Gestire un prefisso di indirizzo IP personalizzato
Un prefisso di indirizzo IP personalizzato è un intervallo contiguo di indirizzi IP di proprietà di un cliente esterno ed è stato effettuato il provisioning in una sottoscrizione. Il cliente è proprietario dell'intervallo e consente a Microsoft di annunciare l'intervallo. Per altre informazioni, vedere Panoramica del prefisso dell'indirizzo IP personalizzato.
Questo articolo spiega come:
Usare la funzionalità di commissione a livello di area per eseguire la migrazione sicura di un prefisso attivo in Azure
Creare prefissi IP pubblici da prefissi IP personalizzati di cui è stato effettuato il provisioning
Eseguire la migrazione di prefissi IP attivi dall'esterno di Microsoft
Visualizzare informazioni su un prefisso IP personalizzato
Rimuovere le autorizzazioni di un prefisso IP personalizzato
Effettuare il deprovisioning/eliminare un prefisso IP personalizzato
Per informazioni sul provisioning di un indirizzo IP, vedere Creare un prefisso di indirizzo IP personalizzato - portale di Azure, Creare un prefisso di indirizzo IP personalizzato - Azure PowerShell o Creare un prefisso di indirizzo IP personalizzato - Interfaccia della riga di comando di Azure.
Creare un prefisso IP pubblico da un prefisso IP personalizzato
Quando un prefisso IP personalizzato si trova nello stato Provisioned, Commissioning o Commission, è possibile creare un prefisso IP pubblico collegato. Come subset dell'intervallo di prefissi IP personalizzato o dell'intero intervallo.
Usare l'interfaccia della riga di comando e i comandi di PowerShell seguenti per creare prefissi IP pubblici con i --custom-ip-prefix-name
parametri (CLI) e -CustomIpPrefix
(PowerShell) che puntano a un prefisso IP personalizzato esistente.
Tool | Comando |
---|---|
CLI | az network custom-ip prefix update |
PowerShell | New-AzPublicIpPrefix |
Nota
Un prefisso IP pubblico può essere derivato da un prefisso IP personalizzato in un'altra sottoscrizione con le autorizzazioni appropriate usando Azure PowerShell o portale di Azure.
La derivazione di esempio di un prefisso IP pubblico da un prefisso IP personalizzato tramite PowerShell è illustrata di seguito:
Set-AzContext -Subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$customprefix = Get-AzCustomIpPrefix -Name myBYOIPPrefix -ResourceGroupName myResourceGroup
Set-AzContext -Subscription yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
New-AzPublicIpPrefix -Name myPublicIpPrefix -ResourceGroupName myResourceGroup2 -Location eastus -PrefixLength 30 -CustomIpPrefix $customprefix
Dopo la creazione, gli indirizzi IP nel prefisso IP pubblico figlio possono essere associati a risorse come qualsiasi altro INDIRIZZO IP pubblico statico dello SKU standard. Per altre informazioni sull'uso di indirizzi IP da un prefisso IP pubblico, inclusa la selezione di un indirizzo IP specifico dall'intervallo, vedere Creare un indirizzo IP pubblico statico da un prefisso.
Migrazione di prefissi attivi dall'esterno di Microsoft
Se un'altra rete annuncia l'intervallo di cui è stato effettuato il provisioning a Internet, è consigliabile pianificare la migrazione ad Azure per evitare tempi di inattività non pianificati. Usare una finestra di manutenzione per eseguire la transizione, indipendentemente dal metodo scelto.
Metodo 1: creare prefissi IP pubblici e indirizzi IP pubblici dai prefissi quando il prefisso IP personalizzato è in uno stato "Provisioned".
- Gli indirizzi IP pubblici possono essere associati alle risorse di rete, ma non sono annunciati e non sono raggiungibili. Quando viene eseguito il comando per aggiornare il prefisso IP personalizzato allo stato Commissionato , gli INDIRIZZI IP annunciano dalla rete Microsoft. Qualsiasi annuncio di questo intervallo da una posizione diversa da Microsoft potrebbe potenzialmente creare instabilità del routing BGP o perdita di traffico. Ad esempio, un edificio locale del cliente. L'annuncio deve essere disabilitato dopo che l'infrastruttura di Azure è stata verificata come operativa.
Metodo 2: creare prefissi IP pubblici e indirizzi IP pubblici dai prefissi usando gli intervalli Microsoft. Distribuire un'infrastruttura nella sottoscrizione e verificare che sia operativa.
Creare un secondo set di prefissi IP pubblici con mirroring e indirizzi IP pubblici dai prefissi quando il prefisso IP personalizzato è in uno stato provisioning . Aggiungere gli indirizzi IP di cui è stato effettuato il provisioning all'infrastruttura esistente. Ad esempio, aggiungere un'altra interfaccia di rete a una macchina virtuale o a un altro front-end per un servizio di bilanciamento del carico. Eseguire una modifica agli indirizzi IP desiderati prima di eseguire il comando per spostare il prefisso IP personalizzato nello stato Commissionato .
In alternativa, gli intervalli possono essere commissionati prima e poi modificati. Questo processo non funziona per tutti i tipi di risorse con indirizzi IP pubblici. In questi casi è necessario creare una nuova risorsa con l'indirizzo IP pubblico di cui è stato effettuato il provisioning.
Usare la funzionalità di commissione regionale
Quando un prefisso IP personalizzato passa a uno stato completamente commissionato , l'intervallo viene pubblicizzato con Microsoft dall'area di Azure locale e a livello globale a Internet dalla rete a livello di area estesa di Microsoft. Se l'intervallo è attualmente annunciato a Internet da una posizione diversa da Microsoft allo stesso tempo, c'è il potenziale di instabilità del routing BGP o perdita di traffico. Per semplificare la transizione per un intervallo attualmente "attivo" all'esterno di Azure, è possibile usare una funzionalità di commissioning a livello di area, che inserisce un intervallo di onboarding in uno stato CommissionNoInternetAdvertise in cui viene pubblicizzato solo dall'interno di una singola area di Azure. Questo stato consente di testare tutta l'infrastruttura collegata dall'interno di questa area prima di pubblicizzare questo intervallo su Internet e si adatta bene al metodo 1 nella sezione precedente.
Usare i passaggi seguenti nell'portale di Azure per inserire un prefisso IP personalizzato in questo stato:
Nella casella di ricerca nella parte superiore della portale di Azure immettere INDIRIZZO IP personalizzato e selezionare Prefissi IP personalizzati.
In Prefissi IP personalizzati verificare che il prefisso IP personalizzato sia elencato in uno stato provisioning . Aggiornare lo stato se necessario fino a quando lo stato non è corretto.
Selezionare il prefisso IP personalizzato dall'elenco delle risorse.
In Panoramica per il prefisso IP personalizzato selezionare il menu a discesa Commissione e scegliere <solo Resource_Region>.
L'operazione è asincrona. È possibile controllare lo stato esaminando il campo Stato commissionato per il prefisso IP personalizzato. Inizialmente, lo stato mostrerà il prefisso come Commissioning, seguito in futuro da Commission. L'implementazione dell'annuncio pubblicitario non è binaria e l'intervallo è parzialmente pubblicizzato mentre è ancora nello stato commissioning.
Usare l'esempio seguente di PowerShell per inserire un intervallo di prefissi IP personalizzato in questo stato.
Update-AzCustomIpPrefix
(other arguments)
-Commission
-NoInternetAdvertise
Visualizzare un prefisso IP personalizzato
Per visualizzare un prefisso IP personalizzato, è possibile usare i comandi seguenti nell'interfaccia della riga di comando di Azure e in Azure PowerShell. Vengono visualizzati tutti i prefissi IP pubblici creati con il prefisso IP personalizzato.
Comandi
Tool | Comando |
---|---|
CLI | az network custom-ip prefix list per elencare prefissi IP personalizzati az network custom-ip prefix show per visualizzare le impostazioni ed eventuali prefissi IP pubblici derivati |
PowerShell | Get-AzCustomIpPrefix per recuperare un oggetto prefisso IP personalizzato e visualizzarne le impostazioni e tutti i prefissi IP pubblici derivati |
Rimuovere le autorizzazioni di un prefisso IP personalizzato
Un prefisso IP personalizzato deve essere rimosso per disattivare gli annunci.
Nota
Tutti i prefissi IP pubblici creati da un prefisso IP personalizzato con provisioning devono essere eliminati prima che un prefisso IP personalizzato possa essere rimosso. Se ciò potrebbe causare un problema nell'ambito di una migrazione, vedere la sezione seguente sulla commissione regionale.
Il tempo stimato per completare completamente il processo di rimozione delle autorizzazioni è di 3-4 ore.
I comandi seguenti possono essere usati nell'interfaccia della riga di comando di Azure e in Azure PowerShell per avviare il processo per interrompere la pubblicità dell'intervallo da Azure. L'operazione è asincrona, usare i comandi di visualizzazione per recuperare lo stato. Il campo CommissionState mostra inizialmente il prefisso come Rimozione delle autorizzazioni, seguito da Provisioned durante la transizione allo stato precedente. La rimozione degli annunci è un processo graduale e l'intervallo è parzialmente pubblicizzato mentre è ancora in Rimozione delle autorizzazioni.
Comandi
Tool | Comando |
---|---|
Azure portal | Usare l'opzione Rimozione autorizzazioni nella sezione Panoramica di un prefisso IP personalizzato |
CLI | az network custom-ip prefix update with --state flag set to decommission |
PowerShell | Update-AzCustomIpPrefix con il flag su -Decommission |
In alternativa, un prefisso IP personalizzato può essere rimosso tramite il portale di Azure usando il pulsante Rimozione delle autorizzazioni nella sezione Panoramica del prefisso IP personalizzato.
Usare la funzionalità di commissione regionale per facilitare la rimozione delle autorizzazioni
Un prefisso IP personalizzato deve essere chiaro dei prefissi IP pubblici prima che possa essere inserito in stato di rimozione delle autorizzazioni. Per semplificare una migrazione, è possibile invertire la funzionalità di commissioning a livello di area. È possibile modificare un intervallo commissionato a livello globale in uno stato commissionato a livello regionale. Questa modifica consente di assicurarsi che l'intervallo non venga più annunciato oltre l'ambito di una singola area prima di rimuovere eventuali indirizzi IP pubblici dalle rispettive risorse.
Il comando è simile a quello riportato in precedenza in questa pagina:
Update-AzCustomIpPrefix
(other arguments)
-Decommission
-NoInternetAdvertise
L'operazione è asincrona. È possibile controllare lo stato esaminando il campo Stato commissionato per il prefisso IP personalizzato. Inizialmente, lo stato mostrerà il prefisso InternetDecommissioningInProgress, seguito in futuro da CommissionNoInternetAdvertise. L'annuncio a Internet non è binario e l'intervallo è parzialmente pubblicizzato mentre è ancora nello stato InternetDecommissioningInProgress .
Effettuare il deprovisioning/eliminare un prefisso IP personalizzato
Per rimuovere completamente un prefisso IP personalizzato, è necessario eseguirne il deprovisioning e quindi eliminarlo.
Nota
Se è necessario eseguire la migrazione di un intervallo di cui è stato effettuato il provisioning da un'area all'altra, è necessario rimuovere completamente il prefisso IP personalizzato originale dalla prima area prima che sia possibile creare un nuovo prefisso IP personalizzato con lo stesso intervallo di indirizzi in un'altra area.
Il tempo stimato per il completamento del processo di deprovisioning è compreso tra 30 e 60 minuti.
I comandi seguenti possono essere usati nell'interfaccia della riga di comando di Azure e in Azure PowerShell per eseguire il deprovisioning e rimuovere l'intervallo da Microsoft. L'operazione di deprovisioning è asincrona. È possibile usare i comandi di visualizzazione per recuperare lo stato. Il campo CommissionState mostra inizialmente il prefisso deprovisioning, seguito da Deprovisioning durante la transizione allo stato precedente. Quando l'intervallo è nello stato deprovisioning , può essere eliminato usando i comandi da rimuovere.
Comandi
Tool | Comando |
---|---|
Azure portal | Usare l'opzione Deprovision nella sezione Panoramica di un prefisso IP personalizzato |
CLI | az network custom-ip prefix update con il --state flag impostato su deprovision az network custom-ip prefix delete per rimuovere |
PowerShell | Update-AzCustomIpPrefixcon il flag su -Deprovision Remove-AzCustomIpPrefix da rimuovere |
In alternativa, un prefisso IP personalizzato può essere rimosso tramite il portale di Azure usando il pulsante Deprovision nella sezione Panoramica del prefisso IP personalizzato e quindi eliminato usando il pulsante Elimina nella stessa sezione.
Autorizzazioni
Per le autorizzazioni per gestire i prefissi degli indirizzi IP pubblici, l'account deve essere assegnato al ruolo collaboratore di rete o a un ruolo personalizzato .
Azione | Nome |
---|---|
Microsoft.Network/customIPPrefixes/read | Leggere un prefisso di indirizzo IP personalizzato |
Microsoft.Network/customIPPrefixes/write | Creare o aggiornare un prefisso di indirizzo IP personalizzato |
Microsoft.Network/customIPPrefixes/delete | Eliminare un prefisso di indirizzo IP personalizzato |
Microsoft.Network/customIPPrefixes/join/action | Creare un prefisso IP pubblico da un prefisso di indirizzo IP personalizzato |
Risoluzione dei problemi e domande frequenti
Questa sezione fornisce le risposte alle domande comuni sulle risorse del prefisso IP personalizzato e sui processi di provisioning e rimozione.
Viene restituito un errore "ValidationFailed" dopo la creazione di un nuovo prefisso IP personalizzato
Un rapido errore di provisioning è probabilmente dovuto a un errore di convalida del prefisso. Un errore di convalida del prefisso indica che non è possibile verificare la proprietà dell'intervallo. Un errore di convalida può anche indicare che non è possibile verificare l'autorizzazione Microsoft per annunciare l'intervallo e o l'associazione dell'intervallo con la sottoscrizione specificata. Per visualizzare l'errore specifico, esaminare il campo FailedReason nella risorsa prefisso IP personalizzato (nella visualizzazione JSON nel portale) ed esaminare la sezione Messaggi di stato nella sezione seguente.
Dopo l'aggiornamento di un prefisso IP personalizzato per la pubblicità, passa a uno stato "CommissioningFailed"
Se non è possibile pubblicizzare completamente un prefisso IP personalizzato, passa a uno stato CommissioningFailed . Per visualizzare l'errore specifico, esaminare il campo FailedReason nella risorsa prefisso IP personalizzato (nella visualizzazione JSON nel portale) ed esaminare la sezione Messaggi di stato come indicato di seguito, che consente di determinare a quale punto il processo della commissione non è riuscito.
Non è possibile rimuovere le autorizzazioni di un prefisso IP personalizzato
Prima di rimuovere un prefisso IP personalizzato, assicurarsi che non contenga prefissi IP pubblici o indirizzi IP pubblici.
Non è possibile eliminare un prefisso IP personalizzato
Per eliminare un prefisso IP personalizzato, è necessario eseguirne il deprovisioning o in uno stato ValidationFailed. Se l'intervallo è in stato ProvisionFailed , è necessario eseguirne il deprovisioning prima di poterlo eliminare. Se l'intervallo è "bloccato" nello stato Provisioning o Deprovisioning per un lungo periodo di tempo, contattare il supporto tecnico Microsoft.
Come è possibile eseguire la migrazione di un intervallo da un'area a un'altra
Per eseguire la migrazione di un prefisso IP personalizzato, è necessario prima eseguirne il deprovisioning da un'area. È quindi possibile creare un nuovo prefisso IP personalizzato con lo stesso CIDR in un'altra area.
Quando si usa IPv6, è necessario tenere presenti considerazioni speciali
Sì: esistono più differenze per il provisioning e la commissione quando si usa BYOIPv6. Per altre informazioni, vedere Creare un prefisso di indirizzo IPv6 personalizzato - PowerShell.
Messaggi di stato
Quando si esegue l'onboarding o si rimuove un prefisso IP personalizzato da Azure, il sistema aggiorna l'attributo FailedReason della risorsa. Se viene usato il portale di Azure, il messaggio viene visualizzato come banner di primo livello. Le tabelle seguenti elencano i messaggi di stato durante l'onboarding o la rimozione di un prefisso IP personalizzato.
Nota
Se FailedReason è OperationNotFailed, il prefisso IP personalizzato è in uno stato stabile (ad esempio Provisioned, Commissioned) senza problemi evidenti.
Errori di convalida
Messaggio di errore | Spiegazione |
---|---|
CustomerSignatureNotVerified | Il messaggio firmato non può essere verificato rispetto al messaggio di autenticazione usando il record Whois/RDAP per il prefisso. |
NotAuthorizedToAdvertiseThisPrefix o ASN8075NotAllowedToAdvertise |
ASN8075 non è autorizzato a pubblicizzare questo prefisso. Assicurarsi che l'autorizzazione dell'origine della route (ROA) sia stata inviata correttamente. |
PrefixRegisteredInAfricaAndSouthAmericaNotAllowedInOtherRegion | Il prefisso IP viene registrato con AFRINIC o LACNIC. Questi prefissi non possono essere usati all'esterno dell'Africa/Sud America. |
NotFindRoutingRegistryToGetCertificate | Non è possibile trovare la chiave pubblica per il prefisso IP usando il protocollo RDAP (Registration Data Access Protocol) del Registro Internet regionale. |
CIDRInAuthorizationMessageNotMatchCustomerIP | Il CIDR nel messaggio di autorizzazione non corrisponde all'indirizzo IP inviato. |
ExpiryDateFormatInvalidOrNotInThefuture | La data di scadenza specificata nel messaggio di autorizzazione è in formato errato o scaduta. Il formato previsto è yyyymmdd . |
AuthMessageFormatInvalid | Il formato del messaggio di autorizzazione non è valido. Il formato previsto è xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yymmdd. |
CannotParseValidCertificateFromRIRPage | Non è possibile analizzare la chiave pubblica per il prefisso IP usando il protocollo RDAP (Registration Data Access Protocol) del Registro Internet a livello di area. |
ROANotFound | Impossibile trovare l'autorizzazione dell'origine di route per la convalida. |
CertFromRIRPageExpired | La chiave pubblica fornita dal protocollo RDAP (Registration Data Access Protocol) del Registro Internet regionale (RIR) è scaduta. |
InvalidPrefixLengthInROA | La lunghezza del prefisso specificata non corrisponde al prefisso nell'autorizzazione dell'origine della route.The prefix provided't match the prefix in the route origin authorization (ROA). |
RIRNotSupport | Sono supportati solo i prefissi registrati in ARIN, RIPE, APNIC, AFRINIC e LACNIC. |
InvalidCIDRFormat | Il formato CIDR non è valido. Il formato previsto è 10.10.10.0/16. |
InvalidCIDRFormatInAuthorizationMessage | Il formato del CIDR nel messaggio di autorizzazione non è valido. Il formato previsto è xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx1.2.3.0/24yymmdd. |
OperationFailedPleaseRetryLaterOrContactSupport | Errore sconosciuto. Contattare il supporto tecnico. |
Nota
Non tutti i messaggi visualizzati durante il processo di commissioning o rimozione indicano un errore. Alcuni forniscono semplicemente uno stato più granulare.
Stato della Commissione
Messaggio di stato | Spiegazione |
---|---|
RegionalCommissioningInProgress | L'intervallo viene commissionato per pubblicizzare a livello di area all'interno di Azure. |
CommissionNoInternetAdvertise | L'intervallo è ora pubblicitario a livello di area all'interno di Azure. |
InternetCommissioningInProgress | L'intervallo è ora pubblicitario a livello regionale all'interno di Azure e viene commissionato per annunciare a Internet. |
Stato di rimozione delle autorizzazioni
Messaggio di stato | Spiegazione |
---|---|
InternetDecommissioningInProgress | L'intervallo è attualmente in fase di rimozione. L'intervallo non è più pubblicizzato su Internet. |
RegionalDecommissioningInProgress | L'intervallo non viene più pubblicizzato su Internet ed è attualmente in fase di rimozione delle autorizzazioni. L'intervallo non viene più annunciato a livello di area all'interno di Azure. |
Errori della Commissione
Messaggio di errore | Spiegazione |
---|---|
CommissionFailedRangeNotAdvertised | L'intervallo non è stato in grado di essere pubblicizzato a livello di area all'interno di Azure o a Internet. |
CommissionFailedRangeRegionallyAdvertised | L'intervallo non è stato in grado di essere pubblicizzato su Internet, ma viene pubblicizzato all'interno di Azure. |
CommissionFailedRangeInternetAdvertised | L'intervallo non è stato in grado di essere pubblicizzato in modo ottimale, ma viene pubblicizzato su Internet e in Azure. |
Errori di rimozione delle autorizzazioni
Messaggio di errore | Spiegazione |
---|---|
DecommissionFailedRangeInternetAdvertised | L'intervallo non è stato in grado di rimuovere le autorizzazioni ed è ancora pubblicizzato a Internet e all'interno di Azure. |
DecommissionFailedRangeRegionallyAdvertised | L'intervallo non è stato in grado di essere rimosso e viene ancora annunciato in Azure, ma non è più pubblicizzato su Internet. |
Passaggi successivi
Per informazioni su scenari e vantaggi dell'uso di un prefisso IP personalizzato, vedere Prefisso indirizzo IP personalizzato (BYOIP).
Per creare un prefisso di indirizzo IP personalizzato usando il portale di Azure, vedere Creare un prefisso di indirizzo IP personalizzato usando il portale di Azure.
Per creare un prefisso di indirizzo IP personalizzato tramite PowerShell, vedere Creare un prefisso di indirizzo IP personalizzato con Azure PowerShell.