Özel IP adresi ön eklerini yönetme
Özel IP adresi ön eki, bir dış müşteriye ait olan ve bir aboneliğe sağlanan bitişik bir IP adresi aralığıdır. Müşteri aralığın sahibidir ve Microsoft'un aralığı tanıtmasına izin verir. Daha fazla bilgi için bkz . Özel IP adresi ön eklerine genel bakış.
Bu makalede aşağıdakilerin nasıl yapılacağı açıklanmaktadır:
Etkin ön eki Azure'a güvenli bir şekilde geçirmek için bölgesel devreye alma özelliğini kullanın
Sağlanan özel IP ön eklerinden genel IP ön ekleri oluşturma
Etkin IP ön eklerini Microsoft dışından geçirme
Özel IP ön eki hakkındaki bilgileri görüntüleme
Özel IP ön eklerinin yetkisini alma
Özel IP ön eklerinin sağlamasını kaldırma/silme
IP adresi sağlama hakkında bilgi için bkz . Özel IP adresi ön eki oluşturma - Azure portalı, Özel IP adresi ön eki oluşturma - Azure PowerShell veya Özel IP adresi ön eki oluşturma - Azure CLI.
Özel IP ön ekinden genel IP ön eki oluşturma
Özel bir IP ön eki Sağlandı, Devreye Alındı veya Devreye Alındı durumundayken, bağlantılı bir genel IP ön eki oluşturulabilir. Özel IP ön eki aralığının bir alt kümesi veya aralığın tamamı olarak.
Mevcut bir özel IP ön ekine işaret eden (CLI) ve (PowerShell) parametreleriyle --custom-ip-prefix-name
genel IP ön ekleri oluşturmak için aşağıdaki CLI ve -CustomIpPrefix
PowerShell komutlarını kullanın.
Araç | Command |
---|---|
CLI | az network public-ip prefix create |
PowerShell | New-AzPublicIpPrefix |
Not
Genel IP ön eki, Azure PowerShell veya Azure portalı kullanılarak uygun izinlere sahip başka bir abonelikteki özel IP ön ekinden türetilebilir.
PowerShell kullanarak özel bir IP ön ekinden genel IP ön ekinin türetilmesi örneği aşağıdaki gibi gösterilir:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
Oluşturulduktan sonra, alt genel IP ön ekindeki IP'ler diğer standart SKU statik genel IP'leri gibi kaynaklarla ilişkilendirilebilir. Aralıktan belirli bir IP'nin seçilmesi de dahil olmak üzere genel IP ön ekinden IP'leri kullanma hakkında daha fazla bilgi edinmek için bkz . Ön ekten statik genel IP adresi oluşturma.
Etkin ön eklerin Microsoft dışından geçişi
Başka bir ağ sağlanan aralığı İnternet'e tanıtıyorsa, planlanmamış kapalı kalma süresini önlemek için Azure'a geçişi planlamanız gerekir. Hangi yöntemi seçerseniz seçin geçişi yapmak için bir bakım penceresi kullanın.
Yöntem 1: Özel IP ön eki "Sağlandı" durumundayken ön eklerden genel IP ön ekleri ve genel IP adresleri oluşturun.
- Genel IP'ler ağ kaynaklarıyla ilişkilendirilebilir, ancak tanıtılmaz ve ulaşılamaz. Özel IP ön ekini Komisyonlu duruma güncelleştirme komutu yürütürken IP'ler Microsoft'un ağından tanıtılır. Microsoft dışındaki bir konumdan aynı aralıktaki tüm reklamlar BGP yönlendirme kararlılığı veya trafik kaybı oluşturabilir. Örneğin, şirket içi bir müşteri binası. Azure altyapısı çalışır durumda olarak doğrulandıktan sonra reklam devre dışı bırakılmalıdır.
Yöntem 2: Microsoft aralıklarını kullanarak ön eklerden genel IP ön ekleri ve genel IP adresleri oluşturun. Aboneliğinizde bir altyapı dağıtma ve çalışır durumda olduğunu doğrulama.
Özel IP ön eki Sağlanmış durumdayken ön eklerden ikinci bir yansıtılmış genel IP ön ekleri ve genel IP adresleri kümesi oluşturun. Sağlanan IP'leri mevcut altyapıya ekleyin. Örneğin, bir sanal makineye başka bir ağ arabirimi veya yük dengeleyici için başka bir ön uç ekleyin. Özel IP ön ekini Devreye alınan duruma taşımak için komutu vermeden önce istenen IP'lerde bir değişiklik yapın.
Alternatif olarak, aralıklar önce devreye alınıp sonra değiştirilebilir. Bu işlem genel IP'leri olan tüm kaynak türlerinde çalışmaz. Böyle durumlarda, sağlanan genel IP'ye sahip yeni bir kaynak oluşturulmalıdır.
Bölgesel devreye alma özelliğini kullanma
Özel bir IP ön eki tamamen Devreye alınmış duruma geçtiğinde, aralık Microsoft'un geniş alan ağı tarafından yerel Azure bölgesinden Microsoft'a ve genel olarak İnternet'e tanıtılır. Aralık şu anda Microsoft dışında bir konumdan İnternet'e tanıtılıyorsa BGP yönlendirme dengesizliği veya trafik kaybı olasılığı vardır. Şu anda Azure dışında "canlı" olan bir aralığın geçişini kolaylaştırmak için, eklenen bir aralığı yalnızca tek bir Azure bölgesinde tanıtıldığı CommissionedNoInternetAdvertise durumuna yerleştiren bölgesel bir devreye alma özelliğini kullanabilirsiniz. Bu durum, bu aralığı İnternet'e tanıtmadan önce bu bölgenin içindeki tüm ekli altyapının test edilmesini sağlar ve önceki bölümdeki Yöntem 1'e uygundur.
Bu duruma özel bir IP ön eki eklemek için Azure portalında aşağıdaki adımları kullanın:
Azure portalının üst kısmındaki arama kutusuna Özel IP girin ve Özel IP Ön Ekleri'ni seçin.
Özel IP Ön Ekleri'nde, özel IP ön ekinizin Sağlanmış durumda listelendiğini doğrulayın. Durum doğru olana kadar gerekirse durumu yenileyin.
Kaynak listesinden özel IP ön ekinizi seçin.
Özel IP ön ekinize genel bakış bölümünde Komisyon açılan menüsünü seçin ve yalnızca Resource_Region> seçin<.
İşlem zaman uyumsuz. Özel IP ön eki için Devreye alınan durum alanını gözden geçirerek durumu de kontrol edebilirsiniz. Başlangıçta, durum ön ekini Devreye Alma olarak, daha sonra da Komisyona Alınan olarak gösterir. Reklam dağıtımı ikili değildir ve aralık hala Devreye alma durumundayken kısmen tanıtılır.
Bu duruma özel bir IP ön eki aralığı koymak için aşağıdaki powershell örneğini kullanın.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Özel IP ön eki görüntüleme
Özel IP ön ekini görüntülemek için Azure CLI ve Azure PowerShell'de aşağıdaki komutlar kullanılabilir. Özel IP ön eki altında oluşturulan tüm genel IP ön ekleri görüntülenir.
Komutlar
Araç | Command |
---|---|
CLI | özel IP ön eklerini listelemek için az network custom-ip prefix list az network custom-ip prefix show to show to show settings and any derived public IP prefixes |
PowerShell | Get-AzCustomIpPrefix özel BIR IP ön eki nesnesi almak ve ayarlarını ve türetilmiş genel IP ön eklerini görüntülemek için |
Özel IP ön eklerinin yetkisini alma
Reklamları kapatmak için özel bir IP ön eki kullanımdan kaldırılmalıdır.
Not
Sağlanan özel IP ön ekinden oluşturulan tüm genel IP ön eklerinin, özel IP ön eklerinin kullanımdan kaldırılabilmesi için önce silinmesi gerekir. Bu durum geçiş kapsamında bir soruna neden olabilirse bölgesel devreye alma ile ilgili aşağıdaki bölüme bakın.
Kullanımdan kaldırma işleminin tam olarak tamamlanması için tahmini süre 3-4 saattir.
Azure CLI ve Azure PowerShell'de aşağıdaki komutlar, Azure'dan aralığın reklamını durdurma işlemini başlatmak için kullanılabilir. İşlem zaman uyumsuzdur, durumu almak için görünüm komutlarını kullanın. CommissionedState alanı başlangıçta ön eki Yetki alma olarak, ardından önceki duruma geçişte Sağlandı olarak gösterir. Reklam kaldırma aşamalı bir işlemdir ve aralık hala Kullanımdan kaldırılırken kısmen tanıtılır.
Komutlar
Araç | Command |
---|---|
Azure portal | Özel IP Ön Eki'nin Genel Bakış bölümündeki Yetkiyi Alma seçeneğini kullanma |
CLI | az network custom-ip prefix update with --state flag set to demission |
PowerShell | Bayrağıyla Update-AzCustomIpPrefix-Decommission |
Alternatif olarak, özel IP ön ekinin Genel Bakış bölümündeki Yetkiyi Kaldır düğmesi kullanılarak Azure portalı aracılığıyla özel BIR IP ön eki kullanımdan kaldırılabilir.
Yetkinin alınmasına yardımcı olmak için bölgesel devreye alma özelliğini kullanma
Bir özel IP ön ekinin Yetkisini Alma durumuna geçirilmeden önce genel IP ön eklerinin temiz olması gerekir. Geçişi kolaylaştırmak için bölgesel devreye alma özelliğini tersine çevirebilirsiniz. Genel olarak devreye alınan bir aralığı bölgesel olarak devreye alınan bir duruma geri döndürebilirsiniz. Bu değişiklik, ilgili kaynaklarından herhangi bir genel IP adresini kaldırmadan önce aralığın artık tek bir bölgenin kapsamı dışında tanıtılmadığından emin olmanıza olanak tanır.
komutu, bu sayfanın önceki bölümlerindeki komutla benzerdir:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
İşlem zaman uyumsuz. Özel IP ön eki için Devreye alınan durum alanını gözden geçirerek durumu de kontrol edebilirsiniz. Başlangıçta, durum ön ekini InternetDecommissioningInProgress olarak gösterir ve gelecekte CommissionedNoInternetAdvertise izler. İnternet'e yönelik tanıtım ikili değildir ve aralık hala InternetDecommissioningInProgress durumundayken kısmen tanıtılır.
Özel IP ön eklerinin sağlamasını kaldırma/silme
Özel IP ön eklerini tamamen kaldırmak için, sağlamanın kaldırılması ve ardından silinmesi gerekir.
Not
Sağlanan bir aralığı bir bölgeden diğerine geçirme gereksinimi varsa, aynı adres aralığına sahip yeni bir özel IP ön ekinin başka bir bölgede oluşturulabilmesi için özgün özel IP ön ekinin ilk bölgeden tamamen kaldırılması gerekir.
Sağlamayı kaldırma işleminin tamamlanması için tahmini süre 30 ila 60 dakika arasındadır.
Aşağıdaki komutlar Azure CLI ve Azure PowerShell'de, aralığın sağlamasını kaldırmak ve Microsoft'tan kaldırmak için kullanılabilir. Sağlamayı kaldırma işlemi zaman uyumsuzdur. Durumu almak için görünüm komutlarını kullanabilirsiniz. CommissionedState alanı başlangıçta ön eki Sağlamayı Kaldır olarak gösterir ve önceki duruma geçerken sağlamayı kaldır'ı izler. Aralık Sağlama kaldırıldı durumundayken, kaldırılacak komutlar kullanılarak silinebilir.
Komutlar
Araç | Command |
---|---|
Azure portal | Özel IP Ön Eki'nin Genel Bakış bölümündeki Sağlamayı Kaldır seçeneğini kullanma |
CLI | az network custom-ip prefix update with the --state flag set to unprovision kaldırmak için az network custom-ip prefix delete |
PowerShell | Bayrağıyla Update-AzCustomIpPrefix-Deprovision Kaldırılacak Remove-AzCustomIpPrefix |
Alternatif olarak, özel IP ön ekinin Genel Bakış bölümündeki Sağlamayı Kaldır düğmesi kullanılarak Azure portalı aracılığıyla bir özel IP ön eki kullanımdan kaldırılabilir ve ardından aynı bölümdeki Sil düğmesi kullanılarak silinebilir.
İzinler
Genel IP adresi ön eklerini yönetme izinleri için hesabınızın ağ katkıda bulunanı rolüne veya özel bir role atanması gerekir.
Eylem | Veri Akışı Adı |
---|---|
Microsoft.Network/customIPPrefixes/read | Özel IP adresi ön eki okuma |
Microsoft.Network/customIPPrefixes/write | Özel IP adresi ön eki oluşturma veya güncelleştirme |
Microsoft.Network/customIPPrefixes/delete | Özel IP adresi ön eklerini silme |
Microsoft.Network/customIPPrefixes/join/action | Özel IP adresi ön ekinden genel IP ön eki oluşturma |
Sorun giderme ve SSS
Bu bölüm, özel IP ön eki kaynakları ve sağlama ve kaldırma işlemleri hakkında sık sorulan soruların yanıtlarını sağlar.
Yeni bir özel IP ön eki oluşturulduktan sonra "ValidationFailed" hatası döndürülür
Sağlamanın hızlı başarısız olması büyük olasılıkla bir ön ek doğrulama hatasından kaynaklanır. Ön ek doğrulama hatası, aralığın sahipliğini doğrulayamadığmızı gösterir. Doğrulama hatası, microsoft'un aralığı ve aralığın verilen abonelikle ilişkisini tanıtma iznini doğrulayabildiğimizi de gösterebilir. Belirli bir hatayı görüntülemek için, özel IP ön eki kaynağındaki FailedReason alanını (portaldaki JSON görünümünde) gözden geçirin ve aşağıdaki bölümdeki Durum iletileri bölümünü gözden geçirin.
Özel IP ön eklerini tanıtacak şekilde güncelleştirdikten sonra "CommissioningFailed" durumuna geçer
Özel ip ön eki tam olarak tanıtılamıyorsa, CommissioningFailed durumuna geçer. Belirli bir hatayı görüntülemek için, özel IP ön eki kaynağındaki FailedReason alanını gözden geçirin (portaldaki JSON görünümünde) ve Durum iletileri bölümünü aşağıdaki gibi gözden geçirin; bu, komisyon işleminin hangi noktada başarısız olduğunu belirlemenize yardımcı olur.
Özel IP ön eklerinin yetkisini alamıyor
Özel IP ön eklerinin yetkisini almadan önce, genel IP ön ekleri veya genel IP adresleri olmadığından emin olun.
Özel IP ön eklerini silemiyorum
Özel IP ön eklerini silmek için, sağlama kaldırılmış veya ValidationFailed durumunda olmalıdır. Aralığınız ProvisionFailed durumundaysa, silinebilmesi için önce sağlamanın kaldırılması gerekir. Aralık, Sağlama veya Sağlamayı Kaldırma durumunda uzun süre "takıldıysa" Microsoft desteğine başvurun.
Bir aralığı bir bölgeden diğerine nasıl geçirebilirim?
Özel IP ön ekini geçirmek için önce bir bölgeden sağlamanın kaldırılması gerekir. Daha sonra başka bir bölgede aynı CIDR'ye sahip yeni bir özel IP ön eki oluşturulabilir.
IPv6 kullanırken dikkat edilmesi gereken özel noktalar var mı?
Evet - BYOIPv6 kullanırken sağlama ve devreye alma için birden çok fark vardır. Daha fazla bilgi için bkz . Özel IPv6 adres ön eki oluşturma - PowerShell.
Durum iletileri
Azure'a özel bir IP ön eki eklediğinizde veya kaldırdığınızda, sistem kaynağın FailedReason özniteliğini güncelleştirir. Azure portalı kullanılıyorsa, ileti üst düzey başlık olarak gösterilir. Aşağıdaki tablolarda, özel IP ön eki eklenirken veya kaldırılırken durum iletileri listelenmektedir.
Not
FailedReason OperationNotFailed ise, özel IP ön eki görünür bir sorun olmadan kararlı bir durumdadır (örneğin, Sağlandı, Devreye Alındı).
Doğrulama hataları
Hata iletisi | Açıklama |
---|---|
CustomerSignatureNotVerified | İmzalı ileti, ön ek için Whois/RDAP kaydı kullanılarak kimlik doğrulama iletisinde doğrulanamaz. |
NotAuthorizedToAdvertiseThisPrefix veya ASN8075NotAllowedToAdvertise |
ASN8075 bu ön eki tanıtma yetkisi yok. Rota kaynağı yetkilendirmenizin (ROA) doğru şekilde gönderildiğinden emin olun. |
PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | IP ön eki AFRINIC veya LACNIC ile kaydedilir. Bu ön ekler Afrika/Güney Amerika dışında kullanılamaz. |
NotFindRoutingRegistryToGetCertificate | Bölgesel İnternet kayıt defterinin (RIR) kayıt veri erişim protokolü (RDAP) kullanılarak IP ön ekinin ortak anahtarı bulunamıyor. |
CIDRInAuthorizationMessageNotMatchCustomerIP | Yetkilendirme iletisindeki CIDR, gönderilen IP adresiyle eşleşmiyor. |
ExpirationyDateFormatInvalidOrNotInThefuture | Yetkilendirme iletisinde sağlanan son kullanma tarihi yanlış biçimde veya süresi dolmuş. Beklenen biçim: yyyymmdd . |
AuthMessageFormatInvalid | Yetkilendirme iletisi biçimi geçerli değil. Beklenen biçim: xxxxxxxx-xxxx-xxxx-xxxx-xxxxx1.2.3.0/24yyyymmdd. |
CannotParseValidCertificateFromRIRPage | Bölgesel İnternet kayıt defterinin (RIR) kayıt veri erişim protokolü (RDAP) kullanılarak IP ön eki için ortak anahtar ayrıştırılamıyor. |
ROANotFound | Doğrulama için rota kaynağı yetkilendirmesi (ROA) bulunamıyor. |
CertFromRIRPageExpired | Bölgesel İnternet kayıt defterinin (RIR) kayıt veri erişim protokolü (RDAP) tarafından sağlanan ortak anahtarın süresi doldu. |
InvalidPrefixLengthInROA | Sağlanan ön ek uzunluğu, yol kaynağı yetkilendirmesindeki (ROA) ön ekle eşleşmiyor. |
RIRNotSupport | Yalnızca ARIN, RIPE, APNIC, AFRINIC ve LACNIC'te kayıtlı ön ekler desteklenir. |
InvalidCIDRFormat | CIDR biçimi geçerli değil. Beklenen biçim 10.10.10.0/16'dır. |
InvalidCIDRFormatInAuthorizationMessage | Yetkilendirme iletisindeki CIDR biçimi geçerli değil. Beklenen biçim: xxxxxxxx-xxxx-xxxx-xxxx-xxxxx1.2.3.0/24yyyymmdd. |
OperationFailedPleaseRetryLaterOrContactSupport | Bilinmeyen hata. Desteğe başvurun. |
Not
Devreye alma veya kullanımdan kaldırma işlemi sırasında gösterilen tüm iletiler başarısız olduğunu göstermez; bazıları yalnızca daha ayrıntılı durum sağlar.
Komisyon durumu
Durum iletisi | Açıklama |
---|---|
RegionalCommissioningInProgress | Aralık, Azure'da bölgesel olarak reklam vermek için devreye alınıyor. |
CommissionedNoInternetAdvertise | Bu aralık artık Azure'da bölgesel olarak tanıtılıyor. |
InternetCommissioningInProgress | Bu aralık artık Azure içinde bölgesel olarak reklam vermekte ve İnternet'e reklam vermek üzere devreye alınıyor. |
Yetki alma durumu
Durum iletisi | Açıklama |
---|---|
InternetDecommissioningInProgress | Aralık şu anda kullanımdan kaldırılıyor. Aralık artık İnternet'e tanıtılır. |
RegionalDecommissioningInProgress | Aralık artık İnternet'e tanıtılmamakta ve şu anda kullanımdan kaldırılmaktadır. Aralık artık Azure içinde bölgesel olarak tanıtılır. |
Komisyon hataları
Hata iletisi | Açıklama |
---|---|
CommissionFailedRangeNotAdvertised | Aralık, Azure içinde veya İnternet'e bölgesel olarak tanıtılamadı. |
CommissionFailedRangeRegionallyAdvertised | Aralık İnternet'e tanıtılamadı ancak Azure'da tanıtılıyor. |
CommissionFailedRangeInternetAdvertised | Aralık en iyi şekilde tanıtılamadı, ancak İnternet'e ve Azure'a tanıtılıyor. |
Yetki alma hataları
Hata iletisi | Açıklama |
---|---|
DecommissionFailedRangeInternetAdvertised | Aralık kullanımdan kaldırılamadı ve İnternet'e ve Azure'a tanıtılmaya devam ediyor. |
DecommissionFailedRangeRegionallyAdvertised | Aralık kullanımdan kaldırılamadı ve Azure'da tanıtılmaya devam ediyor ancak artık İnternet'e tanıtılamıyor. |
Sonraki adımlar
Özel IP ön eki kullanmanın senaryoları ve avantajları hakkında bilgi edinmek için bkz . Özel IP adresi ön eki (BYOIP).
Azure portalını kullanarak özel IP adresi ön eki oluşturmak için bkz . Azure portalını kullanarak özel IP adresi ön eki oluşturma.
PowerShell kullanarak özel IP adresi ön eki oluşturmak için bkz . Azure PowerShell kullanarak özel IP adresi ön eki oluşturma.