Přidání podpory IPv6 pro privátní partnerský vztah pomocí Azure PowerShellu

Tento článek popisuje, jak přidat podporu protokolu IPv6 pro připojení přes ExpressRoute k vašim prostředkům v Azure pomocí Azure PowerShellu.

Práce s Azure PowerShellem

Kroky a příklady v tomto článku používají moduly Az Azure PowerShellu. Pokud chcete moduly Az nainstalovat místně do počítače, přečtěte si téma Instalace Azure PowerShellu. Další informace o novém modulu Az najdete v tématu Představení nového modulu Az Azure PowerShellu. Rutiny PowerShellu se často aktualizují. Pokud nepoužíváte nejnovější verzi, může dojít k selhání hodnot zadaných v pokynech. K vyhledání nainstalovaných verzí PowerShellu ve vašem systému použijte rutinu Get-Module -ListAvailable Az .

Azure Cloud Shell můžete použít ke spuštění většiny rutin PowerShellu a příkazů rozhraní příkazového řádku místo místní instalace Azure PowerShellu nebo rozhraní příkazového řádku. Azure Cloud Shell je bezplatné interaktivní prostředí, které má předinstalované běžné nástroje Azure a je nakonfigurované pro použití s vaším účtem. Pokud chcete spustit jakýkoli kód obsažený v tomto článku v Azure Cloud Shellu, otevřete relaci Cloud Shellu, pomocí tlačítka Kopírovat v bloku kódu kód zkopírujte a vložte ho do relace Cloud Shellu pomocí Ctrl+Shift+V ve Windows a Linuxu nebo Cmd+Shift+V v macOS. Vložený text se nespustí automaticky, stisknutím klávesy Enter spusťte kód.

Existuje několik způsobů, jak Cloud Shell spustit:

Možnost	Odkaz
Klikněte na Vyzkoušet v pravém horním rohu bloku kódu.
Otevřete Cloud Shell ve vašem prohlížeči.
Klikněte na tlačítko Cloud Shell v nabídce v pravé horní části webu Azure Portal.

Přidání privátního partnerského vztahu IPv6 do okruhu ExpressRoute

1. Vytvořte okruh ExpressRoute nebo použijte existující okruh. Načtěte okruh spuštěním příkazu Get-AzExpressRouteCircuit :

   $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

2. Spuštěním rutiny Get-AzExpressRouteCircuitPeeringConfig načtěte konfiguraci privátního partnerského vztahu pro okruh:

   Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
   

3. Přidejte privátní partnerský vztah IPv6 do stávající konfigurace privátního partnerského vztahu IPv4. Zadejte vlastní pár podsítí /126 protokolu IPv6 pro primární a sekundární propojení. Z každé z těchto podsítí přiřadíte směrovači první použitelnou IP adresu, protože Microsoft používá druhou použitelnou IP adresu pro svůj směrovač.

   Poznámka:

   Partnerský název ASN a VlanId by měly odpovídat hodnotám v konfiguraci privátního partnerského vztahu IPv4.

   Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

4. Po úspěšném uložení konfigurace znovu získejte okruh spuštěním příkazu Get-AzExpressRouteCircuit . Odpověď by měla vypadat podobně jako v následujícím příkladu:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : eastus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                        "Name": "Standard_MeteredData",
                                        "Tier": "Standard",
                                        "Family": "MeteredData"
                                      }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             :
   ServiceProviderProperties        : {
                                        "ServiceProviderName": "Equinix",
                                        "PeeringLocation": "Washington DC",
                                        "BandwidthInMbps": 50
                                      }
   ExpressRoutePort                 : null
   BandwidthInGbps                  :
   Stag                             : 29
   ServiceKey                       : **************************************
   Peerings                         : [
                                        {
                                          "Name": "AzurePrivatePeering",
                                          "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
                                          "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
                                          "PeeringType": "AzurePrivatePeering",
                                          "State": "Enabled",
                                          "AzureASN": 12076,
                                          "PeerASN": 100,
                                          "PrimaryPeerAddressPrefix": "192.168.15.16/30",
                                          "SecondaryPeerAddressPrefix": "192.168.15.20/30",
                                          "PrimaryAzurePort": "",
                                          "SecondaryAzurePort": "",
                                          "VlanId": 200,
                                          "ProvisioningState": "Succeeded",
                                          "GatewayManagerEtag": "",
                                          "LastModifiedBy": "Customer",
                                          "Ipv6PeeringConfig": {
                                            "State": "Enabled",
                                            "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
                                            "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
                                          },
                                          "Connections": [],
                                          "PeeredConnections": []
                                        },
                                      ]
   Authorizations                   : []
   AllowClassicOperations           : False
   GatewayManagerEtag               :
   

Aktualizace připojení k existující virtuální síti

Pokud chcete používat privátní partnerský vztah IPv6 se stávajícími prostředky Azure, postupujte takto:

1. Načtěte virtuální síť, ke které je váš okruh ExpressRoute připojený.

   $vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"
   

2. Přidejte do virtuální sítě adresní prostor IPv6.

   $vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

3. Přidejte adresní prostor IPv6 do podsítě brány. Podsíť IPv6 brány by měla být /64 nebo větší.

   Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

4. Pokud máte existující zónově redundantní bránu, spuštěním následujícího příkazu povolte připojení IPv6 (mějte na paměti, že změny můžou trvat až 1 hodinu). V opačném případě vytvořte bránu virtuální sítě pomocí jakékoli skladové položky. Pokud plánujete používat FastPath, použijte UltraPerformance nebo ErGw3AZ (mějte na paměti, že tato funkce je dostupná jenom pro okruhy používající ExpressRoute Direct).

   $gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
   Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
   

Poznámka:

Pokud máte existující bránu, která není zónově redundantní (což znamená standardní, vysoce výkonnou nebo ultravýkonnou skladovou položku), budete muset bránu odstranit a znovu vytvořit pomocí jakékoli skladové položky a standardní, statické veřejné IP adresy.

Vytvoření připojení k nové virtuální síti

Pokud se chcete připojit k nové sadě prostředků Azure pomocí privátního partnerského vztahu IPv6, použijte následující kroky:

1. Vytvořte virtuální síť se dvěma zásobníky s adresními prostory IPv4 i IPv6. Další informace najdete v tématu Vytvoření virtuální sítě.

2. Vytvořte podsíť brány se dvěma zásobníky.

3. Vytvořte bránu virtuální sítě pomocí libovolné skladové položky. Pokud plánujete používat FastPath, použijte UltraPerformance nebo ErGw3AZ (mějte na paměti, že tato funkce je dostupná jenom pro okruhy používající ExpressRoute Direct).

4. Propojte virtuální síť s okruhem ExpressRoute.

Omezení

Podpora IPv6 je sice dostupná pro připojení k nasazením v globálních oblastech Azure, ale nepodporuje následující případy použití:

• Připojení pro existující brány ExpressRoute, které nejsou zónově redundantní. Nově vytvořené brány ExpressRoute jakékoli skladové položky (zónově redundantní i ne) pomocí standardní statické IP adresy se dají použít pro připojení ExpressRoute se dvěma zásobníky.
• Použití ExpressRoute s virtuální sítí WAN
• FastPath s okruhy bez ExpressRoute Direct
• FastPath s okruhy v následujících umístěních peeringu: Dubaj
• Koexistence se službou VPN Gateway pro provoz IPv6 Koexistence se službou VPN Gateway stále můžete nakonfigurovat ve virtuální síti se dvěma zásobníky, ale služba VPN Gateway podporuje pouze provoz IPv4.
• Bránu virtuální sítě ExpressRoute se dvěma zásobníky není možné připojit k okruhu ExpressRoute, který má v privátním partnerském vztahu povolený jenom protokol IPv4. Protokol IPv6 musí být také povolený v okruhu ExpressRoute. Musíte také nakonfigurovat protokol IPv6 na místním zařízení CPE.

Další kroky

Informace o řešení potíží s ExpressRoute najdete v následujících článcích:

• Ověření možností připojení ExpressRoute
• Řešení potíží s výkonem sítě