IPv6-ondersteuning toevoegen voor persoonlijke peering met behulp van Azure CLI
In dit artikel wordt beschreven hoe u IPv6-ondersteuning toevoegt om via ExpressRoute verbinding te maken met uw resources in Azure met behulp van Azure CLI.
Vereisten
- Bekijk de vereisten en werkstromen voordat u begint met de configuratie.
- Een Azure-account met een actief abonnement. Gratis een account maken
- Installeer de nieuwste versie van de CLI-opdrachten (2.0 of hoger). Zie Azure CLI installeren en Aan de slag met Azure CLI voor meer informatie over de CLI-opdrachten.
Azure Cloud Shell
Azure host Azure Cloud Shell, een interactieve shell-omgeving die u via uw browser kunt gebruiken. U kunt Bash of PowerShell gebruiken met Cloud Shell om met Azure-services te werken. U kunt de vooraf geïnstalleerde Cloud Shell-opdrachten gebruiken om de code in dit artikel uit te voeren zonder dat u iets hoeft te installeren in uw lokale omgeving.
Om Azure Cloud Shell op te starten:
| Optie | Voorbeeld/koppeling |
|---|---|
| Selecteer Uitproberen in de rechterbovenhoek van een code- of opdrachtblok. Als u Try It selecteert, wordt de code of opdracht niet automatisch gekopieerd naar Cloud Shell. |  |
| Ga naar https://shell.azure.com, of selecteer de knop Cloud Shell starten om Cloud Shell in uw browser te openen. |  |
| Klik op de knop Cloud Shell in het menu in de balk rechtsboven in de Azure-portal. |  |
Azure Cloud Shell gebruiken:
Start Cloud Shell.
Selecteer de knop Kopiëren op een codeblok (of opdrachtblok) om de code of opdracht te kopiëren.
Plak de code of opdracht in de Cloud Shell-sessie door Ctrl+Shift+V in Windows en Linux te selecteren of door Cmd+Shift+V te selecteren in macOS.
Selecteer Enter om de code of opdracht uit te voeren.
Persoonlijke IPv6-peering toevoegen aan uw ExpressRoute-circuit
Maak een ExpressRoute-circuit of gebruik een bestaand circuit. Bekijk de circuitdetails door de volgende opdracht uit te voeren:
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"Bekijk de configuratie van de persoonlijke peering voor het circuit door de volgende opdracht uit te voeren:
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeeringVoeg een IPv6-privépeering toe aan uw bestaande IPv4-privépeeringsconfiguratie. Geef een paar /126 IPv6-subnetten op die u bezit voor uw primaire koppeling en secundaire koppelingen. Vanuit elk van deze subnetten wijst u het eerste bruikbare IP-adres toe aan uw router, omdat Microsoft het tweede bruikbare IP-adres voor de router gebruikt.
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
Uw verbinding met een bestaand virtueel netwerk bijwerken
Als u IPv6-privépeering wilt gebruiken met uw bestaande Azure-resources, voert u de volgende stappen uit:
Voeg een IPv6-adresruimte toe aan het virtuele netwerk waarmee uw ExpressRoute-circuit is verbonden.
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"Voeg IPv6-adresruimte toe aan uw gatewaysubnet. Het IPv6-subnet van de gateway moet /64 of groter zijn.
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"Als u een bestaande zone-redundante gateway hebt, voert u het volgende uit om IPv6-connectiviteit in te schakelen (houd er rekening mee dat het maximaal 1 uur kan duren voordat wijzigingen worden weergegeven). Anders maakt u de virtuele netwerkgateway met behulp van een SKU. Als u Van plan bent Om FastPath te gebruiken, gebruikt u UltraPerformance of ErGw3AZ (houd er rekening mee dat deze functie alleen beschikbaar is voor circuits die ExpressRoute Direct gebruiken).
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
Notitie
Als u een bestaande gateway hebt die niet zone-redundant is (wat betekent dat dit Standard, High Performance of Ultra Performance SKU is) en een openbaar IP-adres van basic-SKU gebruikt, moet u de gateway verwijderen en opnieuw maken met behulp van een SKU en een standaard, statisch openbaar IP-adres.
Verbinding maken met een nieuw virtueel netwerk
Als u via IPv6-privépeering verbinding wilt maken met een nieuwe set Azure-resources, past u de volgende stappen toe:
Maak een virtueel netwerk met twee stacks met zowel IPv4- als IPv6-adresruimte. Zie Een virtueel netwerk maken voor meer informatie.
Maak het subnet van de dual-stack-gateway.
Maak de virtuele netwerkgateway met behulp van een SKU. Als u Van plan bent FastPath te gebruiken, gebruikt u UltraPerformance of ErGw3AZ (houd er rekening mee dat de functie alleen beschikbaar is voor circuits met ExpressRoute Direct).
Beperkingen
Hoewel IPv6-ondersteuning beschikbaar is voor verbindingen met implementaties in globale Azure-regio's, worden de volgende use cases niet ondersteund:
- Verbindingen met bestaande ExpressRoute-gateways die niet zone-redundant zijn. Nieuw gemaakte ExpressRoute-gateways van een SKU (zowel zone-redundant als niet) met behulp van een standaard, statisch IP-adres kunnen worden gebruikt voor ExpressRoute-verbindingen met dubbele stack
- Gebruik van ExpressRoute met virtual WAN
- FastPath met niet-ExpressRoute Direct-circuits
- FastPath met circuits in de volgende peeringlocaties: Dubai
- Co-existentie met VPN Gateway voor IPv6-verkeer. U kunt co-existentie met VPN Gateway nog steeds configureren in een virtueel netwerk met twee stacks, maar VPN Gateway ondersteunt alleen IPv4-verkeer.
- Het is niet mogelijk om een ExpressRoute Virtual Network-gateway met twee stacks te verbinden met een ExpressRoute-circuit waarvoor alleen IPv4 is ingeschakeld voor de persoonlijke peering. IPv6 moet ook zijn ingeschakeld op het ExpressRoute-circuit. U moet ook IPv6 configureren op uw on-premises CPE-apparaat.
Volgende stappen
Raadpleeg de volgende artikelen om ExpressRoute-problemen op te lossen: