Adicionar suporte IPv6 para emparelhamento privado usando o Azure PowerShell

Este artigo descreve como adicionar suporte a IPv6 para se conectar via Rota Expressa aos seus recursos no Azure usando o Azure PowerShell.

Trabalhando com o Azure PowerShell

As etapas e exemplos neste artigo usam módulos Az do Azure PowerShell. Para instalar os módulos Az localmente no seu computador, consulte Instalar o Azure PowerShell. Para saber mais sobre o novo módulo Az, consulte Apresentando o novo módulo Az do Azure PowerShell. Os cmdlets do PowerShell são atualizados com frequência. Se você não estiver executando a versão mais recente, os valores especificados nas instruções podem falhar. Para localizar as versões instaladas do PowerShell em seu sistema, use o Get-Module -ListAvailable Az cmdlet.

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e está configurado para ser usado com sua conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de código para copiar o código e cole-o na sessão do Cloud Shell com Ctrl+Shift+V no Windows e Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Existem algumas formas de iniciar o Cloud Shell:

Opção	Ligação
Clique em Experimentar no canto superior direito de um bloco de código.
Abrir o Cloud Shell no seu browser.
Clique no botão Cloud Shell, no menu do canto superior direito do portal do Azure.

Adicionar emparelhamento privado IPv6 ao seu circuito de Rota Expressa

1. Crie um circuito de Rota Expressa ou use um circuito existente. Recupere o circuito executando o comando Get-AzExpressRouteCircuit :

   $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

2. Recupere a configuração de emparelhamento privado para o circuito executando Get-AzExpressRouteCircuitPeeringConfig:

   Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
   

3. Adicione um Emparelhamento Privado IPv6 à sua configuração de Emparelhamento Privado IPv4 existente. Indique um par de sub-redes IPv6 /126 que possui para as suas ligações principais e secundárias. A partir de cada uma dessas sub-redes, você atribui o primeiro endereço IP utilizável ao seu roteador como a Microsoft usa o segundo IP utilizável para seu roteador.

   Nota

   O ASN e o VlanId de mesmo nível devem corresponder aos da sua configuração de emparelhamento privado IPv4.

   Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

4. Depois que a configuração for salva com êxito, obtenha o circuito novamente executando o comando Get-AzExpressRouteCircuit . A resposta deve ser semelhante ao exemplo a seguir:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : eastus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                        "Name": "Standard_MeteredData",
                                        "Tier": "Standard",
                                        "Family": "MeteredData"
                                      }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             :
   ServiceProviderProperties        : {
                                        "ServiceProviderName": "Equinix",
                                        "PeeringLocation": "Washington DC",
                                        "BandwidthInMbps": 50
                                      }
   ExpressRoutePort                 : null
   BandwidthInGbps                  :
   Stag                             : 29
   ServiceKey                       : **************************************
   Peerings                         : [
                                        {
                                          "Name": "AzurePrivatePeering",
                                          "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
                                          "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
                                          "PeeringType": "AzurePrivatePeering",
                                          "State": "Enabled",
                                          "AzureASN": 12076,
                                          "PeerASN": 100,
                                          "PrimaryPeerAddressPrefix": "192.168.15.16/30",
                                          "SecondaryPeerAddressPrefix": "192.168.15.20/30",
                                          "PrimaryAzurePort": "",
                                          "SecondaryAzurePort": "",
                                          "VlanId": 200,
                                          "ProvisioningState": "Succeeded",
                                          "GatewayManagerEtag": "",
                                          "LastModifiedBy": "Customer",
                                          "Ipv6PeeringConfig": {
                                            "State": "Enabled",
                                            "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
                                            "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
                                          },
                                          "Connections": [],
                                          "PeeredConnections": []
                                        },
                                      ]
   Authorizations                   : []
   AllowClassicOperations           : False
   GatewayManagerEtag               :
   

Atualizar a ligação para uma rede virtual existente

Para usar o Emparelhamento Privado IPv6 com seus recursos existentes do Azure, siga estas etapas:

1. Recupere a rede virtual à qual seu circuito de Rota Expressa está conectado.

   $vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"
   

2. Adicione um espaço de endereçamento IPv6 à sua rede virtual.

   $vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

3. Adicione espaço de endereço IPv6 à sub-rede do gateway. A sub-rede IPv6 do gateway deve ser /64 ou maior.

   Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

4. Se você tiver um gateway com redundância de zona existente, execute o seguinte para habilitar a conectividade IPv6 (observe que pode levar até 1 hora para que as alterações reflitam). Caso contrário, crie o gateway de rede virtual usando qualquer SKU. Se você planeja usar o FastPath, use UltraPerformance ou ErGw3AZ (observe que esse recurso só está disponível para circuitos que usam o ExpressRoute Direct).

   $gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
   Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
   

Nota

Se você tiver um gateway existente que não seja redundante de zona (o que significa que é Standard, High Performance ou Ultra Performance SKU), será necessário excluir e recriar o gateway usando qualquer SKU e um endereço IP público estático padrão.

Criar uma ligação a uma nova rede virtual

Para se conectar a um novo conjunto de recursos do Azure usando seu Emparelhamento Privado IPv6, aplique as seguintes etapas:

1. Crie uma rede virtual de pilha dupla com espaço de endereçamento IPv4 e IPv6. Para obter mais informações, consulte Criar uma rede virtual.

2. Crie a sub-rede de gateway de pilha dupla.

3. Crie o gateway de rede virtual usando qualquer SKU. Se você planeja usar o FastPath, use UltraPerformance ou ErGw3AZ (observe que esse recurso só está disponível para circuitos que usam o ExpressRoute Direct).

4. Ligue a sua rede virtual ao seu circuito de Rota Expressa.

Limitações

Embora o suporte a IPv6 esteja disponível para conexões com implantações em regiões globais do Azure, ele não oferece suporte aos seguintes casos de uso:

• Conexões com gateways de Rota Expressa existentes que não são redundantes de zona. Os gateways de Rota Expressa recém-criados de qualquer SKU (redundante de zona ou não) usando um endereço IP estático padrão podem ser usados para conexões ExpressRoute de pilha dupla
• Uso da Rota Expressa com WAN virtual
• FastPath com circuitos diretos que não sejam ExpressRoute
• FastPath com circuitos nos seguintes locais de emparelhamento: Dubai
• Coexistência com VPN Gateway para tráfego IPv6. Você ainda pode configurar a coexistência com o Gateway VPN em uma rede virtual de pilha dupla, mas o Gateway VPN suporta apenas tráfego IPv4.
• Não é possível conectar um gateway de rede virtual ExpressRoute de pilha dupla a um circuito ExpressRoute que só tenha IPv4 habilitado no emparelhamento privado. O IPv6 também deve estar habilitado no Circuito de Rota Expressa. Você também deve configurar o IPv6 em seu dispositivo CPE local.

Próximos passos

Para solucionar problemas de Rota Expressa, consulte os seguintes artigos:

• Verificar a conectividade do ExpressRoute
• Resolver problemas de desempenho da rede