Freigeben über


Hinzufügen der IPv6-Unterstützung für privates Peering mithilfe der Azure CLI

In diesem Artikel wird beschrieben, wie Sie IPv6-Unterstützung zum Herstellen einer Verbindung zu Ihren Ressourcen in Azure über ExpressRoute mithilfe der Azure CLI hinzufügen können.

Voraussetzungen

Azure Cloud Shell

Azure hostet Azure Cloud Shell, eine interaktive Shell-Umgebung, die Sie über Ihren Browser nutzen können. Sie können entweder Bash oder PowerShell mit Cloud Shell verwenden, um mit Azure-Diensten zu arbeiten. Sie können die vorinstallierten Befehle von Cloud Shell verwenden, um den Code in diesem Artikel auszuführen, ohne etwas in Ihrer lokalen Umgebung installieren zu müssen.

Starten von Azure Cloud Shell:

Option Beispiel/Link
Wählen Sie rechts oben in einem Code- oder Befehlsblock die Option Ausprobieren aus. Durch die Auswahl von Ausprobieren wird der Code oder Befehl nicht automatisch in Cloud Shell kopiert. Screenshot: Beispiel von „Jetzt testen“ für Azure Cloud Shell.
Rufen Sie https://shell.azure.com auf, oder klicken Sie auf die Schaltfläche Cloud Shell starten, um Cloud Shell im Browser zu öffnen. Schaltfläche zum Starten von Azure Cloud Shell.
Wählen Sie im Azure-Portal rechts oben im Menü die Schaltfläche Cloud Shell aus. Screenshot: Schaltfläche „Cloud Shell“ im Azure-Portal

So verwenden Sie Azure Cloud Shell:

  1. Starten Sie Cloud Shell.

  2. Wählen Sie die Schaltfläche Kopieren für einen Codeblock (oder Befehlsblock) aus, um den Code oder Befehl zu kopieren.

  3. Fügen Sie den Code oder Befehl mit STRG+UMSCHALT+V unter Windows und Linux oder CMD+UMSCHALT+V unter macOS in die Cloud Shell-Sitzung ein.

  4. Drücken Sie die EINGABETASTE, um den Code oder Befehl auszuführen.

Hinzufügen von privatem IPv6-Peering zu Ihrer ExpressRoute-Verbindung

  1. Erstellen Sie eine ExpressRoute-Verbindung, oder verwenden Sie eine vorhandene Verbindung. Zeigen Sie die Details der Verbindung an, indem Sie den folgenden Befehl ausführen:

    az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
    
  2. Zeigen Sie die private Peeringkonfiguration für die Verbindung an, indem Sie den folgenden Befehl ausführen:

    az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
    
  3. Fügen Sie Ihrer vorhandenen privaten IPv4-Peering-Konfiguration ein privates IPv6-Peering hinzu. Geben Sie zwei /126 IPv6-Subnetze an, die Sie für Ihre primäre bzw. sekundäre Verknüpfung besitzen. Aus jedem dieser Subnetze weisen Sie die erste verwendbare IP-Adresse Ihrem Router zu, da die zweite verwendbare IP-Adresse von Microsoft für den eigenen Router genutzt wird.

    az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
    

Aktualisieren Ihrer Verbindung zu einem vorhandenen virtuellen Netzwerk

Führen Sie die folgenden Schritte aus, um privates IPv6-Peering mit Ihren vorhandenen Azure-Ressourcen zu verwenden:

  1. Fügen Sie einen IPv6-Adressraum zu dem virtuellen Netzwerk hinzu, mit dem Ihre ExpressRoute-Leitung verknüpft ist.

    az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
    
  2. Fügen Sie den IPv6-Adressraum Ihrem Gatewaysubnetz hinzu. Das IPv6-Gatewaysubnetz sollte /64 oder größer sein.

    az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
    
  3. Wenn Sie über ein vorhandenes zonenredundantes Gateway verfügen, führen Sie Folgendes aus, um die IPv6-Konnektivität zu aktivieren. (Beachten Sie, dass es bis zu eine Stunde dauern kann, bis Änderungen widergespiegelt werden.) Erstellen Sie das VNET-Gateway andernfalls mit einer beliebigen SKU. Wenn Sie FastPath verwenden möchten, sollten Sie UltraPerformance oder ErGw3AZ nutzen. (Beachten Sie, dass dieses Feature nur für Verbindungen mit ExpressRoute Direct verfügbar ist.)

    az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
    

Hinweis

Wenn Sie über ein vorhandenes Gateway verfügen, das nicht zonenredundant ist (d. h. eine Standard-SKU, Hochleistungs-SKU oder Höchstleistungs-SKU) und eine öffentliche IP-Adresse der Basic-SKU verwendet, müssen Sie das Gateway löschen und mit einer beliebigen SKU und einer statischen öffentlichen Standard-IP-Adresse neu erstellen.

Herstellen einer Verbindung mit einem neuen virtuellen Netzwerk

Um eine Verbindung mit einer neuen Gruppe von Azure-Ressourcen über privates IPv6-Peering herzustellen, wenden Sie die folgenden Schritte an:

  1. Erstellen Sie ein virtuelles Netzwerk mit dualem Stapel mit dem IPv4- und IPv6-Adressraum. Weitere Informationen finden Sie unter Erstellen eines virtuellen Netzwerks.

  2. Erstellen des Gatewaysubnetzes mit dualem Stapel

  3. Erstellen Sie das VNET-Gateway mit einer beliebigen SKU. Wenn Sie FastPath verwenden möchten, sollten Sie UltraPerformance oder ErGw3AZ nutzen. (Beachten Sie, dass dieses Feature nur für Verbindungen mit ExpressRoute Direct verfügbar ist.)

  4. Verknüpfen Sie Ihr virtuelles Netzwerks mit Ihrer ExpressRoute-Verbindung.

Einschränkungen

Zwar steht IPv6-Unterstützung für Verbindungen mit Bereitstellungen in globalen Azure-Regionen zur Verfügung, doch werden die folgenden Anwendungsfälle nicht unterstützt:

  • Verbindungen mit vorhandenen ExpressRoute-Gateways, die nicht zonenredundant sind. Neu erstellte ExpressRoute-Gateways beliebiger SKUs (sowohl zonenredundant als auch nicht) mit einer statischen Standard-IP-Adresse können für Dual-Stack-ExpressRoute-Verbindungen verwendet werden.
  • Verwendung von ExpressRoute mit virtuellem WAN
  • FastPath mit Verbindungen, die nicht ExpressRoute Direct-Verbindungen sind
  • FastPath mit Verbindungen an den folgenden Peeringstandorten: Dubai
  • Koexistenz mit VPN Gateway für IPv6-Datenverkehr. Sie können nach wie vor die Koexistenz mit VPN Gateway in einem Dual-Stack-VNet konfigurieren, VPN Gateway unterstützt aber nur IPv4-Datenverkehr.
  • Es ist nicht möglich, ein Dual-Stack-ExpressRoute-Gateway für virtuelle Netzwerke mit einer ExpressRoute-Verbindung zu verbinden, für die nur IPv4 für privates Peering aktiviert ist. IPv6 muss ebenfalls in der ExpressRoute-Verbindung aktiviert sein. Außerdem müssen Sie IPv6 auf Ihrem lokalen CPE-Gerät konfigurieren.

Nächste Schritte

Informationen zur Problembehandlung bei ExpressRoute-Verbindungen finden Sie in den folgenden Artikeln: