使用 Azure CLI 新增 IPv6 支援來建立私人對等互連
本文說明如何使用 Azure CLI 新增 IPv6 支援,以透過 ExpressRoute 連線到 Azure 中的資源。
必要條件
- 開始設定之前,請檢閱必要條件和工作流程。
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 安裝 CLI 命令的最新版本 (2.0 版或更新版本)。 如需關於安裝 CLI 命令的資訊,請參閱安裝 Azure CLI 和開始使用 Azure CLI。
Azure Cloud Shell
Azure Cloud Shell 是裝載於 Azure 中的互動式殼層環境,可在瀏覽器中使用。 您可以使用 Bash 或 PowerShell 搭配 Cloud Shell,與 Azure 服務共同使用。 您可以使用 Cloud Shell 預先安裝的命令,執行本文提到的程式碼,而不必在本機環境上安裝任何工具。
要啟動 Azure Cloud Shell:
選項 | 範例/連結 |
---|---|
選取程式碼或命令區塊右上角的 [試試看]。 選取 [試試看] 並不會自動將程式碼或命令複製到 Cloud Shell 中。 | |
請前往 https://shell.azure.com,或選取 [啟動 Cloud Shell] 按鈕,在瀏覽器中開啟 Cloud Shell。 | |
選取 Azure 入口網站右上方功能表列上的 [Cloud Shell] 按鈕。 |
若要使用 Azure Cloud Shell:
啟動 Cloud Shell。
選取程式碼區塊 (或命令區塊) 上的 [複製] 按鈕以複製程式碼或命令。
透過在 Windows 和 Linux 上選取 Ctrl+Shift+V;或在 macOS 上選取 Cmd+Shift+V,將程式碼或命令貼到 Cloud Shell 工作階段中。
選取 Enter 鍵執行程式碼或命令。
將 IPv6 私人對等互連新增至 ExpressRoute 線路
建立 ExpressRoute 線路或使用現有的線路。 執行下列命令來檢視線路詳細資料:
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
執行下列命令來檢視線路的私人對等互連組態:
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
將 IPv6 私人對等互連新增至現有的 IPv4 私人對等互連設定。 為您的主要連結和次要連結提供一組 /126 IPv6 子網路。 從每個子網路中,您會將第一個可用 IP 位址指派給路由器,因為 Microsoft 會將第二個可用 IP 用於其路由器。
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
更新現有虛擬網路的連線
若要搭配現有的 Azure 資源使用 IPv6 私人對等互連,請遵循下列步驟:
將 IPv6 位址空間新增到 ExpressRoute 線路所連線的虛擬網路。
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
將 IPv6 位址空間新增至您的閘道子網路。 閘道 IPv6 子網路應為 /64 或更大。
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
如果有現有的區域備援閘道,請執行下列命令來啟用 IPv6 連線 (請注意,變更可能需要多達 1 小時的時間才能反映)。 否則,請使用任何 SKU 建立虛擬網路閘道。 如果您打算使用 FastPath,請使用 UltraPerformance 或 ErGw3AZ (請注意,此功能僅適用於使用 ExpressRoute Direct 的線路)。
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
注意
如果您擁有的現有閘道沒有區域備援能力 (表示其是標準、高效能或超效能 SKU),並使用基本 SKU 的公用 IP 位址,您將需要使用任何 SKU 和標準的靜態公用 IP 位址來刪除及重新建立閘道。
建立新虛擬網路的連線
若要透過 IPv6 私人對等互連連線至一組新的 Azure 資源,請執行下列步驟:
建立具有 IPv4 和 IPv6 位址空間的雙重堆疊虛擬網路。 如需詳細資訊,請參閱建立虛擬網路。
使用任何 SKU 建立虛擬網路閘道。 如果您打算使用 FastPath,請使用 UltraPerformance 或 ErGw3AZ (請注意,此功能只適用於使用 ExpressRoute Direct 的線路)。
限制
雖然 IPv6 支援可用於連線至全球 Azure 區域中的部署,但不支援下列使用案例:
- 連線至不是區域備援的現有 ExpressRoute 閘道。 任何 SKU 的新建 ExpressRoute 閘道 (區域備援和非區域備援),都會使用標準的靜態 IP 位址來進行雙重堆疊 ExpressRoute 連線
- 使用 ExpressRoute 搭配虛擬 WAN
- 使用非 ExpressRoute Direct 線路的 FastPath
- 在下列對等互連位置中具有線路的 FastPath:杜拜
- 與 VPN 閘道共存以傳遞 IPv6 流量。 您仍然可以在雙重堆疊虛擬網路中設定與 VPN 閘道並存,但 VPN 閘道僅支援 IPv4 流量。
- 您無法將雙重堆疊 ExpressRoute 虛擬網路閘道連線至僅在私人對等互連上啟用 IPv4 的 ExpressRoute 線路。 ExpressRoute 線路上也必須啟用 IPv6。 您也必須在內部部署 CPE 裝置上設定 IPv6。
下一步
若要針對 ExpressRoute 問題進行疑難排解,請參閱下列文章: