إنشاء بادئة عنوان IPv6 مخصصة باستخدام Azure PowerShell
تمكنك بادئة عنوان IPv6 المخصصة من إحضار نطاقات IPv6 الخاصة بك إلى Microsoft وربطها باشتراك Azure الخاص بك. يمكنك الاحتفاظ بملكية النطاق بينما سيسمح لشركة Microsoft بالإعلان عنه على الإنترنت. تعمل بادئة عنوان IP المخصصة كمورد إقليمي يمثل كتلة متجاورة من عناوين IP المملوكة للعملاء.
توضح الخطوات الواردة في هذه المقالة تفاصيل العملية المطلوبة لـ:
إعداد النطاق المطلوب توفيره
توفير النطاق لتخصيص عنوان IP
تمكين النطاق المطلوب إعلان عنه بواسطة Microsoft
الاختلافات بين استخدام BYOIPv4 و BYOIPv6
هام
تحتوي بادئات عناوين IPv6 المخصصة المإلحاقة على العديد من السمات الفريدة التي تجعلها مختلفة عن بادئات عناوين IPv4 المخصصة.
تستخدم بادئات IPv6 المخصصة نموذجا تابعا أصليا/. في هذا النموذج، تعلن شبكة Microsoft واسعة النطاق (WAN) عن النطاق العمومي (الأصل)، وتعلن مناطق Azure المعنية عن النطاقات الإقليمية (التابعة). يجب أن يكون حجم النطاقات العمومية /48، بينما يجب أن تكون النطاقات الإقليمية دائما /64 حجم. يمكنك الحصول على نطاقات /64 متعددة لكل منطقة.
يجب التحقق من صحة النطاق العمومي فقط باستخدام الخطوات المفصلة في مقالات إنشاء بادئة عنوان IP مخصص . يتم اشتقاق النطاقات الإقليمية من النطاق العمومي بطريقة مشابهة للطريقة التي يتم بها اشتقاق بادئات IP العامة من بادئات IP المخصصة.
يجب اشتقاق بادئات IPv6 العامة من النطاقات الإقليمية. يمكن استخدام أول عناوين IPv6 2048 فقط لكل بادئة IP مخصصة /64 إقليمية كمساحة IPv6 صالحة. تؤدي محاولة إنشاء بادئات IPv6 عامة تتجاوز هذه المساحة إلى حدوث خطأ.
المتطلبات الأساسية
- حساب Azure باشتراك نشط. إنشاء حساب مجاناً.
- Azure PowerShell مثبت محليًا أو Azure Cloud Shell.
- سجل الدخول إلى Azure PowerShell، وتأكد من تحديد الاشتراك الذي تريد استخدام هذه الميزة من خلاله. راجع تسجيل الدخول باستخدام Azure PowerShell للحصول على مزيدٍ من المعلومات.
- تأكد من أن الوحدة النمطية Az.Network هي 5.1.1 أو أحدث. للتحقق من الوحدة المثبتة، استخدم الأمر
Get-InstalledModule -Name "Az.Network". إذا كانت الوحدة تتطلب تحديثًا، فاستخدم الأمرUpdate-Module -Name "Az.Network"إذا لزم الأمر. - نطاق IPv6 المملوك للعميل لتوفيره في Azure. يتم استخدام نموذج نطاق العملاء (2a05:f500:2::/48) لهذا المثال، ولكن لن يتم التحقق من صحته بواسطة Azure؛ تحتاج إلى استبدال نطاق الأمثلة بالنطاق الخاص بك.
إذا اخترت تثبيت PowerShell واستخدامه محلياً، فستتطلب هذه المقالة إصدار الوحدة النمطية Azure PowerShell 5.4.1 أو إصداراً أحدث. بادر بتشغيل Get-Module -ListAvailable Az للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. في حالة تشغيل PowerShell محليًا، فأنت بحاجة أيضًا إلى تشغيل Connect-AzAccount لإنشاء اتصال مع Azure.
ملاحظة
للاطلاع على المشكلات التي ظهرت أثناء عملية التوفير، يرجى مراجعة استكشاف الأخطاء وإصلاحها في بادئة عنوان IP المخصصة.
خطوات التوفير المسبق
للاستفادة من ميزة Azure BYOIP، يجب عليك تنفيذ وعدد الخطوات قبل توفير نطاق عناوين IPv6. راجع إرشادات IPv4 للحصول على التفاصيل. لاحظ أنه يجب إكمال جميع هذه الخطوات لنطاق IPv6 العمومي (الأصل).
توفير IPv6
تعرض الخطوات التالية الخطوات المعدلة لتوفير عينة نطاق IPv6 عمومي (أصل) (2a05:f500:2::/48) ونطاقات IPv6 الإقليمية (التابعة). تم اختصار بعض الخطوات أو تكثيفها من تعليمات IPv4 للتركيز على الاختلافات بين IPv4 وIPv6.
إنشاء مجموعة موارد وتحديد البادئة ورسائل التخويل
إنشاء مجموعة موارد في الموقع المطلوب لتوفير مورد النطاق العمومي.
هام
على الرغم من أن مورد النطاق العمومي سيقترن بمنطقة ما، سيتم الإعلان عن البادئة بواسطة Microsoft WAN عالميا.
$rg =@{
Name = 'myResourceGroup'
Location = 'WestUS2'
}
New-AzResourceGroup @rg
توفير بادئة عنوان IPv6 مخصصة عمومية
ينشئ الأمر التالي بادئة IP مخصصة في المنطقة المحددة ومجموعة الموارد. حدد البادئة الدقيقة في رمز CIDR كسلسلة لضمان عدم وجود خطأ في بناء الجملة.
-AuthorizationMessage(يتم إنشاء المعلمتين و -SignedMessage بنفس الطريقة التي يتم بها إنشاءهما ل IPv4؛ لمزيد من المعلومات، راجع إنشاء بادئة IP مخصصة - PowerShell.) لا يتم توفير خصائص نطاقية لأن النطاق العمومي غير مقترن بأي منطقة معينة (وبالتالي لا توجد مناطق توفر إقليمية).
$prefix =@{
Name = 'myCustomIPv6GlobalPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'WestUS'
CIDR = '2a05:f500:2::/48'
AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd'
SignedMessage = $byoipauthsigned
}
$myCustomIPv6GlobalPrefix = New-AzCustomIPPrefix @prefix
توفير بادئة عنوان IPv6 مخصصة إقليمية
بعد أن تكون بادئة IP المخصصة العمومية في حالة توفير ، يمكن إنشاء بادئات IP مخصصة إقليمية. يجب أن تكون هذه النطاقات دائما من الحجم /64 ليتم اعتبارها صالحة. يمكن إنشاء النطاقات في أي منطقة (لا تحتاج إلى أن تكون نفس بادئة IP المخصصة العمومية)، مع مراعاة أي قيود تحديد الموقع الجغرافي المقترنة بالنطاق العمومي الأصلي. سيتم الإعلان عن بادئات IP المخصصة "التابعة" محليا من المنطقة التي تم إنشاؤها فيها. نظرا لأن التحقق من الصحة يتم فقط لتوفير بادئة IP المخصصة العمومية، فلا يلزم وجود تخويل أو رسالة موقعة. (نظرا لأنه سيتم الإعلان عن هذه النطاقات من منطقة معينة، يمكن استخدام المناطق.)
$prefix =@{
Name = 'myCustomIPv6RegionalPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'EastUS2'
CIDR = '2a05:f500:2:1::/64'
}
$myCustomIPv6RegionalPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3
على غرار بادئات IP المخصصة IPv4، بعد أن تكون بادئة IP المخصصة الإقليمية في حالة توفير ، يمكن اشتقاق بادئات IP العامة من بادئة IP المخصصة الإقليمية. يمكن إرفاق بادئات IP العامة وأي عناوين IP عامة مشتقة منها بموارد الشبكات، على الرغم من أنه لم يتم الإعلان عنها بعد.
هام
يمكن لبادئات IPv6 العامة المشتقة من بادئات IPv6 المخصصة الإقليمية استخدام عناوين IP الأولى لعام 2048 فقط من النطاق /64.
عمولة بادئات عناوين IPv6 المخصصة
عند تشغيل بادئات IPv6 المخصصة، يتم التعامل مع البادئات العالمية والإقليمية بشكل منفصل. بمعنى آخر، لا يتم توصيل تشغيل بادئة IPv6 مخصصة إقليمية بتكليف بادئة IPv6 المخصصة العمومية.
الاستراتيجية الأكثر أمانا لترحيلات النطاق هي كما يلي:
- توفير جميع بادئات IPv6 المخصصة الإقليمية المطلوبة في مناطقها. إنشاء بادئات IPv6 العامة وعناوين IP العامة وإرفاقها بالموارد.
- قم بتكليف كل بادئة IPv6 مخصصة إقليمية واختبار الاتصال ب IPs داخل المنطقة. كرر ذلك لكل بادئة IPv6 مخصصة إقليمية.
- بعد التحقق من أن جميع بادئات IPv6 المخصصة الإقليمية (والبادئات/عناوين IP المشتقة) تعمل كما هو متوقع، قم بتكليف بادئة IPv6 المخصصة العالمية، والتي ستعلن عن النطاق الأكبر على الإنترنت.
باستخدام نطاقات الأمثلة أعلاه، سيكون تسلسل الأوامر:
Update-AzCustomIpPrefix -ResourceId $myCustomIPv6RegionalPrefix.Id -Commission
تليها:
Update-AzCustomIpPrefix -ResourceId $myCustomIPv6GlobalPrefix.Id -Commission
ملاحظة
الوقت المقدر لإكمال عملية التكليف بالكامل لبادئة IPv6 العمومية المخصصة هو 3-4 ساعات. الوقت المقدر لإكمال عملية التكليف بالكامل لبادئة IPv6 إقليمية مخصصة هو 30 دقيقة.
من الممكن تعيين بادئة IPv6 المخصصة العمومية قبل بادئات IPv6 المخصصة الإقليمية. يؤدي القيام بذلك إلى الإعلان عن النطاق العمومي إلى الإنترنت قبل أن تكون البادئات الإقليمية جاهزة لذلك لا يوصى به لترحيل النطاقات النشطة. يمكنك إيقاف تشغيل بادئة IPv6 مخصصة عمومية بينما لا تزال هناك بادئات IPv6 مخصصة إقليمية نشطة (بتكليف). يمكنك أيضا إيقاف تشغيل بادئة IP مخصصة إقليمية بينما لا تزال البادئة العمومية نشطة (بتكليف).
هام
مع انتقال بادئة IPv6 المخصصة العمومية إلى حالة تم التكليف بها، يتم الإعلان عن النطاق مع Microsoft من منطقة Azure المحلية والعالمية إلى الإنترنت بواسطة شبكة Microsoft واسعة النطاق ضمن رقم النظام المستقل (ASN) 8075. قد يؤدي الإعلان عن هذا النطاق نفسه على الإنترنت من موقع بخلاف Microsoft في نفس الوقت إلى عدم استقرار توجيه BGP أو فقدان نسبة استخدام الشبكة. على سبيل المثال، إنشاء داخلي للعميل. خطط لأي ترحيل لنطاق نشط خلال فترة الصيانة لتجنب التأثير.
الخطوات التالية
للتعرف على سيناريوهات وفوائد استخدام بادئة IP مخصصة، راجع بادئة عنوان IP المخصص (BYOIP).
لمزيد من المعلومات حول إدارة بادئة IP مخصصة، راجع إدارة بادئة عنوان IP مخصصة (BYOIP).
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ