你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
以下文章介绍如何在虚拟 WAN 中心管理网络虚拟设备(NVA)的 IP 配置。
重要
虚拟 WAN 集成网络虚拟设备的 IP 配置管理目前为公共预览版,不提供服务级别协议。 不应将其用于生产工作负载。 某些功能可能不受支持或受到约束,或者不一定在所有 Azure 位置都可用。 有关适用于 Beta 版、预览版或尚未正式发布的 Azure 功能的法律条款,请参阅 适用于 Microsoft azure 预览版的补充使用条款 。
重要
本文档适用于虚拟 WAN 中心中部署的集成网络虚拟设备, 不适用于 软件即服务(SaaS)解决方案。 有关集成网络虚拟设备和 SaaS 解决方案之间的差异的详细信息,请参阅 第三方集成 。 有关适用于 SaaS 解决方案的基础结构作的信息,请参阅 SaaS 提供商的文档。
背景
Azure 虚拟 WAN 中的网络虚拟设备(NVA)部署为虚拟机规模集,其中包含具有两个或三个网络接口的虚拟机实例。 虚拟机实例上的每个接口都会自动分配一个 IP 配置,该配置转换为单个 IP 地址。 可以增加分配给每个 NVA 网络接口的 IP 配置和 IP 地址数。
需要在 NVA 接口上增加 IP 配置的常见用例包括:
- 分配额外的公共 IP 地址:
- 针对 Internet 出口用例(例如虚拟网络到 Internet 流量),增加可用于每个 NVA 实例的源网络地址转换 (SNAT) 端口数。
- 允许来自不同来源的SD-WAN或VPN隧道在单个NVA实例上使用不同的公共IP地址进行隧道终结。
- 允许不同的应用程序在与 Internet 通信时使用不同的源 IP。
- 分配额外的专用 IP 地址:
- 增加可用于 目标网络地址转换(DNAT) 用例的端口数。
有关在 NVA 实例上启用多个 IP 地址的用例的完整列表,请参阅 NVA 提供程序文档。
概念
IP 配置是虚拟 WAN NVA 上与每个网络接口卡(NIC)关联的 IP 地址的逻辑表示形式。 默认情况下,虚拟 WAN NVA 的每个 NIC 都有一个 IP 配置。 因此,只向每个虚拟机 (VM) 实例的 NIC 分配一个 IP(专用或公共/专用对)。 默认分配的 IP 配置是 主要 IP 配置。
可以通过创建其他 IP 配置并将其关联到 NVA NIC,将其他 IP 地址分配给 NVA NIC。 这些额外的 IP 配置称为 辅助 IP 配置。
下表描述了附加到每个 NVA VM 实例的网络接口的类型以及每个 IP 配置分配的 IP 类型:
| NIC 类型 | 必需/可选接口 | 按 IP 配置分配的 IP 地址集 | 支持 NIC 上的多个 IP 配置 |
|---|---|---|---|
| 外部/公共 | 强制的 | 一个<专用 IP/公共 IP> 对 | 是的 |
| 内部/专用 | 强制的 | 一个专用 IP | 是的 |
| 其他/辅助 | 可选 | 一个专用 IP 或一个<专用/公共 IP> 对 | 否 |
以下示例介绍虚拟 WAN 中心中的 NVA,其中分配了多个 IP 配置:
| 网卡 | IP 配置计数 | IP 配置 | 分配的 IP |
|---|---|---|---|
| 外部/公共 | 3 | publicnicipconfig、publicnicipconfig-2、publicnicipconfig-3 | 每个 NVA 实例三个<专用 IP/公共 IP> 地址对 |
| 内部/专用 | 2 | privatenicipconfig、privatenicipconfig-2 | 每个 NVA 实例拥有两个专用 IP 地址 |
已知限制和注意事项
以下部分介绍向 NVA NIC 分配多个 IP 配置相关的已知限制和注意事项。
局限性
- 每个 NVA NIC(外部或内部)最多可以有三个 IP 配置。 此限制有助于确保虚拟 WAN 中心有足够的 IP 地址分配给 NVA 部署。
- 其他/辅助 NIC 必须完全具有一个 IP 配置。 不能将其他 IP 地址添加到 Additional/Auxillary NIC。
- Azure 虚拟 WAN 中心路由器使用分配给每个 NVA VM 实例的内部/专用 NIC 的主 IP 配置启动/接受边界网关协议(BGP)会话。 分配给 NVA 实例的内部/专用 NIC 的辅助 IP 配置不能用于建立 BGP。
- IP 配置必须遵循以下命名约定:
- 专用/内部 NIC 上的 IP 配置必须具有 privatenicipconfig 前缀。 例如, privatenicipconfig-1 是有效名称,而 myprivateipconfig 不是专用/内部 NIC IP 配置的有效名称。
- 公共/外部 NIC 上的 IP 配置必须具有 publicnicipconfig 前缀。 例如, publicnicipconfig-1 是有效名称,而 mypublicipconfig 不是公共/外部 NIC IP 配置的有效名称。
- 如果 NVA 未处于 “成功 ”预配状态,则无法修改 NVA 资源的 IP 配置。 在修改 IP 配置之前,请等待所有现有操作完成。
注意事项
- 参考 NVA 提供程序的文档,获取受支持用例的完整列表,以及有关如何正确配置 NVA 操作系统以使用其他分配的 IP 地址的说明。 Azure 向 NVA 虚拟机实例分配并分配其他 IP 地址,并且不会修改任何 NVA作系统内部配置。
- 将其他 IP 配置关联到 NVA 会将其他 IP 地址分配给所有 NVA 实例。
- 无法修改或删除与每个 NIC 关联的主 IP 配置。
- Azure 会自动为每个网络虚拟设备实例分配 IP 地址。 不能选择分配给每个 NVA 实例的 IP 地址。 专用 IP 地址是从虚拟 WAN 中心地址空间(为中心内的集成 NVA 预留)中的子网分配的。 公共 IP 地址是从已部署 NVA 的 Azure 区域中 Azure 拥有的可用公共 IP 集分配的。
- 不会保留 IP 地址。 从 NIC 中删除 IP 配置后,重新创建 IP 配置不能保证为 NVA 分配相同的公共和/或专用 IP 地址。
创建 IP 配置
以下部分介绍将其他 IP 配置添加到网络虚拟设备所需的步骤。
注释
在了解 NVA 特定的限制、支持的用例、最佳做法和配置过程之前,请参考 NVA 提供程序的文档。
- 导航到虚拟 WAN 中心,然后选择第三方提供商下的“网络虚拟设备”。
- 选择 NVA,然后选择“ 管理配置”。
- 在“设置”下,选择 “接口 IP 配置”。
- 选择要向其添加 IP 配置的 NIC。
- 选择 “添加配置”。
- 键入新 IP 配置的名称,然后选择“ 保存”。
- 操作完成后,请参考 NVA 服务提供商的文档,了解 NVA 操作系统使用新分配的 IP 地址所需的任何配置。
检查分配给 VM 实例的 IP 地址
- 在设置下选择 “实例 ”。
- 选择要为其查看已分配 IP 地址的 VM 实例。
删除 IP 配置
以下部分介绍从网络虚拟设备中删除 IP 配置所需的步骤。
选择要删除的 IP 配置,然后选择“ 删除配置”。
