Главная » Руководства

Использование BYOIP в Azure

На чтение 4 мин. Просмотров 5 Опубликовано

Префикс пользовательского IP-адреса – это непрерывный диапазон IP-адресов, принадлежащих внешнему клиенту и предоставленных в рамках подписки. Microsoft разрешено рекламировать этот диапазон. Адреса из пользовательского префикса IP-адресов можно использовать так же, как и префиксы публичных IP-адресов, принадлежащих Azure. Адреса из пользовательского префикса IP-адресов могут быть связаны с ресурсами Azure, взаимодействовать с внутренними/частными IP-адресами и виртуальными сетями, а также достигать внешних пунктов назначения, исходящих из глобальной сети Azure.

Содержание
  1. Преимущества
  2. Принести префикс IP-адреса в Azure
  3. Валидация
  4. Предоставление
  5. Ввести в эксплуатацию .
  6. Ограничения
  7. Ценообразование

Преимущества

  • Клиенты могут держать свои диапазоны IP-адресов (BYOIP) для поддержания установленной репутации и прохода через контролируемые извне списки разрешений.
  • Префиксы публичных IP-адресов и стандартные публичные IP-адреса SKU могут быть получены из настроенных префиксов IP-адресов. Эти IP-адреса можно использовать так же, как и принадлежащие Azure публичные IP-адреса.

Принести префикс IP-адреса в Azure

Принести IP-префикс в Azure можно тремя способами:

  • Проверка
  • Предоставление
  • Комиссия

Валидация

Публичный диапазон IP-адресов, который действительно вводится в Azure, должен принадлежать вам и быть зарегистрирован в реестре маршрутизации Интернета, таком как ARIN или RIPE. Когда вы передаете диапазон IP-адресов в Azure, он остается в вашей собственности. Вы должны разрешить Microsoft рекламировать диапазон. Дополнительно проверяется ваше право собственности на диапазон и его связь с вашей подпиской Azure. Некоторые из этих шагов будут выполнены за пределами Azure.

Предоставление

После выполнения предыдущих шагов общедоступный диапазон IP-адресов может завершить этап Provisioning. Диапазон будет создан как настраиваемый ресурс IP-префикса в вашей подписке. Публичные IP-префиксы и публичные IP могут быть получены из вашего диапазона и связаны с любым ресурсом Azure, который поддерживает стандартные публичные IP SKU (IP, полученные из настроенного IP-префикса, могут быть дополнительно защищены DDoS Protection Standard). На данный момент IP могут не рекламироваться и быть недоступными.

Ввести в эксплуатацию .

Когда все готово, вы можете отдать команду на рекламу вашего диапазона из Azure и перейти к этапу ввода в эксплуатацию. Диапазон будет рекламироваться сначала из места Azure, где находится настроенный IP-префикс, а затем по глобальной сети (WAN) Microsoft в Интернет. Конкретный регион, в котором был предоставлен диапазон, будет публично опубликован на странице Microsoft IP Range GeoLocation.

Ограничения

  • Пользовательский IP-префикс должен быть связан с одним регионом Azure.
  • Минимальный размер диапазона IP-адресов составляет /24.
  • В настоящее время IPv6 больше не поддерживается для пользовательских IP-префиксов.
  • В регионах с зонами доступности пользовательский IP-префикс должен быть точно привязан либо к зоне, либо к уникальной зоне. В этих регионах его нельзя создавать без указания зоны. Все IP из префикса должны иметь одинаковые зональные свойства.
  • Реклама IP-адресов из пользовательского IP-префикса через Azure ExpressRoute в настоящее время не поддерживается.
  • После предоставления настраиваемые диапазоны префиксов IP-адресов не могут быть перемещены в любую другую подписку. Настраиваемый диапазон префиксов IP-адресов нельзя перемещать в пределах групп ресурсов в одной подписке. Можно получить публичный IP-префикс из настраиваемого IP-префикса в другой подписке с соответствующими разрешениями.
  • Любые IP-адреса, используемые из пользовательского IP-префикса, в настоящее время входят в стандартную квоту общедоступных IP-адресов для подписки и региона. Обратитесь в службу поддержки Azure для расширения квот, если это необходимо.
  • IP-адреса, переданные в Azure, в настоящее время не могут использоваться для активации Windows Server.

Ценообразование

Предоставление или использование пользовательских IP-префиксов не оплачивается. Не взимается плата за любые публичные IP-префиксы и публичные IP-адреса, которые получены из пользовательских IP-префиксов.

Весь трафик, предназначенный для диапазона настраиваемых IP-префиксов, оплачивается по тарифу web egress. Трафик клиентов, направляемый на адрес настраиваемого IP-префикса из Azure, оплачивается по тарифу internet egress для региона-источника трафика. Трафик на выходе из настраиваемого диапазона префиксов IP-адресов оплачивается по той же цене, что и публичный IP-адрес Azure из идентичного региона.

Спасибо, что дочитали мою статью до конца. Надеюсь, сегодня вы узнали что-то особенное. Если вам понравилась эта статья, пожалуйста, поделитесь с друзьями, а если у вас есть предложения или мысли, которыми вы хотите поделиться со мной, пожалуйста, напишите в поле для комментариев.

Этот блог представлен в рамках ‘Devtron Blogathon 2022’ – https://devtron.ai/.
Загляните в GitHub-репо Devtron – https://github.com/devtron-labs/devtron/ и поставьте ⭐ в знак вашей любви и поддержки.
Следите за Devtron на LinkedIn – https://www.linkedin.com/company/devtron-labs/ и Twitter – https://twitter.com/DevtronL/, чтобы быть в курсе новостей этого проекта с открытым исходным кодом.

Рекомендуем почитать:

Оцените статью
Procodings.ru
Добавить комментарий