Добавление поддержки протокола IPv6 для частного пиринга с помощью Azure CLI
В этой статье описывается, как добавить поддержку протокола IPv6 для подключения через ExpressRoute к ресурсам Azure с помощью Azure CLI.
Необходимые компоненты
- Изучите предварительные требования и рабочие процессы, прежде чем приступить к настройке.
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Установите последнюю версию команд интерфейса командной строки (версии 2.0 или более позднюю). См. дополнительные сведения об установке Azure CLI 2.0 и начале работы с Azure CLI 2.0.
Azure Cloud Shell
В Azure есть Azure Cloud Shell, интерактивная оболочка среды, с которой можно работать в браузере. Для работы со службами Azure можно использовать Bash или PowerShell с Cloud Shell. Для запуска кода из этой статьи можно использовать предварительно установленные команды Cloud Shell. Ничего дополнительного в локальной среде устанавливать не нужно.
Начало работы с Azure Cloud Shell
| Вариант | Пример и ссылка |
|---|---|
| Нажмите кнопку Попробовать в правом верхнем углу блока кода или команд. При нажатии кнопки Попробовать код или команда не копируется в Cloud Shell автоматически. |  |
| Чтобы открыть Cloud Shell в браузере, перейдите по адресу https://shell.azure.com или нажмите кнопку Запуск Cloud Shell. |  |
| Нажмите кнопку Cloud Shell в строке меню в правом верхнем углу окна портала Azure. |  |
Чтобы использовать Azure Cloud Shell, выполните следующие действия:
Запустите Cloud Shell.
Нажмите кнопку Копировать в блоке кода (или блоке команд), чтобы скопировать код или команду.
Вставьте код или команду в окно сеанса Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS.
Нажмите клавишу ВВОД, чтобы запустить код или команду.
Добавление частного пиринга IPv6 в канал ExpressRoute
Создайте канал ExpressRoute или используйте существующий. Просмотрите сведения о канале, выполнив следующую команду:
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"Просмотрите конфигурацию частного пиринга для канала, выполнив следующую команду:
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeeringДобавьте частный пиринг IPv6 в существующую конфигурацию частного пиринга IPv4. Предоставьте пару из 126-битных подсетей IPv6, которыми вы владеете, для основной ссылки и дополнительных ссылок. Из каждой из этих подсетей вы назначаете первый доступный ДЛЯ использования IP-адрес маршрутизатору, так как корпорация Майкрософт использует второй доступный IP-адрес для своего маршрутизатора.
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
Обновление подключения к существующей виртуальной сети
Чтобы использовать частный пиринг IPv6 с существующими ресурсами Azure, выполните следующие действия.
Добавьте диапазон адресов IPv6 к виртуальной сети, к которой подключен канал ExpressRoute.
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"Добавьте диапазон адресов IPv6 в подсеть шлюза. Подсеть IPv6 шлюза должна иметь 64 бита или больше.
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"Если у вас есть существующий шлюз, избыточный между зонами, выполните следующую команду, чтобы включить подключение IPv6 (обратите внимание, что для отражения изменений может потребоваться до 1 часа). В противном случае создайте шлюз виртуальной сети с любым SKU. Если вы планируете использовать FastPath, используйте UltraPerformance или ErGw3AZ (обратите внимание, что эта функция доступна только для каналов с помощью ExpressRoute Direct).
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
Примечание.
Если у вас есть шлюз без избыточности между зонами (т. е. относящийся к SKU “Стандартный”, “Высокопроизводительный” или “Сверхпроизводительный”), который использует общедоступный IP-адрес, принадлежащий SKU “Базовый”, потребуется удалить и заново создать шлюз, используя любой SKU и статический общедоступный IP-адрес ценовой категории “Стандартный”.
Создание подключения к новой виртуальной сети
Чтобы подключиться к новому набору ресурсов Azure через частный пиринг IPv6, выполните следующие действия.
Создайте виртуальную сеть с двойным стеком и диапазоном адресов IPv4 и IPv6. Дополнительные сведения см. в разделе Создание виртуальной сети.
Создайте шлюз виртуальной сети с любым SKU. Если вы планируете использовать FastPath, используйте UltraPerformance или ErGw3AZ (обратите внимание, что функция доступна только для каналов с помощью ExpressRoute Direct).
Ограничения
Хотя поддержка IPv6 доступна для подключений к развертываниям в глобальных регионах Azure, она не поддерживает следующие варианты использования:
- Подключения к существующим шлюзам ExpressRoute, которые не являются избыточными по зонам. Недавно созданные шлюзы ExpressRoute любого номера SKU (как из зоны, так и не) с помощью стандартного статического IP-адреса можно использовать для подключений ExpressRoute с двумя стеками.
- Использование ExpressRoute с виртуальной глобальной сетью
- FastPath с каналами, отличными от ExpressRoute Direct
- FastPath с каналами в следующих расположениях пиринга: Дубай
- Совместная работа c VPN-шлюзом для трафика по протоколу IPv6. Вы по-прежнему можете настроить сосуществование с VPN-шлюз в виртуальной сети с двумя стеками, но VPN-шлюз поддерживает только трафик IPv4.
- Подключение шлюза ExpressRoute с двумя стеками к каналу ExpressRou виртуальная сеть te с поддержкой IPv4 только для частного пиринга невозможно. Протокол IPv6 также должен быть включен в канале ExpressRoute. Необходимо также настроить IPv6 на локальном устройстве CPE.
Следующие шаги
Сведения об устранении проблем с ExpressRoute см. в следующих статьях: