IP ön eklerini oluşturma ve yönetme
Bu makalede, Azure Operatör Nexus'taki IP ön ekleri ve IP ön eki kuralları için ana yönetim işlemleri açıklanmaktadır.
IP ön eki işlemleri
IP ön eki oluşturma
IP ön eki kaynağı oluşturmak için şu adımları izleyin:
IP ön eki kaynağının özelliklerini ve kurallarını belirtin. Başvuru olarak aşağıdaki azcli komutunu kullanabilirsiniz:
az networkfabric ipprefix create--resource-group myResourceGroup \ --name myIpPrefix \ --location eastus \ --ip-prefix-rules action=Permit condition=EqualTo networkPrefix=10.10.10.0/28 sequenceNumber=10 \ --ip-prefix-rules action=Permit condition=EqualTo networkPrefix=20.20.20.0/24 sequenceNumber=20IP ön eki kaynağının özellikleri ve kuralları şunlardır:
resource-group: IP ön eki kaynağını oluşturmak istediğiniz kaynak grubunun adı.name: IP ön eki kaynağının adı.location: IP ön eki kaynağını oluşturmak istediğiniz Azure bölgesi.ip-prefix-rules: IP ön eki kaynağı için eşleştirme ölçütlerini ve eylemi tanımlayan kuralların listesi. Her kural aşağıdaki özelliklere sahiptir:action: Koşul karşılandığında gerçekleştirecek eylem. veyaDenyolabilirPermit.Permityolu izin vermek veDenyyolu reddetmek anlamına gelir.condition: Yolun ağ ön ekini kuralın ağ ön eki ile karşılaştırma koşulu. Aşağıdaki değerlerden biri olabilir:EqualTo: Yolun ağ ön eki kuralın ağ ön ekine eşit olduğunda koşul doğrudur.NotEqualTo: Yolun ağ ön eki kuralın ağ ön ekine eşit olmadığında koşul doğrudur.GreaterThanOrEqualTo: Yolun ağ ön eki kuralın ağ ön ekinden büyük veya buna eşit olduğunda koşul doğrudur.
networkPrefix: Eşleştirecek ağ kesimi. 10.10.10.0/28 veya 2001:db8::/64 gibi bir IP adresi ve ön ek uzunluğu. IPv4 için ön ek uzunluğu 1-32 olmalıdır. IPv6 için ön ek uzunluğu 1-128 olmalıdır.sequenceNumber: Kuralın değerlendirme sırası, en düşükten en yükseğe. En düşük sıra numarasına sahip kural önce değerlendirilir ve en yüksek sıra numarasına sahip kural en son değerlendirilir. Bir kural rotayla eşleşiyorsa değerlendirme durdurulur ve kuralın eylemi yürütülür. Yolla eşleşen bir kural yoksa varsayılan eylem Reddet'tir.
azcli komutunu kullanarak IP ön eki kaynağını oluşturun. Önceki adımda kullandığınız komutu kullanabilir veya gereksinimlerinize göre değiştirebilirsiniz.
IP ön eki kaynağının başarıyla oluşturulduğunu doğrulayın. KOMUTUNU kullanarak
az networkfabric ipprefix showIP ön eki kaynağının ayrıntılarını gösterebilirsiniz. Başvuru olarak aşağıdaki örneği kullanabilirsiniz:az networkfabric ipprefix show \ --resource-group myResourceGroup \ --name myIpPrefix
Bu örnekte, myResourceGroup IP ön eki kaynağını oluşturduğunuz kaynak grubunun adı ve myIpPrefix IP ön eki kaynağının adıdır.
Yanıt, IP ön ek kaynağının kimlik, tür, ipPrefixRules, konum, ad, provisioningState, resourceGroup ve etiketler gibi özelliklerini ve kurallarını içermelidir.
IP ön eki kaynağını gösterme
Mevcut IP ön eki kaynağının kimliğini veya adını kullanarak ayrıntılarını almak için aşağıdaki komutu kullanın:
# Get the details of an IP prefix resource by its name
az networkfabric ipprefix show \
--resource-group myResourceGroup \
--name myIpPrefix
REST API yanıt gövdesi aşağıdaki gibidir:
{
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/myIpPrefix",
"location": "eastus",
"name": "myIpPrefix",
"properties": {
"ipPrefixRules": [
{
"action": "Permit",
"condition": "EqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10
},
{
"action": "Permit",
"condition": "EqualTo",
"networkPrefix": "20.20.20.0/24",
"sequenceNumber": 20
}
]
}
}
IP ön eki kaynağını güncelleştirme
IP ön eki kaynağını güncelleştirmek için şu adımları izleyin:
Güncelleştirmek istediğiniz IP ön eki kaynağının özelliklerini ve kurallarını belirtin. Önceki bölümdekiyle aynı JSON şablonunu kullanabilir veya gereksinimlerinize göre değiştirebilirsiniz.
Azure CLI komutunu veya REST API yöntemini kullanarak IP ön eki kaynağını güncelleştirin. Başvuru olarak aşağıdaki örnekleri kullanabilirsiniz:
az networkfabric ipprefix update \ -g "example-rg" \ --resource-name "example-ipprefix" \ --ip-prefix-rules "[{action:Permit,sequenceNumber:4155123341,networkPrefix:'10.10.10.10/30',condition:GreaterThanOrEqualTo,subnetMaskLength:10}]"
Bu örnekte, resourceGroupName IP ön eki kaynağını oluşturduğunuz kaynak grubunun adı, ipPrefixName IP ön eki kaynağının adıdır ve --add seçeneği ipPrefixRules özelliğine yeni bir kural ekler. Yeni kural, ağ ön eki 30.30.30.0/24 olan yolları reddeder ve sıra numarası 30'dır.
IP ön eki kaynağını silme
Var olan bir IP ön eki kaynağını kimliğine veya adına göre silmek için aşağıdaki komutu kullanın:
# Delete an IP prefix resource by its name
az networkfabric ipprefix delete \
--resource-group myResourceGroup \
--name myIpPrefix
BIR IP ön eki kaynağını kimliğine göre silmek için REST API istek gövdesi aşağıdaki gibidir:
{
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/myIpPrefix"
}
Örnek IP ön eki kaynakları
ipprefixv4-externalnetwork1-export
Bu kaynak, bir kaynak grubundaki belirli bir dış ağ için ağ trafiği kurallarını yönetmek için kullanılır. 20.20.20.0/24 ve 50.50.50.0/24 ağ ön eklerine gelen trafiğe izin veren, ancak 10.10.10.0/28 ağ ön ekine gelen trafiği reddeden kurallar içerir.
{
"id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-externalnetwork1-export",
"ipPrefixRules": [
{
"action": "Deny",
"condition": "EqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10
},
{
"action": "Permit",
"condition": "EqualTo",
"networkPrefix": "20.20.20.0/24",
"sequenceNumber": 12
},
{
"action": "Permit",
"condition": "EqualTo",
"networkPrefix": "50.50.50.0/24",
"sequenceNumber": 13
}
],
"location": "eastus",
"name": "ipprefixv4-externalnetwork1-export",
"provisioningState": "Succeeded",
"resourceGroup": "...",
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Bu kaynak, 10.10.10.0/28 ağ ön ekine giden trafiği reddeder ve 20.20.20.0/24 ve 50.50.50.0/24 ağ ön eklerine giden trafiğe izin verir.
ipprefixv4-1204-cn1
Bu kaynak, bir kaynak grubundaki belirli bir ağ için ağ trafiği kurallarını yönetmek için kullanılır. 10.10.10.0/28 ve 20.20.20.0/24 ağ ön eklerine trafiğe izin veren kurallar içerir.
{
"id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "EqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10
},
{
"action": "Permit",
"condition": "EqualTo",
"networkPrefix": "20.20.20.0/24",
"sequenceNumber": 12
}
],
"location": "eastus",
"name": "ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "...",
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Bu kaynak, 10.10.10.0/28 ve 20.20.20.0/24 ağ ön eklerine yönelik trafiğe izin verir.
ipprefix-v6-giriş
Bu kaynak bölgede bulunur eastus ve bir kaynak grubunun parçasıdır. Yapılandırılmış, ancak şu anda devre dışı. Kaynak türündedir microsoft.managednetworkfabric/ipprefixes.
Kaynağın iki IP ön eki kuralı vardır:
Alt ağ maskesi uzunluğu 59 olan fda0:d59c:db12::/59 değerinden büyük veya buna eşit ağ ön eklerinden gelen trafiğe izin verir.
Alt ağ maskesi uzunluğu 64 olan fc00:f853:ccd:e793::/64 değerinden büyük veya buna eşit ağ ön eklerinden gelen trafiğe izin verir.
{
"administrativeState": "Disabled",
"configurationState": "Succeeded",
"id": "/subscriptions/.../resourceGroups/.../providers/Microsoft.ManagedNetworkFabric/ipprefixes/ipprefix-v6-ingress",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:db12::/59",
"sequenceNumber": 10,
"subnetMaskLength": "59"
},
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fc00:f853:ccd:e793::/64",
"sequenceNumber": 20,
"subnetMaskLength": "64"
}
],
"location": "eastus",
"name": "ipprefix-v6-ingress",
"provisioningState": "Succeeded",
"resourceGroup": "...",
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Bu kaynak, belirtilen ağ ön eklerinden gelen IPv6 trafiğine izin verecek şekilde yapılandırılmıştır.