Gerenciar um prefixo de endereço IP personalizado
Um prefixo de endereço IP personalizado é um intervalo contíguo de endereços IP de propriedade de um cliente externo e provisionado em uma assinatura. O cliente é o proprietário do intervalo e permite que a Microsoft anuncie o intervalo. Para obter mais informações, consulte Visão geral do prefixo de endereço IP personalizado.
Este artigo explica como:
Usar o recurso de comissionamento regional para migrar com segurança um prefixo ativo para o Azure
Criar prefixos IP públicos a partir de prefixos IP personalizados provisionados
Migrar prefixos IP ativos de fora da Microsoft
Exibir informações sobre um prefixo IP personalizado
Encerrar um prefixo IP personalizado
Desprovisionar/excluir um prefixo IP personalizado
Para obter informações sobre como provisionar um endereço IP, consulte Criar um prefixo de endereço IP personalizado - portal do Azure, Criar um prefixo de endereço IP personalizado - Azure PowerShell ou Criar um prefixo de endereço IP personalizado - CLI do Azure.
Criar um prefixo IP público a partir de um prefixo IP personalizado
Quando um prefixo IP personalizado está no estado Provisionado, Comissionamento ou Comissionado, um prefixo IP público vinculado pode ser criado. Como um subconjunto do intervalo de prefixos IP personalizados ou como todo o intervalo.
Use os seguintes comandos da CLI e do PowerShell para criar prefixos IP públicos com os parâmetros (CLI) e -CustomIpPrefix (PowerShell) que apontam para um prefixo --custom-ip-prefix-name IP personalizado existente.
| Ferramenta | Comando |
|---|---|
| CLI | Atualização do prefixo de IP personalizado da rede AZ |
| PowerShell | New-AzPublicIpPrefix |
Nota
Um prefixo IP público pode ser derivado de um prefixo IP personalizado em outra assinatura com as permissões apropriadas usando o Azure PowerShell ou o portal do Azure.
O exemplo de derivação de um prefixo IP público de um prefixo IP personalizado usando o PowerShell é mostrado da seguinte maneira:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
Uma vez criados, os IPs no prefixo IP público filho podem ser associados a recursos como qualquer outro IP público estático de SKU padrão. Para saber mais sobre como usar IPs de um prefixo IP público, incluindo a seleção de um IP específico do intervalo, consulte Criar um endereço IP público estático a partir de um prefixo.
Migração de prefixos ativos de fora da Microsoft
Se outra rede anunciar o intervalo provisionado para a Internet, você deverá planejar a migração para o Azure para evitar tempo de inatividade não planejado. Use uma janela de manutenção para fazer a transição, independentemente do método escolhido.
Método 1: Criar prefixos IP públicos e endereços IP públicos a partir dos prefixos quando o prefixo IP personalizado está em um estado "Provisionado".
- Os IPs públicos podem ser associados a recursos de rede, mas não são anunciados e não são acessíveis. Quando o comando para atualizar o prefixo IP personalizado para o estado Comissionado é executado, os IPs anunciam na rede da Microsoft. Qualquer anúncio desse mesmo intervalo de um local diferente da Microsoft pode potencialmente criar instabilidade de roteamento BGP ou perda de tráfego. Por exemplo, um edifício local do cliente. O anúncio deve ser desativado assim que a infraestrutura do Azure tiver sido verificada como operacional.
Método 2: Criar prefixos IP públicos e endereços IP públicos a partir dos prefixos usando intervalos da Microsoft. Implante uma infraestrutura em sua assinatura e verifique se ela está operacional.
Crie um segundo conjunto de prefixos IP públicos espelhados e endereços IP públicos a partir dos prefixos quando o prefixo IP personalizado estiver em um estado Provisionado . Adicione os IPs provisionados à infraestrutura existente. Por exemplo, adicione outra interface de rede a uma máquina virtual ou outro frontend para um balanceador de carga. Execute uma alteração nos IPs desejados antes de emitir o comando para mover o prefixo IP personalizado para o estado Comissionado .
Alternativamente, os intervalos podem ser comissionados primeiro e depois alterados. Esse processo não funciona para todos os tipos de recursos com IPs públicos. Nesses casos, um novo recurso com o IP público provisionado deve ser criado.
Use o recurso de comissionamento regional
Quando um prefixo IP personalizado transita para um estado totalmente Comissionado , o intervalo está sendo anunciado com a Microsoft da região local do Azure e globalmente para a Internet pela rede de longa distância da Microsoft. Se o intervalo estiver sendo anunciado para a Internet a partir de um local diferente da Microsoft ao mesmo tempo, há o potencial de instabilidade de roteamento BGP ou perda de tráfego. Para facilitar a transição para um intervalo que está atualmente "ativo" fora do Azure, você pode utilizar um recurso de comissionamento regional, que coloca um intervalo integrado em um estado CommissionedNoInternetAdvertise onde ele só é anunciado de dentro de uma única região do Azure. Esse estado permite o teste de toda a infraestrutura anexada de dentro desta região antes de anunciar esse intervalo para a Internet, e se encaixa bem com o Método 1 na seção anterior.
Use as seguintes etapas no portal do Azure para colocar um prefixo IP personalizado nesse estado:
Na caixa de pesquisa na parte superior do portal do Azure, insira IP personalizado e selecione Prefixos IP personalizados.
Em Prefixos IP personalizados, verifique se o prefixo IP personalizado está listado em um estado Provisionado . Atualize o status, se necessário, até que o estado esteja correto.
Selecione seu prefixo IP personalizado na lista de recursos.
Em Visão geral do prefixo IP personalizado, selecione o menu suspenso Comissão e escolha <Somente Resource_Region>.
A operação é assíncrona. Você pode verificar o status examinando o campo Estado comissionado para o prefixo IP personalizado. Inicialmente, o status mostrará o prefixo como Comissionamento, seguido no futuro por Comissionado. O lançamento do anúncio não é binário e o intervalo é parcialmente anunciado enquanto ainda está no status de Comissionamento .
Use o exemplo a seguir PowerShell para colocar um intervalo de prefixo IP personalizado nesse estado.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Exibir um prefixo IP personalizado
Para exibir um prefixo IP personalizado, os comandos a seguir podem ser usados na CLI do Azure e no Azure PowerShell. Todos os prefixos IP públicos criados sob o prefixo IP personalizado são exibidos.
Comandos
| Ferramenta | Comando |
|---|---|
| CLI | az network custom-ip prefix list para listar prefixos IP personalizados az network custom-ip prefix show para mostrar configurações e quaisquer prefixos IP públicos derivados |
| PowerShell | Get-AzCustomIpPrefix para recuperar um objeto de prefixo IP personalizado e exibir suas configurações e quaisquer prefixos IP públicos derivados |
Encerrar um prefixo IP personalizado
Um prefixo IP personalizado deve ser desativado para desativar anúncios.
Nota
Todos os prefixos IP públicos criados a partir de um prefixo IP personalizado provisionado devem ser excluídos antes que um prefixo IP personalizado possa ser desativado. Se isso puder causar um problema como parte de uma migração, consulte a seção a seguir sobre comissionamento regional.
O tempo estimado para concluir totalmente o processo de desmantelamento é de 3 a 4 horas.
Os comandos a seguir podem ser usados na CLI do Azure e no Azure PowerShell para iniciar o processo de parar de anunciar o intervalo do Azure. A operação é assíncrona, use comandos view para recuperar o status. O campo CommissionedState mostra inicialmente o prefixo como Decommissioning, seguido por Provisioned à medida que transita para o estado anterior. A remoção de anúncios é um processo gradual, e o intervalo é parcialmente anunciado enquanto ainda está em Descomissionamento.
Comandos
| Ferramenta | Comando |
|---|---|
| Portal do Azure | Use a opção Descomissionar na seção Visão geral de um prefixo IP personalizado |
| CLI | AZ Network Custom-IP Prefix Update com --state sinalizador definido para descomissionamento |
| PowerShell | Update-AzCustomIpPrefix com o sinalizador para -Decommission |
Como alternativa, um prefixo IP personalizado pode ser desativado por meio do portal do Azure usando o botão Descomissionar na seção Visão geral do prefixo IP personalizado.
Use o recurso de comissionamento regional para ajudar na desativação
Um prefixo IP personalizado deve estar livre de prefixos IP públicos antes de poder ser colocado no estado de Descomissionamento . Para facilitar uma migração, você pode reverter o recurso de comissionamento regional. Você pode alterar um intervalo comissionado globalmente de volta para um status comissionado regionalmente. Essa alteração permite garantir que o intervalo não seja mais anunciado além do escopo de uma única região antes de remover quaisquer endereços IP públicos de seus respetivos recursos.
O comando é semelhante ao do anterior nesta página:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
A operação é assíncrona. Você pode verificar o status examinando o campo Estado comissionado para o prefixo IP personalizado. Inicialmente, o status mostrará o prefixo como InternetDecommissioningInProgress, seguido no futuro por CommissionedNoInternetAdvertise. O anúncio para a Internet não é binário e o intervalo é parcialmente anunciado enquanto ainda está no status InternetDecommissioningInProgress .
Desprovisionar/excluir um prefixo IP personalizado
Para remover totalmente um prefixo IP personalizado, ele deve ser desprovisionado e, em seguida, excluído.
Nota
Se houver um requisito para migrar um intervalo provisionado de uma região para outra, o prefixo IP personalizado original deverá ser totalmente removido da primeira região antes que um novo prefixo IP personalizado com o mesmo intervalo de endereços possa ser criado em outra região.
O tempo estimado para concluir o processo de desprovisionamento é de 30 a 60 minutos.
Os comandos a seguir podem ser usados na CLI do Azure e no Azure PowerShell para desprovisionar e remover o intervalo da Microsoft. A operação de desprovisionamento é assíncrona. Você pode usar os comandos view para recuperar o status. O campo CommissionedState mostra inicialmente o prefixo como Deprovisioning, seguido por Deprovisioned à medida que transita para o estado anterior. Quando o intervalo está no estado Desprovisionado , ele pode ser excluído usando os comandos para remover.
Comandos
| Ferramenta | Comando |
|---|---|
| Portal do Azure | Use a opção Desprovisionamento na seção Visão geral de um prefixo IP personalizado |
| CLI | AZ Network Custom-IP Prefix Update com o sinalizador --state definido para desprovisionamento az network custom-ip prefix excluir para remover |
| PowerShell | Update-AzCustomIpPrefixcom o sinalizador para -Deprovision Remove-AzCustomIpPrefix para remover |
Como alternativa, um prefixo IP personalizado pode ser desativado por meio do portal do Azure usando o botão Desprovisionar na seção Visão geral do prefixo IP personalizado e, em seguida, excluído usando o botão Excluir na mesma seção.
Permissões
Para permissões para gerenciar prefixos de endereço IP público, sua conta deve ser atribuída à função de colaborador de rede ou a uma função personalizada.
| Ação | Nome |
|---|---|
| Microsoft.Network/customIPPrefixes/read | Ler um prefixo de endereço IP personalizado |
| Microsoft.Network/customIPPrefixes/write | Criar ou atualizar um prefixo de endereço IP personalizado |
| Microsoft.Network/customIPPrefixes/delete | Excluir um prefixo de endereço IP personalizado |
| Microsoft.Network/customIPPrefixes/join/action | Criar um prefixo IP público a partir de um prefixo de endereço IP personalizado |
Resolução de problemas e FAQs
Esta seção fornece respostas para perguntas comuns sobre recursos de prefixo IP personalizados e os processos de provisionamento e remoção.
Um erro "ValidationFailed" é retornado após a criação de um novo prefixo IP personalizado
Uma falha rápida de provisionamento provavelmente se deve a um erro de validação de prefixo. Um erro de validação de prefixo indica que não é possível verificar a sua propriedade do intervalo. Um erro de validação também pode indicar que não é possível verificar a permissão da Microsoft para anunciar o intervalo e/ou a associação do intervalo com a assinatura fornecida. Para exibir o erro específico, revise o campo FailedReason no recurso de prefixo IP personalizado (na visualização JSON no portal) e examine a seção Mensagens de status na seção a seguir.
Depois de atualizar um prefixo IP personalizado para anunciar, ele faz a transição para um status "CommissioningFailed"
Se um prefixo IP personalizado não puder ser totalmente anunciado, ele será movido para um status CommissioningFailed . Para exibir o erro específico, revise o campo FailedReason no recurso de prefixo IP personalizado (na visualização JSON no portal) e revise a seção Mensagens de status da seguinte maneira, o que ajuda a determinar em que ponto o processo de comissão falhou.
Não consigo desativar um prefixo IP personalizado
Antes de desativar um prefixo IP personalizado, verifique se ele não tem prefixos IP públicos ou endereços IP públicos.
Não consigo excluir um prefixo IP personalizado
Para excluir um prefixo IP personalizado, ele deve estar no estado Deprovisioned ou em um estado ValidationFailed . Se o intervalo estiver no estado ProvisionFailed , ele deverá ser desprovisionado antes de poder ser excluído . Se o intervalo estiver "preso" no estado de Provisionamento ou Desprovisionamento por um longo período de tempo, contate o suporte da Microsoft.
Como posso migrar um intervalo de uma região para outra
Para migrar um prefixo IP personalizado, ele deve primeiro ser desprovisionado de uma região. Um novo prefixo IP personalizado com o mesmo CIDR pode ser criado em outra região.
Existem considerações especiais ao usar o IPv6?
Sim - há várias diferenças para provisionamento e comissionamento ao usar o BYOIPv6. Para obter mais informações, consulte Criar um prefixo de endereço IPv6 personalizado - PowerShell.
Mensagens de estado
Quando você integra ou remove um prefixo IP personalizado do Azure, o sistema atualiza o atributo FailedReason do recurso. Se o portal do Azure for usado, a mensagem será mostrada como um banner de nível superior. As tabelas a seguir listam as mensagens de status ao integrar ou remover um prefixo IP personalizado.
Nota
Se FailedReason for OperationNotFailed, o prefixo IP personalizado estará em um estado estável (por exemplo, Provisionado, Comissionado) sem problemas aparentes.
Falhas de validação
| Mensagem de falha | Explicação |
|---|---|
| CustomerSignatureNotVerified | A mensagem assinada não pode ser verificada em relação à mensagem de autenticação usando o registro Whois/RDAP para o prefixo. |
| NotAuthorizedToAdvertiseThisPrefix ou ASN8075NotAllowedToAdvertise |
ASN8075 não está autorizado a anunciar esse prefixo. Verifique se a autorização de origem da rota (ROA) foi enviada corretamente. |
| PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | O prefixo IP está registrado com AFRINIC ou LACNIC. Esses prefixos não podem ser usados fora da África/América do Sul. |
| NotFindRoutingRegistryToGetCertificate | Não é possível encontrar a chave pública para o prefixo IP usando o protocolo de acesso a dados de registro (RDAP) do registro regional da Internet (RIR). |
| CIDRInAuthorizationMessageNotMatchCustomerIP | O CIDR na mensagem de autorização não corresponde ao endereço IP enviado. |
| ExpiryDateFormatInvalidOrNotInThefuture | A data de expiração fornecida na mensagem de autorização está no formato errado ou expirou. O formato esperado é yyyymmdd. |
| AuthMessageFormatInvalid | O formato da mensagem de autorização não é válido. O formato esperado é xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| CannotParseValidCertificateFromRIRPage | Não é possível analisar a chave pública para o prefixo IP usando o protocolo de acesso a dados de registro (RDAP) do registro regional da Internet (RIR). |
| ROANotFound | Não foi possível encontrar a autorização de origem de rota (ROA) para validação. |
| CertFromRIRPageExpired | A chave pública fornecida pelo protocolo de acesso aos dados de registo (RDAP) do registo regional da Internet (RIR) expirou. |
| InvalidPrefixLengthInROA | O comprimento do prefixo fornecido não corresponde ao prefixo na autorização de origem da rota (ROA). |
| RIRNotSupport | Somente prefixos registrados em ARIN, RIPE, APNIC, AFRINIC e LACNIC são suportados. |
| InvalidCIDRFormat | O formato CIDR não é válido. O formato esperado é 10.10.10.0/16. |
| InvalidCIDRFormatInAuthorizationMessage | O formato do CIDR na mensagem de autorização não é válido. O formato esperado é xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| OperaçãoFalhouPleaseRetryLaterOrContactSupport | Uma margem de erro desconhecida. Contacte o suporte. |
Nota
Nem todas as mensagens mostradas durante o processo de comissionamento ou descomissionamento indicam falha - algumas simplesmente fornecem um status mais granular.
Estatuto da Comissão
| Mensagem de estado | Explicação |
|---|---|
| Comissionamento RegionalInProgress | A gama está a ser encomendada para anunciar regionalmente no Azure. |
| ComissionadoNoInternetAdvertise | O intervalo agora está anunciando regionalmente no Azure. |
| InternetCommissioningInProgress | A gama agora está anunciando regionalmente dentro do Azure e está sendo comissionada para anunciar na internet. |
Estado de desmantelamento
| Mensagem de estado | Explicação |
|---|---|
| InternetDescomissionamentoInProgress | A gama está atualmente a ser desativada. A gama já não é anunciada na internet. |
| RegionalDescomissionamentoInProgress | A gama já não é anunciada na Internet e está atualmente a ser desativada. O intervalo não é mais anunciado regionalmente no Azure. |
Incumprimentos da Comissão
| Mensagem de falha | Explicação |
|---|---|
| ComissãoReprovadoIntervaloNão Anunciado | O intervalo não pôde ser anunciado regionalmente no Azure ou na Internet. |
| ComissãoFalhouIntervaloRegionalmentePublicitado | A gama não pôde ser anunciada na Internet, mas está a ser anunciada no Azure. |
| ComissãoFalhouIntervaloInternetPublicitado | A gama não pôde ser anunciada de forma ideal, mas está a ser anunciada na Internet e no Azure. |
Falhas de desativação
| Mensagem de falha | Explicação |
|---|---|
| DescomissionamentoFalhadoIntervaloInternetAnunciado | A gama não pôde ser desativada e ainda é anunciada na internet e dentro do Azure. |
| DescomissionamentoReprovadoIntervaloRegionalmenteAnunciado | O intervalo não pôde ser desativado e ainda é anunciado no Azure, mas não é mais anunciado na internet. |
Próximos passos
Para saber mais sobre cenários e benefícios do uso de um prefixo IP personalizado, consulte Prefixo de endereço IP personalizado (BYOIP).
Para criar um prefixo de endereço IP personalizado usando o portal do Azure, consulte Criar prefixo de endereço IP personalizado usando o portal do Azure.
Para criar um prefixo de endereço IP personalizado usando o PowerShell, consulte Criar um prefixo de endereço IP personalizado usando o Azure PowerShell.