Добавление общедоступных IP-адресов

  • Статья

В этой статье мы будем называть внешние адреса общедоступными IP-адресами. В контексте Azure Stack Hub общедоступный IP-адрес — это IP-адрес, доступный извне Azure Stack Hub. В контексте этой статьи не имеет значения, является ли эта внешняя сеть общедоступной с возможностью маршрутизации из Интернета или интрасетью, использующей закрытый диапазон адресов. Инструкции будут одинаковыми.

Хотя вы можете настроить несколько пулов IP-адресов, вы не сможете выбрать пул, используемый для выделения общедоступных IP-адресов. Azure Stack Hub рассматривает все пулы IP-адресов как один. IP-адреса из любых дополнительных пулов выделяются только после исчерпания IP-адресов в существующих пулах. При создании сетевого ресурса нельзя выбрать определенный общедоступный IP-адрес для назначения, но после назначения его можно сделать статическим.

Важно!

Действия, описанные в этой статье, применимы только к системам, которые были развернуты с помощью набора партнерских средств 1809 или более поздней версии. В системах, которые были развернуты с использованием версии до 1809, требуется обновить списки управления доступом (ACL) коммутатора верхнего уровня (TOR), чтобы разрешить новый диапазон пула общедоступных виртуальных IP-адресов. Если вы используете старые конфигурации коммутаторов, обратитесь к изготовителю оборудования, чтобы добавить соответствующие списки ACL для нового пула общедоступных IP-адресов или перенастройте коммутатор с помощью последнего набора партнерских средств, чтобы предотвратить блокирование новых общедоступных IP-адресов.

Добавление пула общедоступных IP-адресов

Общедоступные IP-адреса можно добавить в систему Azure Stack Hub в любой момент после ее начального развертывания. Размер сети в этой подсети для нового пула общедоступных IP-адресов может варьироваться от /26 (64 узла) до /22 (1022 узла). Рекомендуется планировать сеть размера /24. Сведения о том, как просмотреть данные о текущем использовании и доступности общедоступных IP-адресов в Azure Stack Hub, см. в статье Управление сетевыми ресурсами.

Обобщенно процесс добавления нового блока общедоступных IP-адресов в Azure Stack Hub выглядит так.

Процесс добавления IP-адресов

Получение блока адресов от поставщика

Сначала необходимо получить блок адресов, который требуется добавить в Azure Stack Hub. В зависимости от того, откуда вы получаете блок адресов, необходимо оценить время выполнения и контролировать его с учетом скорости использования общедоступных IP-адресов в Azure Stack Hub.

Важно!

Azure Stack Hub принимает любой блок адресов, если он является допустимым и не перекрывает имеющийся диапазон адресов в Azure Stack Hub. Необходимо получить допустимый блок адресов, в который возможна маршрутизация и который не перекрывает внешнюю сеть, к которой подключена инфраструктура Azure Stack Hub. После добавления диапазона в Azure Stack Hub его нельзя удалить без помощи служба поддержки Майкрософт. После развертывания можно удалить только пулы IP-адресов, указанные после развертывания. Диапазон пула IP-адресов, указанный во время развертывания, не может быть изменен или удален; Повторное развертывание метки требуется, если необходимо изменить исходный диапазон пула IP-адресов.

Добавление диапазона IP-адресов в Azure Stack Hub

  1. В браузере перейдите к панели мониторинга на портале администратора. В этом примере мы используем адрес https://adminportal.local.azurestack.external.
  2. Войдите на портал администратора Azure Stack Hub в качестве оператора облака.
  3. На панели мониторинга по умолчанию найдите список "Управление регионами" и щелкните регион, которым нужно управлять. В этом примере мы используем local.
  4. Найдите плитку "Поставщики ресурсов" и щелкните поставщик сетевых ресурсов.
  5. Щелкните плитку использования пулов общедоступных IP-адресов.
  6. Нажмите кнопку "Добавить пул общедоступных IP-адресов".
  7. Укажите имя пула IP-адресов. Выбранное имя поможет легко определить пул IP-адресов. В этом поле нельзя использовать специальный символ, например "/". В качестве имени рекомендуется, но необязательно использовать диапазон адресов.
  8. Введите блок адресов, который нужно добавить, в нотации CIDR. Пример: 192.168.203.0/24.
  9. При указании допустимого диапазона CIDR в поле "Диапазон адресов (блок CIDR)" поля "Начальный IP-адрес", "Конечный IP-адрес" и "Доступные IP-адреса" заполняются автоматически. Они доступны только для чтения, и значения в них генерируются автоматически, поэтому их можно изменить только путем изменения значения в поле "Диапазон адресов".
  10. Проверив сведения в колонке, нажмите кнопку ОК, чтобы сохранить изменения и добавить диапазон адресов в Azure Stack Hub.

Дальнейшие действия

Ознакомьтесь с действиями с узлами единицы масштабирования.