Создание пользовательского префикса IPv4-адреса с помощью портал Azure
Настраиваемый префикс IPv4-адреса позволяет перенести собственные диапазоны IPv4 в Корпорацию Майкрософт и связать его с подпиской Azure. Вы сохраняете владение диапазоном, пока корпорация Майкрософт может объявить его в Интернете. Пользовательский префикс IP-адресов функционирует как региональный ресурс, представляющий непрерывный блок IP-адресов, принадлежащих клиенту.
В этой статье подробно описывается следующее:
Подготовка диапазона.
Подготовка диапазона для выделения IP-адресов.
Включение возможности объявления корпорацией Майкрософт для диапазона адресов
Необходимые компоненты
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Клиент, принадлежащий диапазону IPv4 для подготовки в Azure.
- В этом примере используется образец диапазона клиента (1.2.3.0/24). Этот диапазон не будет проверяться в Azure. Замените этот диапазон на ваш.
Примечание.
Сведения о проблемах, возникающих во время подготовки, см. в статье Устранение неполадок с пользовательским префиксом IP-адресов.
Шаги предварительной подготовки
Чтобы использовать функцию Azure BYOIP, перед подготовкой диапазона адресов IPv4 необходимо выполнить следующие действия.
Требования и готовность префикса
Диапазон адресов должен принадлежать вам и зарегистрирован под вашим именем с одним из пяти основных региональных реестров Интернета:
Чтобы диапазон адресов был принят поставщиками услуг Интернета, он должен быть не меньше /24.
Документ с разрешением на создание маршрута (Route Origin Authorization, ROA), который разрешает корпорации Майкрософт объявлять диапазон адресов, должен быть заполнен клиентом на соответствующем веб-сайте регистратора интернет-маршрутизации (RIR) или с помощью API. RiR требует, чтобы roA была цифрово подписана с помощью инфраструктуры открытых ключей ресурса (RPKI) вашего RIR.
Для этого документа ROA:
Источник AS должен быть указан как 8075 для общедоступного облака. (Если диапазон будет подключен к us gov Cloud, источник AS должен быть указан как 8070.)
Дата окончания срока действия должна быть указана с учетом времени, когда корпорация Майкрософт должна объявить префикс в соответствии с вашими планами. Некоторые RIR не предоставляют возможность указания даты окончания срока действия и не устанавливают ее самостоятельно.
Длина префикса должна точно соответствовать префиксам, которые могут быть объявлены корпорацией Майкрософт. Например, если вы планируете передать в корпорацию Майкрософт префиксы 1.2.3.0/24 и 2.3.4.0/23, необходимо указать оба этих префикса.
После заполнения и отправки ROA понадобится по крайней мере 24 часа, чтобы информация стала доступной корпорации Майкрософт для проверки ее подлинности и правильности в ходе процесса подготовки.
Примечание.
Кроме того, рекомендуется создать ROA для любого существующего ASN, который объявляет диапазон, чтобы избежать проблем во время миграции.
Важно!
Хотя корпорация Майкрософт не остановит рекламу диапазона после указанной даты, настоятельно рекомендуется независимо создать последующие roA, если исходная дата окончания срока действия прошла, чтобы избежать принятия рекламы внешним перевозчикам.
Готовность сертификата
Чтобы корпорация Майкрософт могла связать префикс с подпиской клиента, необходимо сравнить открытый сертификат с подписанным сообщением.
Ниже показаны шаги, необходимые для подготовки примера диапазона клиентов (1.2.3.0/24) для подготовки в общедоступном облаке.
Примечание.
Выполните следующие команды в PowerShell с установленным OpenSSL.
Для добавления в запись Whois/RDAP для префикса необходимо создать самозаверяющий сертификат X509. Сведения о RDAP см. на сайтах ARIN, RIPE, APNIC и AFRINIC.
Ниже приведен пример использования набора средств OpenSSL. Следующие команды создают пару ключей RSA, а также сертификат X509 с помощью пары ключей, срок действия которой истекает через шесть месяцев.
./openssl genrsa -out byoipprivate.key 2048 Set-Content -Path byoippublickey.cer (./openssl req -new -x509 -key byoipprivate.key -days 180) -NoNewlineПосле создания сертификата обновите раздел общедоступных комментариев записи Whois/RDAP для префикса. Чтобы отобразить сведения для копирования, включая верхний и нижний колонтитулы BEGIN/END с тире, используйте команду
cat byoippublickey.cer. Эту команду необходимо выполнить через RIR.Ниже приведены инструкции для каждого реестра.
ARIN — измените раздел "Комментарии" для записи префикса.
RIPE — измените раздел "Примечания" для записи inetnum.
APNIC — измените раздел «Примечаний» записи inetnum с помощью MyAPNIC.
AFRINIC — измените "Примечания" записи inetnum с помощью MyAFRINIC .
Для диапазонов из реестра LACNIC создайте запрос в службу поддержки с корпорацией Майкрософт.
После заполнения раздела общедоступных комментариев запись Whois/RDAP должна выглядеть, как в примере ниже. Убедитесь, что символы пробела или возврата каретки отсутствуют. Включите все дефисы.
Чтобы создать сообщение, которое будет передано в корпорацию Майкрософт, создайте строку, содержащую соответствующие сведения о префиксе и подписке. Подпишите это сообщение с помощью пары ключей, сгенерированной, как описано выше. Используйте приведенный ниже формат, заменив идентификатор подписки, префикс для подготовки и дату окончания срока действия, соответствующую дате окончания срока действия в ROA. Убедитесь, что формат указан в таком порядке.
Используйте следующую команду, чтобы создать подписанное сообщение, которое будет передано в корпорацию Майкрософт для проверки.
Примечание.
Если дата окончания срока действия не была включена в исходный документ ROA, выберите дату, соответствующую времени, когда вы планируете объявить префикс в Azure.
$byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|1.2.3.0/24|yyyymmdd" Set-Content -Path byoipauth.txt -Value $byoipauth -NoNewline ./openssl dgst -sha256 -sign byoipprivate.key -keyform PEM -out byoipauthsigned.txt byoipauth.txt $byoipauthsigned=(./openssl enc -base64 -in byoipauthsigned.txt) -join ''Чтобы просмотреть содержимое подписанного сообщения, введите переменную, введите переменную из подписанного сообщения и нажмите клавишу ВВОД в командной строке PowerShell.
$byoipauthsigned dIlwFQmbo9ar2GaiWRlSEtDSZoH00I9BAPb2ZzdAV2A/XwzrUdz/85rNkXybXw457//gHNNB977CQvqtFxqqtDaiZd9bngZKYfjd203pLYRZ4GFJnQFsMPFSeePa8jIFwGJk6JV4reFqq0bglJ3955dVz0v09aDVqjj5UJx2l3gmyJEeU7PXv4wF2Fnk64T13NESMeQk0V+IaEOt1zXgA+0dTdTLr+ab56pR0RZIvDD+UKJ7rVE7nMlergLQdpCx1FoCTm/quY3aiSxndEw7aQDW15+rSpy+yxV1iCFIrUa/4WHQqP4LtNs3FATvLKbT4dBcBLpDhiMR+j9MgiJymA==
Шаги подготовки
Ниже описана процедура подготовки примера диапазона клиента (1.2.3.0/24) в регионе "Западная часть США 2".
Примечание.
Учитывая характер ресурса, на этой странице не приводятся действия по очистке или удалению. Сведения об удалении подготовленного префикса пользовательского IP-адреса см. в статье об управлении префиксом пользовательского IP-адреса.
Вход в Azure
Войдите на портал Azure.
Создание и подготовка пользовательского префикса IP-адреса
В поле поиска в верхней части портала введите Пользовательский IP-адрес.
В результатах поиска выберите Префиксы пользовательских IP-адресов.
Выберите + Создать.
В разделе "Создание пользовательского префикса IP-адреса" введите или выберите следующие сведения:
Параметр Значение Сведения о проекте Подписка Выберите свою подписку. Группа ресурсов Выберите Создать.
Введите myResourceGroup.
Нажмите кнопку ОК.Сведения об экземпляре Имя Введите myCustomIPPrefix. Регион Выберите Западная часть США 2. Версия IP-адреса Выберите IPv4. Префикс IPv4 (CIDR) Введите 1.2.3.0/24. Дата окончания срока действия ROA Введите дату окончания срока действия ROA в формате ггггммдд. Подписанное сообщение Вставьте выходные данные $byoipauthsigned из раздела предварительной подготовки. зоны доступности; Выберите Избыточное в пределах зоны. 
Выберите вкладку Просмотр + создание или синюю кнопку Просмотр + создание в нижней части страницы.
Выберите Создать.
Диапазон отправляется в конвейер развертывания IP-адресов Azure. Процесс развертывания является асинхронным. Чтобы проверить состояние, просмотрите поле Состояние ввода в эксплуатацию для префикса пользовательского IP-адреса.
Примечание.
Расчетное время завершения процесса подготовки составляет 30 минут.
Важно!
После того как префикс пользовательского IP-адреса будет находится в состоянии "Подготовлен", можно создать дочерний префикс общедоступного IP-адреса. Эти префиксы общедоступных IP-адресов и любые общедоступные IP-адреса можно подключить к сетевым ресурсам. Например, к сетевым интерфейсам виртуальных машин или сетевым интерфейсам подсистемы балансировки нагрузки. IP-адреса не будут объявлены и, следовательно, не будут доступны. Дополнительные сведения о переносе активного префикса см. в статье об управление префиксом пользовательского IP-адреса.
Создание префикса общедоступного IP-адреса из префикса пользовательского IP-адреса
После создания префикса из него необходимо создать статический IP-адрес. В этом разделе вы создадите статический IP-адрес из префикса, созданного ранее.
В поле поиска в верхней части портала введите Пользовательский IP-адрес.
В результатах поиска выберите Префиксы пользовательских IP-адресов.
В окне Префиксы пользовательских IP-адресов выберите myCustomIPPrefix.
В разделе Обзор префикса myCustomIPPrefix выберите + Добавить префикс общедоступного IP-адреса.
В разделе Создание префикса общедоступного IP-адреса на вкладке Основные сведения введите или выберите следующую информацию.
Параметр Значение Сведения о проекте Подписка Выберите свою подписку. Группа ресурсов Выберите myResourceGroup. Сведения об экземпляре Имя Введите myPublicIPPrefix. Регион Выберите Западная часть США 2. Регион префикса общедоступного IP-адреса должен соответствовать региону префикса пользовательского IP-адреса. Версия протокола IP-адресов Выберите IPv4. Владение префиксом Выберите Пользовательский префикс. Префикс пользовательского IP-адреса Выберите myCustomIPPrefix. Размер префикса Выберите размер префикса. Размер должен соответствовать размеру префикса пользовательского IP-адреса. Выберите Проверить и создать, а щелкните Создать на следующей странице.
Повторите шаги с 1 по 5, чтобы вернуться на страницу Обзор префикса myCustomIPPrefix. Вы увидите myPublicIPPrefix , указанный в разделе "Связанные общедоступные префиксы IP-адресов". Теперь из этого префикса можно назначить общедоступные IP-адреса, созданные для SKU "Стандартный". Дополнительные сведения см. в статье Создание статического общедоступного IP-адреса из префикса.
Ввод префикса пользовательского IP-адреса в эксплуатацию
Если префикс пользовательского IP-адреса находится в состоянии Подготовлен, обновите его, чтобы начать процесс объявления диапазона из Azure.
В поле поиска в верхней части портала введите настраиваемый IP-адрес и выберите настраиваемые префиксы IP-адресов.
Убедитесь, что при необходимости убедитесь, что myCustomIPPrefix будет указан в состоянии подготовки .
В окне Префиксы пользовательских IP-адресов выберите myCustomIPPrefix.
В разделе "ОбзорmyCustomIPPrefix" выберите раскрывающееся меню Комиссии и выберите "Глобально".
Операция является асинхронной. Чтобы проверить состояние, просмотрите поле Состояние ввода в эксплуатацию для префикса пользовательского IP-адреса. Первоначально статус будет отображать префикс в качестве комиссии, а затем в будущем комиссией. Развертывание объявления не является двоичным, и диапазон будет частично объявлен, пока находится в состоянии Идет ввод в эксплуатацию.
Примечание.
Расчетное время завершения процесса предоставления составляет 3–4 часа.
Важно!
После перехода пользовательского префикса IP-адресов в состояние Предоставлено диапазон объявляется корпорацией Майкрософт из локального региона Azure и глобально в Интернет через глобальную сеть Майкрософт под номером 8075 в автономной системе (ASN). Объявление этого же диапазона в Интернете из расположения, отличного от используемого корпорацией Майкрософт, может привести к нестабильности маршрутизации BGP или потере трафика. Например, таким расположением может быть локальное здание клиента. Запланируйте миграцию активного диапазона в течение периода обслуживания, чтобы избежать негативных последствий. Чтобы предотвратить эти проблемы во время первоначального развертывания, можно выбрать только региональный вариант ввода в эксплуатацию, в котором будет объявлен только настраиваемый префикс IP-адресов в регионе Azure, в котором он развернут. Дополнительные сведения см. в разделе "Управление префиксом пользовательского IP-адреса( BYOIP) для получения дополнительных сведений.
Следующие шаги
Дополнительные сведения о сценариях и преимуществах использования префикса пользовательского IP-адреса см. в разделе Префиксы пользовательских IP-адресов (BYOIP).
Дополнительные сведения об управлении префиксом пользовательского IP-адреса см. в разделе Управление префиксами пользовательских IP-адресов (BYOIP).
Сведения о создании префикса пользовательского IP-адреса с помощью Azure CLI см. в разделе Создание префикса пользовательского IP-адреса с помощью Azure CLI.
Сведения о создании префикса пользовательского IP-адреса с помощью PowerShell, см. в статье Создание пользовательского префикса IP-адресов с помощью Azure PowerShell.