Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
IP-адреса можно собирать в таких группах и управлять ими в правилах Брандмауэра Azure следующим образом:
- В качестве исходного адреса в правилах DNAT.
- Как адресом источника или назначения в правилах сети.
- Как адресом источника в правилах приложения
Группа IP-адресов может состоять из одного IP-адреса, нескольких IP-адресов или из одного или нескольких диапазонов IP-адресов или сочетания адресов и диапазонов.
Группы IP-адресов можно повторно использовать в правилах брандмауэра Azure DNAT, а также в правилах сети и приложений для нескольких брандмауэров в разных регионах и подписках Azure. Имена групп должны быть уникальными. Вы можете настроить группу IP-адресов в портале Azure, Azure CLI или REST API. Пример шаблона поможет вам приступить к работе.
Формат образца
В группах IP-адресов допускаются адреса IPv4 следующего формата:
- Один адрес: 10.0.0.0
- Нотация CIDR: 10.1.0.0/32
- Диапазон адресов: 10.2.0.0–10.2.0.31
Создание группы IP-адресов
Группы IP-адресов можно создать в портале Azure и с помощью Azure CLI или REST API. Подробнее: Создание группы IP-адресов.
Просмотр групп IP-адресов
- На панели поиска портал Azure введите Группы IP-адресов и выберите их. Вы можете просмотреть список групп IP-адресов или нажать кнопку Добавить, чтобы создать группу IP-адресов.
- Выберите группу IP-адресов, чтобы открыть страницу обзора. Вы можете изменять, добавлять и удалять IP-адреса и группы IP-адресов.
Управление группой IP-адресов
Вы можете просмотреть все IP-адреса в группе, а также связанные с ними правила или ресурсы. Чтобы удалить группу IP-адресов, необходимо сначала отменить связь между группой и ресурсом, который ее использует.
- Чтобы просмотреть или изменить IP-адреса, выберите IP-адреса в разделе Параметры.
- Чтобы добавить один или несколько IP-адресов, выберите Добавить IP-адреса. Откроется страница Перетаскивание или обзор для загрузки, или вы можете ввести адрес вручную.
- Чтобы изменить или удалить IP-адреса, нажмите кнопку с многоточием (...) справа. Чтобы изменить или удалить несколько IP-адресов, установите флажки и в верхней части экрана нажмите кнопку Изменить или Удалить.
- Также можно экспортировать файл в формате CSV.
Примечание.
Если вы удалите все IP-адреса из IP-группы, которая все еще используется в правиле, это правило будет пропущено.
Использование группы IP-адресов
Теперь можно выбрать группу IP-адресов в качестве типа источника или назначения для IP-адресов при создании правил Брандмауэра Azure DNAT, приложения или сети.
Обновления параллельной IP-группы
Теперь можно одновременно обновлять несколько групп IP-адресов. Это особенно удобно для сред, требующих более быстрых изменений в масштабе, особенно при внесении этих изменений с помощью подхода к работе разработки (шаблоны, ARM, CLI и Azure PowerShell).
С помощью этой поддержки можно выполнить следующее:
Обновление 20 групп IP-адресов за раз: Одновременное обновление до 20 ГРУПП IP-адресов в одной операции, на которые ссылается политика брандмауэра или классический брандмауэр.
Обновите брандмауэр Azure и группы IP-адресов вместе: Группы IP можно обновлять одновременно с брандмауэром или с политиками брандмауэра.
Улучшенная эффективность: Обновления параллельной ГРУППЫ IP теперь выполняются дважды быстрее.
Получение новых и улучшенных сообщений об ошибках:
Сообщение об ошибке Описание Рекомендуемое действие Сбой состояния (пропуск обновления) Брандмауэр Azure или политика брандмауэра находится в состоянии сбоя. Обновления не могут продолжаться, пока ресурс не будет работоспособным. Просмотрите предыдущие операции и исправьте любые неправильные конфигурации, чтобы убедиться, что ресурс работоспособен. Сервер инфраструктуры не смог обновить брандмауэр на данный момент Сервер серверной части не удалось успешно обработать запрос. Создайте запрос на поддержку. Ошибка при обновлении FW Ошибка связана с базовыми внутренними серверами. Повторите операцию или создайте запрос на поддержку, если проблема сохраняется. Внутренняя ошибка сервера Произошла непредвиденная ошибка серверной части. Повторите операцию или создайте запрос на поддержку.
Кроме того, обратите внимание на следующие обновления состояния:
- Один или несколько сбоев группы IP-адресов: Если одно обновление группы IP (из 20 параллельных обновлений) завершается сбоем, состояние подготовки изменится на "Сбой", а остальные группы IP-адресов будут продолжать обновляться и успешно выполняться.
- Обновление состояния: Если обновление группы IP-адресов завершается сбоем, и если брандмауэр остается работоспособным, его состояние по-прежнему будет отображаться как "Успешно". Чтобы проверить, проверьте состояние ресурса группы IP.
Доступность по регионам
IP-группы доступны во всех регионах общедоступного облака.
Ограничения для IP-адресов
Ограничения группы IP см. в разделе об ограничениях подписки и службы Azure, квотах и ограничениях.
Сопутствующие командлеты Azure PowerShell
Для управления группами IP-адресов применяются следующие командлеты Azure PowerShell:
- New-AzIpGroup
- Remove-AzIPGroup
- Get-AzIpGroup
- Set-AzIpGroup
- New-AzFirewallNetworkRule
- New-AzFirewallApplicationRule
- New-AzFirewallNatRule
Следующие шаги
- См. дополнительные сведения о развертывании и настройке Брандмауэра Azure.