Gestire un prefisso di indirizzo IP personalizzato
Un prefisso di indirizzo IP personalizzato è un intervallo contiguo di indirizzi IP di proprietà di un cliente esterno, di cui è stato effettuato il provisioning in una sottoscrizione. Il cliente è proprietario dell'intervallo e consente a Microsoft di annunciare l'intervallo. Per altre informazioni, vedere Panoramica dei prefissi di indirizzi IP personalizzati.
Questo articolo spiega come:
Usare la funzionalità di commissioning a livello di area per eseguire la migrazione sicura di un prefisso attivo in Azure
Creare prefissi IP pubblici da prefissi IP personalizzati con provisioning
Eseguire la migrazione di prefissi IP attivi dall'esterno di Microsoft
Visualizzare informazioni su un prefisso IP personalizzato
Effettuare il decommissioning di un prefisso IP personalizzato
Effettuare il deprovisioning/eliminare un prefisso IP personalizzato
Per informazioni sul provisioning di un indirizzo IP, vedere Creare un prefisso di indirizzo IP personalizzato - Portale di Azure, Creare un prefisso di indirizzo IP personalizzato - Azure PowerShell o Creare un prefisso di indirizzo IP personalizzato - Interfaccia della riga di comando di Azure.
Creare un prefisso IP pubblico da un prefisso IP personalizzato
Quando lo stato di un prefisso IP personalizzato è Provisioning effettuato, Commissioning in corso o Commissioning eseguito, è possibile creare un prefisso IP pubblico collegato. Come subset dell'intervallo di prefissi IP personalizzati o dell'intero intervallo.
Usare l'interfaccia della riga di comando e i comandi di PowerShell seguenti per creare prefissi IP pubblici con i parametri --custom-ip-prefix-name (interfaccia della riga di comando) e -CustomIpPrefix (PowerShell) che puntano a un prefisso IP personalizzato esistente.
| Strumento | Comando |
|---|---|
| CLI | az network public-ip prefix create |
| PowerShell | New-AzPublicIpPrefix |
Nota
Un prefisso IP pubblico può essere derivato da un prefisso IP personalizzato in un'altra sottoscrizione con le autorizzazioni appropriate usando Azure PowerShell o il portale di Azure.
La derivazione di esempio di un prefisso IP pubblico da un prefisso IP personalizzato tramite PowerShell è illustrata di seguito:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
Dopo la creazione, gli indirizzi IP nel prefisso IP pubblico figlio possono essere associati a risorse come qualsiasi altro indirizzo IP pubblico statico dello SKU Standard. Per altre informazioni sull'uso di indirizzi IP derivati da un prefisso IP pubblico, inclusa la selezione di un indirizzo IP specifico dall'intervallo, vedere Creare un indirizzo IP pubblico statico da un prefisso.
Migrazione di prefissi attivi dall'esterno di Microsoft
Se un'altra rete annuncia l'intervallo con provisioning in Internet, è consigliabile pianificare la migrazione ad Azure per evitare tempi di inattività non pianificati. Usare una finestra di manutenzione per eseguire la transizione, indipendentemente dal metodo scelto.
Metodo 1: creare prefissi IP pubblici e indirizzi IP pubblici dai prefissi quando lo stato del prefisso IP personalizzato è "Provisioning effettuato".
- Gli indirizzi IP pubblici possono essere associati alle risorse di rete, ma non vengono annunciati e non sono raggiungibili. Quando viene eseguito il comando per aggiornare il prefisso IP personalizzato allo stato Commissioning eseguito, gli indirizzi IP vengono annunciati dalla rete Microsoft. L'annuncio di questo stesso intervallo da una posizione diversa da Microsoft potrebbe potenzialmente creare instabilità a livello di routing BGP o perdita di traffico. Ad esempio, un edificio locale del cliente. L'annuncio deve essere disabilitato dopo che l'infrastruttura di Azure è stata verificata e classificata come operativa.
Metodo 2: creare prefissi IP pubblici e indirizzi IP pubblici dai prefissi usando gli intervalli Microsoft. Distribuire un'infrastruttura nella sottoscrizione e verificare che sia operativa.
Creare un secondo set di prefissi IP pubblici con mirroring e indirizzi IP pubblici dai prefissi quando lo stato del prefisso IP personalizzato è Provisioning effettuato. Aggiungere gli indirizzi IP con provisioning all'infrastruttura esistente. Ad esempio, aggiungere un'altra interfaccia di rete a una macchina virtuale o a un altro front-end per un servizio di bilanciamento del carico. Apportare una modifica agli indirizzi IP desiderati prima di eseguire il comando per spostare il prefisso IP personalizzato allo stato Commissioning eseguito.
In alternativa, è prima possibile eseguire il commissioning degli intervalli e quindi modificarli. Questo processo non funziona per tutti i tipi di risorse con indirizzi IP pubblici. In questi casi è necessario creare una nuova risorsa con l'indirizzo IP pubblico con provisioning.
Usare la funzionalità di commissioning a livello di area
Quando il prefisso IP personalizzato passa completamente allo stato Commissioning eseguito, l'intervallo viene annunciato da Microsoft dall'area locale di Azure e a livello globale in Internet dalla rete WAN di Microsoft. Se contemporaneamente l'intervallo viene annunciato in Internet da una posizione diversa da Microsoft, ciò potrebbe potenzialmente creare instabilità a livello di routing BGP o perdita di traffico. Per semplificare la transizione per un intervallo attualmente "attivo" all'esterno di Azure, è possibile usare una funzionalità di commissioning a livello di area, che imposta un intervallo con onboarding eseguito sullo stato CommissionedNoInternetAdvertise, in cui tale intervallo viene annunciato solo dall'interno di una singola area di Azure. Questo stato è ideale per il metodo 1 descritto nella sezione precedente e consente di testare tutta l'infrastruttura collegata dall'interno di questa area prima di annunciare l'intervallo in Internet.
Usare la procedura seguente nel portale di Azure per impostare un prefisso IP personalizzato su questo stato:
Nella casella di ricerca nella parte superiore del portale di Azure immettere IP personalizzato e selezionare Prefissi IP personalizzati.
In Prefissi IP personalizzati verificare che lo stato del prefisso IP personalizzato sia Provisioning effettuato. Se necessario, aggiornare lo stato finché non risulta corretto.
Selezionare il prefisso IP personalizzato dall'elenco delle risorse.
In Panoramica per il prefisso IP personalizzato selezionare il menu a discesa Commissioning e scegliere Solo <Resource_Region>.
L'operazione è asincrona. È possibile controllare lo stato esaminando il campo Stato commissioning eseguito per il prefisso IP personalizzato. Inizialmente, lo stato del prefisso sarà Commissioning in corso e successivamente Commissioning eseguito. L'implementazione dell'annuncio non è binaria e l'intervallo viene parzialmente annunciato mentre è ancora nello stato Commissioning in corso.
Usare l'esempio seguente di PowerShell per impostare un intervallo di prefissi IP personalizzati su questo stato.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Visualizzare un prefisso IP personalizzato
Per visualizzare un prefisso IP personalizzato, è possibile usare i comandi seguenti nell'interfaccia della riga di comando di Azure e in Azure PowerShell. Vengono visualizzati tutti i prefissi IP pubblici creati nel prefisso IP personalizzato.
Comandi
| Strumento | Comando |
|---|---|
| CLI | az network custom-ip prefix list per elencare i prefissi IP personalizzati az network custom-ip prefix show per visualizzare le impostazioni ed eventuali prefissi IP pubblici derivati |
| PowerShell | Get-AzCustomIpPrefix per recuperare un oggetto prefisso IP personalizzato e visualizzarne le impostazioni e tutti i prefissi IP pubblici derivati |
Effettuare il decommissioning di un prefisso IP personalizzato
È necessario effettuare il decommissioning di un prefisso IP personalizzato per disattivare gli annunci.
Nota
Tutti i prefissi IP pubblici creati da un prefisso IP personalizzato con provisioning devono essere eliminati prima che sia possibile effettuare il decommisioning di un prefisso IP. Se ciò può causare problemi nell'ambito di una migrazione, vedere la sezione seguente sul commissioning a livello di area.
Il tempo stimato per completare il processo di decommissioning è di 3-4 ore.
I comandi seguenti possono essere usati nell'interfaccia della riga di comando di Azure e in Azure PowerShell per avviare il processo per interrompere l'advertising dell'intervallo da Azure. L'operazione è asincrona; usare i comandi di visualizzazione per recuperare lo stato. Il campo CommissionedState mostra inizialmente il prefisso con stato Decommissioning in corso e quindi con stato Provisioning effettuato durante la transizione allo stato precedente. La rimozione degli annunci è un processo graduale e l'intervallo è parzialmente annunciato mentre il relativo stato è ancora Decommissioning in corso.
Comandi
| Strumento | Comando |
|---|---|
| Azure portal | Usare l'opzione Decommissioning nella sezione Panoramica di un prefisso IP personalizzato |
| CLI | az network custom-ip prefix update con il flag --state impostato su decommission |
| PowerShell | Update-AzCustomIpPrefix con il flag impostato su -Decommission |
In alternativa, è possibile effettuare il decommissioning di un prefisso IP personalizzato tramite il portale di Azure usando il pulsante Rimuovi autorizzazioni nella sezione Panoramica del prefisso IP personalizzato.
Usare la funzionalità di commissioning a livello di area per semplificare il decommissioning
Un prefisso IP personalizzato deve essere privo di prefissi IP pubblici prima che possa passare allo stato Decommissioning in corso. Per semplificare una migrazione, è possibile invertire la funzionalità di commissioning a livello di area. È possibile modificare un intervallo con commissioning a livello globale in uno stato con commissioning a livello di area. Questa modifica garantisce che l'intervallo non venga più annunciato oltre l'ambito di una singola area prima di rimuovere eventuali indirizzi IP pubblici dalle rispettive risorse.
Il comando è simile a quello riportato in precedenza in questa pagina:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
L'operazione è asincrona. È possibile controllare lo stato esaminando il campo Stato commissioning eseguito per il prefisso IP personalizzato. Inizialmente, lo stato del prefisso sarà InternetDecommissioningInProgress e successivamente CommissionedNoInternetAdvertise. L'annuncio in Internet non è binario e l'intervallo è parzialmente annunciato mentre il relativo stato è ancora InternetDecommissioningInProgress.
Effettuare il deprovisioning/eliminare un prefisso IP personalizzato
Per rimuovere completamente un prefisso IP personalizzato, è necessario effettuarne il deprovisioning e quindi eliminarlo.
Nota
Se è necessario eseguire la migrazione di un intervallo con provisioning da un'area all'altra, è necessario rimuovere completamente il prefisso IP personalizzato originale dalla prima area prima che sia possibile creare un nuovo prefisso IP personalizzato con lo stesso intervallo di indirizzi in un'altra area.
Il tempo stimato per il completamento del processo di deprovisioning è compreso tra 30 e 60 minuti.
I comandi seguenti possono essere usati nell'interfaccia della riga di comando di Azure e in Azure PowerShell per effettuare il deprovisioning e rimuovere l'intervallo da Microsoft. L'operazione di deprovisioning è asincrona. È possibile usare i comandi di visualizzazione per recuperare lo stato. Il campo CommissionedState mostra inizialmente il prefisso con stato Deprovisioning in corso e quindi con stato Deprovisioning eseguito durante la transizione allo stato precedente. Quando lo stato dell'intervallo è Deprovisioning eseguito, l'intervallo può essere eliminato usando i comandi di rimozione.
Comandi
| Strumento | Comando |
|---|---|
| Azure portal | Usare l'opzione Deprovisioning nella sezione Panoramica di un prefisso IP personalizzato |
| CLI | az network custom-ip prefix update con il flag --state impostato su deprovision az network custom-ip prefix delete per eseguire la rimozione |
| PowerShell | Update-AzCustomIpPrefixcon il flag impostato su -Deprovision Remove-AzCustomIpPrefix per eseguire la rimozione |
In alternativa, è possibile effettuare il decommissioning di un prefisso IP personalizzato tramite il portale di Azure usando il pulsante Effettua deprovisioning nella sezione Panoramica del prefisso IP personalizzato, quindi eliminare il presso usando il pulsante Elimina disponibile nella stessa sezione.
Autorizzazioni
Per le autorizzazioni di gestione dei prefissi indirizzi IP pubblici, all'account deve essere assegnato il ruolo di collaboratore rete o un ruolo personalizzato.
| Azione | Nome |
|---|---|
| Microsoft.Network/customIPPrefixes/read | Leggere un prefisso di indirizzo IP personalizzato |
| Microsoft.Network/customIPPrefixes/write | Creare o aggiornare un prefisso di indirizzo IP personalizzato |
| Microsoft.Network/customIPPrefixes/delete | Eliminare un prefisso di indirizzo IP personalizzato |
| Microsoft.Network/customIPPrefixes/join/action | Creare un prefisso IP pubblico da un prefisso di indirizzo IP personalizzato |
Risoluzione dei problemi e domande frequenti
Questa sezione fornisce le risposte alle domande comuni sulle risorse dei prefissi IP personalizzati e sui processi di provisioning e rimozione.
Viene restituito un errore "ValidationFailed" dopo la creazione di un nuovo prefisso IP personalizzato
È possibile che un errore di provisioning sia dovuto a un errore di convalida del prefisso. Un errore di convalida del prefisso indica che non è possibile verificare la proprietà dell'intervallo. Un errore di convalida può anche indicare che non è possibile verificare l'autorizzazione Microsoft per annunciare l'intervallo e/o l'associazione dell'intervallo con la sottoscrizione specificata. Per visualizzare l'errore specifico, esaminare il campo FailedReason nella risorsa del prefisso IP personalizzato (nella visualizzazione JSON nel portale) ed esaminare la sezione dei messaggi di stato nella sezione seguente.
Dopo l'aggiornamento di un prefisso IP personalizzato per abilitare l'advertising, passa allo stato "CommissioningFailed"
Se risulta impossibile annunciare completamente un prefisso IP personalizzato, passa allo stato CommissioningFailed. Per visualizzare l'errore specifico, esaminare il campo FailedReason nella risorsa del prefisso IP personalizzato (nella visualizzazione JSON nel portale) ed esaminare la sezione dei messaggi di stato nella sezione seguente in modo da determinare il punto in cui si è verificato l'errore del processo di commissioning.
Non è possibile effettuare il decommissioning di un prefisso IP personalizzato
Prima di effettuare il decommissioning di un prefisso IP personalizzato, assicurarsi che non contenga prefissi IP pubblici o indirizzi IP pubblici.
Non è possibile eliminare un prefisso IP personalizzato
Per eliminare un prefisso IP personalizzato, il relativo stato deve essere Deprovisioning eseguito o ValidationFailed. Se lo stato dell'intervallo è ProvisionFailed, il relativo stato deve passare a Deprovisioning eseguito prima di poterlo eliminare. Se l'intervallo è "bloccato" nello stato Provisioning in corso o Deprovisioning in corso per un lungo periodo di tempo, contattare il supporto tecnico Microsoft.
Come è possibile eseguire la migrazione di un intervallo da un'area a un'altra
Per eseguire la migrazione di un prefisso IP personalizzato, è necessario prima effettuarne il deprovisioning da un'area. È quindi possibile creare un nuovo prefisso IP personalizzato con lo stesso CIDR in un'altra area.
Quando si usa IPv6, è necessario prendere in esame alcune considerazioni speciali?
Sì. In caso di utilizzo di BYOIPv6, esistono svariate differenze a livello di provisioning e commissioning. Per altre informazioni, vedere Creare un prefisso di indirizzo IPv6 personalizzato - PowerShell.
Messaggi di stato
Quando si esegue l'onboarding o si rimuove un prefisso IP personalizzato da Azure, il sistema aggiorna l'attributo FailedReason della risorsa. Se viene usato il portale di Azure, il messaggio viene visualizzato come banner di primo livello. Le tabelle seguenti elencano i messaggi di stato durante l'onboarding o la rimozione di un prefisso IP personalizzato.
Nota
Se FailedReason è OperationNotFailed, il prefisso IP personalizzato è in uno stato stabile (ad esempio Provisioning effettuato, Commissioning eseguito) senza problemi evidenti.
Errori di convalida
| Messaggio di errore | Spiegazione |
|---|---|
| CustomerSignatureNotVerified | Il messaggio firmato non può essere verificato in base al messaggio di autenticazione usando il record Whois/RDAP del prefisso. |
| NotAuthorizedToAdvertiseThisPrefix o ASN8075NotAllowedToAdvertise |
ASN8075 non è autorizzato ad annunciare questo prefisso. Assicurarsi che il documento di autorizzazione dell'origine della route (ROA) sia stato inviato correttamente. |
| PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | Il prefisso IP viene registrato con AFRINIC o LACNIC. Questi prefissi non possono essere usati all'esterno dell'Africa/America del Sud. |
| NotFindRoutingRegistryToGetCertificate | Non è possibile trovare la chiave pubblica per il prefisso IP usando il protocollo RDAP (Registration Data Access Protocol) del registro Internet a livello di area. |
| CIDRInAuthorizationMessageNotMatchCustomerIP | Il CIDR nel messaggio di autorizzazione non corrisponde all'indirizzo IP inviato. |
| ExpiryDateFormatInvalidOrNotInThefuture | La data di scadenza specificata nel messaggio di autorizzazione è in un formato errato o è scaduta. Il formato previsto è yyyymmdd. |
| AuthMessageFormatInvalid | Il formato del messaggio di autorizzazione non è valido. Il formato previsto è xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24aaaammgg. |
| CannotParseValidCertificateFromRIRPage | Non è possibile analizzare la chiave pubblica del prefisso IP usando il protocollo RDAP (Registration Data Access Protocol) del registro Internet a livello di area. |
| ROANotFound | Impossibile trovare il documento di autorizzazione dell'origine della route (ROA) per la convalida. |
| CertFromRIRPageExpired | La chiave pubblica fornita dal protocollo RDAP (Registration Data Access Protocol) del registro Internet a livello di area è scaduta. |
| InvalidPrefixLengthInROA | La lunghezza del prefisso specificata non corrisponde al prefisso nel documento di autorizzazione dell'origine della route (ROA). |
| RIRNotSupport | Sono supportati solo i prefissi registrati con ARIN, RIPE, APNIC, AFRINIC e LACNIC. |
| InvalidCIDRFormat | Il formato CIDR non è valido. Il formato previsto è 10.10.10.0/16. |
| InvalidCIDRFormatInAuthorizationMessage | Il formato CIDR nel messaggio di autorizzazione non è valido. Il formato previsto è xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24aaaammgg. |
| OperationFailedPleaseRetryLaterOrContactSupport | Errore sconosciuto. Contattare il supporto tecnico. |
Nota
Non tutti i messaggi visualizzati durante il processo di commissioning o decommissioning indicano un errore. Alcuni forniscono semplicemente uno stato più granulare.
Stato del commissioning
| Messaggio di stato | Spiegazione |
|---|---|
| RegionalCommissioningInProgress | Viene eseguito il commissioning dell'intervallo per gestire gli annunci a livello di area all'interno di Azure. |
| CommissionedNoInternetAdvertise | L'intervallo è ora annunciato a livello di area all'interno di Azure. |
| InternetCommissioningInProgress | L'intervallo ora gestisce gli annunci a livello regionale all'interno di Azure e ne viene eseguito il commissioning per gestire gli annunci in Internet. |
Stato di decommissioning
| Messaggio di stato | Spiegazione |
|---|---|
| InternetDecommissioningInProgress | Attualmente è in corso il decommissioning dell'intervallo. L'intervallo non è più annunciato in Internet. |
| RegionalDecommissioningInProgress | L'intervallo non viene più annunciato in Internet ed è attualmente in corso il relativo decommissioning. L'intervallo non è più annunciato a livello di area all'interno di Azure. |
Errori di commissioning
| Messaggio di errore | Spiegazione |
|---|---|
| CommissionFailedRangeNotAdvertised | L'intervallo non è stato in grado di essere annunciato a livello di area all'interno di Azure o in Internet. |
| CommissionFailedRangeRegionallyAdvertised | L'intervallo non è stato in grado di essere annunciato in Internet, ma viene annunciato all'interno di Azure. |
| CommissionFailedRangeInternetAdvertised | L'intervallo non è stato in grado di essere annunciato in modo ottimale, ma viene annunciato in Internet e in Azure. |
Errori di decommissioning
| Messaggio di errore | Spiegazione |
|---|---|
| DecommissionFailedRangeInternetAdvertised | L'intervallo non è stato in grado di effettuare il decommissioning e continua a gestire gli annunci in Internet e all'interno di Azure. |
| DecommissionFailedRangeRegionallyAdvertised | L'intervallo non è stato in grado di effettuare il decommissioning e continua a gestire gli annunci all'interno di Azure, ma non in Internet. |
Passaggi successivi
Per informazioni su scenari e vantaggi dell'uso di un prefisso IP personalizzato, vedere Prefisso di indirizzo IP personalizzato (BYOIP).
Per creare un prefisso di indirizzo IP personalizzato usando il portale di Azure, vedere Creare un prefisso di indirizzo IP personalizzato.
Per creare un prefisso di indirizzo IP personalizzato usando PowerShell, vedere Creare un prefisso di indirizzo IP personalizzato con Azure PowerShell.