Adicionar suporte IPv6 para emparelhamento privado usando a CLI do Azure
Este artigo descreve como adicionar suporte a IPv6 para se conectar via Rota Expressa aos seus recursos no Azure usando a CLI do Azure.
Pré-requisitos
- Revise os pré-requisitos e fluxos de trabalho antes de iniciar a configuração.
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Instale a versão mais recente dos comandos da CLI (2.0 ou posterior). Para obter informações sobre como instalar os comandos da CLI, veja Instalar a CLI do Azure e Introdução à CLI do Azure.
Azure Cloud Shell
O Azure aloja o Azure Cloud Shell, um ambiente de shell interativo que pode utilizar através do seu browser. Pode utilizar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.
Para iniciar o Azure Cloud Shell:
| Opção | Exemplo/Ligação |
|---|---|
| Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell. |  |
| Aceda a https://shell.azure.com ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no browser. |  |
| Selecione o botão Cloud Shell na barra de menus, na parte direita do portal do Azure. |  |
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.
Selecione Enter para executar o código ou comando.
Adicionar emparelhamento privado IPv6 ao seu circuito de Rota Expressa
Crie um circuito de Rota Expressa ou use um circuito existente. Veja os detalhes do circuito executando o seguinte comando:
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"Exiba a configuração de emparelhamento privado para o circuito executando o seguinte comando:
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeeringAdicione um Emparelhamento Privado IPv6 à sua configuração de Emparelhamento Privado IPv4 existente. Indique um par de sub-redes IPv6 /126 que possui para as suas ligações principais e secundárias. A partir de cada uma dessas sub-redes, você atribui o primeiro endereço IP utilizável ao seu roteador, pois a Microsoft usa o segundo IP utilizável para seu roteador.
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
Atualizar a ligação para uma rede virtual existente
Para usar o Emparelhamento Privado IPv6 com seus recursos existentes do Azure, siga estas etapas:
Adicione um espaço de endereçamento IPv6 à rede virtual à qual o circuito da Rota Expressa está conectado.
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"Adicione espaço de endereço IPv6 à sub-rede do gateway. A sub-rede IPv6 do gateway deve ser /64 ou maior.
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"Se você tiver um gateway com redundância de zona existente, execute o seguinte para habilitar a conectividade IPv6 (observe que pode levar até 1 hora para que as alterações reflitam). Caso contrário, crie o gateway de rede virtual usando qualquer SKU. Se você planeja usar o FastPath, use UltraPerformance ou ErGw3AZ (observe que esse recurso só está disponível para circuitos que usam o ExpressRoute Direct).
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
Nota
Se você tiver um gateway existente que não seja redundante de zona (o que significa que é SKU Padrão, Alto Desempenho ou Ultra Desempenho) e usar um endereço IP público de SKU Básico, será necessário excluir e recriar o gateway usando qualquer SKU e um endereço IP público Padrão e estático.
Criar uma ligação a uma nova rede virtual
Para se conectar a um novo conjunto de recursos do Azure por meio do Emparelhamento Privado IPv6, aplique as seguintes etapas:
Crie uma rede virtual de pilha dupla com espaço de endereçamento IPv4 e IPv6. Para obter mais informações, consulte Criar uma rede virtual.
Crie a sub-rede de gateway de pilha dupla.
Crie o gateway de rede virtual usando qualquer SKU. Se você planeja usar o FastPath, use UltraPerformance ou ErGw3AZ (observe que o recurso só está disponível para circuitos que usam o ExpressRoute Direct).
Ligue a sua rede virtual ao seu circuito de Rota Expressa.
Limitações
Embora o suporte a IPv6 esteja disponível para conexões com implantações em regiões globais do Azure, ele não oferece suporte aos seguintes casos de uso:
- Conexões com gateways de Rota Expressa existentes que não são redundantes de zona. Os gateways de Rota Expressa recém-criados de qualquer SKU (redundante de zona ou não) usando um endereço IP estático padrão podem ser usados para conexões ExpressRoute de pilha dupla
- Uso da Rota Expressa com WAN virtual
- FastPath com circuitos diretos que não sejam ExpressRoute
- FastPath com circuitos nos seguintes locais de emparelhamento: Dubai
- Coexistência com VPN Gateway para tráfego IPv6. Você ainda pode configurar a coexistência com o Gateway VPN em uma rede virtual de pilha dupla, mas o Gateway VPN suporta apenas tráfego IPv4.
- Não é possível conectar um gateway de rede virtual ExpressRoute de pilha dupla a um circuito ExpressRoute que só tenha IPv4 habilitado no emparelhamento privado. O IPv6 também deve estar habilitado no Circuito de Rota Expressa. Você também deve configurar o IPv6 em seu dispositivo CPE local.
Próximos passos
Para solucionar problemas de Rota Expressa, consulte os seguintes artigos: