Adición de compatibilidad con IPv6 para el emparejamiento privado mediante Azure PowerShell

En este artículo se describe cómo agregar compatibilidad con IPv6 para conectarse a través de ExpressRoute a los recursos de Azure mediante Azure PowerShell.

Trabajo con Azure PowerShell

En los pasos y ejemplos de este artículo se usan módulos de Az de Azure PowerShell. Para instalar módulos de Az localmente en el equipo, consulte Instalación de Azure PowerShell. Para obtener más información sobre el nuevo módulo Az, consulte Presentación del nuevo módulo Az de Azure PowerShell. Los cmdlets de PowerShell se actualizan con frecuencia. Si no está ejecutando la última versión, los valores especificados en las instrucciones pueden dar lugar a errores. Para buscar las versiones instaladas de PowerShell en el sistema, use el cmdlet Get-Module -ListAvailable Az.

Puede usar Azure Cloud Shell para ejecutar la mayoría de los cmdlets de PowerShell y comandos de la CLI, en lugar de instalar Azure PowerShell o la CLI de forma local. Azure Cloud Shell es un shell interactivo gratuito que tiene herramientas comunes de Azure preinstaladas y se configura para usar con la cuenta. Para ejecutar cualquier código contenido en este artículo en Azure Cloud Shell, abra una sesión de Cloud Shell, utilice el botón Copiar en un bloque de código para copiar el código y péguelo en la sesión de Cloud Shell con Ctrl+Mayús+V en Windows y Linux, o Cmd+Mayús+V en macOS. El texto pegado no se ejecuta automáticamente, así que presione Entrar para ejecutarlo.

Hay unas cuantas maneras de iniciar Cloud Shell:

Opción	Vínculo
Haga clic en Probarlo en la esquina superior derecha de un bloque de código.
Abra Cloud Shell en el explorador.
Haga clic en el botón Cloud Shell en el menú de la parte superior derecha de Azure Portal.

Adición de emparejamiento privado IPv6 al circuito ExpressRoute

1. Cree un circuito ExpressRoute o use un circuito existente. Para recuperar el circuito, ejecute el comando Get-AzExpressRouteCircuit:

   $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

2. Para recuperar la configuración de emparejamiento privado para el circuito, ejecute Get-AzExpressRouteCircuitPeeringConfig:

   Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
   

3. Agregue un emparejamiento privado IPv6 a la configuración de emparejamiento privado IPv4 existente. Proporcione un par de subredes IPv6 /126 que posea para el vínculo principal y los vínculos secundarios. Desde cada una de estas subredes, usted asignará la primera dirección IP utilizable a su enrutador, ya que Microsoft utiliza la segunda IP utilizable para su enrutador.

   Nota:

   PeerASN y VlanId deben coincidir con los de la configuración de emparejamiento privado IPv4.

   Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

4. Una vez que la configuración se guarde correctamente, ejecute el comando Get-AzExpressRouteCircuit para volver a obtener el circuito. La respuesta debe ser similar a la del siguiente ejemplo:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : eastus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                        "Name": "Standard_MeteredData",
                                        "Tier": "Standard",
                                        "Family": "MeteredData"
                                      }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             :
   ServiceProviderProperties        : {
                                        "ServiceProviderName": "Equinix",
                                        "PeeringLocation": "Washington DC",
                                        "BandwidthInMbps": 50
                                      }
   ExpressRoutePort                 : null
   BandwidthInGbps                  :
   Stag                             : 29
   ServiceKey                       : **************************************
   Peerings                         : [
                                        {
                                          "Name": "AzurePrivatePeering",
                                          "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
                                          "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
                                          "PeeringType": "AzurePrivatePeering",
                                          "State": "Enabled",
                                          "AzureASN": 12076,
                                          "PeerASN": 100,
                                          "PrimaryPeerAddressPrefix": "192.168.15.16/30",
                                          "SecondaryPeerAddressPrefix": "192.168.15.20/30",
                                          "PrimaryAzurePort": "",
                                          "SecondaryAzurePort": "",
                                          "VlanId": 200,
                                          "ProvisioningState": "Succeeded",
                                          "GatewayManagerEtag": "",
                                          "LastModifiedBy": "Customer",
                                          "Ipv6PeeringConfig": {
                                            "State": "Enabled",
                                            "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
                                            "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
                                          },
                                          "Connections": [],
                                          "PeeredConnections": []
                                        },
                                      ]
   Authorizations                   : []
   AllowClassicOperations           : False
   GatewayManagerEtag               :
   

Actualización de la conexión a una red virtual existente

Para usar el emparejamiento privado IPv6 con los recursos de Azure existentes, siga estos pasos:

1. Recupere la red virtual a la que está conectado el circuito ExpressRoute.

   $vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"
   

2. Agregue un espacio de direcciones IPv6 a la red virtual.

   $vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

3. Agregue el espacio de direcciones IPv6 a la subred de la puerta de enlace. La subred IPv6 de la puerta de enlace debe ser /64 o superior.

   Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

4. Si tiene una puerta de enlace con redundancia de zona existente, ejecute lo siguiente para habilitar la conectividad IPv6 (tenga en cuenta que los cambios pueden tardar hasta una hora en reflejarse). De lo contrario, cree la puerta de enlace de red virtual mediante cualquier SKU. Si tiene previsto usar FastPath, use UltraPerformance o ErGw3AZ (tenga en cuenta que esta característica solo está disponible para los circuitos mediante ExpressRoute Direct).

   $gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
   Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
   

Nota:

Si tiene una puerta de enlace existente sin redundancia de zona (es decir, una SKU estándar, de alto rendimiento o de rendimiento Ultra), tendrá que eliminar y volver a crear la puerta de enlace con cualquier SKU y una dirección IP pública estándar y estática.

Creación de una conexión a una nueva red virtual

Para conectarse a un nuevo conjunto de recursos de Azure mediante el emparejamiento privado IPv6, aplique los siguientes pasos:

1. Cree una red virtual de doble pila con espacios de direcciones IPv4 e IPv6. Para obtener más información, consulte Creación de una red virtual.

2. Creación de la subred de puerta de enlace de doble pila.

3. Creación de la puerta de enlace de red virtual mediante cualquier SKU. Si tiene previsto usar FastPath, use UltraPerformance o ErGw3AZ (tenga en cuenta que esta característica solo está disponible para los circuitos mediante ExpressRoute Direct).

4. Vincule la red virtual a su circuito ExpressRoute.

Limitaciones

Aunque la compatibilidad con IPv6 está disponible para las conexiones a las implementaciones en regiones globales de Azure, no se admiten los siguientes casos de uso:

• Conexiones a puertas de enlace de ExpressRoute existentes que no tienen redundancia de zona. Las puertas de enlace de ExpressRoute recién creadas de cualquier SKU (con y sin redundancia de zona) mediante una dirección IP estándar y estática se pueden usar para las conexiones de ExpressRoute de doble pila
• Uso de ExpressRoute con WAN virtual
• FastPath con circuitos que no son de ExpressRoute Direct
• FastPath con circuitos en las siguientes ubicaciones de emparejamiento: Dubái
• Coexistencia con VPN Gateway para el tráfico IPv6. Aunque todavía podrá configurar la coexistencia con VPN Gateway en una red virtual de doble pila, VPN Gateway solo admitirá el tráfico IPv4.
• No es posible conectar una puerta de enlace de red virtual ExpressRoute de doble pila a un circuito ExpressRoute que sólo tenga IPv4 habilitado en el emparejamiento privado. IPv6 también debe estar habilitado en el circuito ExpressRoute. También debe configurar IPv6 en el dispositivo CPE local.

Pasos siguientes

Para solucionar problemas de ExpressRoute, consulte los siguientes artículos:

• Comprobación de la conectividad de ExpressRoute
• Solución de problemas de rendimiento de red