IPv6-ondersteuning toevoegen voor persoonlijke peering met behulp van Azure PowerShell

Artikel
12/12/2023

In dit artikel wordt beschreven hoe u IPv6-ondersteuning toevoegt om via ExpressRoute verbinding te maken met uw resources in Azure met behulp van Azure PowerShell.

Werken met Azure PowerShell

In de stappen en voorbeelden in dit artikel wordt gebruikgemaakt van Azure PowerShell Az-modules. Zie Azure PowerShell installeren als u de Az-modules lokaal op uw computer wilt installeren. Zie Introductie van de nieuwe Az-module van Azure PowerShell voor meer informatie over de Az-module. PowerShell-cmdlets worden regelmatig bijgewerkt. Als u niet de nieuwste versie uitvoert, kunnen de in de instructies opgegeven waarden mislukken. Gebruik de cmdlet Get-Module -ListAvailable Az om de geïnstalleerde versies van PowerShell op uw systeem te vinden.

U kunt Azure Cloud Shell gebruiken om de meeste PowerShell-cmdlets en CLI-opdrachten uit te voeren. U hoeft Azure PowerShell of CLI niet lokaal te installeren. Azure Cloud Shell is een gratis, interactieve shell waarop algemene Azure-hulpprogramma's vooraf zijn geïnstalleerd. Het is geconfigureerd voor gebruik met uw account. Als u een code uit dit artikel wilt uitvoeren in Azure Cloud Shell, opent u een Cloud Shell-sessie, gebruikt u de knop Kopiëren in een codeblok om de code te kopiëren en plakt u deze als volgt in de Cloud Shell-sessie: in Windows en Linux met Ctrl+Shift+V; in macOS met Cmd+Shift+V. Geplakte tekst wordt niet automatisch uitgevoerd. Druk op Enter om code uit te voeren.

U kunt Cloud Shell op verschillende manieren starten:

Optie	Koppeling
Klik op Nu uitproberen in de rechterbovenhoek van een codeblok.
Open Cloud Shell in uw browser.
Klik op de knop Cloud Shell in het menu rechtsboven in Azure Portal.

Persoonlijke IPv6-peering toevoegen aan uw ExpressRoute-circuit

Maak een ExpressRoute-circuit of gebruik een bestaand circuit. Haal het circuit op door de opdracht Get-AzExpressRouteCircuit uit te voeren:
```
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
```
Haal de configuratie van de persoonlijke peering voor het circuit op door Get-AzExpressRouteCircuitPeeringConfig uit te voeren:
```
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
```
Voeg een IPv6-privépeering toe aan uw bestaande IPv4-privépeeringsconfiguratie. Geef een paar /126 IPv6-subnetten op die u bezit voor uw primaire koppeling en secundaire koppelingen. Vanuit elk van deze subnetten wijst u het eerste bruikbare IP-adres toe aan uw router, omdat Microsoft het tweede bruikbare IP-adres voor de router gebruikt.

Notitie

De peer-ASN en VlanId moeten overeenkomen met die in uw IPv4 Private Peering-configuratie.
```
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
```

Nadat de configuratie is opgeslagen, haalt u het circuit opnieuw op door de opdracht Get-AzExpressRouteCircuit uit te voeren. Het antwoord moet er ongeveer uitzien als in het volgende voorbeeld:

Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : eastus
Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                     "Name": "Standard_MeteredData",
                                     "Tier": "Standard",
                                     "Family": "MeteredData"
                                   }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             :
ServiceProviderProperties        : {
                                     "ServiceProviderName": "Equinix",
                                     "PeeringLocation": "Washington DC",
                                     "BandwidthInMbps": 50
                                   }
ExpressRoutePort                 : null
BandwidthInGbps                  :
Stag                             : 29
ServiceKey                       : **************************************
Peerings                         : [
                                     {
                                       "Name": "AzurePrivatePeering",
                                       "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
                                       "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
                                       "PeeringType": "AzurePrivatePeering",
                                       "State": "Enabled",
                                       "AzureASN": 12076,
                                       "PeerASN": 100,
                                       "PrimaryPeerAddressPrefix": "192.168.15.16/30",
                                       "SecondaryPeerAddressPrefix": "192.168.15.20/30",
                                       "PrimaryAzurePort": "",
                                       "SecondaryAzurePort": "",
                                       "VlanId": 200,
                                       "ProvisioningState": "Succeeded",
                                       "GatewayManagerEtag": "",
                                       "LastModifiedBy": "Customer",
                                       "Ipv6PeeringConfig": {
                                         "State": "Enabled",
                                         "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
                                         "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
                                       },
                                       "Connections": [],
                                       "PeeredConnections": []
                                     },
                                   ]
Authorizations                   : []
AllowClassicOperations           : False
GatewayManagerEtag               :

Uw verbinding met een bestaand virtueel netwerk bijwerken

Als u IPv6-privépeering wilt gebruiken met uw bestaande Azure-resources, voert u de volgende stappen uit:

Haal het virtuele netwerk op waarmee uw ExpressRoute-circuit is verbonden.

$vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"

Voeg een IPv6-adresruimte toe aan uw virtuele netwerk.

$vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
Set-AzVirtualNetwork -VirtualNetwork $vnet

Voeg IPv6-adresruimte toe aan uw gatewaysubnet. Het IPv6-subnet van de gateway moet /64 of groter zijn.

Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
Set-AzVirtualNetwork -VirtualNetwork $vnet

Als u een bestaande zone-redundante gateway hebt, voert u het volgende uit om IPv6-connectiviteit in te schakelen (houd er rekening mee dat het maximaal 1 uur kan duren voordat wijzigingen worden weergegeven). Anders maakt u de virtuele netwerkgateway met behulp van een SKU. Als u Van plan bent Om FastPath te gebruiken, gebruikt u UltraPerformance of ErGw3AZ (houd er rekening mee dat deze functie alleen beschikbaar is voor circuits die ExpressRoute Direct gebruiken).
```
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
```

Notitie

Als u een bestaande gateway hebt die niet zone-redundant is (wat betekent dat dit Standard, High Performance of Ultra Performance SKU is), moet u de gateway verwijderen en opnieuw maken met behulp van een SKU en een standaard, statisch openbaar IP-adres.

Verbinding maken met een nieuw virtueel netwerk

Als u verbinding wilt maken met een nieuwe set Azure-resources met behulp van uw persoonlijke IPv6-peering, past u de volgende stappen toe:

Maak een virtueel netwerk met twee stacks met zowel IPv4- als IPv6-adresruimte. Zie Een virtueel netwerk maken voor meer informatie.
Maak het subnet van de dual-stack-gateway.
Maak de virtuele netwerkgateway met behulp van een SKU. Als u Van plan bent Om FastPath te gebruiken, gebruikt u UltraPerformance of ErGw3AZ (houd er rekening mee dat deze functie alleen beschikbaar is voor circuits die ExpressRoute Direct gebruiken).
Koppel uw virtuele netwerk aan uw ExpressRoute-circuit.

Beperkingen

Hoewel IPv6-ondersteuning beschikbaar is voor verbindingen met implementaties in globale Azure-regio's, worden de volgende use cases niet ondersteund:

Verbinding maken van bestaande ExpressRoute-gateways die niet zone-redundant zijn. Nieuw gemaakte ExpressRoute-gateways van een SKU (zowel zone-redundant als niet) met behulp van een standaard, statisch IP-adres kunnen worden gebruikt voor ExpressRoute-verbindingen met dubbele stack
Gebruik van ExpressRoute met virtual WAN
FastPath met niet-ExpressRoute Direct-circuits
FastPath met circuits in de volgende peeringlocaties: Dubai
Co-existentie met VPN Gateway voor IPv6-verkeer. U kunt co-existentie met VPN Gateway nog steeds configureren in een virtueel netwerk met twee stacks, maar VPN Gateway ondersteunt alleen IPv4-verkeer.
Het is niet mogelijk om een ExpressRoute Virtual Network-gateway met twee stacks te verbinden met een ExpressRoute-circuit waarvoor alleen IPv4 is ingeschakeld voor de persoonlijke peering. IPv6 moet ook zijn ingeschakeld op het ExpressRoute-circuit. U moet ook IPv6 configureren op uw on-premises CPE-apparaat.

Volgende stappen

Raadpleeg de volgende artikelen om ExpressRoute-problemen op te lossen:

Delen via