Adición de compatibilidad con IPv6 para el emparejamiento privado mediante la CLI de Azure
En este artículo se describe cómo agregar compatibilidad con IPv6 para conectarse a través de ExpressRoute a los recursos de Azure mediante la CLI de Azure.
Requisitos previos
- Revise los Requisitos previos y lista de comprobación de ExpressRoute y los Flujos de trabajo de ExpressRoute para aprovisionamiento de circuitos y estados de circuitos de ExpressRoute antes de comenzar la configuración.
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- Instale la versión más reciente de los comandos de la CLI (2.0 o posteriores). Para más información acerca de la instalación de los comandos de la CLI, consulte Instalación de la CLI de Azure y Introducción a la CLI de Azure.
Azure Cloud Shell
En Azure se hospeda Azure Cloud Shell, un entorno de shell interactivo que puede utilizar mediante el explorador. Puede usar Bash o PowerShell con Cloud Shell para trabajar con los servicios de Azure. Puede usar los comandos preinstalados de Cloud Shell para ejecutar el código de este artículo sin tener que instalar nada en su entorno local.
Para iniciar Azure Cloud Shell:
Opción | Ejemplo o vínculo |
---|---|
Seleccione Pruébelo en la esquina superior derecha de un bloque de código o de comandos. Solo con seleccionar Pruébelo no se copia automáticamente el código o comando en Cloud Shell. | |
Vaya a https://shell.azure.com o seleccione el botón Iniciar Cloud Shell para abrir Cloud Shell en el explorador. | |
Seleccione el botón Cloud Shell en la barra de menús de la esquina superior derecha de Azure Portal. |
Para usar Azure Cloud Shell:
Inicie Cloud Shell.
Seleccione el botón Copiar en un bloque de código (o bloque de comandos) para copiar el código o comando.
Pegue el código o comando en la sesión de Cloud Shell. Para ello, seleccione Ctrl+Mayús+V en Windows y Linux, o bien seleccione Cmd+Mayús+V en macOS.
Seleccione Entrar para ejecutar el código o comando.
Adición de emparejamiento privado IPv6 al circuito ExpressRoute
Cree un circuito ExpressRoute o use un circuito existente. Para ver los detalles del circuito, ejecute el siguiente comando:
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
Para ver la configuración del emparejamiento privado del circuito, ejecute el siguiente comando:
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
Agregue un emparejamiento privado IPv6 a la configuración de emparejamiento privado IPv4 existente. Proporcione un par de subredes IPv6 /126 que posea para el vínculo principal y los vínculos secundarios. Desde cada una de estas subredes, usted asignará la primera dirección IP utilizable a su enrutador, ya que Microsoft utiliza la segunda IP utilizable para su enrutador.
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
Actualización de la conexión a una red virtual existente
Para usar el emparejamiento privado IPv6 con los recursos de Azure existentes, siga estos pasos:
Agregue un espacio de direcciones IPv6 a la red virtual a la que está conectado el circuito ExpressRoute.
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
Agregue el espacio de direcciones IPv6 a la subred de la puerta de enlace. La subred IPv6 de la puerta de enlace debe ser /64 o superior.
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
Si tiene una puerta de enlace con redundancia de zona existente, ejecute lo siguiente para habilitar la conectividad IPv6 (tenga en cuenta que los cambios pueden tardar hasta 1 hora en reflejarse). De lo contrario, cree la puerta de enlace de red virtual mediante cualquier SKU. Si tiene previsto usar FastPath, use UltraPerformance o ErGw3AZ (tenga en cuenta que esta característica solo está disponible para los circuitos mediante ExpressRoute Direct).
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
Nota:
Si tiene una puerta de enlace existente sin redundancia de zona (es decir, una SKU estándar, de alto rendimiento o de ultrarrendimiento) y usa una dirección IP pública de SKU básica, tendrá que eliminar y volver a crear la puerta de enlace con cualquier SKU y una dirección IP pública estándar y estática.
Creación de una conexión a una nueva red virtual
Para conectarse a un nuevo conjunto de recursos de Azure mediante el emparejamiento privado IPv6, aplique los siguientes pasos:
Cree una red virtual de doble pila con espacios de direcciones IPv4 e IPv6. Para obtener más información, consulte Creación de una red virtual.
Creación de la puerta de enlace de red virtual mediante cualquier SKU. Si tiene previsto usar FastPath, use UltraPerformance o ErGw3AZ (tenga en cuenta que esta característica solo está disponible para los circuitos mediante ExpressRoute Direct).
Limitaciones
Aunque la compatibilidad con IPv6 está disponible para las conexiones a las implementaciones en regiones globales de Azure, no se admiten los siguientes casos de uso:
- Conexiones a puertas de enlace de ExpressRoute existentes que no tienen redundancia de zona. Las puertas de enlace de ExpressRoute recién creadas de cualquier SKU (con y sin redundancia de zona) mediante una dirección IP estándar y estática se pueden usar para las conexiones de ExpressRoute de doble pila
- Uso de ExpressRoute con WAN virtual
- FastPath con circuitos que no son de ExpressRoute Direct
- FastPath con circuitos en las siguientes ubicaciones de emparejamiento: Dubái
- Coexistencia con VPN Gateway para el tráfico IPv6. Aunque todavía podrá configurar la coexistencia con VPN Gateway en una red virtual de doble pila, VPN Gateway solo admitirá el tráfico IPv4.
- No es posible conectar una puerta de enlace de red virtual ExpressRoute de doble pila a un circuito ExpressRoute que sólo tenga IPv4 habilitado en el emparejamiento privado. IPv6 también debe estar habilitado en el circuito ExpressRoute. También debe configurar IPv6 en el dispositivo CPE local.
Pasos siguientes
Para solucionar problemas de ExpressRoute, consulte los siguientes artículos: