Aracılığıyla paylaş

IP ön eklerini oluşturma ve yönetme

  • Makale

Bu makalede, Azure Operatör Nexus'taki IP ön ekleri ve IP ön eki kuralları için ana yönetim işlemleri açıklanmaktadır.

IP ön eki işlemleri

IP ön eki oluşturma

IP ön eki kaynağı oluşturmak için şu adımları izleyin:

  1. IP ön eki kaynağının özelliklerini ve kurallarını belirtin. Başvuru olarak aşağıdaki azcli komutunu kullanabilirsiniz: 

    az networkfabric ipprefix create--resource-group myResourceGroup \
  --name myIpPrefix \
  --location eastus \
  --ip-prefix-rules action=Permit condition=EqualTo networkPrefix=10.10.10.0/28 sequenceNumber=10 \
  --ip-prefix-rules action=Permit condition=EqualTo networkPrefix=20.20.20.0/24 sequenceNumber=20

    IP ön eki kaynağının özellikleri ve kuralları şunlardır:

    • resource-group: IP ön eki kaynağını oluşturmak istediğiniz kaynak grubunun adı. 

    • name: IP ön eki kaynağının adı. 

    • location: IP ön eki kaynağını oluşturmak istediğiniz Azure bölgesi. 

    • ip-prefix-rules: IP ön eki kaynağı için eşleştirme ölçütlerini ve eylemi tanımlayan kuralların listesi. Her kural aşağıdaki özelliklere sahiptir:

      • action: Koşul karşılandığında gerçekleştirecek eylem. veya DenyolabilirPermit. Permit yolu izin vermek ve Deny yolu reddetmek anlamına gelir. 

      • condition: Yolun ağ ön ekini kuralın ağ ön eki ile karşılaştırma koşulu. Aşağıdaki değerlerden biri olabilir:

        • EqualTo: Yolun ağ ön eki kuralın ağ ön ekine eşit olduğunda koşul doğrudur. 

        • NotEqualTo: Yolun ağ ön eki kuralın ağ ön ekine eşit olmadığında koşul doğrudur. 

        • GreaterThanOrEqualTo: Yolun ağ ön eki kuralın ağ ön ekinden büyük veya buna eşit olduğunda koşul doğrudur.

      • networkPrefix: Eşleştirecek ağ kesimi. 10.10.10.0/28 veya 2001:db8::/64 gibi bir IP adresi ve ön ek uzunluğu. IPv4 için ön ek uzunluğu 1-32 olmalıdır. IPv6 için ön ek uzunluğu 1-128 olmalıdır.

      • sequenceNumber: Kuralın değerlendirme sırası, en düşükten en yükseğe. En düşük sıra numarasına sahip kural önce değerlendirilir ve en yüksek sıra numarasına sahip kural en son değerlendirilir. Bir kural rotayla eşleşiyorsa değerlendirme durdurulur ve kuralın eylemi yürütülür. Yolla eşleşen bir kural yoksa varsayılan eylem Reddet'tir. 

  2. azcli komutunu kullanarak IP ön eki kaynağını oluşturun. Önceki adımda kullandığınız komutu kullanabilir veya gereksinimlerinize göre değiştirebilirsiniz.

  3. IP ön eki kaynağının başarıyla oluşturulduğunu doğrulayın. KOMUTUNU kullanarak az networkfabric ipprefix show IP ön eki kaynağının ayrıntılarını gösterebilirsiniz. Başvuru olarak aşağıdaki örneği kullanabilirsiniz: 

    az networkfabric ipprefix show \
  --resource-group myResourceGroup \
  --name myIpPrefix 

Bu örnekte, myResourceGroup IP ön eki kaynağını oluşturduğunuz kaynak grubunun adı ve myIpPrefix IP ön eki kaynağının adıdır. 

Yanıt, IP ön ek kaynağının kimlik, tür, ipPrefixRules, konum, ad, provisioningState, resourceGroup ve etiketler gibi özelliklerini ve kurallarını içermelidir. 

IP ön eki kaynağını gösterme

Mevcut IP ön eki kaynağının kimliğini veya adını kullanarak ayrıntılarını almak için aşağıdaki komutu kullanın: 

# Get the details of an IP prefix resource by its name
az networkfabric ipprefix show \
  --resource-group myResourceGroup \
  --name myIpPrefix

REST API yanıt gövdesi aşağıdaki gibidir: 

{
  "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/myIpPrefix",
  "location": "eastus",
  "name": "myIpPrefix",
  "properties": {
    "ipPrefixRules": [
      {
        "action": "Permit",
        "condition": "EqualTo",
        "networkPrefix": "10.10.10.0/28",
        "sequenceNumber": 10
      },
      {
        "action": "Permit",
        "condition": "EqualTo",
        "networkPrefix": "20.20.20.0/24",
        "sequenceNumber": 20
      }
    ]
  }
}

IP ön eki kaynağını güncelleştirme

IP ön eki kaynağını güncelleştirmek için şu adımları izleyin:

  1. Güncelleştirmek istediğiniz IP ön eki kaynağının özelliklerini ve kurallarını belirtin. Önceki bölümdekiyle aynı JSON şablonunu kullanabilir veya gereksinimlerinize göre değiştirebilirsiniz. 

  2. Azure CLI komutunu veya REST API yöntemini kullanarak IP ön eki kaynağını güncelleştirin. Başvuru olarak aşağıdaki örnekleri kullanabilirsiniz: 

    az networkfabric ipprefix update  \
  -g "example-rg" \
  --resource-name "example-ipprefix" \
  --ip-prefix-rules "[{action:Permit,sequenceNumber:4155123341,networkPrefix:'10.10.10.10/30',condition:GreaterThanOrEqualTo,subnetMaskLength:10}]"

Bu örnekte, resourceGroupName IP ön eki kaynağını oluşturduğunuz kaynak grubunun adı, ipPrefixName IP ön eki kaynağının adıdır ve --add seçeneği ipPrefixRules özelliğine yeni bir kural ekler. Yeni kural, ağ ön eki 30.30.30.0/24 olan yolları reddeder ve sıra numarası 30'dır. 

IP ön eki kaynağını silme

Var olan bir IP ön eki kaynağını kimliğine veya adına göre silmek için aşağıdaki komutu kullanın: 

# Delete an IP prefix resource by its name
az networkfabric ipprefix delete \
  --resource-group myResourceGroup \
  --name myIpPrefix

BIR IP ön eki kaynağını kimliğine göre silmek için REST API istek gövdesi aşağıdaki gibidir: 

{
  "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/myIpPrefix"
}

Örnek IP ön eki kaynakları

ipprefixv4-externalnetwork1-export

Bu kaynak, bir kaynak grubundaki belirli bir dış ağ için ağ trafiği kurallarını yönetmek için kullanılır. 20.20.20.0/24 ve 50.50.50.0/24 ağ ön eklerine gelen trafiğe izin veren, ancak 10.10.10.0/28 ağ ön ekine gelen trafiği reddeden kurallar içerir. 

{
  "id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-externalnetwork1-export",
  "ipPrefixRules": [
    {
      "action": "Deny",
      "condition": "EqualTo",
      "networkPrefix": "10.10.10.0/28",
      "sequenceNumber": 10
    },
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "20.20.20.0/24",
      "sequenceNumber": 12
    },
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "50.50.50.0/24",
      "sequenceNumber": 13
    }
  ],
  "location": "eastus",
  "name": "ipprefixv4-externalnetwork1-export",
  "provisioningState": "Succeeded",
  "resourceGroup": "...",
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Bu kaynak, 10.10.10.0/28 ağ ön ekine giden trafiği reddeder ve 20.20.20.0/24 ve 50.50.50.0/24 ağ ön eklerine giden trafiğe izin verir.

ipprefixv4-1204-cn1

Bu kaynak, bir kaynak grubundaki belirli bir ağ için ağ trafiği kurallarını yönetmek için kullanılır. 10.10.10.0/28 ve 20.20.20.0/24 ağ ön eklerine trafiğe izin veren kurallar içerir. 

{
  "id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
  "ipPrefixRules": [
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "10.10.10.0/28",
      "sequenceNumber": 10
    },
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "20.20.20.0/24",
      "sequenceNumber": 12
    }
  ],
  "location": "eastus",
  "name": "ipprefixv4-1204-cn1",
  "provisioningState": "Succeeded",
  "resourceGroup": "...",
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Bu kaynak, 10.10.10.0/28 ve 20.20.20.0/24 ağ ön eklerine yönelik trafiğe izin verir.

ipprefix-v6-giriş

Bu kaynak bölgede bulunur eastus ve bir kaynak grubunun parçasıdır. Yapılandırılmış, ancak şu anda devre dışı. Kaynak türündedir microsoft.managednetworkfabric/ipprefixes.

Kaynağın iki IP ön eki kuralı vardır:

  1. Alt ağ maskesi uzunluğu 59 olan fda0:d59c:db12::/59 değerinden büyük veya buna eşit ağ ön eklerinden gelen trafiğe izin verir. 

  2. Alt ağ maskesi uzunluğu 64 olan fc00:f853:ccd:e793::/64 değerinden büyük veya buna eşit ağ ön eklerinden gelen trafiğe izin verir. 

{
  "administrativeState": "Disabled",
  "configurationState": "Succeeded",
  "id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipprefixes/ipprefix-v6-ingress",
  "ipPrefixRules": [
    {
      "action": "Permit",
      "condition": "GreaterThanOrEqualTo",
      "networkPrefix": "fda0:d59c:db12::/59",
      "sequenceNumber": 10,
      "subnetMaskLength": "59"
    },
    {
      "action": "Permit",
      "condition": "GreaterThanOrEqualTo",
      "networkPrefix": "fc00:f853:ccd:e793::/64",
      "sequenceNumber": 20,
      "subnetMaskLength": "64"
    }
  ],
  "location": "eastus",
  "name": "ipprefix-v6-ingress",
  "provisioningState": "Succeeded",
  "resourceGroup": "...",
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Bu kaynak, belirtilen ağ ön eklerinden gelen IPv6 trafiğine izin verecek şekilde yapılandırılmıştır.