Správa vlastní předpony IP adres

Předpona vlastní IP adresy je souvislý rozsah IP adres vlastněných externím zákazníkem a zřízený v předplatném. Zákazník vlastní rozsah a umožňuje Microsoftu inzerovat rozsah. Další informace najdete v tématu Přehled předpony vlastních IP adres.

Tento článek vysvětluje následující postupy:

  • Použití funkce regionálního zprovoznění k bezpečné migraci aktivní předpony do Azure

  • Vytvoření předpon veřejných IP adres ze zřízených vlastních předpon IP adres

  • Migrace předpon aktivních IP adres mimo Microsoft

  • Zobrazení informací o vlastní předponě IP adresy

  • Vyřazení vlastní předpony IP adresy z provozu

  • Zrušení zřízení nebo odstranění vlastní předpony IP adresy

Informace o zřízení IP adresy najdete v tématu Vytvoření vlastní předpony IP adresy – Azure Portal, vytvoření vlastní předpony IP adresy – Azure PowerShell nebo vytvoření vlastní předpony IP adresy – Azure CLI.

Vytvoření předpony veřejné IP adresy z vlastní předpony IP

Pokud je vlastní předpona IP ve stavu Provisioned, Commissioning nebo Commissioned, může být vytvořena propojená předpona veřejné IP adresy. Buď jako podmnožina vlastního rozsahu předpon IP adres, nebo jako celý rozsah.

Pomocí následujících příkazů rozhraní příkazového řádku a PowerShellu vytvořte předpony veřejných IP adres pomocí --custom-ip-prefix-name parametrů (CLI) a -CustomIpPrefix (PowerShell), které odkazují na existující vlastní předponu IP.

Nástroj Příkaz
Rozhraní příkazového řádku az network public-ip prefix create
PowerShell New-AzPublicIpPrefix

Poznámka:

Předponu veřejné IP adresy lze odvodit z vlastní předpony IP v jiném předplatném s příslušnými oprávněními pomocí Azure PowerShellu nebo webu Azure Portal.

Diagram vlastní předpony IP adres zobrazující odvozené předpony veřejných IP adres napříč několika předplatnými

Příklad odvození předpony veřejné IP adresy z vlastní předpony IP pomocí PowerShellu je znázorněno takto:

Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix

Po vytvoření je možné IP adresy v předponě podřízené veřejné IP adresy přidružit k prostředkům stejně jako jakékoli jiné standardní statické veřejné IP adresy skladové položky. Další informace o používání IP adres z předpony veřejné IP adresy, včetně výběru konkrétní IP adresy z rozsahu, najdete v tématu Vytvoření statické veřejné IP adresy z předpony.

Migrace aktivních předpon mimo Microsoft

Pokud jiná síť inzeruje zřízený rozsah na internet, měli byste naplánovat migraci do Azure, abyste zabránili neplánovaným výpadkům. Pomocí časového období údržby proveďte přechod bez ohledu na to, kterou metodu zvolíte.

Metoda 1: Vytvoření předpon veřejných IP adres a veřejných IP adres z předpon, když je vlastní předpona IP ve stavu Zřízeno.

  • Veřejné IP adresy je možné přidružit k síťovým prostředkům, ale neinzerují se a nejsou dostupné. Když se spustí příkaz pro aktualizaci vlastní předpony IP adres do stavu Komise , IP adresy inzerují ze sítě Microsoftu. Jakákoli reklama stejného rozsahu od jiného umístění než Microsoft může potenciálně způsobit nestabilitu směrování protokolu BGP nebo ztrátu provozu. Například místní budova zákazníka. Inzerce by se měla zakázat, jakmile se infrastruktura Azure ověří jako funkční.

Metoda 2: Vytvoření předpon veřejných IP adres a veřejných IP adres z předpon pomocí rozsahů Microsoftu Nasazení infrastruktury ve vašem předplatném a ověření provozu.

  • Vytvořte druhou sadu zrcadlených předpon veřejných IP adres a veřejných IP adres z předpon, když je vlastní předpona IP adresy ve stavu Zřízeno . Přidejte zřízené IP adresy do stávající infrastruktury. Přidejte například k virtuálnímu počítači nebo jinému front-endu pro nástroj pro vyrovnávání zatížení další síťové rozhraní. Před vydáním příkazu přesuňte vlastní předponu IP adresy do stavu Komise , proveďte změnu požadovaných IP adres.

  • Případně můžete rozsahy nejprve provizi provizi změnit a pak změnit. Tento proces nefunguje pro všechny typy prostředků s veřejnými IP adresami. V takových případech se musí vytvořit nový prostředek se zřízenou veřejnou IP adresou.

Použití funkce regionálního zprovoznění

Když se vlastní předpona IP adres přepíná do plně zadaného stavu, bude rozsah inzerován s Microsoftem z místní oblasti Azure a globálně do internetu prostřednictvím sítě Microsoft wide area network. Pokud je rozsah aktuálně inzerován na internet z jiného umístění než Microsoftu najednou, existuje potenciál pro nestabilitu směrování protokolu BGP nebo ztrátu provozu. Pokud chcete usnadnit přechod pro rozsah, který je aktuálně "živý" mimo Azure, můžete využít funkci regionálního zprovoznění , která umístí oblast do stavu KomiseedNoInternetAdvertise , kde se inzeruje pouze z jedné oblasti Azure. Tento stav umožňuje otestovat veškerou připojenou infrastrukturu z této oblasti před inzercem tohoto rozsahu na internet a v předchozí části se dobře hodí pro metodu 1.

Pomocí následujících kroků na webu Azure Portal vložte do tohoto stavu vlastní předponu IP adresy:

  1. Do vyhledávacího pole v horní části webu Azure Portal zadejte vlastní IP adresu a vyberte Vlastní předpony IP adres.

  2. Ve vlastních předponách IP adres ověřte, že je vaše vlastní předpona IP adres uvedená ve stavu Zřízeno . V případě potřeby aktualizujte stav, dokud nebude stav správný.

  3. V seznamu prostředků vyberte vlastní předponu IP adresy.

  4. V části Přehled vlastní předpony IP vyberte rozevírací nabídku Komise a zvolte <pouze Resource_Region>.

Operace je asynchronní. Stav můžete zkontrolovat tak , že zkontrolujete pole stavu Komise pro vlastní předponu IP adresy. Na začátku bude stav zobrazovat předponu jako Komise, následovaná v budoucnu Komisí. Uvedení reklamy není binární a rozsah je částečně inzerován, i když je stále ve stavu Komise .

Pomocí následujícího příkladu PowerShellu vložte do tohoto stavu vlastní rozsah předpon IP adres.

Update-AzCustomIpPrefix 
(other arguments)
-Commission
-NoInternetAdvertise

Zobrazení vlastní předpony IP adresy

Pokud chcete zobrazit vlastní předponu IP adresy, můžete použít následující příkazy v Azure CLI a Azure PowerShellu. Zobrazí se všechny předpony veřejné IP adresy vytvořené v rámci vlastní předpony IP.

Příkazy

Nástroj Příkaz
Rozhraní příkazového řádku az network custom-ip prefix list to list custom IP prefixes
az network custom-ip prefix show to show settings and any derived public IP prefixes
PowerShell Get-AzCustomIpPrefix pro načtení vlastního objektu předpony IP a zobrazení jeho nastavení a všech odvozených předpon veřejných IP adres

Vyřazení vlastní předpony IP adresy z provozu

Aby se vypnuly inzerování, musíte vyřadit vlastní předponu IP adresy.

Poznámka:

Všechny veřejné předpony IP vytvořené ze zřízené vlastní předpony IP musí být odstraněny, aby bylo možné vyřadit vlastní předponu IP adresy. Pokud by to mohlo způsobit problém v rámci migrace, přečtěte si následující část o regionálním zprovoznění.

Odhadovaná doba dokončení procesu vyřazení z provozu je 3 až 4 hodiny.

Následující příkazy je možné použít v Azure CLI a Azure PowerShellu k zahájení procesu zastavení inzerce rozsahu z Azure. Operace je asynchronní, pomocí příkazů zobrazení načtěte stav. Pole CommissionedState zpočátku zobrazuje předponu vyřazení z provozu, po které následuje zřízeno při přechodu do předchozího stavu. Odebrání reklamy je postupný proces a rozsah je částečně inzerován a stále vyřazování z provozu.

Příkazy

Nástroj Příkaz
portál Azure Použití možnosti Vyřazení z provozu v části Přehled vlastní předpony IP adres
Rozhraní příkazového řádku az network custom-ip prefix update with --state flag set to decommission
PowerShell Update-AzCustomIpPrefix s příznakem na -Decommission

Případně můžete vlastní předponu IP adresy vyřadit z provozu prostřednictvím webu Azure Portal pomocí tlačítka Vyřadit z provozu v části Přehled vlastní předpony IP adresy.

Použití funkce regionálního zprovoznění k usnadnění vyřazení z provozu

Před vložením vlastní předpony IP adres do stavu vyřazení z provozu musí být předpony veřejných IP adres jasné. Pokud chcete usnadnit migraci, můžete obrátit funkci regionálního zprovoznění. Globálně provizní rozsah můžete změnit zpět na regionální stav. Tato změna umožňuje zajistit, aby se rozsah už neinzeroval nad rámec jedné oblasti, než odeberete všechny veřejné IP adresy z příslušných prostředků.

Příkaz je podobný jako příkaz z dřívějších verzí na této stránce:

Update-AzCustomIpPrefix 
(other arguments)
-Decommission
-NoInternetAdvertise

Operace je asynchronní. Stav můžete zkontrolovat tak , že zkontrolujete pole stavu Komise pro vlastní předponu IP adresy. Na začátku se ve stavu zobrazí předpona InternetDecommissioningInProgress, za kterou v budoucnu následuje KomiseedNoInternetAdvertise. Inzerování na internet není binární a rozsah je částečně inzerován, zatímco stále ve stavu InternetDecommissioningInProgress .

Zrušení zřízení nebo odstranění vlastní předpony IP adresy

Pokud chcete plně odebrat vlastní předponu IP adresy, musí být zrušena a odstraněna.

Poznámka:

Pokud existuje požadavek na migraci zřízeného rozsahu z jedné oblasti do druhé, musí být původní vlastní předpona IP adres plně odebrána z první oblasti, aby bylo možné vytvořit novou vlastní předponu IP se stejným rozsahem adres v jiné oblasti.

Odhadovaná doba dokončení procesu zrušení zřízení je kdekoli od 30 do 60 minut.

Následující příkazy je možné použít v Azure CLI a Azure PowerShellu k zrušení zřízení a odebrání rozsahu od Microsoftu. Operace zrušení zřízení je asynchronní. K načtení stavu můžete použít příkazy zobrazení. Pole CommissionedState zpočátku zobrazuje předponu jako zrušení zřízení, po níž následuje zrušení zřízení při přechodu do dřívějšího stavu. Pokud je oblast ve stavu Zrušení zřízení , můžete ji odstranit pomocí příkazů, které chcete odebrat.

Příkazy

Nástroj Příkaz
portál Azure Použití možnosti Zrušení zřízení v části Přehled vlastní předpony IP adresy
Rozhraní příkazového řádku az network custom-ip prefix update with the --state flag set to deprovision
az network custom-ip prefix delete to remove
PowerShell Update-AzCustomIpPrefixs příznakem na -Deprovision
Odebrání azCustomIpPrefix

Případně můžete vlastní předponu IP adresy vyřadit z provozu prostřednictvím webu Azure Portal pomocí tlačítka Zrušit zřízení v části Přehled vlastní předpony IP adresy a pak odstranit pomocí tlačítka Odstranit ve stejné části.

Oprávnění

Aby bylo možné spravovat předpony veřejných IP adres, musí být váš účet přiřazen k roli přispěvatele sítě nebo vlastní roli.

Akce Název
Microsoft.Network/customIPPrefixes/read Čtení vlastní předpony IP adres
Microsoft.Network/customIPPrefixes/write Vytvoření nebo aktualizace vlastní předpony IP adresy
Microsoft.Network/customIPPrefixes/delete Odstranění vlastní předpony IP adresy
Microsoft.Network/customIPPrefixes/join/action Vytvoření předpony veřejné IP adresy z vlastní předpony IP adresy

Řešení problémů a nejčastější dotazy

Tato část obsahuje odpovědi na běžné otázky týkající se vlastních prostředků předpon IP adres a procesů zřizování a odebrání.

Chyba ValidationFailed se vrátí po vytvoření nové vlastní předpony IP adresy.

Rychlé selhání zřizování je pravděpodobně způsobené chybou ověření předpony. Chyba ověření předpony značí, že nemůžeme ověřit vlastnictví rozsahu. Chyba ověření může také znamenat, že nemůžeme ověřit oprávnění Microsoftu k inzerování rozsahu nebo přidružení rozsahu k danému předplatnému. Pokud chcete zobrazit konkrétní chybu, zkontrolujte pole FailedReason ve vlastním prostředku předpony IP (v zobrazení JSON na portálu) a zkontrolujte část Stavové zprávy v následující části.

Po aktualizaci vlastní předpony IP adresy, která se má inzerovat, přejde do stavu "CommissioningFailed".

Pokud se vlastní předpona IP adresy nedá plně inzerovat, přesune se do stavu ProvizeingFailed . Pokud chcete zobrazit konkrétní chybu, zkontrolujte pole FailedReason ve vlastním prostředku předpony IP (v zobrazení JSON na portálu) a zkontrolujte následující část Stavové zprávy, která pomáhá určit, v jakém okamžiku proces provize selhal.

Nemůžu vyřadit vlastní předponu IP adresy

Před vyřazením vlastní předpony IP adresy se ujistěte, že neobsahuje žádné veřejné IP adresy ani veřejné IP adresy.

Nemůžu odstranit vlastní předponu IP adresy

Pokud chcete odstranit vlastní předponu IP adresy, musí být buď ve stavu Zrušení zřízení , nebo ve stavu ValidationFailed . Pokud je váš rozsah ve stavu ProvisionFailed , musí být zrušen, aby bylo možné ho odstranit. Pokud je rozsah po delší dobu zablokovaný ve stavu zřizování nebo zrušení zřízení , obraťte se na podporu Microsoftu.

Jak můžu migrovat rozsah z jedné oblasti do jiné

Pokud chcete migrovat vlastní předponu IP adresy, musí se nejprve zrušit zřízení z jedné oblasti. Novou vlastní předponu IP se stejnou CIDR je pak možné vytvořit v jiné oblasti.

Existují zvláštní aspekty při používání protokolu IPv6.

Ano – při používání BYOIPv6 existuje několik rozdílů při zřizování a zprovoznění. Další informace najdete v tématu Vytvoření vlastní předpony adresy IPv6 – PowerShell.

Stavové zprávy

Když z Azure nasadíte nebo odeberete vlastní předponu IP adresy, systém aktualizuje atribut FailedReason prostředku. Pokud se používá Azure Portal, zobrazí se zpráva jako banner nejvyšší úrovně. Následující tabulky uvádějí stavové zprávy při onboardingu nebo odebrání vlastní předpony IP adresy.

Poznámka:

Pokud je FailedReason OperationNotFailed, vlastní předpona IP adresy je ve stabilním stavu (např. Zřízeno, Provize) bez zjevných problémů.

Selhání ověřování

Zpráva o chybě Vysvětlení
CustomerSignatureNotVerified Podepsanou zprávu nelze ověřit u ověřovací zprávy pomocí záznamu Whois/RDAP pro předponu.
NotAuthorizedToAdvertiseThisPrefix
nebo
ASN8075NotAllowedToAdvertise
ASN8075 nemá oprávnění inzerovat tuto předponu. Ujistěte se, že se správně odeslala autorizace původu trasy (ROA).
PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion Předpona IP adresy je zaregistrovaná u AFRINIC nebo LACNIC. Tyto předpony nelze použít mimo Afriku nebo Jižní Ameriku.
NotFindRoutingRegistryToGetCertificate Nejde najít veřejný klíč pro předponu IP pomocí protokolu RDAP (Registration Data Access Protocol) regionálního internetového registru (RIR).
CIDRInAuthorizationMessageNotMatchCustomerIP CIDR v autorizační zprávě neodpovídá odeslané IP adrese.
ExpiryDateFormatInvalidOrNotInThefuture Datum vypršení platnosti zadané v autorizační zprávě je ve špatném formátu nebo vypršela jeho platnost. Očekávaný formát je yyyymmdd.
AuthMessageFormatInvalid Formát autorizační zprávy není platný. Očekávaný formát je xxxxxxxx-xxxx-xxxx-xxxx-xxxxxx1.2.3.0/24yymmdd.
CannotParseValidCertificateFromRIRPage Nelze analyzovat veřejný klíč pro předponu IP pomocí protokolu RDAP (Registration Data Access Protocol) regionálního internetového registru (RIR).
ROANotFound Nelze najít autorizaci původu trasy (ROA) pro ověření.
CertFromRIRPageExpired Platnost veřejného klíče poskytnutého protokolem RDAP (Registration Data Access Protocol) regionálního internetového registru (RIR) vypršela.
InvalidPrefixLengthInROA Zadaná délka předpony neodpovídá předponě v autorizaci původu trasy (ROA).
RIRNotSupport Podporují se pouze předpony zaregistrované v ARIN, RIPE, APNIC, AFRINIC a LACNIC.
InvalidCIDRFormat Formát CIDR není platný. Očekávaný formát je 10.10.10.0/16.
InvalidCIDRFormatInAuthorizationMessage Formát CIDR v autorizační zprávě není platný. Očekávaný formát je xxxxxxxx-xxxx-xxxx-xxxx-xxxxxx1.2.3.0/24yymmdd.
OperationFailedPleaseRetryLaterOrContactSupport Neznámou chybu. Obraťte se na podporu.

Poznámka:

Ne všechny zprávy zobrazené během procesu zprovoznění nebo vyřazení z provozu značí selhání – některé jednoduše poskytují podrobnější stav.

Stav Komise

Zpráva o stavu Vysvětlení
RegionalCommissioningInProgress Rozsah je provizi, aby inzeroval regionálně v rámci Azure.
CommissionedNoInternetAdvertise Rozsah se teď inzeruje regionálně v rámci Azure.
InternetCommissioningInProgress Rozsah je nyní inzerován v rámci Azure regionálně a je určen k inzerování na internetu.

Stav vyřazení z provozu

Zpráva o stavu Vysvětlení
InternetDecommissioningInProgress Rozsah se právě vyřadí z provozu. Rozsah se už neinzeruje na internet.
RegionalDecommissioningInProgress Rozsah se už neinzeruje na internet a v současné době se vyřadí z provozu. Rozsah se už neinzeruje regionálně v rámci Azure.

Selhání Komise

Zpráva o chybě Vysvětlení
CommissionFailedRangeNotAdvertised Rozsah nemohl být inzerován v rámci Azure nebo na internet.
CommissionFailedRangeRegionallyAdverted Rozsah nebylo možné inzerovat na internet, ale inzeruje se v rámci Azure.
CommissionFailedRangeInternetAdvertised Rozsah nebylo možné inzerovat optimálně, ale inzeruje se na internet a v rámci Azure.

Selhání vyřazení z provozu

Zpráva o chybě Vysvětlení
Vyřazení z provozuFailedRangeInternetAdvertizované Rozsah se nepodařilo vyřadit z provozu a stále se inzeruje na internet a v rámci Azure.
Vyřazení z provozuFailedRangeRegionallyAdverted Rozsah se nedá vyřadit z provozu a stále se inzeruje v rámci Azure, ale už se neinzeruje na internet.

Další kroky