Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующей статье описывается управление IP-конфигурациями для сетевых виртуальных устройств (NVAs) в концентраторе виртуальной глобальной сети.
Это важно
Управление IP-конфигурацией для интегрированных сетевых устройств виртуальной глобальной сети в настоящее время находится в общедоступной предварительной версии и предоставляется без соглашения об уровне обслуживания. Он не должен использоваться для производственных нагрузок. Некоторые функции могут не поддерживаться, иметь ограничения и быть доступными не во всех расположениях Azure. Прочитайте Дополнительные условия использования для предварительных версий Microsoft Azure в отношении юридических условий, которые применяются к функциям Azure, находящимся в бета-версии, предварительной версии или еще не выпущенных в общую доступность.
Это важно
Этот документ применяется к интегрированным сетевым виртуальным устройствам, развернутыми в концентраторе виртуальной глобальной сети, и не применяется к решениям SaaS как услуга. Дополнительные сведения о различиях между интегрированными сетевыми виртуальными устройствами и решениями SaaS см. в сторонних интеграциях . Обратитесь к документации поставщика SaaS по сведениям, связанным с операциями инфраструктуры, доступными для решений SaaS.
Предыстория
Виртуальные сетевые устройства (NVAs) в виртуальной глобальной сети Azure развертываются как масштабируемые наборы виртуальных машин с экземплярами виртуальных машин с двумя или тремя сетевыми интерфейсами. Каждый интерфейс экземпляра виртуальной машины автоматически получает одну IP-конфигурацию, что соответствует одному IP-адресу. Вы можете увеличить количество IP-конфигураций и IP-адресов, назначенных каждому сетевому интерфейсу NVA.
Распространенные варианты использования, требующие увеличения числа IP-конфигураций в интерфейсах NVA, включают:
- Выделение дополнительных общедоступных IP-адресов:
- Увеличение числа портов преобразования сетевых адресов источника (SNAT) для каждого экземпляра NVA для варианта использования исходящего трафика в Интернете (например, виртуальная сеть в Интернет-трафик).
- Разрешить туннелям SD-WAN или VPN из разных источников использовать разные общедоступные IP-адреса для завершения туннеля в одном экземпляре NVA.
- Разрешить различным приложениям использовать разные исходные IP-адреса при взаимодействии с Интернетом.
- Выделение дополнительных частных IP-адресов:
- Увеличение числа портов, доступных для вариантов использования DNAT (преобразования сетевых адресов назначения).
Полный список вариантов использования с несколькими IP-адресами на экземплярах NVA можно найти в документации вашего провайдера NVA.
Концепции
IP-конфигурации — это логическое представление IP-адресов, связанных с каждой сетевой картой в виртуальной глобальной сети на сетевом виртуальном устройстве (NVA). Каждый сетевой интерфейс виртуальной глобальной сети NVA по умолчанию имеет одну IP-конфигурацию. Поэтому для каждого экземпляра виртуальной машины (NIC) назначается ровно один IP-адрес (частный или общедоступный/частный). Назначенная по умолчанию КОНФИГУРАЦИЯ IP является основной IP-конфигурацией.
Вы можете выделить дополнительные IP-адреса для сетевых адаптеров NVA, создав дополнительные IP-конфигурации и связав их с сетевыми адаптерами NVA. Эти дополнительные IP-конфигурации называются вторичными IP-конфигурациями.
В следующей таблице описываются типы сетевых интерфейсов, подключенных к каждому экземпляру виртуальной машины NVA, и тип IP-адресов, выделенных каждой конфигурацией IP-адресов:
| Тип сетевого адаптера | Обязательный или необязательный интерфейс | Пул IP-адресов, выделенный для каждой IP-конфигурации | Поддерживает несколько IP-конфигураций в сетевом адаптере |
|---|---|---|---|
| Внешний/общедоступный | Обязательно | Один <частный IP-адрес, пара общедоступных IP-адресов> | Да |
| Внутренние/частные | Обязательно | Один частный IP-адрес | Да |
| Дополнительное/Вспомогательное | Необязательно | Один частный IP-адрес или одна частная <пара общедоступных IP-адресов> | нет |
В следующем примере описывается NVA в концентраторе виртуальной сети, где настроены несколько IP-конфигураций.
| Сетевой адаптер | Число IP-конфигураций | Конфигурации IP-адресов | Назначенные IP-адреса |
|---|---|---|---|
| Внешний/общедоступный | 3 | publicnicipconfig, publicnicipconfig-2, publicnicipconfig-3 | Три пары <частных и общедоступных IP-адресов > на экземпляр NVA |
| Внутренние/частные | 2 | privatenicipconfig, privatenicipconfig-2 | Два частных IP-адреса для экземпляра NVA |
Известные ограничения и рекомендации
В следующем разделе описываются известные ограничения и рекомендации, связанные с назначением нескольких IP-конфигураций сетевым адаптерам NVA.
Ограничения
- Каждый сетевой адаптер NVA (внешний или внутренний) может иметь не более трех IP-конфигураций. Это ограничение поможет убедиться, что в центре Виртуальная глобальная сеть достаточно IP-адресов для выделения развертываний NVA.
- Дополнительные и вспомогательные сетевые адаптеры должны иметь ровно одну IP-конфигурацию. Дополнительные IP-адреса нельзя добавлять в дополнительные и вспомогательные сетевые адаптеры.
- Маршрутизаторы Центра Виртуальная глобальная сеть Azure инициируют или принимают сеансы протокола BGP с основной IP-конфигурацией внутреннего или частного сетевого адаптера, назначенного каждому экземпляру виртуальной машины NVA. Вторичные IP-конфигурации, назначенные внутреннему или частному сетевому адаптеру экземпляров NVA, нельзя использовать для установки BGP.
- Ip-конфигурации должны соответствовать следующему соглашению об именовании:
- IP-конфигурации частного/внутреннего сетевого интерфейса должны иметь префикс privatenicipconfig. Например, privatenicipconfig-1 является допустимым именем, в то время как myprivateipconfig не является допустимым именем для конфигураций IP-адресов частной или внутренней сетевой карты.
- IP-конфигурации на публичном или внешнем сетевом адаптере должны иметь префикс publicnicipconfig. Например, publicnicipconfig-1 является допустимым именем, хотя mypublicipconfig не является допустимым именем для общедоступных и внешних IP-конфигураций сетевых адаптеров.
- Невозможно изменить IP-конфигурации в ресурсе NVA, если NVA не имеет состояния подготовки успешно . Дождитесь завершения всех существующих операций перед изменением IP-конфигураций.
Соображения
- Ознакомьтесь с документацией поставщика NVA для полного списка поддерживаемых вариантов использования и инструкций по правильной настройке операционных систем NVA для использования дополнительных выделенных IP-адресов. Azure выделяет и назначает дополнительные IP-адреса экземплярам виртуальных машин NVA и не изменяет внутренние конфигурации операционной системы NVA.
- Связывание дополнительной IP-конфигурации с NVA выделяет дополнительные IP-адреса для всех экземпляров NVA.
- Основная IP-конфигурация, связанная с каждой сетевой картой, не может быть изменена или удалена.
- Azure автоматически выделяет IP-адреса каждому экземпляру виртуального сетевого устройства. Вы не можете выбрать IP-адреса, выделенные каждому экземпляру NVA. Частные IP-адреса выделяются из подсети в пределах адресного пространства концентратора Виртуальная глобальная сеть, зарезервированного для интегрированных NVAs в концентраторе. Общедоступные IP-адреса выделяются из набора доступных общедоступных IP-адресов Azure в развернутом регионе Azure.
- IP-адреса не сохраняются. После удаления IP-конфигурации из сетевого адаптера повторное создание конфигурации IP-адресов не гарантирует, что те же общедоступные и/или частные IP-адреса выделяются для NVA.
Создание IP-конфигураций
В следующем разделе описаны шаги, необходимые для добавления дополнительных конфигураций IP-адресов в сетевое виртуальное устройство.
Замечание
Ознакомьтесь с документацией поставщика NVA до понимания ограничений NVA, поддерживаемых вариантов использования, рекомендаций и процедур конфигурации.
- Перейдите к концентратору виртуальной глобальной сети и выберите сетевые виртуальные устройства в разделе сторонних поставщиков.
- Выберите NVA и выберите пункт "Управление конфигурациями".
- В разделе "Параметры" выберите конфигурации IP-адресов интерфейса.
- Выберите сетевой адаптер, к которому нужно добавить IP-конфигурации.
- Выберите "Добавить конфигурации".
- Введите имя новой IP-конфигурации и нажмите кнопку "Сохранить".
- После завершения операции обратитесь к документации поставщика NVA для любых конфигураций, необходимых для операционной системы NVA, чтобы использовать только что выделенные IP-адреса.
Проверка IP-адресов, назначенных экземпляру виртуальной машины
- Выберите экземпляры в разделе параметров.
- Выберите экземпляр виртуальной машины, для которого нужно просмотреть назначенные IP-адреса.
Удаление IP-конфигураций
В следующем разделе описаны шаги, необходимые для удаления IP-конфигураций из виртуального сетевого устройства.
Выберите IP-конфигурацию, которую вы хотите удалить, и выберите пункт "Удалить конфигурации".
