Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Группы IP-адресов упрощают группирование IP-адресов и управление ими для правил брандмауэра Azure. Используйте группы IP-адресов следующим образом:
- В качестве исходного адреса в правилах DNAT.
- В качестве адреса источника или назначения в правилах сети.
- Как адрес источника в правилах приложения
Группа IP-адресов может включать один IP-адрес, несколько IP-адресов, один или несколько диапазонов IP-адресов или сочетание адресов и диапазонов.
Группы IP-адресов можно использовать в правилах DNAT, сетевых и прикладных правилах брандмауэра Azure для нескольких брандмауэров во всех регионах и подписках в Azure. Имена групп должны быть уникальными. Вы можете настроить группу IP-адресов в портале Azure, Azure CLI или REST API. Пример шаблона поможет вам приступить к работе.
Формат образца
В группах IP-адресов допускаются адреса IPv4 следующего формата:
- Единственный адрес: 10.0.0.0
- Нотация CIDR: 10.1.0.0/32
- Диапазон адресов: 10.2.0.0–10.2.0.31
Создание группы IP-адресов
Создайте группу IP-адресов с помощью портала Azure, Azure CLI или REST API. Подробнее: Создание группы IP-адресов.
Просмотр групп IP-адресов
- В строке поиска на портале Azure введите
IP Groupsи выберите его. Список групп IP-адресов можно просмотреть или выбрать "Добавить ", чтобы создать новую группу IP. - Выберите группу IP-адресов, чтобы открыть страницу обзора. Вы можете изменять, добавлять и удалять IP-адреса и группы IP-адресов.
Управление группой IP-адресов
Вы можете просмотреть все IP-адреса в группе, а также связанные с ними правила или ресурсы. Чтобы удалить группу IP- адресов, необходимо сначала отсообить группу IP-адресов от ресурса, использующего ее.
- Чтобы просмотреть или изменить IP-адреса, выберите IP-адреса в разделе "Параметры " в левой области.
- Чтобы добавить один или несколько IP-адресов, выберите "Добавить IP-адреса". Это действие открывает страницу перетаскивания или просмотра для загрузки, или вы можете ввести адрес вручную.
- Выберите многоточие (...) справа, чтобы изменить или удалить IP-адреса. Чтобы изменить или удалить несколько IP-адресов, установите флажки и нажмите кнопку "Изменить " или "Удалить " в верхней части.
- Наконец, можно экспортировать файл в формате CSV-файла.
Примечание.
Если удалить все IP-адреса в группе IP, но группа IP-адресов по-прежнему используется в правиле, это правило пропускается.
Использование группы IP-адресов
Выберите группу IP-адресов в качестве типа источника или типа назначения для IP-адресов при создании брандмауэра Azure DNAT, приложения или правил сети.
Обновления параллельной IP-группы
Одновременно можно обновить несколько ГРУПП IP-адресов. Эта функция особенно полезна для сред, требующих более быстрых изменений в масштабе, особенно при внесении этих изменений с помощью подхода о работе разработки (шаблоны, ARM, CLI и Azure PowerShell).
С помощью этой функции можно:
Обновление 20 групп IP-адресов за раз: Выполняйте одновременные обновления для до 20 ГРУПП IP-адресов в одной операции, на которые ссылается политика брандмауэра или классический брандмауэр.
Обновите брандмауэр Azure и группы IP-адресов вместе: Обновление групп IP-адресов одновременно с брандмауэром или политиками брандмауэра.
Улучшенная эффективность: Обновления параллельной ГРУППЫ IP теперь выполняются дважды быстрее.
Получение новых и улучшенных сообщений об ошибках:
Сообщение об ошибке Описание Рекомендуемое действие В состоянии сбоя (пропуск обновления) Брандмауэр Azure или политика брандмауэра находится в состоянии сбоя. Обновления не могут продолжаться, пока ресурс не будет работоспособным. Просмотрите предыдущие операции и исправьте любые неправильные конфигурации, чтобы убедиться, что ресурс работоспособен. Сервер инфраструктуры не смог обновить брандмауэр на данный момент Сервер серверной части не удалось успешно обработать запрос. Создайте запрос на поддержку. Ошибка при обновлении FW Ошибка связана с базовыми внутренними серверами. Повторите операцию или создайте запрос на поддержку, если проблема сохраняется. Внутренняя ошибка сервера Произошла непредвиденная ошибка серверной части. Повторите операцию или создайте запрос на поддержку.
Кроме того, обратите внимание на следующие обновления состояния:
- Один или несколько сбоев группы IP-адресов: Если одно обновление группы IP (из 20 параллельных обновлений) завершается ошибкой, состояние подготовки изменяется на "Сбой", а остальные ГРУППЫ IP-адресов продолжают обновляться и успешно выполняться.
- Обновление состояния: Если обновление группы IP-адресов завершается сбоем, и если брандмауэр остается работоспособным, его состояние по-прежнему отображается как "Успешно". Чтобы проверить, проверьте состояние ресурса группы IP.
Доступность по регионам
IP-группы доступны во всех регионах общедоступного облака.
Ограничения для IP-адресов
Сведения об ограничениях группы IP см. в разделе об ограничениях подписки и службы Azure, квотах и ограничениях.
Сопутствующие командлеты Azure PowerShell
Используйте следующие командлеты Azure PowerShell для создания групп IP-адресов и управления ими.
- New-AzIpGroup
- Remove-AzIPGroup
- Get-AzIpGroup
- Set-AzIpGroup
- New-AzFirewallNetworkRule
- New-AzFirewallApplicationRule
- New-AzFirewallNatRule
Следующие шаги
- См. дополнительные сведения о развертывании и настройке Брандмауэра Azure.