Dodawanie obsługi protokołu IPv6 na potrzeby prywatnej komunikacji równorzędnej przy użyciu programu Azure PowerShell
W tym artykule opisano sposób dodawania obsługi protokołu IPv6 w celu nawiązania połączenia za pośrednictwem usługi ExpressRoute z zasobami na platformie Azure przy użyciu programu Azure PowerShell.
Praca z programem Azure PowerShell
Kroki i przykłady w tym artykule korzystają z modułów Az programu Azure PowerShell. Aby zainstalować moduły Az lokalnie na komputerze, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się więcej na temat nowego modułu Az, zobacz Wprowadzenie do nowego modułu Az programu Azure PowerShell. Polecenia cmdlet programu PowerShell są często aktualizowane. Jeśli nie używasz najnowszej wersji, wartości określone w instrukcjach mogą zakończyć się niepowodzeniem. Aby znaleźć zainstalowane wersje programu PowerShell w systemie, użyj Get-Module -ListAvailable Az
polecenia cmdlet .
Za pomocą usługi Azure Cloud Shell można uruchamiać większość poleceń cmdlet programu PowerShell i poleceń interfejsu wiersza polecenia zamiast instalować program Azure PowerShell lub interfejs wiersza polecenia lokalnie. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, która ma wstępnie zainstalowane typowe narzędzia platformy Azure i jest skonfigurowana do używania z kontem. Aby uruchomić dowolny kod zawarty w tym artykule w usłudze Azure Cloud Shell, otwórz sesję usługi Cloud Shell, użyj przycisku Kopiuj w bloku kodu, aby skopiować kod i wklej go do sesji usługi Cloud Shell za pomocą klawiszy Ctrl+Shift+V w systemach Windows i Linux lub Cmd+Shift+V w systemie macOS. Wklejony tekst nie jest automatycznie wykonywany, naciśnij klawisz Enter , aby uruchomić kod.
Istnieje kilka sposobów uruchomienia usługi Cloud Shell:
Opcja | Łącze |
---|---|
Kliknij przycisk Wypróbuj w prawym górnym rogu bloku kodu. | |
Otwórz usługę Cloud Shell w swojej przeglądarce. | |
Kliknij przycisk Cloud Shell w menu w prawym górnym rogu witryny Azure Portal. | |
Dodawanie prywatnej komunikacji równorzędnej IPv6 do obwodu usługi ExpressRoute
Utwórz obwód usługi ExpressRoute lub użyj istniejącego obwodu. Pobierz obwód, uruchamiając polecenie Get-AzExpressRouteCircuit :
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Pobierz konfigurację prywatnej komunikacji równorzędnej dla obwodu, uruchamiając polecenie Get-AzExpressRouteCircuitPeeringConfig:
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
Dodaj prywatną komunikację równorzędną IPv6 do istniejącej konfiguracji prywatnej komunikacji równorzędnej IPv4. Podaj parę podsieci IPv6 /126, których jesteś właścicielem, dla łącza podstawowego i łączy pomocniczych. Z każdej z tych podsieci przypiszesz pierwszy użyteczny adres IP do routera, ponieważ firma Microsoft używa drugiego użytecznego adresu IP dla swojego routera.
Uwaga
Równorzędne nazwy ASN i VlanId powinny być zgodne z tymi w konfiguracji prywatnej komunikacji równorzędnej IPv4.
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6 Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Po pomyślnym zapisaniu konfiguracji ponownie pobierz obwód, uruchamiając polecenie Get-AzExpressRouteCircuit . Odpowiedź powinna wyglądać podobnie do poniższego przykładu:
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : eastus Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"################################" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Equinix", "PeeringLocation": "Washington DC", "BandwidthInMbps": 50 } ExpressRoutePort : null BandwidthInGbps : Stag : 29 ServiceKey : ************************************** Peerings : [ { "Name": "AzurePrivatePeering", "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"", "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering", "PeeringType": "AzurePrivatePeering", "State": "Enabled", "AzureASN": 12076, "PeerASN": 100, "PrimaryPeerAddressPrefix": "192.168.15.16/30", "SecondaryPeerAddressPrefix": "192.168.15.20/30", "PrimaryAzurePort": "", "SecondaryAzurePort": "", "VlanId": 200, "ProvisioningState": "Succeeded", "GatewayManagerEtag": "", "LastModifiedBy": "Customer", "Ipv6PeeringConfig": { "State": "Enabled", "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126", "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126" }, "Connections": [], "PeeredConnections": [] }, ] Authorizations : [] AllowClassicOperations : False GatewayManagerEtag :
Aktualizowanie połączenia z istniejącą siecią wirtualną
Aby użyć prywatnej komunikacji równorzędnej IPv6 z istniejącymi zasobami platformy Azure, wykonaj następujące kroki:
Pobierz sieć wirtualną, z którą jest połączony obwód usługi ExpressRoute.
$vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"
Dodaj przestrzeń adresową IPv6 do sieci wirtualnej.
$vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64") Set-AzVirtualNetwork -VirtualNetwork $vnet
Dodaj przestrzeń adresową IPv6 do podsieci bramy. Podsieć IPv6 bramy powinna być /64 lub większa.
Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64" Set-AzVirtualNetwork -VirtualNetwork $vnet
Jeśli masz istniejącą strefowo nadmiarową bramę, uruchom następujące polecenie, aby włączyć łączność IPv6 (pamiętaj, że może upłynąć do 1 godziny, aby zmiany mogły zostać odzwierciedlone). W przeciwnym razie utwórz bramę sieci wirtualnej przy użyciu dowolnej jednostki SKU. Jeśli planujesz używać metody FastPath, użyj warstwy UltraPerformance lub ErGw3AZ (pamiętaj, że ta funkcja jest dostępna tylko dla obwodów przy użyciu usługi ExpressRoute Direct).
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup" Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Uwaga
Jeśli masz istniejącą bramę, która nie jest strefowo nadmiarowa (co oznacza, że jest to jednostka SKU w warstwie Standardowa, Wysoka wydajność lub Ultra Performance), musisz usunąć i ponownie utworzyć bramę przy użyciu dowolnej jednostki SKU i statycznego publicznego adresu IP w warstwie Standardowa.
Tworzenie połączenia z nową siecią wirtualną
Aby nawiązać połączenie z nowym zestawem zasobów platformy Azure przy użyciu prywatnej komunikacji równorzędnej IPv6, wykonaj następujące kroki:
Utwórz sieć wirtualną z podwójnym stosem z przestrzenią adresową IPv4 i IPv6. Aby uzyskać więcej informacji, zobacz Tworzenie sieci wirtualnej.
Utwórz podsieć bramy z podwójnym stosem.
Utwórz bramę sieci wirtualnej przy użyciu dowolnej jednostki SKU. Jeśli planujesz używać metody FastPath, użyj warstwy UltraPerformance lub ErGw3AZ (pamiętaj, że ta funkcja jest dostępna tylko dla obwodów przy użyciu usługi ExpressRoute Direct).
Połącz sieć wirtualną z obwodem usługi ExpressRoute.
Ograniczenia
Obsługa protokołu IPv6 jest dostępna dla połączeń z wdrożeniami w regionach globalnych platformy Azure, ale nie obsługuje następujących przypadków użycia:
- Połączenie do istniejących bram usługi ExpressRoute, które nie są strefowo nadmiarowe. Nowo utworzone bramy usługi ExpressRoute dowolnej jednostki SKU (zarówno strefowo nadmiarowej, jak i nie) przy użyciu standardowego statycznego adresu IP mogą służyć do połączeń usługi ExpressRoute z podwójnym stosem
- Korzystanie z usługi ExpressRoute z wirtualną siecią WAN
- FastPath z obwodami spoza usługi ExpressRoute Direct
- FastPath z obwodami w następujących lokalizacjach komunikacji równorzędnej: Dubaj
- Współistnienie z usługą VPN Gateway dla ruchu IPv6. Nadal można skonfigurować współistnienie z usługą VPN Gateway w sieci wirtualnej z podwójnym stosem, ale usługa VPN Gateway obsługuje tylko ruch IPv4.
- Nie można połączyć bramy sieci wirtualnej usługi ExpressRoute z obwodem usługi ExpressRoute obsługującym tylko protokół IPv4 w prywatnej komunikacji równorzędnej. Protokół IPv6 musi być również włączony w obwodzie usługi ExpressRoute. Należy również skonfigurować protokół IPv6 na lokalnym urządzeniu CPE.
Następne kroki
Aby rozwiązać problemy z usługą ExpressRoute, zobacz następujące artykuły: