Benutzerdefiniertes IP-Adresspräfix (BYOIP)

  • Artikel

Ein benutzerdefiniertes IP-Adresspräfix ist ein zusammenhängender Bereich von IP-Adressen, die sich im Besitz eines externen Kunden befinden und in einem Abonnement bereitgestellt werden. Microsoft ist berechtigt, den Bereich anzukündigen. Adressen aus einem benutzerdefinierten IP-Adresspräfix können auf die gleiche Weise verwendet werden wie Präfixe öffentlicher IP-Adressen im Besitz von Azure. Adressen aus einem benutzerdefinierten IP-Adresspräfix können Azure-Ressourcen zugeordnet werden, mit internen/privaten IP-Adressen und virtuellen Netzwerken interagieren und externe Ziele ausgehend vom Azure Wide Area Network erreichen.

Vorteile

  • Kunden können ihre IP-Adressbereiche (BYOIP) beibehalten, um den etablierten Ruf zu bewahren und die extern kontrollierten Positivlisten weiterhin zu durchlaufen.

  • Präfixe für öffentliche IP-Adressen und öffentliche IP-Adressen der Standard-SKU können von benutzerdefinierten IP-Adresspräfixen abgeleitet werden. Diese IP-Daten können auf die gleiche Weise wie öffentliche IP-Computer im Besitz von Azure verwendet werden.

Verwenden eines IP-Präfixes in Azure

Es handelt sich um einen dreistufigen Prozess, um ein IP-Präfix in Azure zu bringen:

  • Überprüfen

  • Bereitstellen

  • In Betrieb setzen

Abbildung des benutzerdefinierten IP-Präfixonboardingprozesses

Überprüfen

Sie müssen über einen öffentlichen IP-Adressbereich verfügen und ihn registrieren, den Sie mit einer Routing-Internetregistrierung wie ARIN oder RIPE in Azure übertragen. Wenn Sie einen IP-Adressbereich in Azure bringen, bleibt er in Ihrem Besitz. Sie müssen Microsoft autorisieren, den Bereich anzukündigen. Ihr Besitz des Bereichs und seine Zuordnung zu Ihrem Azure-Abonnement werden ebenfalls überprüft. Einige dieser Schritte werden außerhalb von Azure ausgeführt.

Bereitstellen

Nach Abschluss der vorherigen Schritte kann der öffentliche IP-Adressbereich die Bereitstellungsphase abschließen. Der Bereich wird als benutzerdefinierte IP-Präfixressource in Ihrem Abonnement erstellt. Öffentliche IP-Präfixe und öffentliche IP-Adressen können aus Ihrem Bereich abgeleitet werden und jeder Azure-Ressource zugeordnet werden, die öffentliche SKU-Standard-IP-Adressen unterstützt (IP-Adressen, die von einem benutzerdefinierten IP-Präfix abgeleitet wurden, können auch mit DDoS Protection geschützt werden. Die IP-Dateien werden zu diesem Zeitpunkt nicht angekündigt und sind nicht erreichbar.

In Betrieb setzen

Wenn Sie bereit sind, können Sie den Befehl ausstellen, damit Ihr Bereich von Azure angekündigt wird, und in die Phase Inbetriebsetzung eintreten. Der Bereich wird zuerst in der Azure-Region, in der sich das benutzerdefinierte IP-Präfix befindet, und dann im Wide Area Network (WAN) von Microsoft im Internet angekündigt. Die spezifische Region, in der der Bereich bereitgestellt wurde, wird öffentlich auf der Seite IP GeoLocation von Microsoft bereitgestellt.

Einschränkungen

  • Ein benutzerdefiniertes IPv4-Präfix muss einer einzelnen Azure-Region zugeordnet sein.

  • Sie können maximal fünf Präfixe pro Region in Azure einbinden.

  • Ein benutzerdefiniertes IPv4-Präfix muss zwischen /21 und /24 liegen. Ein globales (übergeordnetes) benutzerdefiniertes IPv6-Präfix muss /48 sein.

  • Benutzerdefinierte IP-Präfixe unterstützen derzeit keine Ableitung von IPs mit Internet-Routingpräferenz oder von IPs, die die globale Ebene (für regionsübergreifenden Lastenausgleich) verwenden.

  • In Regionen mit Verfügbarkeitszonen muss ein benutzerdefiniertes IPv4-Präfix (oder ein regionales benutzerdefiniertes Präfix) entweder als zonenredundant angegeben oder einer bestimmten Zone zugewiesen werden. Es kann nicht erstellt werden, ohne dass in diesen Regionen eine Zone angegeben ist. Alle IP-Daten aus dem Präfix müssen die gleichen Zoneneigenschaften aufweisen.

  • Die Ankündigungen von IP-Adressen aus einem benutzerdefinierten IP-Präfix über Azure ExpressRoute-Microsoft-Peering werden derzeit nicht unterstützt.

  • Benutzerdefinierte IP-Präfixe unterstützen keine Reverse-DNS-Lookups mithilfe von Azure-eigenen Zonen. Kunden müssen ihre eigenen Reverse-Zonen in Azure DNS integrieren.

  • Nach der Bereitstellung können benutzerdefinierte IP-Präfixbereiche nicht in ein anderes Abonnement verschoben werden. Benutzerdefinierte IP-Adresspräfixbereiche können nicht innerhalb von Ressourcengruppen in einem einzelnen Abonnement verschoben werden. Es ist möglich, ein Präfix für öffentliche IP-Adressen von einem benutzerdefinierten IP-Präfix in einem anderen Abonnement mit den richtigen Berechtigungen abzuleiten. Die entsprechende Vorgehensweise finden Sie hier.

  • Bei in Azure bereitgestellten IPs kann es bis zu einer Woche dauern, bis sie für die Aktivierung von Windows Server verwendet werden können.

Wichtig

Es gibt mehrere Unterschiede zwischen dem Onboarding und der Nutzung benutzerdefinierter IPv4- und IPv6-Präfixe. Weitere Informationen finden Sie unter Unterschiede zwischen der Verwendung von BYOIPv4 und BYOIPv6.

Preise

  • Für die Bereitstellung oder Verwendung benutzerdefinierter IP-Präfixe fällt keine Gebühr an. Es gibt keine Gebühren für öffentliche IP-Präfixe und öffentliche IP-Adressen, die von benutzerdefinierten IP-Präfixen abgeleitet werden.

  • Für den gesamten Datenverkehr, der für einen benutzerdefinierten IP-Präfixbereich bestimmt ist, wird die -Rate für ausgehenden Internetdatenverkehr berechnet. Bei Kundendatenverkehr zu einer benutzerdefinierten IP-Präfixadresse innerhalb von Azure wird für die Quellregion ihres Datenverkehrs die Rate für ausgehenden Internetdatenverkehr in Rechnung gestellt. Das System berechnet den ausgehenden Datenverkehr von einem benutzerdefinierten IP-Adresspräfixbereich zum gleichen Tarif wie für eine öffentliche Azure-IP-Adresse aus derselben Region.

Nächste Schritte