Bagikan melalui

Cara membuat dan mengelola awalan IP

  • Artikel

Artikel ini menjelaskan operasi manajemen utama untuk prefiks IP dan aturan awalan IP di Azure Operator Nexus.

Operasi awalan IP

Membuat awalan IP

Untuk membuat sumber daya awalan IP, ikuti langkah-langkah berikut:

  1. Tentukan properti dan aturan sumber daya awalan IP. Anda dapat menggunakan perintah azcli berikut sebagai referensi: 

    az networkfabric ipprefix create--resource-group myResourceGroup \
  --name myIpPrefix \
  --location eastus \
  --ip-prefix-rules action=Permit condition=EqualTo networkPrefix=10.10.10.0/28 sequenceNumber=10 \
  --ip-prefix-rules action=Permit condition=EqualTo networkPrefix=20.20.20.0/24 sequenceNumber=20

    Properti dan aturan sumber daya awalan IP adalah:

    • resource-group: Nama grup sumber daya tempat Anda ingin membuat sumber daya awalan IP. 

    • name: Nama sumber daya awalan IP. 

    • location: Wilayah Azure tempat Anda ingin membuat sumber daya awalan IP. 

    • ip-prefix-rules: Daftar aturan yang menentukan kriteria dan tindakan pencocokan untuk sumber daya awalan IP. Setiap aturan memiliki properti berikut:

      • action: Tindakan yang harus diambil ketika kondisi terpenuhi. Ini bisa berupa Permit atau Deny. Permit berarti mengizinkan rute, dan Deny berarti menolak rute. 

      • condition: Kondisi untuk membandingkan awalan jaringan rute dengan awalan jaringan aturan. Ini bisa menjadi salah satu nilai berikut:

        • EqualTo: Kondisi ini benar ketika awalan jaringan rute sama dengan awalan jaringan aturan. 

        • NotEqualTo: Kondisi ini benar ketika awalan jaringan rute tidak sama dengan awalan jaringan aturan. 

        • GreaterThanOrEqualTo: Kondisi ini benar ketika awalan jaringan rute lebih besar dari atau sama dengan awalan jaringan aturan.

      • networkPrefix: Segmen jaringan yang cocok. Ini adalah alamat IP dan panjang awalan, seperti 10.10.10.0/28 atau 2001:db8::/64. Untuk IPv4, panjang awalan harus 1-32. Untuk IPv6, panjang awalan harus 1-128.

      • sequenceNumber: Urutan evaluasi aturan, dari terendah hingga tertinggi. Aturan dengan angka urutan terendah dievaluasi terlebih dahulu, dan aturan dengan angka urutan tertinggi dievaluasi terakhir. Jika aturan cocok dengan rute, evaluasi akan berhenti dan tindakan aturan dijalankan. Jika tidak ada aturan yang cocok dengan rute, tindakan defaultnya adalah Tolak. 

  2. Buat sumber daya awalan IP menggunakan perintah azcli. Anda dapat menggunakan perintah yang sama seperti pada langkah sebelumnya, atau mengubahnya sesuai kebutuhan Anda.

  3. Verifikasi bahwa sumber daya awalan IP berhasil dibuat. Anda dapat menggunakan az networkfabric ipprefix show perintah untuk menampilkan detail sumber daya awalan IP. Anda dapat menggunakan contoh berikut sebagai referensi: 

    az networkfabric ipprefix show \
  --resource-group myResourceGroup \
  --name myIpPrefix 

Dalam contoh ini, myResourceGroup adalah nama grup sumber daya tempat Anda membuat sumber daya awalan IP, dan myIpPrefix merupakan nama sumber daya awalan IP. 

Respons harus berisi properti dan aturan sumber daya awalan IP, seperti ID, jenis, ipPrefixRules, lokasi, nama, provisioningState, resourceGroup, dan tag. 

Perlihatkan sumber daya awalan IP

Untuk mendapatkan detail sumber daya awalan IP yang ada dengan ID atau namanya, gunakan perintah berikut: 

# Get the details of an IP prefix resource by its name
az networkfabric ipprefix show \
  --resource-group myResourceGroup \
  --name myIpPrefix

Isi respons REST API adalah sebagai berikut: 

{
  "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/myIpPrefix",
  "location": "eastus",
  "name": "myIpPrefix",
  "properties": {
    "ipPrefixRules": [
      {
        "action": "Permit",
        "condition": "EqualTo",
        "networkPrefix": "10.10.10.0/28",
        "sequenceNumber": 10
      },
      {
        "action": "Permit",
        "condition": "EqualTo",
        "networkPrefix": "20.20.20.0/24",
        "sequenceNumber": 20
      }
    ]
  }
}

Memperbarui sumber daya awalan IP

Untuk memperbarui sumber daya awalan IP, ikuti langkah-langkah berikut:

  1. Tentukan properti dan aturan sumber daya awalan IP yang ingin Anda perbarui. Anda dapat menggunakan templat JSON yang sama seperti di bagian sebelumnya, atau mengubahnya sesuai kebutuhan Anda. 

  2. Perbarui sumber daya awalan IP menggunakan perintah Azure CLI atau metode REST API. Anda dapat menggunakan contoh berikut sebagai referensi: 

    az networkfabric ipprefix update  \
  -g "example-rg" \
  --resource-name "example-ipprefix" \
  --ip-prefix-rules "[{action:Permit,sequenceNumber:4155123341,networkPrefix:'10.10.10.10/30',condition:GreaterThanOrEqualTo,subnetMaskLength:10}]"

Dalam contoh ini, resourceGroupName adalah nama grup sumber daya tempat Anda membuat sumber daya awalan IP, ipPrefixName adalah nama sumber daya awalan IP, dan --add opsi menambahkan aturan baru ke properti ipPrefixRules. Aturan baru menolak rute dengan awalan jaringan 30.30.30.0/24 dan memiliki nomor urut 30. 

Menghapus sumber daya awalan IP

Untuk menghapus sumber daya awalan IP yang ada dengan ID atau namanya, gunakan perintah berikut: 

# Delete an IP prefix resource by its name
az networkfabric ipprefix delete \
  --resource-group myResourceGroup \
  --name myIpPrefix

Isi permintaan REST API untuk menghapus sumber daya awalan IP dengan ID-nya adalah sebagai berikut: 

{
  "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/myIpPrefix"
}

Contoh sumber daya awalan IP

ipprefixv4-externalnetwork1-export

Sumber daya ini digunakan untuk mengelola aturan lalu lintas jaringan untuk jaringan eksternal tertentu dalam grup sumber daya. Ini berisi aturan yang mengizinkan lalu lintas ke prefiks jaringan 20.20.20.0/24 dan 50.50.50.0/24, tetapi menolak lalu lintas ke prefiks jaringan 10.10.10.0/28. 

{
  "id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-externalnetwork1-export",
  "ipPrefixRules": [
    {
      "action": "Deny",
      "condition": "EqualTo",
      "networkPrefix": "10.10.10.0/28",
      "sequenceNumber": 10
    },
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "20.20.20.0/24",
      "sequenceNumber": 12
    },
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "50.50.50.0/24",
      "sequenceNumber": 13
    }
  ],
  "location": "eastus",
  "name": "ipprefixv4-externalnetwork1-export",
  "provisioningState": "Succeeded",
  "resourceGroup": "...",
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Sumber daya ini menolak lalu lintas ke awalan jaringan 10.10.10.0/28 dan mengizinkan lalu lintas ke prefiks jaringan 20.20.20.0/24 dan 50.50.50.0/24.

ipprefixv4-1204-cn1

Sumber daya ini digunakan untuk mengelola aturan lalu lintas jaringan untuk jaringan tertentu dalam grup sumber daya. Ini berisi aturan yang mengizinkan lalu lintas ke prefiks jaringan 10.10.10.0/28 dan 20.20.20.0/24. 

{
  "id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
  "ipPrefixRules": [
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "10.10.10.0/28",
      "sequenceNumber": 10
    },
    {
      "action": "Permit",
      "condition": "EqualTo",
      "networkPrefix": "20.20.20.0/24",
      "sequenceNumber": 12
    }
  ],
  "location": "eastus",
  "name": "ipprefixv4-1204-cn1",
  "provisioningState": "Succeeded",
  "resourceGroup": "...",
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Sumber daya ini mengizinkan lalu lintas ke prefiks jaringan 10.10.10.0/28 dan 20.20.20.0/24.

ipprefix-v6-ingress

Sumber daya ini terletak di wilayah tersebut eastus dan merupakan bagian dari grup sumber daya. Ini dikonfigurasi, tetapi saat ini dinonaktifkan. Sumber daya berjenis microsoft.managednetworkfabric/ipprefixes.

Sumber daya memiliki dua aturan awalan IP:

  1. Mengizinkan lalu lintas dari awalan jaringan yang lebih besar dari atau sama dengan fda0:d59c:db12::/59 dengan panjang masker subnet 59. 

  2. Mengizinkan lalu lintas dari awalan jaringan yang lebih besar dari atau sama dengan fc00:f853:ccd:e793::/64 dengan panjang masker subnet 64. 

{
  "administrativeState": "Disabled",
  "configurationState": "Succeeded",
  "id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipprefixes/ipprefix-v6-ingress",
  "ipPrefixRules": [
    {
      "action": "Permit",
      "condition": "GreaterThanOrEqualTo",
      "networkPrefix": "fda0:d59c:db12::/59",
      "sequenceNumber": 10,
      "subnetMaskLength": "59"
    },
    {
      "action": "Permit",
      "condition": "GreaterThanOrEqualTo",
      "networkPrefix": "fc00:f853:ccd:e793::/64",
      "sequenceNumber": 20,
      "subnetMaskLength": "64"
    }
  ],
  "location": "eastus",
  "name": "ipprefix-v6-ingress",
  "provisioningState": "Succeeded",
  "resourceGroup": "...",
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Sumber daya ini dikonfigurasi untuk memungkinkan lalu lintas IPv6 dari awalan jaringan yang ditentukan.