Megosztás a következőn keresztül:

IP-előtagok létrehozása és kezelése

  • Cikk

Ez a cikk az IP-előtagok és az IP-előtagszabályok fő felügyeleti műveleteit ismerteti az Azure Operator Nexusban.

IP-előtag-műveletek

IP-előtag létrehozása

IP-előtag-erőforrás létrehozásához kövesse az alábbi lépéseket:

  1. Adja meg az IP-előtag-erőforrás tulajdonságait és szabályait. Hivatkozásként a következő azcli-parancsot használhatja: 

    az networkfabric ipprefix create--resource-group myResourceGroup \
  --name myIpPrefix \
  --location eastus \
  --ip-prefix-rules action=Permit condition=EqualTo networkPrefix=10.10.10.0/28 sequenceNumber=10 \
  --ip-prefix-rules action=Permit condition=EqualTo networkPrefix=20.20.20.0/24 sequenceNumber=20

    Az IP-előtag-erőforrás tulajdonságai és szabályai a következők:

    • resource-group: Annak az erőforráscsoportnak a neve, amelyben létre szeretné hozni az IP-előtag-erőforrást. 

    • name: Az IP-előtag-erőforrás neve. 

    • location: Az Az Azure-régió, ahol létre szeretné hozni az IP-előtag-erőforrást. 

    • ip-prefix-rules: Azon szabályok listája, amelyek meghatározzák az IP-előtag-erőforrás egyeztetési feltételeit és műveletet. Mindegyik szabály a következő tulajdonságokkal rendelkezik:

      • action: A feltétel teljesülésekor végrehajtandó művelet. Lehet vagy Permit Deny. Permit azt jelenti, hogy engedélyezi az útvonalat, és Deny azt jelenti, hogy elutasítja az útvonalat. 

      • condition: Az útvonal hálózati előtagjának és a szabály hálózati előtagjának összehasonlítása. A következő értékek egyike lehet:

        • EqualTo: A feltétel igaz, ha az útvonal hálózati előtagja megegyezik a szabály hálózati előtaggal. 

        • NotEqualTo: A feltétel igaz, ha az útvonal hálózati előtagja nem egyenlő a szabály hálózati előtaggal. 

        • GreaterThanOrEqualTo: A feltétel igaz, ha az útvonal hálózati előtagja nagyobb vagy egyenlő, mint a szabály hálózati előtagja.

      • networkPrefix: Az egyeztetni kívánt hálózati szegmens. Ez egy IP-cím és egy előtag hossza, például 10.10.10.0/28 vagy 2001:db8::/64. IPv4 esetén az előtag hosszának 1–32-nek kell lennie. IPv6 esetén az előtag hosszának 1–128-nak kell lennie.

      • sequenceNumber: A szabály kiértékelési sorrendje a legalacsonyabbtól a legmagasabbig. Először a legalacsonyabb sorszámú szabályt értékeli ki, a legmagasabb sorszámú szabályt pedig utoljára. Ha egy szabály megfelel az útvonalnak, a kiértékelés leáll, és a szabály művelete végrehajtva lesz. Ha egyetlen szabály sem felel meg az útvonalnak, az alapértelmezett művelet a Megtagadás. 

  2. Hozza létre az IP-előtag-erőforrást az azcli paranccsal. Használhatja ugyanazt a parancsot, mint az előző lépésben, vagy módosíthatja azt a követelményeknek megfelelően.

  3. Ellenőrizze, hogy az IP-előtag-erőforrás sikeresen létrejött-e. A az networkfabric ipprefix show parancs segítségével megjelenítheti az IP-előtag-erőforrás részleteit. A következő példát használhatja hivatkozásként: 

    az networkfabric ipprefix show \
  --resource-group myResourceGroup \
  --name myIpPrefix 

Ebben a példában annak az erőforráscsoportnak a neve, myResourceGroup amelyben létrehozta az IP-előtag-erőforrást, és myIpPrefix az IP-előtag-erőforrás neve. 

A válasznak tartalmaznia kell az IP-előtag-erőforrás tulajdonságait és szabályait, például az azonosítót, a típust, az ipPrefixRulest, a helyet, a nevet, a provisioningState-t, a resourceGroup-t és a címkéket. 

IP-előtag-erőforrás megjelenítése

Ha egy meglévő IP-előtag-erőforrás adatait az azonosítója vagy neve alapján szeretné lekérni, használja a következő parancsot: 

# Get the details of an IP prefix resource by its name
az networkfabric ipprefix show \
  --resource-group myResourceGroup \
  --name myIpPrefix

A REST API válasz törzse a következő: 

{
  "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/myIpPrefix",
  "location": "eastus",
  "name": "myIpPrefix",
  "properties": {
    "ipPrefixRules": [
      {
        "action": "Permit",
        "condition": "EqualTo",
        "networkPrefix": "10.10.10.0/28",
        "sequenceNumber": 10
      },
      {
        "action": "Permit",
        "condition": "EqualTo",
        "networkPrefix": "20.20.20.0/24",
        "sequenceNumber": 20
      }
    ]
  }
}

IP-előtag-erőforrás frissítése

Ip-előtag-erőforrás frissítéséhez kövesse az alábbi lépéseket:

  1. Adja meg a frissíteni kívánt IP-előtag-erőforrás tulajdonságait és szabályait. Használhatja ugyanazt a JSON-sablont, mint az előző szakaszban, vagy módosíthatja a követelményeknek megfelelően. 

  2. Frissítse az IP-előtag-erőforrást az Azure CLI paranccsal vagy a REST API-módszerrel. Hivatkozásként az alábbi példákat használhatja: 

    az networkfabric ipprefix update  \
  -g "example-rg" \
  --resource-name "example-ipprefix" \
  --ip-prefix-rules "[{action:Permit,sequenceNumber:4155123341,networkPrefix:'10.10.10.10/30',condition:GreaterThanOrEqualTo,subnetMaskLength:10}]"

Ebben a példában annak az erőforráscsoportnak a neve, resourceGroupName amelyben létrehozta az IP-előtag-erőforrást, ipPrefixName az IP-előtag-erőforrás neve, a --add beállítás pedig új szabályt ad hozzá az ipPrefixRules tulajdonsághoz. Az új szabály tagadja a 30.30.30.0/24-es hálózati előtaggal rendelkező útvonalakat, és sorszáma 30. 

IP-előtag-erőforrás törlése

Meglévő IP-előtag-erőforrás azonosító vagy név alapján történő törléséhez használja a következő parancsot: 

# Delete an IP prefix resource by its name
az networkfabric ipprefix delete \
  --resource-group myResourceGroup \
  --name myIpPrefix

Az IP-előtag-erőforrás azonosító alapján történő törlésére szolgáló REST API-kérelem törzse a következő: 

{
  "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/myIpPrefix"
}

Példa AZ IP-előtag erőforrásaira

ipprefixv4-externalnetwork1-export

Ez az erőforrás egy adott külső hálózat hálózati forgalmi szabályainak kezelésére szolgál egy erőforráscsoportban. Olyan szabályokat tartalmaz, amelyek engedélyezik a 20.20.20.0/24 és az 50.50.50.0/24 hálózati előtagok közötti forgalmat, de megtagadják a 10.10.10.0/28 hálózati előtag felé történő forgalmat. 

{
  "id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-externalnetwork1-export",
  "ipPrefixRules": [
    {
      "action": "Deny",
      "condition": "EqualTo",
      "networkPrefix": "10.10.10.0/28",
      "sequenceNumber": 10
    },
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "20.20.20.0/24",
      "sequenceNumber": 12
    },
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "50.50.50.0/24",
      "sequenceNumber": 13
    }
  ],
  "location": "eastus",
  "name": "ipprefixv4-externalnetwork1-export",
  "provisioningState": "Succeeded",
  "resourceGroup": "...",
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Ez az erőforrás tagadja a 10.10.10.0/28 hálózati előtag felé történő forgalmat, és engedélyezi a 20.20.20.0/24 és az 50.50.50.0/24 hálózati előtag felé történő forgalmat.

ipprefixv4-1204-cn1

Ez az erőforrás egy adott hálózat hálózati forgalmi szabályainak kezelésére szolgál egy erőforráscsoportban. Olyan szabályokat tartalmaz, amelyek lehetővé teszik a 10.10.10.0/28 és a 20.20.20.0/24 hálózati előtagok felé történő forgalmat. 

{
  "id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
  "ipPrefixRules": [
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "10.10.10.0/28",
      "sequenceNumber": 10
    },
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "20.20.20.0/24",
      "sequenceNumber": 12
    }
  ],
  "location": "eastus",
  "name": "ipprefixv4-1204-cn1",
  "provisioningState": "Succeeded",
  "resourceGroup": "...",
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Ez az erőforrás engedélyezi a 10.10.10.0/28 és a 20.20.20.0/24 hálózati előtagok közötti forgalmat.

ipprefix-v6-ingress

Ez az erőforrás a eastus régióban található, és egy erőforráscsoport része. Konfigurálva van, de jelenleg le van tiltva. Az erőforrás típusa microsoft.managednetworkfabric/ipprefixes.

Az erőforrásnak két IP-előtag-szabálya van:

  1. Engedélyezi az fda0:d59c:db12:::/59-nél nagyobb vagy egyenlő hálózati előtagokból érkező forgalmat 59-nél hosszabb alhálózati maszkkal. 

  2. Engedélyezi az fc00:f853:ccd:e793:::/64 értékű, 64-es alhálózati maszkhosszúságú hálózati előtagokból érkező forgalmat. 

{
  "administrativeState": "Disabled",
  "configurationState": "Succeeded",
  "id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipprefixes/ipprefix-v6-ingress",
  "ipPrefixRules": [
    {
      "action": "Permit",
      "condition": "GreaterThanOrEqualTo",
      "networkPrefix": "fda0:d59c:db12::/59",
      "sequenceNumber": 10,
      "subnetMaskLength": "59"
    },
    {
      "action": "Permit",
      "condition": "GreaterThanOrEqualTo",
      "networkPrefix": "fc00:f853:ccd:e793::/64",
      "sequenceNumber": 20,
      "subnetMaskLength": "64"
    }
  ],
  "location": "eastus",
  "name": "ipprefix-v6-ingress",
  "provisioningState": "Succeeded",
  "resourceGroup": "...",
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Ez az erőforrás úgy van konfigurálva, hogy engedélyezze az IPv6-forgalmat a megadott hálózati előtagokból.