Přidání podpory IPv6 pro privátní partnerský vztah pomocí Azure CLI

Tento článek popisuje, jak přidat podporu IPv6 pro připojení přes ExpressRoute k vašim prostředkům v Azure pomocí Azure CLI.

Požadavky

• Než začnete s konfigurací, zkontrolujte požadavky a pracovní postupy.
• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
• Nainstalujte nejnovější verzi příkazů rozhraní příkazového řádku (2.0 nebo novější). Informace o instalaci příkazů rozhraní příkazového řádku najdete v tématech Instalace Azure CLI a Začínáme s Azure CLI.

Azure Cloud Shell

Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.

Spuštění služby Azure Cloud Shell:

Možnost	Příklad nebo odkaz
Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu.
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči.
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal.

Použití Azure Cloud Shellu:

1. Spusťte Cloud Shell.

2. Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.

3. Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.

4. Stisknutím klávesy Enter spusťte kód nebo příkaz.

Přidání privátního partnerského vztahu IPv6 do okruhu ExpressRoute

1. Vytvořte okruh ExpressRoute nebo použijte existující okruh. Podrobnosti okruhu zobrazíte spuštěním následujícího příkazu:

   az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
   

2. Spuštěním následujícího příkazu zobrazte konfiguraci privátního partnerského vztahu okruhu:

   az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
   

3. Přidejte privátní partnerský vztah IPv6 do stávající konfigurace privátního partnerského vztahu IPv4. Zadejte vlastní pár podsítí /126 protokolu IPv6 pro primární a sekundární propojení. Z každé z těchto podsítí přiřadíte směrovači první použitelnou IP adresu, protože Microsoft používá druhou použitelnou IP adresu pro svůj směrovač.

   az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
   

Aktualizace připojení k existující virtuální síti

Pokud chcete používat privátní partnerský vztah IPv6 se stávajícími prostředky Azure, postupujte takto:

1. Přidejte adresní prostor IPv6 do virtuální sítě, ke které je váš okruh ExpressRoute připojený.

   az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
   

2. Přidejte adresní prostor IPv6 do podsítě brány. Podsíť IPv6 brány by měla být /64 nebo větší.

   az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
   

3. Pokud máte existující zónově redundantní bránu, spuštěním následujícího příkazu povolte připojení IPv6 (mějte na paměti, že změny můžou trvat až 1 hodinu). V opačném případě vytvořte bránu virtuální sítě pomocí jakékoli skladové položky. Pokud plánujete používat FastPath, použijte UltraPerformance nebo ErGw3AZ (mějte na paměti, že tato funkce je dostupná jenom pro okruhy používající ExpressRoute Direct).

   az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
   

Poznámka:

Pokud máte existující bránu, která není zónově redundantní (tj. standardní, vysoká nebo ultravýkonná skladová položka) a používá veřejnou IP adresu skladové položky Basic, budete muset bránu odstranit a znovu vytvořit pomocí jakékoli skladové položky a standardní, statické veřejné IP adresy.

Vytvoření připojení k nové virtuální síti

Pokud se chcete připojit k nové sadě prostředků Azure prostřednictvím privátního partnerského vztahu IPv6, použijte následující kroky:

1. Vytvořte virtuální síť se dvěma zásobníky s adresními prostory IPv4 i IPv6. Další informace najdete v tématu Vytvoření virtuální sítě.

2. Vytvořte podsíť brány se dvěma zásobníky.

3. Vytvořte bránu virtuální sítě pomocí libovolné skladové položky. Pokud plánujete používat FastPath, použijte UltraPerformance nebo ErGw3AZ (mějte na paměti, že funkce je dostupná jenom pro okruhy používající ExpressRoute Direct).

4. Propojte virtuální síť s okruhem ExpressRoute.

Omezení

Podpora IPv6 je sice dostupná pro připojení k nasazením v globálních oblastech Azure, ale nepodporuje následující případy použití:

• Připojení pro existující brány ExpressRoute, které nejsou zónově redundantní. Nově vytvořené brány ExpressRoute jakékoli skladové položky (zónově redundantní i ne) pomocí standardní statické IP adresy se dají použít pro připojení ExpressRoute se dvěma zásobníky.
• Použití ExpressRoute s virtuální sítí WAN
• FastPath s okruhy bez ExpressRoute Direct
• FastPath s okruhy v následujících umístěních peeringu: Dubaj
• Koexistence se službou VPN Gateway pro provoz IPv6 Koexistence se službou VPN Gateway stále můžete nakonfigurovat ve virtuální síti se dvěma zásobníky, ale služba VPN Gateway podporuje pouze provoz IPv4.
• Bránu virtuální sítě ExpressRoute se dvěma zásobníky není možné připojit k okruhu ExpressRoute, který má v privátním partnerském vztahu povolený jenom protokol IPv4. Protokol IPv6 musí být také povolený v okruhu ExpressRoute. Musíte také nakonfigurovat protokol IPv6 na místním zařízení CPE.

Další kroky

Informace o řešení potíží s ExpressRoute najdete v následujících článcích:

• Ověření možností připojení ExpressRoute
• Řešení potíží s výkonem sítě