Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пользовательский префикс IP-адресов — это непрерывный диапазон IP-адресов, принадлежащий внешнему клиенту и подготовленный в подписке. Клиент владеет диапазоном и разрешает корпорации Майкрософт объявлять диапазон. Дополнительные сведения см. в статье Обзор настраиваемого префикса IP-адресов.
В статье описывается выполнение следующих задач:
Использование функции региональной комиссии для безопасной миграции активного префикса в Azure
Создайте общедоступные IP-префиксы из выделенных настраиваемых IP-префиксов.
Перенос активных IP-префиксов из-за пределов Microsoft.
Просмотр сведений о настраиваемом префиксе IP-адресов.
Прекращение использования настраиваемого префикса IP-адресов.
Отзыв или удаление настраиваемого префикса IP-адресов.
Сведения о предоставлении IP-адресов доступны в статьях «Создание настраиваемого префикса IP-адреса - портал Azure», «Создание настраиваемого префикса IP-адреса - Azure PowerShell» и «Создание настраиваемого префикса IP-адреса - Azure CLI».
Создать общедоступный IP-префикс из настраиваемого IP-префикса
Когда единый (или региональный) настраиваемый префикс IP находится в состоянии Проведено, Постановка или Эксплуатируется, можно создать связанный общедоступный префикс IP-адреса. (в качестве подмножества настраиваемого диапазона префикса IP-адресов или всего диапазона).
Используйте следующие команды CLI и PowerShell для создания префиксов общедоступных IP-адресов с параметрами --custom-ip-prefix-name (CLI) и -CustomIpPrefix (PowerShell), которые указывают на существующий настраиваемый префикс IP-адресов.
| Инструмент | Command |
|---|---|
| CLI | Команда az network custom-ip prefix update используется для обновления пользовательского префикса IP в сети Azure. |
| PowerShell | New-AzPublicIpPrefix |
Примечание.
Префикс общедоступных IP-адресов можно получить из настраиваемого префикса IP-адресов в другой подписке с соответствующими разрешениями с помощью Azure PowerShell или портала Azure.
Пример вывода публичного IP-префикса из пользовательского IP-префикса с использованием PowerShell показан следующим образом:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
После создания IP-адреса в дочернем префиксе общедоступных IP-адресов можно связать с ресурсами так же, как и любыми другими статическими общедоступными IP-адресами стандартного SKU. Дополнительные сведения об использовании IP-адресов из префикса общедоступных IP-адресов, в том числе о выборе определенного IP-адреса из диапазона, см. в разделе Создание статического общедоступного IP-адреса из префикса.
Перенос активных префиксов вне Майкрософт
Если другая сеть рекламирует выделенный диапазон в Интернете, необходимо запланировать миграцию в Azure, чтобы предотвратить непланируемый простой. Используйте период обслуживания для перехода независимо от выбранного метода.
Метод 1: Создайте префиксы общедоступных IP-адресов и общедоступные IP-адреса из префиксов, когда пользовательский IP-префикс находится в состоянии 'Подготовлено'.
- Общедоступные IP-адреса могут быть связаны с сетевыми ресурсами, но не объявляются и недоступны. Когда выполняется команда для обновления пользовательского префикса IP-адреса в состояние 'Введён в эксплуатацию', IP-адреса распространяются из сети Майкрософт. Любое объявление этого же диапазона из другого расположения, не принадлежащего сети Майкрософт, потенциально может привести к нестабильной маршрутизации BGP или потере трафика. Например, таким расположением может быть локальное здание клиента. Объявление нужно отключить после того, как инфраструктура Azure будет проверена как работоспособная.
Способ 2. Создайте префиксы общедоступных IP-адресов и общедоступные IP-адреса из префиксов, использующих диапазоны Майкрософт. Развертывание инфраструктуры в подписке и проверка ее работы.
Создайте второй набор зеркальных префиксов общедоступных IP-адресов и общедоступные IP-адреса из префиксов, если настраиваемый префикс IP-адресов находится в состоянии подготовки. Добавьте подготовленные IP-адреса в существующую инфраструктуру. Например, добавьте другой сетевой интерфейс в виртуальную машину или другой внешний интерфейс для подсистемы балансировки нагрузки. Перед выполнением команды для перемещения настраиваемого IP-префикса в состояние введено в эксплуатацию измените необходимые IP-адреса.
Или же диапазоны можно сначала ввести в действие, а затем изменить. Этот процесс не работает для всех типов ресурсов с общедоступными IP-адресами. В таких случаях необходимо создать новый ресурс с подготовленным общедоступным IP-адресом.
Используйте функцию региональной настройки для объединённых моделей с пользовательскими префиксами IP-адресов.
Когда префикс пользовательского IP-адреса унифицированной модели переходит в полностью Комиссированное состояние, диапазон объявляется корпорацией Майкрософт из локального региона Azure и глобально в Интернет с использованием широкой сети корпорации Майкрософт. Если диапазон в настоящее время объявляется в Интернете из места, отличного от Microsoft, существует вероятность нестабильности маршрутизации с использованием BGP или потери трафика. Чтобы облегчить переход для диапазона, который в настоящее время находится в активном состоянии за пределами Azure, можно использовать функцию региональной комиссии, которая переводит подключенный к Azure диапазон в состояние CommissionedNoInternetAdvertise, в котором диапазон анонсируется только из одного региона Azure. Это состояние позволяет тестировать всю подключенную инфраструктуру из этого региона, прежде чем рекламировать этот диапазон в Интернете, и хорошо подходит с методом 1 в предыдущем разделе.
Чтобы поместить настраиваемый префикс IP-адреса в это состояние, выполните следующие действия в портале Azure.
В поле поиска в верхней части портал Azure введите настраиваемый IP-адрес и выберите префиксы настраиваемых IP-адресов.
В пользовательских IP-префиксах убедитесь, что ваш пользовательский IP-префикс указан как развернутый. Обновите состояние при необходимости, пока состояние не будет правильным.
Выберите настраиваемый префикс IP-адреса из списка ресурсов.
В разделе "Обзор" для пользовательского префикса IP выберите раскрывающееся меню "Комиссия" и выберите <только Resource_Region>.
Операция является асинхронной. Чтобы проверить состояние, просмотрите поле Состояние ввода в эксплуатацию для префикса пользовательского IP-адреса. Первоначально статус будет показывать префикс как ввод в эксплуатацию, а затем введено в эксплуатацию. Развертывание рекламы не имеет двух доступных вариантов, и диапазон частично рекламируется, пока находится в состоянии введениe в эксплуатацию.
Используйте следующий пример PowerShell, чтобы поместить в это состояние диапазон настраиваемых префиксов IP-адресов.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Просмотр настраиваемого префикса IP-адреса
Для просмотра настраиваемого префикса IP-адреса можно использовать следующие команды в Azure CLI и Azure PowerShell. Отображаются все префиксы общедоступного IP-адреса, созданные под пользовательским префиксом IP.
| Инструмент | Command |
|---|---|
| интерфейс командной строки (CLI) |
az network custom-ip prefix list для вывода настраиваемых префиксов IP-адресов az network custom-ip prefix show для отображения настроек и всех производных префиксов общедоступных IP-адресов |
| PowerShell | Get-AzCustomIpPrefix для получения объекта настраиваемого префикса IP-адресов и просмотра его параметров и любых производных префиксов общедоступных IP-адресов |
Прекращение использования настраиваемого префикса IP-адресов.
Настраиваемый префикс IP-адресов необходимо прекратить использовать для отключения всех объявлений.
Примечание.
Все общедоступные IP-префиксы, созданные из выделенного пользовательского IP-префикса, должны быть удалены перед выводом из эксплуатации пользовательского IP-префикса. Если это может привести к возникновению проблемы в рамках миграции, см. следующий раздел о региональной комиссии.
Расчетное время завершения процесса прекращения использования составляет 3–4 часа.
Следующие команды можно использовать в Azure CLI и Azure PowerShell, чтобы начать процесс прекращения рекламы диапазона в Azure. Эта операция выполняется асинхронно, используйте команды просмотра для получения сведений о состоянии. В поле CommissionedState изначально отображается префикс как Вывод из эксплуатации, за которым следует Введено в эксплуатацию по мере перехода к предыдущему состоянию. Удаление рекламы является постепенным процессом, и диапазон частично рекламируется, все еще находясь в выводе из эксплуатации.
| Инструмент | Command |
|---|---|
| Портал Azure | Используйте вариант прекращения использования в разделе "Обзор" настраиваемого префикса IP-адреса |
| интерфейс командной строки (CLI) |
az network custom-ip prefix update с флагом --state установленным на деактивацию |
| PowerShell |
Update-AzCustomIpPrefix с флагом -Decommission |
Кроме того, настраиваемый префикс IP-адресов можно прекратить использовать на портале Azure с помощью кнопки Прекратить использовать в разделе Обзор настраиваемого префикса IP-адресов.
Используйте функциональность регионального ввода в эксплуатацию для помощи в выводе из эксплуатации.
Для перевода пользовательского IP-префикса унифицированной (или региональной) модели в состояние вывода из эксплуатации, необходимо сначала очистить его от общедоступных IP-префиксов. Чтобы упростить миграцию, можно отменить функцию регионального ввода в эксплуатацию. Вы можете изменить диапазон с глобальным назначением обратно на региональный назначенный статус. Это изменение позволяет гарантировать, что диапазон больше не объявляется за пределами одной области перед удалением всех общедоступных IP-адресов из соответствующих ресурсов.
Эта команда аналогична предыдущей на этой странице:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
Операция является асинхронной. Чтобы проверить состояние, просмотрите поле Состояние ввода в эксплуатацию для префикса пользовательского IP-адреса. Первоначально состояние будет отображать префикс как InternetDecommissioningInProgress, за которым в будущем следует CommissionedNoInternetAdvertise. Объявление в Интернете не является двоичным, и диапазон частично объявлен в состоянии InternetDecommissioningInProgresss.
Примечание.
При использовании модели "глобальный/региональный" не требуется выполнять региональную настройку ("дочерние") префиксов, так как их природа означает, что они будут объявляться только из региона. Ввод в эксплуатацию глобального префикса ("родительского") обеспечивает объявление диапазона в Интернете и других регионах Azure.
Отзыв или удаление настраиваемого префикса IP-адресов
Чтобы полностью удалить настраиваемый префикс IP-адресов, его необходимо отозвать, а затем удалить.
Внимание
Настоятельно рекомендуется вывести из эксплуатации диапазон адресов перед изменением или удалением авторизации источника маршрутов (ROA), созданного в реестре маршрутов Интернета. Не выполнение этого будет означать, что корпорация Майкрософт по-прежнему будет рекламировать ваш ассортимент без разрешения. Для получения дополнительной информации о ROA см. документацию по созданию ROA.
Примечание.
Если требуется перенести подготовленный диапазон из одного региона в другой, исходный настраиваемый префикс IP-адреса должен быть полностью удален из первого региона, прежде чем новый настраиваемый префикс IP-адресов с одним диапазоном адресов можно создать в другом регионе.
Предполагаемое время завершения процесса отключения составляет от 30 до 60 минут.
Следующие команды можно использовать в Azure CLI и Azure PowerShell для депровизионирования и удаления диапазона у Microsoft. Операция выведения из эксплуатации выполняется асинхронно. Для получения состояния можно использовать команды просмотра. В поле CommissionedState изначально отображается префикс деавторизуется, а затем деавторизовано при переходе к предыдущему состоянию. Если диапазон находится в состоянии Отозвано, его можно удалить, используя команды для удаления.
| Инструмент | Command |
|---|---|
| Портал Azure | Используйте вариант отзыва в разделе "Обзор" настраиваемого префикса IP-адресов |
| CLI |
обновление prefixed custom-ip сети az с установленным флагом --state для выключения az network custom-ip prefix delete для удаления |
| PowerShell |
Update-AzCustomIpPrefixс флагом -Deprovision Remove-AzCustomIpPrefix для удаления |
Кроме того, настраиваемый префикс IP-адресов можно прекратить использовать на портале Azure с помощью кнопки Отозвать в разделе Обзор настраиваемого префикса IP-адресов, а затем удалить с помощью кнопки Удалить в этом же разделе.
Разрешения
Для управления префиксами общедоступных IP-адресов вашей учетной записи должна быть назначена роль Сетевой участник или пользовательская роль.
| Действие | Имя |
|---|---|
| Microsoft.Network/customIPPrefixes/read | Чтение настраиваемого префикса IP-адресов |
| Microsoft.Network/customIPPrefixes/write | Создание или обновление настраиваемого префикса IP-адресов |
| Microsoft.Network/customIPPrefixes/delete | Удаление настраиваемого префикса IP-адресов |
| Microsoft.Network/customIPPrefixes/join/action | Создайте общедоступный префикс IP-адресов из настраиваемого префикса IP-адресов |
Устранение неполадок и часто задаваемые вопросы
В этом разделе приведены ответы на распространенные вопросы о ресурсах настраиваемых префиксов IP-адресов, а также о процессах их подготовки и удаления.
После создания настраиваемого префикса IP-адресов возвращается ошибка "ValidationFailed".
Быстрый сбой настройки вероятнее всего связан с ошибкой проверки префикса. Ошибка проверки префикса указывает на то, что мы не смогли подтвердить ваше владение диапазоном. Ошибка проверки может также означать, что не удается проверить разрешение Майкрософт на объявление диапазона и (или) связь диапазона с заданной подпиской. Чтобы просмотреть определенную ошибку, изучите поле FailedReason в ресурсе пользовательского префикса IP-адресов (в представлении JSON на портале) и проверьте раздел сообщений о состоянии в следующем разделе.
После обновления настраиваемого префикса IP-адресов для объявления он переходит в состояние CommissioningFailed
Если не удается полностью объявить настраиваемый префикс IP-адресов, он переходит в состояние CommissioningFailed. Чтобы просмотреть конкретную ошибку, просмотрите поле FailedReason в пользовательском ресурсе префикса IP -адресов (в представлении JSON на портале) и просмотрите раздел сообщенияо состоянии следующим образом, что помогает определить, в какой момент произошел сбой процесса комиссии.
Я не могу прекратить использование настраиваемого префикса IP-адресов
Перед выводом пользовательского префикса IP убедитесь, что у него нет общедоступных префиксов или IP-адресов.
Не удается удалить настраиваемый префикс IP-адреса
Чтобы удалить настраиваемый префикс IP-адреса, он должен находиться в состоянии "Депровиженд" или в состоянии "ValidationFailed". Если ваш диапазон находится в состоянии ProvisionFailed, его необходимо дезактивировать перед удалением. Если диапазон "застрял" в состоянии подготовки или отмены конфигурации в течение длительного периода времени, обратитесь в службу поддержки Майкрософт.
Как перенести диапазон из одного региона в другой?
Чтобы перенести настраиваемый префикс IP-адресов, его необходимо сначала лишить привязки в одном регионе. Вы можете создать новый настраиваемый префикс IP-адресов с тем же CIDR в другом регионе.
Существуют ли особые рекомендации при использовании IPv6
Да. При использовании BYOIPv6 существует несколько различий для подготовки и ввода в эксплуатацию. Дополнительные сведения см. в статье "Создание пользовательского префикса IPv6-адреса — PowerShell".
Сообщения о состоянии
При подключении или удалении префикса пользовательских IP-адресов из Azure система обновляет атрибут FailedReason ресурса. Если используется портал Azure, сообщение отображается как баннер верхнего уровня. В следующих таблицах перечислены сообщенияо состоянии при подключении или удалении пользовательского префикса IP-адреса.
Примечание.
Если параметр FailedReason имеет значение OperationNotFailed, настраиваемый префикс IP-адреса находится в стабильном состоянии (например, подготовлено, выполнено) без очевидных проблем.
Ошибки при проверке
| Сообщение об ошибке | Описание |
|---|---|
| Подпись клиента не подтверждена | Подписанное сообщение не может быть проверено с помощью записи Whois/RDAP для префикса в сравнении с сообщением аутентификации. |
| НеавторизованоДляОбъявленияЭтогоПрефикса или ASN8075НеРазрешеноДляОбъявления |
ASN8075 не авторизован для объявления этого префикса. Убедитесь, что авторизация источника маршрута (ROA) отправлена правильно. |
| Префикс, зарегистрированный в Африке и Южной Америке, недопустим в других регионах. | Префикс IP регистрируется в AFRINIC или LACNIC. Эти префиксы нельзя использовать за пределами Африки или Южной Америки. |
| Не удалось найти реестр маршрутов для получения сертификата | Не удается найти открытый ключ для префикса IP с помощью протокола доступа к данным регистрации (RDAP) регионального реестра Интернета (RIR). |
| CIDR В Сообщении Авторизации Не Соответствует IP Клиента | CIDR в сообщении авторизации не совпадает с отправленным IP-адресом. |
| Неправильный формат даты истечения или она не соответствует будущему времени | Дата окончания срока действия, указанная в сообщении авторизации, имеет неправильный формат или уже прошла. Ожидается формат yyyymmdd. |
| Неверный формат сообщения аутентификации | Недопустимый формат сообщения авторизации. Ожидаемый формат — xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| Не удается извлечь действительный сертификат со страницы RIR | Не удается проанализировать открытый ключ для префикса IP с помощью протокола доступа к данным регистрации (RDAP) регионального реестра Интернета (RIR). |
| ROANotFound | Не удалось найти авторизацию источника маршрута (ROA) для проверки. |
| Сертификат с RIR страницы истек. | Истек срок действия открытого ключа, предоставленного по протоколу доступа к данным регистрации (RDAP) в региональном интернет-реестре (RIR). |
| Недопустимая длина префикса в ROA | Длина префикса, указанная не соответствует префиксу в авторизации источника маршрута (ROA). |
| RIR не поддерживается | Поддерживаются только префиксы, зарегистрированные в ARIN, RIPE, APNIC, AFRINIC и LACNIC. |
| Неверный формат CIDR | Недопустимый формат CIDR. Ожидаемый формат — 10.10.10.0/16. |
| Неверный формат CIDR в сообщении авторизации | Недопустимый формат CIDR в сообщении авторизации. Ожидаемый формат — xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yyyymmdd. |
| Операция не удалась. Пожалуйста, попытайтесь снова позже или обратитесь в службу поддержки. | Неизвестная ошибка. Обратитесь в службу поддержки. |
Примечание.
Не все сообщения, отображаемые во время выполнения заказа или вывода из эксплуатации, указывают на сбой— некоторые просто предоставляют более детализированное состояние.
Статус комиссии
| Сообщение о состоянии | Описание |
|---|---|
| РегиональнаяКомиссияЗапущена | Диапазон готовится к региональной рекламе в Azure. |
| ПорученоБезИнтернетаРеклама | Теперь ассортимент рекламируется в рамках региона на платформе Azure. |
| Идёт настройка Интернета | В настоящее время ассортимент рекламируется в регионах Azure и получает задание на рекламу в Интернете. |
Состояние вывода из эксплуатации
| Сообщение о состоянии | Описание |
|---|---|
| Процесс прекрашения работы Интернета в стадии выполнения | Диапазон в настоящее время выводится из эксплуатации. Диапазон больше не объявляется в Интернете. |
| Региональная ликвидация в процессе | Диапазон больше не рекламируется в Интернете и в настоящее время выводится из эксплуатации. Диапазон больше не объявляется по регионам в Azure. |
Неисправности комиссии
| Сообщение об ошибке | Описание |
|---|---|
| Сбой комиссии: диапазон не рекламируется | Диапазон не удалось рекламировать в пределах регионов Azure или в Интернете. |
| ОшибкаКомиссииДиапазонЛокальноРекламируемый | Не удалось объявить диапазон в Интернете, но он объявляется в Azure. |
| КомиссияНеудачныйРегионИнтернетРеклама | Не удалось объявить диапазон оптимальным образом, но он объявляется в Интернете и в Azure. |
Неудачи при выводе из эксплуатации
| Сообщение об ошибке | Описание |
|---|---|
| ДеконструкцияНеудаласьДиапазонИнтернетРазрекламирован | Не удалось вывести диапазон из эксплуатации, и он по-прежнему рекламируется в интернете и в Azure. |
| Ошибка вывода из эксплуатации: Range, рекламируемый регионально | Диапазон не удалось вывести из эксплуатации, и он по-прежнему публикуется в Azure, но больше не публикуется в интернет. |
Следующие шаги
Дополнительные сведения о сценариях и преимуществах использования префикса пользовательского IP-адреса см. в разделе Префиксы пользовательских IP-адресов (BYOIP).
Чтобы создать собственный префикс IP-адресов с помощью портала Azure, см. статью Создание пользовательского префикса IP-адресов с помощью портала Azure.
Сведения о создании префикса пользовательского IP-адреса с помощью PowerShell, см. в статье Создание пользовательского префикса IP-адресов с помощью Azure PowerShell.