Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'articolo seguente descrive come gestire le configurazioni IP per appliance virtuali di rete nell'hub della rete WAN virtuale.
Importante
La gestione della configurazione IP per le appliance virtuali di rete integrate nella WAN virtuale è attualmente in anteprima pubblica e viene fornita senza un accordo sul livello di servizio. Non deve essere usato per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate, potrebbero avere funzioni limitate o potrebbero non essere disponibili in tutte le località di Azure. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Importante
Questo documento si applica alle appliance virtuali di rete integrata distribuite nell'hub della rete WAN virtuale e non si applica alle soluzioni SaaS (Software-as-a-Service). Per altre informazioni sulle differenze tra appliance virtuali di rete integrata e soluzioni SaaS, vedere Integrazioni di terze parti . Fare riferimento alla documentazione del provider SaaS per informazioni relative alle operazioni dell'infrastruttura disponibili per le soluzioni SaaS.
Sfondo
Le appliance virtuali di rete (NVA) nella rete WAN virtuale di Azure vengono distribuite come set di scalabilità di macchine virtuali con istanze di macchina virtuale con due o tre interfacce di rete. Ogni interfaccia in un'istanza di macchina virtuale viene allocata automaticamente una configurazione IP che si traduce in un singolo indirizzo IP. È possibile aumentare il numero di configurazioni IP e indirizzi IP assegnati a ogni interfaccia di rete NVA.
I casi d'uso comuni che richiedono un numero maggiore di configurazioni IP nelle interfacce dell'appliance virtuale di rete includono:
- Allocazione di indirizzi IP pubblici aggiuntivi:
- Aumento del numero di porte SNAT (Source Network Address Translation) disponibili per ogni istanza NVA per l'uso del traffico in uscita su Internet, ad esempio dalla rete virtuale verso il traffico Internet.
- Consentire a SD-WAN o ai tunnel VPN provenienti da fonti diverse di utilizzare indirizzi IP pubblici diversi per la terminazione del tunnel su un'unica istanza dell'appliance di rete virtuale.
- Consentire a applicazioni diverse di usare indirizzi IP di origine diversi durante la comunicazione con Internet.
- Allocazione di indirizzi IP privati aggiuntivi:
- Aumento del numero di porte disponibili per i casi d'uso DNAT (Destination Network Address Translation).
Per un elenco completo dei casi d'uso abilitati con più indirizzi IP nelle istanze dell'appliance virtuale di rete, fare riferimento alla documentazione del provider dell'appliance virtuale di rete.
Concetti
Le configurazioni IP sono rappresentazioni logiche degli indirizzi IP associati a ogni scheda di interfaccia di rete (NIC) in un'appliance virtuale di rete WAN virtuale. Per impostazione predefinita, ogni scheda di interfaccia di rete di un'appliance virtuale di rete WAN virtuale ha una configurazione IP. Di conseguenza, esattamente un indirizzo IP (privato o coppia pubblico/privato) viene assegnato alle schede di interfaccia di rete di ogni istanza di macchina virtuale. La configurazione IP assegnata per impostazione predefinita è la configurazione IP primaria .
È possibile allocare indirizzi IP aggiuntivi alle NIC dei tuoi NVA creando configurazioni IP aggiuntive e associandole alle NIC dei tuoi NVA. Queste configurazioni IP aggiuntive sono denominate configurazioni IP secondarie .
La tabella seguente descrive i tipi di interfacce di rete attaccate a ogni istanza di VM NVA e il tipo di indirizzi IP assegnati da ciascuna configurazione IP.
| Tipo di scheda di interfaccia di rete | Interfaccia obbligatoria/facoltativa | Set di indirizzi IP allocato per ogni configurazione IP | Supporta più configurazioni IP nella scheda di interfaccia di rete |
|---|---|---|---|
| Esterno/Pubblico | Obbligatorio | Un <indirizzo IP privato, coppia IP> pubblico | Sì |
| Interno/Privato | Obbligatorio | Un indirizzo IP privato | Sì |
| Aggiuntivo/Ausiliario | Opzionale | Un indirizzo IP privato o una <coppia IP> pubblica privata | NO |
L'esempio seguente descrive un NVA (appliance virtuale di rete) nell'hub della WAN virtuale dove sono assegnate più configurazioni IP.
| NIC | Numero di configurazioni IP | Configurazioni IP | Indirizzi IP assegnati |
|---|---|---|---|
| Esterno/Pubblico | 3 | publicnicipconfig, publicnicipconfig-2, publicnicipconfig-3 | Tre coppie di indirizzi <IP privato, IP pubblico> per ogni istanza dell'appliance virtuale di rete |
| Interno/Privato | 2 | privatenicipconfig, privatenicipconfig-2 | Due indirizzi IP privati per ogni istanza dell'appliance virtuale di rete |
Limitazioni e considerazioni note
La sezione seguente descrive le limitazioni note e le considerazioni associate all'assegnazione di più configurazioni IP alle schede di interfaccia di rete.
Limitazioni
- Ogni scheda di interfaccia di rete (esterna o interna) può avere al massimo tre configurazioni IP. Questo limite aiuta a garantire che nell'hub della rete WAN virtuale siano presenti indirizzi IP sufficienti da allocare alle distribuzioni di appliance virtuale di rete (NVA).
- Le schede di rete aggiuntive o ausiliarie devono avere esattamente una configurazione IP. Non è possibile aggiungere altri indirizzi IP alle schede di rete aggiuntive/ausiliarie.
- I router dell'hub della rete WAN virtuale di Azure avviano/accettano sessioni BGP (Border Gateway Protocol) con la configurazione IP primaria della NIC interna/privata assegnata ad ogni istanza di VM NVA. Le configurazioni IP secondarie assegnate alla NIC interna/privata delle istanze dell'appliance virtuale di rete (NVA) non possono essere usate per stabilire il BGP.
- Le configurazioni IP devono rispettare la convenzione di denominazione seguente:
- Le configurazioni IP nella scheda di interfaccia di rete privata/interna devono avere il prefisso privatenicipconfig . Ad esempio, privatenicipconfig-1 è un nome valido, mentre myprivateipconfig non è un nome valido per le configurazioni IP della scheda di interfaccia di rete privata/interna.
- Le configurazioni IP nella scheda di interfaccia di rete pubblica/esterna devono avere il prefisso publicnicipconfig . Ad esempio, publicnicipconfig-1 è un nome valido, mentre mypublicipconfig non è un nome valido per le configurazioni IP della scheda di interfaccia di rete pubblica/esterna.
- Non è possibile modificare le configurazioni IP in una risorsa dell'appliance virtuale di rete se lo stato provisioning dell'appliance virtuale di rete non è Operazione riuscita. Attendere il completamento delle operazioni esistenti prima di modificare le configurazioni IP.
Considerazioni
- Fare riferimento alla documentazione del provider di appliance virtuali di rete per l'elenco completo dei casi d'uso supportati e per istruzioni su come configurare correttamente i sistemi operativi dell'appliance virtuale di rete per l'uso di indirizzi IP allocati aggiuntivi. Azure alloca e assegna indirizzi IP aggiuntivi alle istanze della macchina virtuale di rete e non modifica le configurazioni interne del sistema operativo dell'appliance virtuale di rete.
- L'associazione di una configurazione IP aggiuntiva all'appliance virtuale di rete alloca indirizzi IP aggiuntivi a tutte le istanze dell'appliance virtuale di rete.
- La configurazione IP primaria associata a ogni scheda di interfaccia di rete non può essere modificata o eliminata.
- Azure alloca automaticamente gli indirizzi IP a ogni istanza dell'appliance virtuale di rete. Non è possibile scegliere gli indirizzi IP allocati a ogni istanza dell'appliance virtuale di rete. Gli indirizzi IP privati vengono allocati da una subnet all'interno dello spazio di indirizzi dell'hub della rete WAN virtuale riservato per le appliance virtuali di rete integrate nell'hub. Gli indirizzi IP pubblici vengono allocati dal set di indirizzi IP pubblici di proprietà di Azure nelle appliance virtuali di rete distribuite nell'area di Azure.
- Gli indirizzi IP non vengono mantenuti. Dopo aver rimosso una configurazione IP da una scheda di interfaccia di rete, la ricreazione della configurazione IP non garantisce che gli stessi indirizzi IP pubblici e/o privati vengano allocati all'appliance virtuale di rete.
Creazione di configurazioni IP
La sezione seguente descrive i passaggi necessari per aggiungere altre configurazioni IP all'appliance virtuale di rete.
Annotazioni
Fare riferimento alla documentazione del provider di appliance virtuali di rete prima di comprendere le limitazioni specifiche dell'appliance virtuale di rete, i casi d'uso supportati, le procedure consigliate e le procedure di configurazione.
- Passare all'hub della rete WAN virtuale e selezionare Appliance virtuali di rete in Provider di terze parti.
- Selezionare l'appliance virtuale di rete e selezionare Gestisci configurazioni.
- In Impostazioni selezionare Configurazioni IP dell'interfaccia.
- Selezionare la scheda di interfaccia di rete a cui si desidera aggiungere configurazioni IP.
- Selezionare Aggiungi configurazioni.
- Digitare il nome della nuova configurazione IP e selezionare Salva.
- Al termine dell'operazione, fare riferimento alla documentazione del provider dell'appliance virtuale di rete per tutte le configurazioni necessarie per il sistema operativo dell'appliance virtuale di rete per usare gli indirizzi IP appena allocati.
Controllo degli indirizzi IP assegnati a un'istanza di macchina virtuale
- Selezionare Istanze in Impostazioni.
- Selezionare l'istanza della macchina virtuale per cui si vogliono visualizzare gli indirizzi IP assegnati.
Rimozione delle configurazioni IP
La sezione seguente descrive i passaggi necessari per rimuovere le configurazioni IP dall'appliance virtuale di rete.
Selezionare la configurazione IP da eliminare e selezionare Rimuovi configurazioni.
