Ajouter la prise en charge d’IPv6 pour le Peering privé à l’aide d’Azure PowerShell
Cet article explique comment ajouter la prise en charge d’IPv6 pour se connecter via ExpressRoute à vos ressources dans Azure à l’aide d’Azure PowerShell.
Utilisation d’Azure PowerShell
Les étapes et les exemples de cet article utilisent les modules Azure PowerShell Az. Pour installer les modules Az en local sur un ordinateur, voir Installer Azure PowerShell. Pour plus d’informations sur le module Az, voir Présentation du nouveau module Azure PowerShell Az. Les cmdlets PowerShell sont fréquemment mises à jour. Si vous n’exécutez pas leur dernière version, les valeurs spécifiées dans les instructions peuvent échouer. Pour rechercher les versions de PowerShell installées sur votre système, utilisez la cmdlet Get-Module -ListAvailable Az
.
Il est possible d’utiliser Azure Cloud Shell pour exécuter la plupart des cmdlets PowerShell et des commandes CLI au lieu d’installer Azure PowerShell ou CLI en local. Azure Cloud Shell est un interpréteur de commandes interactif gratuit qui est configuré pour pouvoir être utilisé avec votre compte et dans lequel les outils Azure communs ont été préinstallés. Pour exécuter le code contenu dans cet article sur Azure Cloud Shell, ouvrez une session Cloud Shell, utilisez le bouton Copier sur un bloc de code pour copier le code, et collez-le dans la session Cloud Shell avec Ctrl+Maj+V sur Windows et Linux, ou avec Cmd+Maj+V sur macOS. Le texte collé ne s’exécute pas automatiquement ; appuyez sur Entrée pour exécuter le code.
Cloud Shell peut être lancé de plusieurs façons :
Ajouter le peering privé IPv6 à votre circuit ExpressRoute
Créez un circuit ExpressRoute ou utilisez un circuit existant. Récupérez le circuit en exécutant la commande Get-AzExpressRouteCircuit :
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Récupérez la configuration de Peering privé pour le circuit en exécutant la commande AzExpressRouteCircuitPeeringConfig :
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
Ajoutez un Peering privé IPv6 à votre configuration de Peering privé IPv4. Indiquez une paire de sous-réseaux IPv6 /126 dont vous êtes propriétaire pour votre lien principal et vos liens secondaires. À partir de chacun de ces sous-réseaux, vous attribuez la première adresse IP utilisable à votre routeur. Microsoft utilise la deuxième IP utilisable pour son routeur.
Remarque
L’ASN et le VlanId de l’homologue doivent correspondre à ceux de votre configuration de Peering privé IPv4.
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6 Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Une fois la configuration enregistrée, récupérez le circuit à nouveau en exécutant la commande Get-AzExpressRouteCircuit. La réponse doit être similaire à l’exemple suivant :
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : eastus Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"################################" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Equinix", "PeeringLocation": "Washington DC", "BandwidthInMbps": 50 } ExpressRoutePort : null BandwidthInGbps : Stag : 29 ServiceKey : ************************************** Peerings : [ { "Name": "AzurePrivatePeering", "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"", "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering", "PeeringType": "AzurePrivatePeering", "State": "Enabled", "AzureASN": 12076, "PeerASN": 100, "PrimaryPeerAddressPrefix": "192.168.15.16/30", "SecondaryPeerAddressPrefix": "192.168.15.20/30", "PrimaryAzurePort": "", "SecondaryAzurePort": "", "VlanId": 200, "ProvisioningState": "Succeeded", "GatewayManagerEtag": "", "LastModifiedBy": "Customer", "Ipv6PeeringConfig": { "State": "Enabled", "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126", "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126" }, "Connections": [], "PeeredConnections": [] }, ] Authorizations : [] AllowClassicOperations : False GatewayManagerEtag :
Mettre à jour votre connexion à un réseau virtuel existant
Pour utiliser le peering privé IPv6 avec vos ressources Azure existantes, procédez comme suit :
Récupérez réseau virtuel auquel votre circuit ExpressRoute est connecté.
$vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"
Ajoutez un espace d’adressage IPv6 à votre réseau virtuel.
$vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64") Set-AzVirtualNetwork -VirtualNetwork $vnet
Ajoutez un espace d’adressage IPv6 à votre sous-réseau de passerelle. Le sous-réseau IPv6 de passerelle doit être /64 ou plus.
Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64" Set-AzVirtualNetwork -VirtualNetwork $vnet
Si vous disposez d’une passerelle redondante interzone existante, exécutez ce qui suit pour activer la connectivité IPv6 (notez qu’il peut prendre jusqu’à 1 heure pour que les modifications soient reflétées). Sinon, créez la passerelle de réseau virtuel à l’aide d’une référence SKU. Si vous envisagez d’utiliser FastPath, utilisez UltraPerformance ou ErGw3AZ (notez que cette fonctionnalité est disponible uniquement pour les circuits utilisant ExpressRoute Direct).
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup" Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Remarque
Si vous disposez déjà d’une passerelle qui n’est pas redondante interzone (c’est-à-dire qu’il s’agit d’un niveau tarifaire Standard, Haute performance ou Ultra-performance), vous devez supprimer et recréer la passerelle avec n’importe quel niveau tarifaire et une IP publique statique standard.
Créer une connexion à un nouveau réseau virtuel
Pour vous connecter à un nouvel ensemble de ressources Azure à l’aide de votre peering privé IPv6, appliquez les étapes suivantes :
Créez un réseau virtuel à double pile avec l’espace d’adressage IPv4 et IPv6. Pour plus d’informations, consultez Créer un réseau virtuel.
Créez la passerelle de réseau virtuel à l’aide d’une référence SKU. Si vous envisagez d’utiliser FastPath, utilisez UltraPerformance ou ErGw3AZ (notez que cette fonctionnalité est disponible uniquement pour les circuits utilisant ExpressRoute Direct).
Limites
Bien que la prise en charge d’IPV6 soit disponible pour les connexions à des déploiements dans des régions Azure globales, elle ne prend pas en charge les cas d’utilisation suivants :
- Connexions à des passerelles ExpressRoute existantes qui ne sont pas redondantes interzone. Les passerelles ExpressRoute nouvellement créées de n’importe quel niveau tarifaire (redondant interzone ou non) à l’aide d’une adresse IP statique standard peuvent être utilisées pour les connexions ExpressRoute à double pile
- Utiliser ExpressRoute avec un WAN virtuel
- FastPath avec circuits non ExpressRoute Direct
- FastPath avec circuits dans les emplacements de Peering suivants : Dubaï
- Coexistence avec passerelle VPN pour le trafic IPv6. Vous pouvez toujours configurer la coexistence avec la passerelle VPN dans un réseau virtuel à double pile, mais la passerelle VPN prend uniquement en charge le trafic IPv4.
- Il n’est pas possible de connecter une passerelle de réseau virtuel ExpressRoute double pile à un circuit ExpressRoute qui n’a activé IPv4 que sur le peering privé. IPv6 doit également être activé sur le circuit ExpressRoute. Vous devez également configurer IPv6 sur votre appareil CPE local.
Étapes suivantes
Pour résoudre des problèmes liés à ExpressRoute, consultez les articles suivants :