Azure CLI を使用してプライベート ピアリングに対する IPv6 サポートを追加する
この記事では、Azure CLI を使用して Azure 内のリソースに ExpressRoute 経由で接続するための IPv6 サポートを追加する方法について説明します。
前提条件
- 構成を開始する前に、前提条件とワークフローを確認してください。
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- 最新バージョンの CLI コマンド (2.0 以降) をインストールします。 CLI コマンドのインストール方法については、「Azure CLI のインストール」および「Azure CLI を使ってみる」を参照してください。
Azure Cloud Shell
Azure では、ブラウザーを介して使用できる対話型のシェル環境、Azure Cloud Shell がホストされています。 Cloud Shell で Bash または PowerShell を使用して、Azure サービスを操作できます。 ローカル環境に何もインストールしなくても、Cloud Shell にプレインストールされているコマンドを使用して、この記事のコードを実行できます。
Azure Cloud Shell を開始するには、以下のようにします。
| オプション | 例とリンク |
|---|---|
| コードまたはコマンド ブロックの右上隅にある [使ってみる] を選択します。 [使ってみる] を選択しても、コードまたはコマンドは Cloud Shell に自動的にはコピーされません。 | ![Azure Cloud Shell の [使ってみる] の例を示すスクリーンショット。](../includes/media/cloud-shell-try-it/hdi-azure-cli-try-it.png) |
| https://shell.azure.com に移動するか、[Cloud Shell を起動する] ボタンを選択して、ブラウザーで Cloud Shell を開きます。 |  |
| Azure portal の右上にあるメニュー バーの [Cloud Shell] ボタンを選択します。 | ![Azure portal の [Cloud Shell] ボタンを示すスクリーンショット](../includes/media/cloud-shell-try-it/hdi-cloud-shell-menu.png) |
Azure Cloud Shell を使用するには、以下のようにします。
Cloud Shell を開始します。
コード ブロック (またはコマンド ブロック) の [コピー] ボタンを選択し、コードまたはコマンドをコピーします。
Windows と Linux では Ctrl+Shift+V キーを選択し、macOS では Cmd+Shift+V キーを選択して、コードまたはコマンドを Cloud Shell セッションに貼り付けます。
Enter キーを選択して、コードまたはコマンドを実行します。
ExpressRoute 回線に IPv6 プライベート ピアリングを追加する
ExpressRoute 回線を作成するか、既存の回線を使用します。 以下のコマンドを実行して、回線の詳細を表示します。
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"以下のコマンドを実行して、回線のプライベート ピアリング構成を表示します。
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering既存の IPv4 プライベート ピアリング構成に IPv6 プライベート ピアリングを追加します。 プライマリ リンクとセカンダリ リンク用に所有している /126 IPv6 サブネットのペアを指定します。 これらの各サブネットから、ユーザーは 1 番目に使用可能な IP アドレスを自分のルーターに割り当て、Microsoft は 2 番目に使用可能な IP アドレスをそのルーターに使用します。
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
既存の仮想ネットワークへの接続を更新する
既存の Azure リソースで IPv6 プライベート ピアリングを使用するには、次の手順に従います。
IPv6 アドレス空間を、ご自身の ExpressRoute 回線が接続されている仮想ネットワークに追加します。
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"ゲートウェイ サブネットに IPv6 アドレス空間を追加します。 ゲートウェイ IPv6 サブネットは /64 以上である必要があります。
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"既存のゾーン冗長ゲートウェイがある場合は、次を実行して IPv6 接続を有効にします (変更が反映されるまでに最大 1 時間かかることがあります)。 それ以外の場合は、SKU を使用して仮想ネットワーク ゲートウェイを作成します。 FastPath を使用する場合は、UltraPerformance または ErGw3AZ を使用します (この機能は、ExpressRoute Direct を使用する回線でのみ利用できることに注意してください)。
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
Note
既存のゲートウェイがゾーン冗長ではなく (つまり、Standard、High Performance、Ultra Performance SKU のいずれかで)、Basic SKU のパブリック IP アドレスが使用されている場合、任意の SKU と、Standard、Static パブリック IP アドレスを使用してゲートウェイを削除して再作成する必要があります。
新しい仮想ネットワークへの接続を作成する
IPv6 プライベート ピアリング経由で新しい Azure リソースのセットに接続するには、次の手順を適用します。
IPv4 と IPv6 の両方のアドレス空間を使用して、デュアルスタック仮想ネットワークを作成します。 詳細については、「仮想ネットワークの作成」をご覧ください。
SKU を使用して仮想ネットワーク ゲートウェイを作成します。 FastPath を使用する場合は、UltraPerformance または ErGw3AZ を使用します (この機能は、ExpressRoute Direct を使用する回線でのみ利用できることに注意してください)。
制限事項
IPv6 のサポートは、グローバル Azure リージョン内のデプロイへの接続に使用できますが、次のユース ケースはサポートされていません。
- ゾーン冗長ではない "既存の" ExpressRoute ゲートウェイへの接続。 標準の静的 IP アドレスを使用する "新しく" 作成された任意の SKU の ExpressRoute ゲートウェイは (ゾーン冗長かどうかを問わず)、デュアルスタックの ExpressRoute 接続に使用できます
- ExpressRoute と仮想 WAN の使用
- ExpressRoute Direct 以外の回線の FastPath
- ピアリングの場所 (ドバイ) に回線がある FastPath
- IPv6 トラフィックの場合の VPN Gateway との共存。 デュアルスタックの仮想ネットワークでは VPN Gateway との共存を引き続き構成できますが、VPN Gateway では IPv4 トラフィックのみがサポートされます。
- プライベート ピアリングで IPv4 のみが有効になっている ExpressRoute 回線に、デュアルスタック ExpressRoute 仮想ネットワーク ゲートウェイを接続することはできません。 ExpressRoute 回線でも IPv6 を有効にする必要があります。 また、オンプレミスの CPE デバイスで IPv6 を構成する必要があります。
次のステップ
ExpressRoute に関する問題のトラブルシューティングを行うには、次の記事を参照してください。