使用 Azure PowerShell 為私人對等互連新增 IPv6 支援
本文描述如何新增 IPv6 支援,以使用 Azure PowerShell 透過 ExpressRoute 連線到 Azure 中的資源。
使用 Azure PowerShell
本文中的步驟和範例會使用 Azure PowerShell Az 模組。 若要在您的電腦本機上安裝 Az 模組,請參閱安裝 Azure PowerShell。 若要深入了解新的 Az 模組,請參閱新的 Azure PowerShell Az 模組簡介。 PowerShell Cmdlet 會經常更新。 如果您未執行最新版本,指示中指定的值可能會失敗。 若要在您的系統上尋找已安裝的 PowerShell 版本,請使用 Get-Module -ListAvailable Az Cmdlet。
您可以使用 Azure Cloud Shell 來執行大部分的 PowerShell Cmdlet 和 CLI 命令,而不用在本機安裝 Azure PowerShell 或 CLI。 Azure Cloud Shell 是一個免費的互動式殼層,具有預先安裝和設定的通用 Azure 工具,可與您的帳戶搭配使用。 若要在 Azure Cloud Shell 上執行本文所包含的任何程式碼,請開啟 Cloud Shell 工作階段、使用某個程式碼區塊上的 [複製] 按鈕來複製程式碼,然後使用 Ctrl+Shift+V (在 Windows 和 Linux 上) 或 Cmd+Shift+V (在 macOS 上) 將程式碼貼到 Cloud Shell 工作階段中。 貼上的文字不會自動執行,請按下 Enter 鍵來執行程式碼。
以下有幾種啟動 Cloud Shell 的方式:
| 選項 | 連結 |
|---|---|
| 按一下程式碼區塊右上角的 [試試看]。 |  |
| 在您的瀏覽器中開啟 Cloud Shell。 |  |
| 按一下 Azure 入口網站右上方功能表上的 [Cloud Shell] 按鈕。 |  |
將 IPv6 私人對等互連新增至 ExpressRoute 線路
建立 ExpressRoute 線路或使用現有的線路。 藉由執行 Get-AzExpressRouteCircuit 命令來擷取線路:
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"藉由執行 Get-AzExpressRouteCircuitPeeringConfig 來擷取線路的私人對等互連設定:
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt將 IPv6 私人對等互連新增至現有的 IPv4 私人對等互連設定。 為您的主要連結和次要連結提供一組 /126 IPv6 子網路。 在每個子網路中,將第一個可用的 IP 位址指派給路由器,Microsoft 會將第二個可用的 IP 位址用於其路由器。
注意
對等 ASN 和 VlanId 應該符合您的 IPv4 私人對等互連設定中的設定。
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6 Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt成功儲存設定之後,請執行 Get-AzExpressRouteCircuit 命令,重新取得電路。 回應看起來應該類似下列範例:
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : eastus Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"################################" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Equinix", "PeeringLocation": "Washington DC", "BandwidthInMbps": 50 } ExpressRoutePort : null BandwidthInGbps : Stag : 29 ServiceKey : ************************************** Peerings : [ { "Name": "AzurePrivatePeering", "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"", "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering", "PeeringType": "AzurePrivatePeering", "State": "Enabled", "AzureASN": 12076, "PeerASN": 100, "PrimaryPeerAddressPrefix": "192.168.15.16/30", "SecondaryPeerAddressPrefix": "192.168.15.20/30", "PrimaryAzurePort": "", "SecondaryAzurePort": "", "VlanId": 200, "ProvisioningState": "Succeeded", "GatewayManagerEtag": "", "LastModifiedBy": "Customer", "Ipv6PeeringConfig": { "State": "Enabled", "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126", "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126" }, "Connections": [], "PeeredConnections": [] }, ] Authorizations : [] AllowClassicOperations : False GatewayManagerEtag :
更新現有虛擬網路的連線
若要將 IPv6 私人對等互連與現有 Azure 資源搭配使用,請執行下列步驟:
擷取您的 ExpressRoute 線路所連線的虛擬網路。
$vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"將 IPv6 位址空間新增至您的虛擬網路。
$vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64") Set-AzVirtualNetwork -VirtualNetwork $vnet將 IPv6 位址空間新增至您的閘道子網路。 閘道 IPv6 子網路應為 /64 或更大。
Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64" Set-AzVirtualNetwork -VirtualNetwork $vnet如果有現有的區域備援網路閘道,請執行以下命令,啟用 IPv6 連線能力 (請注意,變更可能需要長達 1 小時才會生效)。 否則,請使用任何 SKU 建立虛擬網路閘道。 如果您打算使用 FastPath,請使用 UltraPerformance 或 ErGw3AZ (請注意,這項功能只適用於使用 ExpressRoute Direct 的電路)。
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup" Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
注意
如果您的現有閘道不是區域備援 (表示其是標準、高效能或超效能 SKU),您將需要使用任何 SKU 和標準的靜態公用 IP 位址來刪除及重新建立閘道。
建立新虛擬網路的連線
若要使用 IPv6 私人對等互連,與一組新的 Azure 資源連線,請執行以下步驟:
建立具有 IPv4 和 IPv6 位址空間的雙重堆疊虛擬網路。 如需詳細資訊,請參閱建立虛擬網路。
使用任何 SKU 建立虛擬網路閘道。 如果您打算使用 FastPath,請使用 UltraPerformance 或 ErGw3AZ (請注意,這項功能只適用於使用 ExpressRoute Direct 的電路)。
限制
雖然 IPv6 支援可用於與全球 Azure 區域中的部署連接,但不支援以下使用案例:
- 與不是區域備援的現有 ExpressRoute 網路閘道連接。 使用標準靜態 IP 位址的任何 SKU(區域備援和非區域備援)所新建的 ExpressRoute 網路閘道,可用於雙堆疊 ExpressRoute 連接
- 使用 ExpressRoute 搭配虛擬 WAN
- 使用非 ExpressRoute Direct 線路的 FastPath
- 在下列對等互連位置中具有線路的 FastPath:杜拜
- 與 VPN 閘道共存以傳遞 IPv6 流量。 您仍然可以設定在雙重堆疊虛擬網路中與 VPN 閘道並存,但 VPN 閘道只支援 IPv4 流量。
- 您無法將雙重堆疊 ExpressRoute 虛擬網路閘道,與只在私人對等互連上啟用 IPv4 的 ExpressRoute 電路連線。 您也必須啟用 ExpressRoute 電路的 IPv6。 您也必須設定內部部署 CPE 裝置的 IPv6。
下一步
若要針對 ExpressRoute 問題進行疑難排解,請參閱下列文章: