Partilhar via

Prefixo de endereço IP personalizado (BYOIP)

Um prefixo de endereço IP personalizado é um intervalo contíguo de endereços IP de propriedade de um cliente externo e provisionado em uma assinatura. A Microsoft tem permissão para anunciar a gama. Os endereços de um prefixo de endereço IP personalizado podem ser usados da mesma maneira que os prefixos de endereço IP público de propriedade do Azure. Os endereços de um prefixo de endereço IP personalizado podem ser associados a recursos do Azure, interagir com IPs internos/privados e redes virtuais, e alcançar destinos externos saindo da Rede de Área Alargada do Azure.

Benefits

  • Os clientes podem manter seus intervalos de IP (BYOIP) para manter a reputação estabelecida e continuar a passar por listas de permissões controladas externamente.

  • Prefixos de endereço IP público e IPs públicos de SKU padrão podem ser derivados de prefixos de endereço IP personalizados. Esses IPs podem ser usados da mesma forma que os IPs públicos de propriedade do Azure.

Trazer um prefixo IP para o Azure

É um processo de três fases para trazer um prefixo IP para o Azure:

  • Validation

  • Provision

  • Commission

Ilustração do processo de integração de prefixo IP personalizado.

Validation

Você deve possuir e registrar um intervalo de endereços IP públicos que você traz para o Azure com um Registro de Internet de Roteamento, como ARIN ou RIPE. Quando você traz um intervalo de IP para o Azure, ele permanece sob sua propriedade. Você deve autorizar a Microsoft a anunciar o intervalo. A sua propriedade da faixa e a associação com a sua subscrição do Azure também são verificadas. Algumas dessas etapas são feitas fora do Azure.

Provision

Após a conclusão das etapas anteriores, o intervalo de IP público poderá concluir a fase de provisionamento . O intervalo é criado como um recurso de prefixo IP personalizado na sua subscrição. Prefixos de IP públicos e IPs públicos podem ser derivados do seu intervalo e associados a qualquer recurso do Azure que ofereça suporte a IPs públicos de SKU padrão (IPs derivados de um prefixo IP personalizado também podem ser protegidos com Proteção contra DDoS. Os IPs não são anunciados neste momento e não estão acessíveis.

Commission

Quando estiver pronto, você pode emitir o comando para que seu intervalo seja anunciado no Azure e entrar na fase de Comissionamento . O intervalo é anunciado primeiro a partir da região do Azure onde o prefixo IP personalizado está localizado e, em seguida, pela WAN (Wide Area Network) da Microsoft para a Internet. A região específica onde o intervalo foi provisionado é postada publicamente na página de Geolocalização do intervalo de IP da Microsoft.

Limitations

  • O Prefixo de Endereço IP Personalizado (BYOIP) não pode ser associado a um firewall implementado em VNET.

  • Por padrão, você pode trazer um máximo de cinco prefixos IP personalizados por região para o Azure. Este limite pode ser aumentado mediante pedido.

  • Por predefinição:

    • Um prefixo IPv4 personalizado unificado deve estar entre /21 e /24.
    • Um prefixo IPv4 personalizado global (pai) deve estar entre /21 e /24, enquanto um prefixo IPv4 personalizado regional (filho) deve estar entre /22 e /26, dependendo do tamanho do respetivo intervalo pai, do qual deve ser pelo menos um nível menor.
    • Um prefixo IPv6 personalizado global (pai) deve ser /48, um prefixo IPv6 personalizado regional (filho) deve ser /64

  • Atualmente, os prefixos IP personalizados não oferecem suporte à derivação de IPs com Preferência de Roteamento da Internet ou que usam a Camada Global (para balanceamento de carga entre regiões).

  • Em regiões com zonas de disponibilidade, um prefixo IPv4 personalizado (ou um prefixo personalizado regional) deve ser especificado como redundante de zona ou atribuído a uma zona específica. Ele não pode ser criado sem nenhuma zona especificada nessas regiões. Todos os IPs do prefixo devem ter as mesmas propriedades zonais.

  • Os anúncios de IPs de um prefixo IP personalizado num emparelhamento Microsoft do Azure ExpressRoute não são suportados no momento.

  • Os prefixos IP personalizados não suportam a pesquisa reversa de DNS usando zonas de propriedade do Azure; os clientes devem integrar suas próprias Zonas Inversas ao DNS do Azure.

  • Depois de provisionados, os intervalos de prefixos IP personalizados não podem ser movidos para outra assinatura. Os intervalos de prefixos de endereços IP personalizados não podem ser movidos dentro de grupos de recursos em uma única assinatura. É possível derivar um prefixo IP público de um prefixo IP personalizado em outra assinatura com as permissões adequadas, conforme descrito aqui. No entanto, os intervalos de prefixos IP públicos derivados de um prefixo IP personalizado não podem ser movidos para outra assinatura.

  • Os IPs trazidos para o Azure podem ter um atraso de até uma semana antes de poderem ser usados para a Ativação do Windows Server.

  • Prefixos de IP Públicos com IPs Standard v2 não podem ser derivados de um Prefixo de IP Personalizado.

Important

Existem várias diferenças entre a forma como os prefixos IPv4 e IPv6 personalizados são integrados e utilizados. Para obter mais informações, consulte Diferenças entre o uso de BYOIPv4 e BYOIPv6.

Pricing

  • Não há cobrança para provisionar ou usar prefixos IP personalizados. Não há cobrança para quaisquer prefixos IP públicos e endereços IP públicos derivados de prefixos IP personalizados.

  • Todo o tráfego destinado a um intervalo de prefixos IP personalizado é cobrado pela taxa de saída da Internet. O tráfego de clientes para um endereço de prefixo IP personalizado dentro do Azure é cobrado como egressão de internet pela região de origem do tráfego dos clientes. O sistema cobra o tráfego de saída de um intervalo de prefixos de endereço IP personalizado na mesma taxa que um IP público do Azure da mesma região.

Próximos passos

  • Last updated on