Lägga till IPv6-stöd för privat peering med Azure PowerShell

Den här artikeln beskriver hur du lägger till IPv6-stöd för att ansluta via ExpressRoute till dina resurser i Azure med hjälp av Azure PowerShell.

Arbeta med Azure PowerShell

Stegen och exemplen i den här artikeln använder Azure PowerShell Az-moduler. Information om hur du installerar Az-modulerna lokalt på datorn finns i Installera Azure PowerShell. Mer information om den nya Az-modulen finns i Introduktion till den nya Azure PowerShell Az-modulen. PowerShell-cmdletar uppdateras ofta. Om du inte kör den senaste versionen kan de värden som anges i anvisningarna misslyckas. Om du vill hitta de installerade versionerna av PowerShell i systemet använder du cmdleten Get-Module -ListAvailable Az .

Du kan använda Azure Cloud Shell för att köra de flesta PowerShell-cmdletar och CLI-kommandon i stället för att installera Azure PowerShell eller CLI lokalt. Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och är konfigurerade att användas med ditt konto. Om du vill köra kod som finns i den här artikeln i Azure Cloud Shell öppnar du en Cloud Shell-session, använder knappen Kopiera i ett kodblock för att kopiera koden och klistrar in den i Cloud Shell-sessionen med Ctrl+Skift+V i Windows och Linux eller Cmd+Skift+V på macOS. Klistrad text körs inte automatiskt, tryck på Retur för att köra kod.

Det finns flera olika sätt att starta Cloud Shell:

Alternativ	Länk
Klicka på Prova i det övre högra hörnet av ett kodblock.
Öppna Cloud Shell i din webbläsare.
Klicka på knappen Cloud Shell på menyn längst upp till höger på Azure Portal.

Lägga till privat IPv6-peering i Din ExpressRoute-krets

1. Skapa en ExpressRoute-krets eller använd en befintlig krets. Hämta kretsen genom att köra kommandot Get-AzExpressRouteCircuit :

   $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

2. Hämta konfigurationen för privat peering för kretsen genom att köra Get-AzExpressRouteCircuitPeeringConfig:

   Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
   

3. Lägg till en privat IPv6-peering i din befintliga privata IPv4-peeringkonfiguration. Ange ett par /126 IPv6-undernät som du äger för din primära länk och dina och sekundära länkar. Från vart och ett av dessa undernät tilldelar du den första användbara IP-adressen till routern eftersom Microsoft använder den andra användbara IP-adressen för routern.

   Kommentar

   Peer-ASN och VlanId ska matcha dem i din privata IPv4-peeringkonfiguration.

   Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

4. När konfigurationen har sparats hämtar du kretsen igen genom att köra kommandot Get-AzExpressRouteCircuit . Svaret bör se ut ungefär som i följande exempel:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : eastus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                        "Name": "Standard_MeteredData",
                                        "Tier": "Standard",
                                        "Family": "MeteredData"
                                      }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             :
   ServiceProviderProperties        : {
                                        "ServiceProviderName": "Equinix",
                                        "PeeringLocation": "Washington DC",
                                        "BandwidthInMbps": 50
                                      }
   ExpressRoutePort                 : null
   BandwidthInGbps                  :
   Stag                             : 29
   ServiceKey                       : **************************************
   Peerings                         : [
                                        {
                                          "Name": "AzurePrivatePeering",
                                          "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
                                          "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
                                          "PeeringType": "AzurePrivatePeering",
                                          "State": "Enabled",
                                          "AzureASN": 12076,
                                          "PeerASN": 100,
                                          "PrimaryPeerAddressPrefix": "192.168.15.16/30",
                                          "SecondaryPeerAddressPrefix": "192.168.15.20/30",
                                          "PrimaryAzurePort": "",
                                          "SecondaryAzurePort": "",
                                          "VlanId": 200,
                                          "ProvisioningState": "Succeeded",
                                          "GatewayManagerEtag": "",
                                          "LastModifiedBy": "Customer",
                                          "Ipv6PeeringConfig": {
                                            "State": "Enabled",
                                            "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
                                            "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
                                          },
                                          "Connections": [],
                                          "PeeredConnections": []
                                        },
                                      ]
   Authorizations                   : []
   AllowClassicOperations           : False
   GatewayManagerEtag               :
   

Uppdatera anslutningen till ett befintligt virtuellt nätverk

Följ dessa steg om du vill använda privat IPv6-peering med dina befintliga Azure-resurser:

1. Hämta det virtuella nätverk som ExpressRoute-kretsen är ansluten till.

   $vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"
   

2. Lägg till ett IPv6-adressutrymme i det virtuella nätverket.

   $vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

3. Lägg till IPv6-adressutrymme i gatewayundernätet. Gateway-IPv6-undernätet ska vara /64 eller större.

   Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

4. Om du har en befintlig zonredundant gateway kör du följande för att aktivera IPv6-anslutning (observera att det kan ta upp till 1 timme innan ändringarna återspeglas). Annars skapar du den virtuella nätverksgatewayen med valfri SKU. Om du planerar att använda FastPath använder du UltraPerformance eller ErGw3AZ (observera att den här funktionen endast är tillgänglig för kretsar med ExpressRoute Direct).

   $gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
   Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
   

Kommentar

Om du har en befintlig gateway som inte är zonredundant (vilket innebär att det är Standard, Höga prestanda eller Ultra Performance SKU) måste du ta bort och återskapa gatewayen med hjälp av valfri SKU och en offentlig IP-adress för standard, statisk.

Skapa en anslutning till ett nytt virtuellt nätverk

Använd följande steg för att ansluta till en ny uppsättning Azure-resurser med din privata IPv6-peering:

1. Skapa ett virtuellt nätverk med dubbla staplar med både IPv4- och IPv6-adressutrymme. Mer information finns i Skapa ett virtuellt nätverk.

2. Skapa gateway-undernätet med dubbla staplar.

3. Skapa den virtuella nätverksgatewayen med valfri SKU. Om du planerar att använda FastPath använder du UltraPerformance eller ErGw3AZ (observera att den här funktionen endast är tillgänglig för kretsar med ExpressRoute Direct).

4. Länka ditt virtuella nätverk till Din ExpressRoute-krets.

Begränsningar

Även om IPv6-stöd är tillgängligt för anslutningar till distributioner i globala Azure-regioner stöder det inte följande användningsfall:

• Anslut till befintliga ExpressRoute-gatewayer som inte är zonredundanta. Nyligen skapade ExpressRoute-gatewayer för alla SKU:er (både zonredundanta och inte) med en Standard, statisk IP-adress kan användas för ExpressRoute-anslutningar med dubbla staplar
• Användning av ExpressRoute med virtual WAN
• FastPath med icke-ExpressRoute Direct-kretsar
• FastPath med kretsar på följande peeringplatser: Dubai
• Samexistens med VPN Gateway för IPv6-trafik. Du kan fortfarande konfigurera samexistens med VPN Gateway i ett virtuellt nätverk med dubbla staplar, men VPN Gateway stöder bara IPv4-trafik.
• Det går inte att ansluta en virtuell ExpressRoute-nätverksgateway med dubbla staplar till en ExpressRoute-krets som bara har IPv4 aktiverat på den privata peeringen. IPv6 måste också vara aktiverat på ExpressRoute-kretsen. Du måste också konfigurera IPv6 på din lokala CPE-enhet.

Nästa steg

Information om hur du felsöker ExpressRoute-problem finns i följande artiklar:

• Verifiera ExpressRoute-anslutning
• Felsöka nätverksprestanda