

  7. Repita os passos 1-5 para voltar à página de visão geral para o meuPrefixoCustomIP. Você verá o meu PrefixoPublicIP listado na secção de prefixos IP públicos associados . Pode agora alocar endereços IP públicos SKU padrão a partir deste prefixo. Para obter mais informações, consulte Criar um endereço IP público estático a partir de um prefixo.

Comissão o prefixo de endereço IP personalizado

Quando o prefixo IP personalizado estiver em estado de Provisionamento , atualize o prefixo para iniciar o processo de publicidade da gama a partir do Azure.

  1. Na caixa de pesquisa no topo do portal, insira IP personalizado.

  2. Nos resultados da pesquisa, selecione Prefixos IP personalizados.

  3. Nos Prefixos IP personalizados, selecione myCustomIPPrefix.

  4. Em visão geral do myCustomIPPrefix, selecione Comissão.

A operação é assíncronea. Pode verificar o estado revendo o campo de estado encomendado para obter o prefixo IP personalizado. O estatuto que, inicialmente, mostrará o prefixo de comissionamento, seguido no futuro pela Comissão. O lançamento do anúncio não é binário e o intervalo será parcialmente anunciado enquanto estiver ainda no estado de Comissionamento .

Nota

O tempo estimado para concluir totalmente o processo de comissionamento é de 3-4 horas.

Importante

À medida que o prefixo IP personalizado transita para um estado encomendado, a gama está a ser publicitada com a Microsoft a partir da região local de Azure e globalmente para a Internet pela vasta rede de área da Microsoft sob o Número de Sistema Autónomo (ASN) 8075. A publicidade desta mesma gama à Internet a partir de um local diferente da Microsoft ao mesmo tempo poderia potencialmente criar instabilidade de encaminhamento BGP ou perda de tráfego. Por exemplo, um edifício de clientes no local. Planeie qualquer migração de um alcance ativo durante um período de manutenção para evitar impactos.

Passos seguintes