Na přelomu března a dubna 2022 vydal Microsoft do General Availability možnost využití vlastního rozsahu public IP adres v Azure (BYOIP – Bring Your Own IP). Jednoduše řečeno si můžete jako zákazník Microsoftu nebo partnera poskytující služby v cloudu přinést do Azure vlastní rozsah veřejných IP adres. Využití je naprosto stejné jako v případě veřejných adres přímo vlastněných a nasazených v Azure. Vaše IP adresy mohou být přiřazovány ke zdrojům, mohou komunikovat s interními či privátními IP adresami nebo virtuálními sítěmi v rámci Azure a jsou taktéž samozřejmě dostupné pro odchozí přenos z Azure do WAN sítí.

Jaké to přináší výhody?

Díky tomu, že dokážete použít vaše vlastněné rozsahy veřejných IP adres si zanecháte vaši získanou reputaci (dlouhodobě ověřené veřejné IP) a nadále budete bez problému procházet přes externí „whitelisting“. Dalším benefitem je, že předpony veřejných IP adres a standardní veřejné IP lze odvodit z vašich vlastních předpon IP adres. Tyto IP adresy lze používat stejným způsobem jako veřejné IP adresy vlastněné Azurem.

Abyste byli schopni využít vlastní rozsah veřejných IP adres, je zapotřebí projít následujícím procesem:

  • Validace – rozsah IP, který si chcete do Azure přinést, musíte vlastnit a musí být zaregistrován v Routing Internet Registry such as ARIN or RIPE. IP rozsah v Azure stále zůstává ve vašem vlastnictví, musíte jen dát autorizaci Microsoftu, aby mohl daný rozsah publikovat. V rámci ověření se potvrzuje vaše vlastnictví samotného rozsahu a asociace s vaší Azure subskripcí. Některé validační kroky mohou být uskutečněny mimo oblast Azure.
  • Nasazení – po splnění předchozího kroku je vytvořen ve vaší subskripci v Azure zdroj s vlastním IP prefixem. Předpony veřejných IP adres a veřejné IP adresy lze odvodit z vašeho rozsahu a přiřadit je ke zdrojům v Azure. IP adresy nejsou v tomto okamžiku publikované a nebudou zatím dostupné.
  • Spuštění – jakmile je vše připraveno přichází čas publikace IP adres. Vámi specifikovaný rozsah bude publikován nejprve z Azure regionu, kde se nachází zdroj s vlastním IP prefixem a poté je přes Microsoft WAN publikován do internetu. Informace o regionech, kde byl již rozsah publikovaný, je dostupný v CSV ke stažení na Microsoft IP Range GeoLocation.
A screenshot of a computer  Description automatically generated with medium confidence

Zdroj: Custom IP address prefix (BYOIP) – Azure Virtual Network | Microsoft Docs

Existuje i samozřejmě několik limitací, na které je potřeba brát zřetel:

  • Vlastní IP rozsah musí být svázán s jedním Azure regionem
  • Minimální velikost IP rozsahu je /24
  • IPv6 není aktuálně podporován
  • V regionech s availability zónami musí být IP prefix nastaven jako zónově redundantní nebo přiřazen ke specifické zóně. V těchto regionech ho jednoduše nemůžete vytvořit bez redundance. Všechny IP adresy z daného prefixu musí mít stejné vlastnosti zóny.
  • Publikace vlastního IP prefixu není podporována přes Azure ExpressRoute.
  • Přesouvání IP prefixu není možné, nelze přesouvat mezi subskripcemi ani skupinami zdrojů. Existuje možnost odvození veřejného IP prefixu z vlastního IP prefixu v jiné subskripci s patřičnými oprávněními.
  • Jakákoli IP adresa z vašeho IP rozsahu je započítávána do standartní kvóty pro množství IP adres pro subskripci a region.

Dobrou poznámkou na konec je fakt, že nasazení vlastního veřejného IP rozsahu není nijak zpoplatněno. Ostatní poplatky jako egress traffic jsou účtovány standartně.

Facebooktwitterredditpinterestlinkedinmail