Управление настраиваемыми префиксами IP-адресов
Пользовательский префикс IP-адресов — это непрерывный диапазон IP-адресов, принадлежащий внешнему клиенту и подготовленный в подписке. Клиент владеет диапазоном и разрешает корпорации Майкрософт объявлять диапазон. Дополнительные сведения см. в статье Обзор настраиваемого префикса IP-адресов.
В статье описывается выполнение следующих задач:
Использование функции региональной комиссии для безопасной миграции активного префикса в Azure
Создание префиксов общедоступных IP-адресов из подготовленных настраиваемых префиксов IP-адресов.
Перенос активных префиксов IP-адресов из внешних сетей по отношению к сетям Майкрософт.
Просмотр сведений о настраиваемом префиксе IP-адресов.
Прекращение использования настраиваемого префикса IP-адресов.
Отзыв или удаление настраиваемого префикса IP-адресов.
Сведения о подготовке IP-адресов см. в статьях о создании настраиваемого префикса IP-адресов помощью портала Azure, Azure PowerShell или Azure CLI.
Создание префикса общедоступных IP-адресов из настраиваемого префикса IP-адресов
Если настраиваемый префикс IP-адресов находится в состоянии подготовки, ввода в использование или использования, можно создать связанный префикс общедоступных IP-адресов (в качестве подмножества настраиваемого диапазона префикса IP-адресов или всего диапазона).
Используйте следующие команды CLI и PowerShell для создания префиксов общедоступных IP-адресов с параметрами --custom-ip-prefix-name (CLI) и -CustomIpPrefix (PowerShell), которые указывают на существующий настраиваемый префикс IP-адресов.
| Средство | Команда |
|---|---|
| CLI | az network custom-ip prefix update |
| PowerShell | New-AzPublicIpPrefix |
Примечание.
Префикс общедоступных IP-адресов можно получить из настраиваемого префикса IP-адресов в другой подписке с соответствующими разрешениями с помощью Azure PowerShell или портала Azure.
Пример производных префикса общедоступного IP-адреса от пользовательского префикса IP с помощью PowerShell показан следующим образом:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
После создания все IP-адреса в дочернем префиксе общедоступных IP-адресов можно связать с ресурсами, например любыми другими статическими общедоступными IP-адресами с SKU "Стандартный". Дополнительные сведения об использовании IP-адресов из префикса общедоступных IP-адресов, в том числе о выборе определенного IP-адреса из диапазона, см. в разделе Создание статического общедоступного IP-адреса из префикса.
Перенос активных префиксов из сетей, внешних сетей по отношению к сетям Майкрософт
Если другая сеть объявляет подготовленный диапазон в Интернете, необходимо запланировать миграцию в Azure, чтобы предотвратить незапланированное простое. Используйте период обслуживания для перехода независимо от выбранного метода.
Способ 1. Создайте префиксы общедоступных IP-адресов и общедоступные IP-адреса из префиксов, если настраиваемый префикс IP-адресов находится в состоянии подготовки.
- Общедоступные IP-адреса могут быть связаны с сетевыми ресурсами, но не объявляются и недоступны. Когда выполняется команда для обновления пользовательского префикса IP-адреса в состояние комиссии , IP-адреса объявляются из сети Майкрософт. Любое объявление этого же диапазона из расположения, отличного от сети Майкрософт, потенциально может привести к нестабильной маршрутизации BGP или потере трафика. Например, таким расположением может быть локальное здание клиента. Объявление нужно отключить после того, как инфраструктура Azure будет проверена как работоспособная.
Способ 2. Создайте префиксы общедоступных IP-адресов и общедоступные IP-адреса из префиксов, использующих диапазоны Майкрософт. Развертывание инфраструктуры в подписке и проверка ее работы.
Создайте второй набор зеркальных префиксов общедоступных IP-адресов и общедоступные IP-адреса из префиксов, если настраиваемый префикс IP-адресов находится в состоянии подготовки. Добавьте подготовленные IP-адреса в существующую инфраструктуру. Например, добавьте другой сетевой интерфейс в виртуальную машину или другой внешний интерфейс для подсистемы балансировки нагрузки. Перед выполнением команды для перемещения настраиваемого префикса IP-адреса в состояние использования измените необходимые IP-адреса.
Или же вы можете сначала начать использовать диапазоны, а затем изменить их. Этот процесс не работает для всех типов ресурсов с общедоступными IP-адресами. В таких случаях необходимо создать новый ресурс с подготовленным общедоступным IP-адресом.
Использование функции регионального ввода в эксплуатацию
При переходе пользовательского префикса IP-адресов в полное состояние комиссии диапазон объявляется корпорацией Майкрософт из локального региона Azure и глобально в Интернет по широкой сети Майкрософт. Если диапазон в настоящее время объявляется в Интернете из расположения, отличного от Корпорации Майкрософт, существует вероятность нестабильности маршрутизации BGP или потери трафика. Чтобы упростить переход для диапазона, который в настоящее время находится за пределами Azure, можно использовать функцию региональной комиссии , которая помещает подключенный диапазон в состояние CommissionedNoInternetAdvertise , где оно только объявляется из одного региона Azure. Это состояние позволяет тестировать всю подключенную инфраструктуру из этого региона, прежде чем рекламировать этот диапазон в Интернете, и хорошо подходит с методом 1 в предыдущем разделе.
Чтобы поместить настраиваемый префикс IP-адреса в это состояние, выполните следующие действия в портал Azure.
В поле поиска в верхней части портал Azure введите настраиваемый IP-адрес и выберите префиксы настраиваемых IP-адресов.
В префиксах пользовательского IP-адреса убедитесь, что настраиваемый префикс IP-адреса указан в состоянии подготовки . Обновите состояние при необходимости, пока состояние не будет правильным.
Выберите настраиваемый префикс IP-адреса из списка ресурсов.
В разделе "Обзор" для пользовательского префикса IP-адресов выберите раскрывающееся меню Комиссии и выберите <только Resource_Region.>
Операция является асинхронной. Чтобы проверить состояние, просмотрите поле Состояние ввода в эксплуатацию для префикса пользовательского IP-адреса. Первоначально статус будет отображать префикс в качестве комиссии, а затем в будущем комиссией. Развертывание рекламы не является двоичным, и диапазон частично объявлен в то время как все еще в состоянии комиссии .
Используйте следующий пример PowerShell, чтобы поместить в это состояние диапазон настраиваемых префиксов IP-адресов.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Просмотр настраиваемого префикса IP-адреса
Для просмотра настраиваемого префикса IP-адреса можно использовать следующие команды в Azure CLI и Azure PowerShell. Отображаются все префиксы общедоступного IP-адреса, созданные под пользовательским префиксом IP.
Команды
| Средство | Команда |
|---|---|
| CLI | az network custom-ip prefix list для вывода настраиваемых префиксов IP-адресов az network custom-ip prefix show для отображения параметров и производных префиксов общедоступных IP-адресов |
| PowerShell | Get-AzCustomIpPrefix для получения объекта настраиваемого префикса IP-адресов и просмотра его параметров и любых производных префиксов общедоступных IP-адресов |
Прекращение использования настраиваемого префикса IP-адресов.
Настраиваемый префикс IP-адресов необходимо прекратить использовать для отключения всех объявлений.
Примечание.
Все префиксы общедоступных IP-адресов, созданные из подготовленного настраиваемого префикса IP-адресов, необходимо удалить, прежде чем можно будет прекратить использование настраиваемого префикса IP-адресов. Если это может привести к возникновению проблемы в рамках миграции, см. следующий раздел о региональной комиссии.
Расчетное время завершения процесса прекращения использования составляет 3–4 часа.
Следующие команды можно использовать в Azure CLI и Azure PowerShell, чтобы начать процесс для отключения объявления диапазона из Azure. Эта операция выполняется асинхронно, используйте команды просмотра для получения сведений о состоянии. В поле CommissionedState изначально отображается префикс как decommissioning, за которым следует Подготовка по мере перехода к предыдущему состоянию. Удаление рекламы является постепенным процессом, и диапазон частично объявляется в то время как все еще в списании.
Команды
| Средство | Команда |
|---|---|
| Портал Azure | Используйте вариант прекращения использования в разделе "Обзор" настраиваемого префикса IP-адреса |
| CLI | az network custom-ip prefix update with --state flag set to decommission |
| PowerShell | Update-AzCustomIpPrefix с флагом -Decommission |
Кроме того, настраиваемый префикс IP-адресов можно прекратить использовать на портале Azure с помощью кнопки Прекратить использовать в разделе Обзор настраиваемого префикса IP-адресов.
Использование функции регионального заказа для помощи в выводе из эксплуатации
Настраиваемый префикс IP-адреса должен быть снят с префиксов общедоступного IP-адреса, прежде чем его можно будет поместить в состояние отмены эксплуатации. Чтобы упростить миграцию, можно отменить функцию регионального ввода в эксплуатацию. Вы можете изменить глобальный заказный диапазон обратно на региональный статус. Это изменение позволяет гарантировать, что диапазон больше не объявляется за пределами область одного региона перед удалением всех общедоступных IP-адресов из соответствующих ресурсов.
Эта команда аналогична предыдущей на этой странице:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
Операция является асинхронной. Чтобы проверить состояние, просмотрите поле Состояние ввода в эксплуатацию для префикса пользовательского IP-адреса. Первоначально состояние будет отображать префикс как InternetDecommissioningInProgresss, за которым следует в будущем КомиссииedNoInternetAdvertise. Объявление в Интернете не является двоичным, и диапазон частично объявлен в состоянии InternetDecommissioningInProgresss.
Отзыв или удаление настраиваемого префикса IP-адресов
Чтобы полностью удалить настраиваемый префикс IP-адресов, его необходимо отозвать, а затем удалить.
Примечание.
Если требуется перенести подготовленный диапазон из одного региона в другой, исходный настраиваемый ПРЕфикс IP-адреса должен быть полностью удален из первого региона, прежде чем создать новый настраиваемый префикс IP-адреса с одним диапазоном адресов можно будет создать в другом регионе.
Предполагаемое время завершения процесса отмены подготовки составляет от 30 до 60 минут.
Следующие команды можно использовать в Azure CLI и Azure PowerShell для отзыва и удаления диапазона от Майкрософт. Операция отзыва выполняется асинхронно. Для получения состояния можно использовать команды просмотра. В поле CommissionedState изначально отображается префикс как отмена подготовки, а затем отмена подготовки по мере перехода к предыдущему состоянию. Если диапазон находится в состоянии Отозвано, его можно удалить, используя команды для удаления.
Команды
| Средство | Команда |
|---|---|
| Портал Azure | Используйте вариант отзыва в разделе "Обзор" настраиваемого префикса IP-адресов |
| CLI | az network custom-ip prefix update with the --state flag set to deprovision az network custom-ip prefix delete для удаления |
| PowerShell | Update-AzCustomIpPrefixс флагом -Deprovision Remove-AzCustomIpPrefix для удаления |
Кроме того, настраиваемый префикс IP-адресов можно прекратить использовать на портале Azure с помощью кнопки Отозвать в разделе Обзор настраиваемого префикса IP-адресов, а затем удалить с помощью кнопки Удалить в этом же разделе.
Разрешения
Для управления префиксами общедоступных IP-адресов вашей учетной записи требуется назначить роль Участник сети или настраиваемую роль.
| Действие | Имя. |
|---|---|
| Microsoft.Network/customIPPrefixes/read | Чтение настраиваемого префикса IP-адресов |
| Microsoft.Network/customIPPrefixes/write | Создание или обновление настраиваемого префикса IP-адресов |
| Microsoft.Network/customIPPrefixes/delete | Удаление настраиваемого префикса IP-адресов |
| Microsoft.Network/customIPPrefixes/join/action | Создание префикса общедоступных IP-адресов из настраиваемого префикса IP-адресов |
Устранение неполадок и часто задаваемые вопросы
В этом разделе приведены ответы на распространенные вопросы о ресурсах настраиваемых префиксов IP-адресов, а также о процессах их подготовки и удаления.
После создания настраиваемого префикса IP-адресов возвращается ошибка ValidationFailed
Ранний сбой подготовки вероятнее всего связан с ошибкой проверки префикса. Ошибка проверки префикса указывает на то, что не удалось проверить владение диапазоном. Ошибка проверки может также означать, что не удается проверить разрешение Майкрософт на объявление диапазона и (или) связь диапазона с заданной подпиской. Чтобы просмотреть конкретную ошибку, просмотрите поле FailedReason в ресурсе пользовательского префикса IP-адресов (в представлении JSON на портале) и просмотрите раздел "Сообщения о состоянии" в следующем разделе.
После обновления настраиваемого префикса IP-адресов для объявления он переходит в состояние CommissioningFailed
Если не удается полностью объявить настраиваемый префикс IP-адресов, он переходит в состояние CommissioningFailed. Чтобы просмотреть конкретную ошибку, просмотрите поле FailedReason в ресурсе пользовательского префикса IP-адресов (в представлении JSON на портале) и просмотрите раздел "Сообщения о состоянии", как показано ниже, что помогает определить, в какой момент произошел сбой процесса комиссии.
Я не могу прекратить использование настраиваемого префикса IP-адресов
Перед выводом пользовательского префикса IP-адреса убедитесь, что у него нет префиксов общедоступных IP-адресов или общедоступных IP-адресов.
Не удается удалить настраиваемый префикс IP-адреса
Чтобы удалить настраиваемый префикс IP-адреса, он должен находиться в состоянии "Отмена подготовки " или в состоянии ValidationFailed . Если диапазон находится в состоянии ProvisionFailed , его необходимо отменить перед удалением. Если диапазон находится в состоянии подготовки или отмены подготовки в течение длительного периода времени, обратитесь в службу поддержки Майкрософт.
Как перенести диапазон из одного региона в другой?
Чтобы перенести настраиваемый префикс IP-адресов, его необходимо сначала отозвать в одном регионе. Вы можете создать новый настраиваемый префикс IP-адресов с тем же CIDR в другом регионе.
Существуют ли особые рекомендации при использовании IPv6
Да. При использовании BYOIPv6 существует несколько различий для подготовки и ввода в эксплуатацию. Дополнительные сведения см. в статье "Создание пользовательского префикса IPv6-адреса — PowerShell".
Сообщения о состоянии
При подключении или удалении пользовательского префикса IP-адресов из Azure система обновляет атрибут FailedReason ресурса. Если используется портал Azure, сообщение отображается как баннер верхнего уровня. В следующих таблицах перечислены сообщения о состоянии, возвращаемые при подключении или удалении пользовательского префикса IP-адресов.
Примечание.
Если параметр FailedReason имеет значение OperationNotFailed, настраиваемый префикс IP-адреса находится в стабильном состоянии (например, подготовлено, выполнено) без очевидных проблем.
Ошибки при проверке
| Сообщение об ошибке | Описание |
|---|---|
| CustomerSignatureNotVerified | Подписанное сообщение не может быть проверено в сообщении проверки подлинности с помощью записи Кто is/RDAP для префикса. |
| NotAuthorizedToAdvertiseThisPrefix или ASN8075NotAllowedToAdvertise |
ASN8075 не авторизован для объявления этого префикса. Убедитесь, что авторизация источника маршрута (ROA) отправлена правильно. |
| PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | Префикс IP регистрируется в AFRINIC или LACNIC. Эти префиксы нельзя использовать за пределами Африки или Южной Америки. |
| NotFindRoutingRegistryToGetCertificate | Не удается найти открытый ключ для префикса IP с помощью протокола доступа к данным регистрации (RDAP) регионального реестра Интернета (RIR). |
| CIDRInAuthorizationMessageNotMatchCustomerIP | CIDR в сообщении авторизации не совпадает с отправленным IP-адресом. |
| ExpiryDateFormatInvalidOrNotInThefuture | Дата окончания срока действия, указанная в сообщении авторизации, имеет неправильный формат или уже прошла. Ожидается формат yyyymmdd. |
| AuthMessageFormatInvalid | Недопустимый формат сообщения авторизации. Ожидаемый формат — xxxx-xxxx-xxxx-xxxx-xxxx1.2.3.0/24yyymmd. |
| CannotParseValidCertificateFromRIRPage | Не удается проанализировать открытый ключ для префикса IP с помощью протокола доступа к данным регистрации (RDAP) регионального реестра Интернета (RIR). |
| ROANotFound | Не удалось найти авторизацию источника маршрута (ROA) для проверки. |
| CertFromRIRPageExpired | Истек срок действия открытого ключа, предоставленного по протоколу доступа к данным регистрации (RDAP) в региональном интернет-реестре (RIR). |
| InvalidPrefixLengthInROA | Длина префикса, указанная не соответствует префиксу в авторизации источника маршрута (ROA). |
| RIRNotSupport | Поддерживаются только префиксы, зарегистрированные в ARIN, RIPE, APNIC, AFRINIC и LACNIC. |
| InvalidCIDRFormat | Недопустимый формат CIDR. Ожидаемый формат — 10.10.10.0/16. |
| InvalidCIDRFormatInAuthorizationMessage | Недопустимый формат CIDR в сообщении авторизации. Ожидаемый формат — xxxx-xxxx-xxxx-xxxx-xxxx1.2.3.0/24yyymmd. |
| OperationFailedPleaseRetryLaterOrContactSupport | Неизвестную погрешность. Обратитесь в службу поддержки. |
Примечание.
Не все сообщения, отображаемые во время выполнения заказа или вывода из эксплуатации, указывают на сбой— некоторые просто предоставляют более детализированное состояние.
Состояние ввода в эксплуатацию
| Сообщение о состоянии | Описание |
|---|---|
| RegionalCommissioningInProgress | Вводимый в эксплуатацию диапазон будет объявляться внутри регионов Azure. |
| CommissionedNoInternetAdvertise | Теперь диапазон рекламируется в Azure в регионе. |
| InternetCommissioningInProgress | В настоящее время диапазон объявляется внутри регионов Azure, а теперь вводится в эксплуатацию для объявления в Интернете. |
Состояние вывода из эксплуатации
| Сообщение о состоянии | Описание |
|---|---|
| InternetDecommissioningInProgress | Диапазон в настоящее время выводится из эксплуатации. Диапазон больше не объявляется в Интернете. |
| RegionalDecommissioningInProgress | Диапазон больше не объявляется в Интернете и в настоящее время выводится из эксплуатации. Диапазон больше не объявляется по регионам в Azure. |
Сбои ввода в эксплуатацию
| Сообщение об ошибке | Описание |
|---|---|
| CommissionFailedRangeNotAdvertised | Не удалось объявить диапазон в регионах Azure или в Интернете. |
| CommissionFailedRangeRegionallyAdvertised | Не удалось объявить диапазон в Интернете, но он успешно объявляется в Azure. |
| CommissionFailedRangeInternetAdvertised | Не удалось объявить диапазон оптимальным образом, но он объявляется в Интернете и в Azure. |
Сбои вывода из эксплуатации
| Сообщение об ошибке | Описание |
|---|---|
| DecommissionFailedRangeInternetAdvertised | Не удалось вывести диапазон из эксплуатации, и он по-прежнему объявляется в Интернете и в Azure. |
| DecommissionFailedRangeRegionallyAdvertised | Не удалось вывести диапазон из эксплуатации, и он по-прежнему объявляется Azure, но не объявляется в Интернете. |
Следующие шаги
Дополнительные сведения о сценариях и преимуществах использования префикса пользовательского IP-адреса см. в разделе Префиксы пользовательских IP-адресов (BYOIP).
Чтобы создать собственный префикс IP-адресов с помощью портала Azure, см. статью Создание пользовательского префикса IP-адресов с помощью портала Azure.
Сведения о создании префикса пользовательского IP-адреса с помощью PowerShell, см. в статье Создание пользовательского префикса IP-адресов с помощью Azure PowerShell.