Hinzufügen von IPv6-Unterstützung für privates Peering mithilfe von Azure PowerShell

In diesem Artikel wird beschrieben, wie Sie IPv6-Unterstützung zum Herstellen einer Verbindung zu Ihren Ressourcen in Azure über ExpressRoute mithilfe von Azure PowerShell hinzufügen können.

Arbeiten mit Azure PowerShell

Die Schritte und Beispiele in diesem Artikel verwenden Azure PowerShell Az-Module. Informationen zur lokalen Installation von Az-Modulen auf Ihrem Computer finden Sie unter Installieren von Azure PowerShell. Weitere Informationen zum neuen Az-Modul finden Sie unter Einführung in das neue Azure PowerShell Az-Modul. PowerShell-Cmdlets werden regelmäßig aktualisiert. Wenn Sie nicht die neueste Version verwenden, können die in den Anweisungen angegebenen Werte fehlschlagen. Um die installierten Versionen von PowerShell auf Ihrem System zu suchen, verwenden Sie das Get-Module -ListAvailable Az-Cmdlet.

Sie können Azure Cloud Shell verwenden, um die meisten PowerShell-Cmdlets und CLI-Befehle auszuführen, anstatt Azure PowerShell oder die Befehlszeilenschnittstelle lokal zu installieren. Azure Cloud Shell ist eine kostenlose interaktive Shell, in der häufig verwendete Azure-Tools vorinstalliert sind und die für die Verwendung mit Ihrem Konto konfiguriert wurde. Um in Azure Cloud Shell Code aus diesem Artikel auszuführen, öffnen Sie eine Cloud Shell-Sitzung, verwenden Sie für einen Codeblock die Schaltfläche Kopieren, um Code zu kopieren, und fügen Sie ihn mit STRG+UMSCHALT+V (Windows und Linux) oder BEFEHL+UMSCHALT+V (macOS) in die Cloud Shell-Sitzung ein. Eingefügter Code wird nicht automatisch ausgeführt. Sie müssen zum Ausführen von Code die EINGABETASTE drücken.

Cloud Shell kann auf mehrere Arten gestartet werden:

Option	Link
Klicken Sie in der rechten oberen Ecke eines Codeblocks auf Ausprobieren.
Öffnen Sie Cloud Shell in Ihrem Browser.
Klicken Sie auf die Schaltfläche Cloud Shell im Menü oben rechts im Azure-Portal.

Hinzufügen von privatem IPv6-Peering zu Ihrer ExpressRoute-Verbindung

1. Erstellen Sie eine ExpressRoute-Verbindung, oder verwenden Sie eine vorhandene Verbindung. Rufen Sie die Verbindung durch Ausführen des Befehls Get-AzExpressRouteCircuit ab:

   $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

2. Rufen Sie die private Peering-Konfiguration für die Verbindung durch Ausführen von Get-AzExpressRouteCircuitPeeringConfig ab:

   Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
   

3. Fügen Sie Ihrer vorhandenen privaten IPv4-Peering-Konfiguration ein privates IPv6-Peering hinzu. Geben Sie zwei /126 IPv6-Subnetze an, die Sie für Ihre primäre bzw. sekundäre Verknüpfung besitzen. Aus jedem dieser Subnetze weisen Sie die erste verwendbare IP-Adresse Ihrem Router zu, da die zweite verwendbare IP-Adresse von Microsoft für den eigenen Router genutzt wird.

   Hinweis

   Die Peer-ASN und VLAN-ID sollten mit denen in Ihrer privaten IPv4-Peering-Konfiguration identisch sein.

   Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

4. Nachdem die Konfiguration erfolgreich gespeichert wurde, stellen Sie die Verbindung durch Ausführen des Befehls Get-AzExpressRouteCircuit wieder her. Die Antwort sollte ähnlich wie im folgenden Beispiel aussehen:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : eastus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                        "Name": "Standard_MeteredData",
                                        "Tier": "Standard",
                                        "Family": "MeteredData"
                                      }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             :
   ServiceProviderProperties        : {
                                        "ServiceProviderName": "Equinix",
                                        "PeeringLocation": "Washington DC",
                                        "BandwidthInMbps": 50
                                      }
   ExpressRoutePort                 : null
   BandwidthInGbps                  :
   Stag                             : 29
   ServiceKey                       : **************************************
   Peerings                         : [
                                        {
                                          "Name": "AzurePrivatePeering",
                                          "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
                                          "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
                                          "PeeringType": "AzurePrivatePeering",
                                          "State": "Enabled",
                                          "AzureASN": 12076,
                                          "PeerASN": 100,
                                          "PrimaryPeerAddressPrefix": "192.168.15.16/30",
                                          "SecondaryPeerAddressPrefix": "192.168.15.20/30",
                                          "PrimaryAzurePort": "",
                                          "SecondaryAzurePort": "",
                                          "VlanId": 200,
                                          "ProvisioningState": "Succeeded",
                                          "GatewayManagerEtag": "",
                                          "LastModifiedBy": "Customer",
                                          "Ipv6PeeringConfig": {
                                            "State": "Enabled",
                                            "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
                                            "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
                                          },
                                          "Connections": [],
                                          "PeeredConnections": []
                                        },
                                      ]
   Authorizations                   : []
   AllowClassicOperations           : False
   GatewayManagerEtag               :
   

Aktualisieren Ihrer Verbindung zu einem vorhandenen virtuellen Netzwerk

Führen Sie die folgenden Schritte aus, um privates IPv6-Peering mit Ihren vorhandenen Azure-Ressourcen zu verwenden:

1. Rufen Sie das virtuelle Netzwerk ab, mit dem Ihre ExpressRoute-Verbindung verknüpft ist.

   $vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"
   

2. Fügen Sie Ihrem virtuellen Netzwerk einen IPv6-Adressraum hinzu.

   $vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

3. Fügen Sie den IPv6-Adressraum Ihrem Gatewaysubnetz hinzu. Das IPv6-Gatewaysubnetz sollte /64 oder größer sein.

   Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

4. Wenn Sie über ein vorhandenes zonenredundantes Gateway verfügen, führen Sie Folgendes aus, um die IPv6-Konnektivität zu aktivieren. (Beachten Sie, dass es bis zu eine Stunde dauern kann, bis Änderungen widergespiegelt werden.) Erstellen Sie das VNET-Gateway andernfalls mit einer beliebigen SKU. Wenn Sie FastPath verwenden möchten, sollten Sie UltraPerformance oder ErGw3AZ nutzen. (Beachten Sie, dass dieses Feature nur für Verbindungen mit ExpressRoute Direct verfügbar ist.)

   $gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
   Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
   

Hinweis

Wenn Sie über ein vorhandenes Gateway verfügen, das nicht zonenredundant ist (d. h. eine Standard-SKU, Hochleistungs-SKU oder Höchstleistungs-SKU), müssen Sie das Gateway löschen und mit einer beliebigen SKU und einer statischen öffentlichen Standard-IP-Adresse neu erstellen.

Herstellen einer Verbindung mit einem neuen virtuellen Netzwerk

Um eine Verbindung mit einer neuen Gruppe von Azure-Ressourcen mithilfe Ihres privaten IPv6-Peerings herzustellen, wenden Sie die folgenden Schritte an:

1. Erstellen Sie ein virtuelles Netzwerk mit dualem Stapel mit dem IPv4- und IPv6-Adressraum. Weitere Informationen finden Sie unter Erstellen eines virtuellen Netzwerks.

2. Erstellen des Gatewaysubnetzes mit dualem Stapel

3. Erstellen Sie das VNET-Gateway mit einer beliebigen SKU. Wenn Sie FastPath verwenden möchten, sollten Sie UltraPerformance oder ErGw3AZ nutzen. (Beachten Sie, dass dieses Feature nur für Verbindungen mit ExpressRoute Direct verfügbar ist.)

4. Verknüpfen Sie Ihr virtuelles Netzwerks mit Ihrer ExpressRoute-Verbindung.

Einschränkungen

Zwar steht IPv6-Unterstützung für Verbindungen mit Bereitstellungen in globalen Azure-Regionen zur Verfügung, doch werden die folgenden Anwendungsfälle nicht unterstützt:

• Verbindungen mit vorhandenen ExpressRoute-Gateways, die nicht zonenredundant sind. Neu erstellte ExpressRoute-Gateways beliebiger SKUs (sowohl zonenredundant als auch nicht) mit einer statischen Standard-IP-Adresse können für Dual-Stack-ExpressRoute-Verbindungen verwendet werden.
• Verwendung von ExpressRoute mit virtuellem WAN
• FastPath mit Verbindungen, die nicht ExpressRoute Direct-Verbindungen sind
• FastPath mit Verbindungen an den folgenden Peeringstandorten: Dubai
• Koexistenz mit VPN Gateway für IPv6-Datenverkehr. Sie können nach wie vor die Koexistenz mit VPN Gateway in einem Dual-Stack-VNet konfigurieren, VPN Gateway unterstützt aber nur IPv4-Datenverkehr.
• Es ist nicht möglich, ein Dual-Stack-ExpressRoute-Gateway für virtuelle Netzwerke mit einer ExpressRoute-Verbindung zu verbinden, für die nur IPv4 für privates Peering aktiviert ist. IPv6 muss ebenfalls in der ExpressRoute-Verbindung aktiviert sein. Außerdem müssen Sie IPv6 auf Ihrem lokalen CPE-Gerät konfigurieren.

Nächste Schritte

Informationen zur Problembehandlung bei ExpressRoute-Verbindungen finden Sie in den folgenden Artikeln:

• Überprüfen der ExpressRoute-Konnektivität
• Beheben von Problemen bei der Netzwerkleistung