Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I gruppi IP semplificano il raggruppamento e la gestione degli indirizzi IP per le regole di Firewall di Azure. Usare i gruppi IP nei modi seguenti:
- Come indirizzo di origine nelle regole DNAT
- Come indirizzo di origine o di destinazione nelle regole di rete
- Come indirizzo di origine nelle regole dell'applicazione
Un gruppo IP può includere un singolo indirizzo IP, più indirizzi IP, uno o più intervalli di indirizzi IP o una combinazione di indirizzi e intervalli.
È possibile usare gruppi IP nelle regole DNAT, di rete e dell'applicazione del firewall di Azure per più firewall tra regioni e sottoscrizioni in Azure. I nomi di gruppo devono essere univoci. È possibile configurare un gruppo IP nella portale di Azure, nell'interfaccia della riga di comando di Azure o nell'API REST. Viene fornito un modello di esempio per iniziare.
Esempio di formato
Gli esempi di formato di indirizzo IPv4 seguenti sono validi per l'uso nei gruppi IP:
- Indirizzo singolo: 10.0.0.0
- Notazione CIDR: 10.1.0.0/32
- Intervallo di indirizzi: 10.2.0.0-10.2.0.31
Creare un gruppo IP
Creare un gruppo IP usando il portale di Azure, l'interfaccia della riga di comando di Azure o l'API REST. Per altre informazioni, vedere Creare un gruppo IP.
Esplorare i gruppi IP
- Nella barra di ricerca del portale di Azure digitare
IP Groupse selezionarlo. È possibile visualizzare l'elenco dei gruppi IP oppure selezionare Aggiungi per creare un nuovo gruppo IP. - Selezionare un gruppo IP per aprire la pagina di panoramica. È possibile modificare, aggiungere o eliminare indirizzi IP o gruppi IP.
Gestire un gruppo IP
È possibile visualizzare tutti gli indirizzi IP nel gruppo IP e le regole o le risorse associate. Per eliminare un gruppo IP, è prima necessario annullare l'dissociazione del gruppo IP dalla risorsa che lo usa.
- Per visualizzare o modificare gli indirizzi IP, selezionare Indirizzi IP in Impostazioni nel riquadro sinistro.
- Per aggiungere uno o più indirizzi IP, selezionare Aggiungi indirizzi IP. Questa azione apre la pagina Trascina o Sfoglia per un caricamento oppure è possibile immettere l'indirizzo manualmente.
- Selezionare i puntini di sospensione (...) a destra per modificare o eliminare gli indirizzi IP. Per modificare o eliminare più indirizzi IP, selezionare le caselle di controllo e selezionare Modifica o Elimina nella parte superiore.
- Infine, è possibile esportare il file nel formato di file CSV.
Nota
Se si eliminano tutti gli indirizzi IP in un gruppo IP, ma il gruppo IP è ancora in uso in una regola, tale regola viene ignorata.
Usare un gruppo IP
Selezionare Gruppo IP come tipo di origine o Tipo di destinazione per gli indirizzi IP quando si crea DNAT, applicazione o regole di rete di Firewall di Azure.
Aggiornamenti del gruppo IP parallelo
È possibile aggiornare più gruppi IP in parallelo contemporaneamente. Questa funzionalità è particolarmente utile per gli ambienti che richiedono modifiche più veloci su larga scala, soprattutto quando si apportano tali modifiche usando un approccio basato su operazioni di sviluppo (modelli, ARM, interfaccia della riga di comando e Azure PowerShell).
Usando questa funzionalità, è possibile:
Aggiornare 20 gruppi IP alla volta: Eseguire aggiornamenti simultanei per un massimo di 20 gruppi IP in un'unica operazione, a cui fanno riferimento i criteri firewall o il firewall classico.
Aggiornare Azure Firewall e i gruppi IP insieme: Aggiornare contemporaneamente i gruppi IP con il firewall o con i criteri del firewall.
Miglioramento dell'efficienza: Gli aggiornamenti del gruppo IP parallelo vengono ora eseguiti due volte più velocemente.
Ricevere messaggi di errore nuovi e migliorati:
Messaggio di errore Descrizione Azione consigliata Stato non riuscito (aggiornamento ignorato) Firewall di Azure o Criteri firewall si trova in uno stato di errore. Gli aggiornamenti non possono continuare finché la risorsa non è integra. Esaminare le operazioni precedenti e correggere eventuali errori di configurazione per assicurarsi che la risorsa sia integra. Il server back-end non è riuscito ad aggiornare il firewall in questo momento Il server back-end non è riuscito a elaborare correttamente la richiesta. Creare una richiesta di supporto. Errore durante l'aggiornamento del fw L'errore è correlato ai server back-end sottostanti. Ripetere l'operazione o creare una richiesta di supporto se il problema persiste. Errore interno del server Si è verificato un errore back-end imprevisto. Ripetere l'operazione o creare una richiesta di supporto.
Si notino anche gli aggiornamenti di stato seguenti:
- Uno o più errori del gruppo IP: Se un aggiornamento del gruppo IP (su 20 aggiornamenti paralleli) ha esito negativo, lo stato del provisioning diventa "Non riuscito" mentre i gruppi IP rimanenti continuano ad aggiornare e avere esito positivo.
- Aggiornamento dello stato: Se un aggiornamento del gruppo IP ha esito negativo e se il firewall rimane integro, il relativo stato viene comunque visualizzato come "Succeeded". Per verificare, controllare lo stato nella risorsa gruppo IP stesso.
Aree di disponibilità
I gruppi IP sono disponibili in tutte le aree del cloud pubblico.
Limiti di indirizzo IP
Per i limiti del gruppo IP, vedere Sottoscrizione di Azure e limiti del servizio, quote e vincoli.
Cmdlet di Azure PowerShell correlati
Usare i cmdlet di Azure PowerShell seguenti per creare e gestire gruppi IP:
- New-AzIpGroup
- Remove-AzIPGroup
- Get-AzIpGroup
- Set-AzIpGroup
- New-AzFirewallNetworkRule
- New-AzFirewallApplicationRule
- New-AzFirewallNatRule
Passaggi successivi
- Informazioni su come distribuire e configurare Firewall di Azure.