Vytvoření vlastní předpony IPv6 adresy pomocí Azure CLI
Předpona vlastní adresy IPv6 umožňuje přenést vlastní rozsahy IPv6 do Microsoftu a přidružit je k vašemu předplatnému Azure. Budete i nadále vlastníkem rozsahu, i když microsoft bude moci tento rozsah inzerovat na internetu. Vlastní předpona IP adresy funguje jako místní prostředek, který představuje souvislý blok IP adres vlastněných zákazníkem.
Postup v tomto článku podrobně popisuje následující postup:
Příprava rozsahu pro zřízení
Zřízení rozsahu pro přidělení IP adres
Zadejte předpony IPv6 pro inzerování rozsahu na internetu.
Rozdíly mezi použitím funkce BYOIPv4 a BYOIPv6
Důležité
Předpony vlastních IPv6 adres mají několik jedinečných atributů, díky kterým se liší od předpon vlastních IPv4 adres.
Vlastní předpony IPv6 používají nadřazený/podřízený model. V tomto modelu síť Wan (Microsoft Wide Area Network) inzeruje globální (nadřazený) rozsah a příslušné oblasti Azure inzerují regionální (podřízené) rozsahy. Globální rozsahy musí mít velikost /48, zatímco místní rozsahy musí mít vždy velikost /64. V každé oblasti můžete mít více rozsahů /64.
Pomocí kroků popsaných v článcích Vytvoření vlastní předpony IP adresy je potřeba ověřit pouze globální rozsah. Oblastní rozsahy se odvozují od globálního rozsahu podobným způsobem jako předpony veřejných IP adres odvozené od vlastních předpon IP adres.
Předpony veřejných IPv6 se musí odvozovat z oblastních rozsahů. Jako platný prostor IPv6 je možné využít pouze prvních 2048 IPv6 adres každé místní předpony IP adresy /64. Při pokusu o vytvoření veřejných předpon IPv6 mimo toto místo dojde k chybě.
Požadavky
- Účet Azure s aktivním předplatným. Vytvořte si zdarma účet.
- Tento kurz vyžaduje Azure CLI verze 2.37 nebo novější (pokud chcete zjistit, kterou verzi máte, můžete spustit příkaz az version). Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.
- Přihlaste se k Azure CLI a pomocí příkazu se ujistěte, že jste vybrali předplatné, se kterým chcete tuto funkci
az accountpoužívat. - Zákazník vlastní rozsah IPv6 pro zřízení v Azure.
- V tomto příkladu se používá ukázkový rozsah zákazníků (2a05:f500:2::/48). Azure tento rozsah neověří. Příklad rozsahu nahraďte vaším rozsahem.
Poznámka
Informace o problémech, ke kterým došlo během procesu zřizování, najdete v tématu Řešení potíží s vlastní předponou IP adresy.
Kroky předběžného zřízení
Pokud chcete využívat funkci Azure BYOIP, musíte před zřízením rozsahu adres IPv6 provést přípravné kroky. Podrobnosti najdete v pokynech pro protokol IPv4 . Všechny tyto kroky by se měly provést pro globální (nadřazený) rozsah IPv6.
Zřizování pro protokol IPv6
Následující kroky zobrazí upravené kroky pro zřízení ukázkového globálního (nadřazeného) rozsahu IPv6 (2a05:f500:2:::/48) a oblastních (podřízených) rozsahů IPv6. Některé kroky byly zkráceny nebo zkráceny z pokynů pro IPv4 , aby se zaměřily na rozdíly mezi protokoly IPv4 a IPv6.
Vytvořte skupinu prostředků a zadejte předponu a autorizační zprávy.
Vytvořte skupinu prostředků v požadovaném umístění pro zřízení prostředku globálního rozsahu.
Důležité
I když bude prostředek pro globální rozsah přidružený k oblasti, bude předpona inzerována sítí Microsoft WAN globálně.
az group create \
--name myResourceGroup \
--location westus2
Zřízení globální vlastní předpony IPv6 adresy
Následující příkaz vytvoří vlastní předponu IP adresy v zadané oblasti a skupině prostředků. Zadejte přesnou předponu v zápisu CIDR jako řetězec, aby nedošlo k chybě syntaxe. (Parametry -authorization-message a -signed-message se vytvářejí stejným způsobem jako pro protokol IPv4; další informace najdete v tématu Vytvoření vlastní předpony IP adresy – rozhraní příkazového řádku.) Nejsou k dispozici žádné zónové vlastnosti, protože globální rozsah není přidružený k žádné konkrétní oblasti (a proto žádné regionální zóny dostupnosti).
byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd"
az network custom-ip prefix create \
--name myCustomIPv6GlobalPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘2a05:f500:2::/48’ \
--authorization-message $byoipauth \
--signed-message $byoipauthsigned
Zřízení místní vlastní předpony IPv6 adresy
Jakmile je globální vlastní IP předpona ve stavu Zřízeno , je možné vytvořit místní vlastní předpony IP adres. Tyto rozsahy musí být vždy o velikosti /64, aby byly považovány za platné. Rozsahy je možné vytvořit v libovolné oblasti (nemusí se shodovat s předponou globální vlastní IP adresy) s ohledem na všechna omezení geografické polohy spojená s původním globálním rozsahem. Vlastní ip předpony podřízených IP adres se inzerují místně z oblasti, ve které jsou vytvořené. Vzhledem k tomu, že se ověření provádí pouze při zřizování globálních vlastních předpon IP adres, nevyžaduje se žádná autorizační ani podepsaná zpráva. (Vzhledem k tomu, že se tyto rozsahy inzerují z konkrétní oblasti, zóny je možné využít.)
az network custom-ip prefix create \
--name myCustomIPv6RegionalPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘2a05:f500:2:1::/64’ \
--zone 1 2 3
Podobně jako předpony vlastních IP adres IPv4 je možné po tom, co je místní vlastní IP předpona ve stavu Zřízeno , odvodit předpony veřejné IP adresy z vlastní předpony místní IP adresy. Tyto předpony veřejných IP adres a z nich odvozené veřejné IP adresy je možné připojit k síťovým prostředkům, i když se ještě neinzerují.
Důležité
Veřejné předpony IPv6 odvozené z místních vlastních předpon IPv6 můžou využívat pouze prvních 2048 IP adres rozsahu /64.
Uvedení vlastních předpon IPv6 adres do provozu
Při uvádění vlastních předpon IPv6 do provozu se globální a místní předpona zpracovávají samostatně. Jinými slovy, uvedení regionální vlastní předpony IPv6 do provozu není spojené s uvedením globální vlastní předpony IPv6 do provozu.
Nejbezpečnější strategie pro migrace rozsahu je následující:
- Zřiďte všechny požadované místní vlastní předpony IPv6 v příslušných oblastech. Vytvořte veřejné předpony IPv6 a veřejné IP adresy a připojte se k prostředkům.
- Zadejte do provozu každou regionální vlastní předponu IPv6 a otestujte připojení k IP adresám v rámci oblasti. Tento postup opakujte pro každou oblastní vlastní předponu IPv6.
- Jakmile se ověří, že všechny regionální vlastní předpony IPv6 (a odvozené předpony/IP adresy) fungují podle očekávání, vytvoří se globální vlastní předpona IPv6, která bude větší rozsah inzerovat na internetu.
Při použití výše uvedených ukázkových oblastí by příkazová sekvence byla:
az network custom-ip prefix update \
--name myCustomIPv6GlobalPrefix \
--resource-group myResourceGroup \
--state commission
Následuje:
az network custom-ip prefix update \
--name myCustomIPv6RegionalPrefix \
--resource-group myResourceGroup \
--state commission
Poznámka
Odhadovaná doba k úplnému dokončení procesu uvedení vlastní globální předpony IPv6 do provozu je 3 až 4 hodiny. Odhadovaná doba k úplnému dokončení procesu uvedení vlastní oblasti IPv6 do provozu je 30 minut.
Globální vlastní předponu IPv6 je možné zprovoznění před regionálními vlastními předponami IPv6. Tento postup inzeruje globální rozsah na internetu dříve, než budou připravené místní předpony, takže se nedoporučuje pro migrace aktivních rozsahů. Globální vlastní předponu IPv6 můžete vyřadit z provozu, dokud stále existují aktivní (uvedení do provozu) místní vlastní předpony IPv6. Můžete také vyřadit místní vlastní IP předponu, zatímco globální předpona je stále aktivní (zprovozněna).
Důležité
Vzhledem k tomu, že globální vlastní předpona IPv6 přejde do stavu Uvedení do provozu , je rozsah inzerován s Microsoftem z místní oblasti Azure a globálně na internet sítí Wide Area Network společnosti Microsoft pod číslem autonomního systému (ASN) 8075. Inzerce stejného rozsahu na internetu z jiného umístění než microsoftu ve stejnou dobu může potenciálně vyvolat nestabilitu směrování protokolu BGP nebo ztrátu provozu. Například místní budova zákazníka. Naplánujte jakoukoli migraci aktivního rozsahu během období údržby, abyste se vyhnuli dopadu.
Další kroky
Další informace o scénářích a výhodách použití vlastní předpony IP adresy najdete v tématu Vlastní předpona IP adresy (BYOIP).
Další informace o správě vlastní předpony IP adresy najdete v tématu Správa vlastní předpony IP adresy (BYOIP).