Erstellen eines benutzerdefinierten IPv6-Adresspräfixes
Mit einem benutzerdefinierten IPv6-Adresspräfix können Sie Ihre eigenen IPv6-Bereiche auf Microsoft-Ressourcen verwenden und Ihrem Azure-Abonnement zuordnen. Der Bereich gehört dann weiterhin Ihnen, obwohl Microsoft ihn im Internet ankündigen darf. Ein benutzerdefiniertes IP-Adresspräfix fungiert als regionale Ressource, die einen zusammenhängenden Block kundeneigener IP-Adressen darstellt.
Dieser Artikel bietet ausführliche Anleitungen für folgende Aufgaben:
Vorbereiten eines Bereichs für die Bereitstellung
Bereitstellen des Bereichs für die IP-Zuweisung
Aktivieren des IPv6-Bereichs für die Ankündigung durch Microsoft
Wählen Sie für diesen Artikel zwischen dem Azure-Portal, der Azure CLI oder PowerShell, um ein benutzerdefiniertes IPv6-Adresspräfix zu erstellen.
Unterschiede zwischen der Verwendung von BYOIPv4 und BYOIPv6
Wichtig
Integrierte benutzerdefinierte IPv6-Adresspräfixe verfügen über mehrere eindeutige Attribute, die sie von benutzerdefinierten IPv4-Adresspräfixen unterscheiden.
Benutzerdefinierte IPv6-Präfixe verwenden ein Modell mit übergeordneten Elementen/untergeordneten Elementen. In diesem Modell kündigt das Microsoft Wide Area Network (WAN) den globalen (übergeordneten) Bereich an, und die jeweiligen Azure-Regionen kündigen die regionalen (untergeordneten) Bereiche an. Globale Bereiche müssen die Größe /48 aufweisen, während regionale Bereiche immer die Größe /64 haben müssen. Sie können mehrere /64-Bereiche pro Region haben.
Nur der globale Bereich muss mithilfe der Schritte im Artikel Erstellen benutzerdefinierter IP-Adresspräfixe überprüft werden. Die regionalen Bereiche werden aus dem globalen Bereich abgeleitet, ähnlich wie öffentliche IP-Präfixe aus benutzerdefinierten IP-Präfixen abgeleitet werden.
Öffentliche IPv6-Präfixe müssen aus den regionalen Bereichen abgeleitet werden. Nur die ersten 2.048 IPv6-Adressen jedes regionalen benutzerdefinierten /64-IP-Präfixes können als gültiger IPv6-Bereich verwendet werden. Versuche, öffentliche IPv6-Präfixe zu erstellen, die über diesen Bereich hinaus gehen, führen zu einem Fehler.
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
- Ein IPv6-Adressbereich im Besitz der Kunden, die in Azure bereitgestellt werden sollen. Für dieses Beispiel wird ein Beispielkundenbereich (2a05:f500:2::/48) verwendet, der jedoch nicht von Azure überprüft wird. Sie müssen den Beispielbereich durch Ihren eigenen Bereich ersetzen.
Hinweis
Hilfe bei Problemen während des Bereitstellungsprozesses finden Sie unter Problembehandlung für benutzerdefinierte IP-Präfixe.
Vor der Bereitstellung auszuführende Schritte
Um das BYOIP-Feature von Azure zu nutzen, müssen Sie vor der Bereitstellung Ihres IPv6-Adressbereichs einige Schritte ausführen. Weitere Details finden Sie in den IPv4-Anweisungen. All diese Schritte müssen für den globalen (übergeordneten) IPv6-Bereich durchgeführt werden.
Bereitstellung für IPv6
Die folgenden Schritte zeigen die spezielle Vorgehensweise für die Bereitstellung eines globalen (übergeordneten) IPv6-Beispielbereichs (2a05:f500:2::/48) und regionaler (untergeordneter) IPv6-Bereiche. Einige der Schritte aus den IPv4-Anweisungen wurden gekürzt oder komprimiert, um die Unterschiede zwischen IPv4 und IPv6 zu verdeutlichen.
Hinweis
Die Schritte zum Bereinigungen und Löschen werden auf dieser Seite aufgrund der Art der Ressource nicht beschrieben. Informationen zum Entfernen eines bereitgestellten benutzerdefinierten IP-Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Präfixes.
Bereitstellen eines globalen benutzerdefinierten IPv6-Adresspräfixes
Der folgende Flow erstellt ein benutzerdefiniertes IP-Adresspräfix in der angegebenen Region und Ressourcengruppe. Es werden keine zonalen Eigenschaften bereitgestellt, da der globale Bereich keiner bestimmten Region zugeordnet ist (und es daher keine regionalen Verfügbarkeitszonen gibt).
Anmelden bei Azure
Melden Sie sich beim Azure-Portal an.
Erstellen und Bereitstellen eines benutzerdefinierten IP-Adresspräfixes
Geben Sie am oberen Rand des Portals den Suchbegriff benutzerdefinierte IP-Adresse in das Suchfeld ein.
Wählen Sie in den Suchergebnissen Benutzerdefinierte IP-Präfixe aus.
Wählen Sie + Erstellen aus.
Geben Sie unter Benutzerdefinierten IP-Präfix erstellen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe Wählen Sie Neu erstellen.
Geben Sie myResourceGroup ein.
Wählen Sie OK aus.Instanzendetails Name Geben Sie myCustomIPv6GlobalPrefix ein. Region Wählen Sie USA, Westen 2 aus. IP-Version Wählen Sie IPv6 aus. IP-Präfixbereich Wählen Sie „Global“ aus. Globales IPv6-Präfix (CIDR) Geben Sie 2a05:f500:2::/48 ein. Das Ablaufdatum der ROA Geben Sie ihr ROA-Ablaufdatum im Format jjjjmmtt ein. Signierte Nachricht Fügen Sie die Ausgabe von $byoipauthsigned aus dem Abschnitt vor der Bereitstellung ein. Verfügbarkeitszonen Wählen Sie Zonenredundant aus. Wählen Sie die Registerkarte Überprüfen + erstellen oder unten auf der Seite die blaue Schaltfläche Überprüfen + erstellen aus.
Wählen Sie Erstellen aus.
Der Bereich wird an die Azure-IP-Bereitstellungspipeline gepusht. Der Bereitstellungsprozess ist asynchron. Sie können den Status überprüfen, indem Sie das Feld Kommissionierungsstatus für das benutzerdefinierte IP-Präfix überprüfen.
Bereitstellen eines regionalen benutzerdefinierten IPv6-Adresspräfixes
Nachdem sich das globale benutzerdefinierte IP-Präfix im Zustand Bereitgestellt befindet, können regionale benutzerdefinierte IP-Präfixe erstellt werden. Diese Bereiche müssen immer die Größe /64 aufweisen, um als gültig betrachtet zu werden. Die Bereiche können in jeder Region erstellt werden (sie muss nicht mit der für das globale benutzerdefinierte IP-Präfix übereinstimmen), wobei alle Geolocation-Einschränkungen im Zusammenhang mit dem ursprünglichen globalen Bereich zu berücksichtigen sind. Die „untergeordneten“ benutzerdefinierten IP-Präfixe werden lokal aus der Region angekündigt, in der sie erstellt werden. Da die Überprüfung nur für die Bereitstellung des globalen benutzerdefinierten IP-Präfixes erfolgt, ist keine Autorisierungs- oder Signaturnachricht erforderlich. (Da diese Bereiche aus einer bestimmten Region angekündigt werden, können Zonen genutzt werden.)
Geben Sie auf der gleichen Seite Benutzerdefinierten IP-Präfix erstellen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung | Wert |
---|---|
Projektdetails | |
Subscription | Wählen Sie Ihr Abonnement aus. |
Ressourcengruppe | Wählen Sie Neu erstellen. Geben Sie myResourceGroup ein. Wählen Sie OK aus. |
Instanzendetails | |
Name | Geben Sie myCustomIPv6RegionalPrefix ein. |
Region | Wählen Sie USA, Westen 2 aus. |
IP-Version | Wählen Sie IPv6 aus. |
IP-Präfixbereich | Wählen Sie Regional aus. |
Benutzerdefiniertes übergeordnetes IP-Präfix | Wählen Sie im Dropdownmenü „myCustomIPv6GlobalPrefix (2a05:f500:2::/48)“ aus. |
Regionales IPv6-Präfix (CIDR) | Geben Sie 2a05:f500:2:1::/64 ein. |
Das Ablaufdatum der ROA | Geben Sie ihr ROA-Ablaufdatum im Format jjjjmmtt ein. |
Signierte Nachricht | Fügen Sie die Ausgabe von $byoipauthsigned aus dem Abschnitt vor der Bereitstellung ein. |
Verfügbarkeitszonen | Wählen Sie Zonenredundant aus. |
Ähnlich wie bei benutzerdefinierten IPv4-Präfixen können öffentliche IP-Präfixe, nachdem das regionale benutzerdefinierte IP-Präfix den Status Bereitgestellt aufweist, aus dem regionalen benutzerdefinierten IP-Präfix abgeleitet werden. Diese öffentlichen IP-Präfixe und alle von ihnen abgeleiteten öffentlichen IP-Adressen können an Netzwerkressourcen angefügt werden, obwohl sie noch nicht angekündigt werden.
Wichtig
Öffentliche IPv6-Präfixe, die von regionalen benutzerdefinierten IPv6-Präfixen abgeleitet wurden, können nur die ersten 2.048 IP-Adressen des /64-Bereichs verwenden.
Kommissionieren der benutzerdefinierten IPv6-Adresspräfixe
Wenn Sie benutzerdefinierter IPv6-Präfixe kommissionieren, werden die globalen und regionalen Präfixe separat verarbeitet. Mit anderen Worten: Die Kommissionierung eines regionalen benutzerdefinierten IPv6-Präfixes hängt nicht mit der Kommissionierung des globalen benutzerdefinierten IPv6-Präfixes zusammen.
Die sicherste Strategie für Bereichsmigrationen ist die folgende:
- Stellen Sie alle erforderlichen regionalen IPv6-Präfixe in ihren jeweiligen Regionen bereit. Erstellen Sie öffentliche IPv6-Präfixe und öffentliche IP-Adressen, und fügen Sie sie an Ressourcen an.
- Kommissionieren Sie jedes regionale benutzerdefinierte IPv6-Präfix, und testen Sie die Konnektivität mit den IP-Adressen innerhalb der Region. Wiederholen Sie den Vorgang für jedes regionale benutzerdefinierte IPv6-Präfix.
- Wenn alle regionalen benutzerdefinierten IPv6-Präfixe (und die abgeleiteten Präfixe/IP-Adressen) wie erwartet funktionieren, kommissionieren Sie das globale benutzerdefinierte IPv6-Präfix, das den größeren Bereich im Internet ankündigt.
So beauftragen Sie ein benutzerdefiniertes IPv6-Präfix (regional oder global) über das Portal:
Geben Sie im Suchfeld oben im Portal Benutzerdefinierte IP-Adresse ein, und wählen Sie Benutzerdefinierte IP-Präfixe aus.
Vergewissern Sie sich, dass das benutzerdefinierte IPv6-Präfix den Zustand Bereitgestellt aufweist.
Wählen Sie unter Benutzerdefinierte IP-Präfixe das gewünschte benutzerdefinierte IPv6-Präfix aus.
Wählen Sie auf der Seite Übersicht des benutzerdefinierten IPv6-Präfixes die Schaltfläche Kommissionieren am oberen Rand des Bildschirms aus. Wenn der Bereich global ist, beginnt die Werbung über das Microsoft WAN. Wenn der Bereich regional ist, erfolgt die Werbung nur aus der jeweiligen Region.
Anhand der obigen Beispielbereiche würde die Reihenfolge so aussehen, dass zuerst myCustomIPv6RegionalPrefix kommissioniert wird, gefolgt von einer Kommissionierung von myCustomIPv6GlobalPrefix.
Hinweis
Die geschätzte Zeit bis zum vollständigen Abschluss des Inbetriebnahmeprozesses für ein benutzerdefiniertes globales IPv6-Präfix beträgt 3-4 Stunden. Die geschätzte Zeit bis zum vollständigen Abschluss des Inbetriebnahmeprozesses für ein benutzerdefiniertes regionales IPv6-Präfix beträgt 30 Minuten.
Es ist möglich, das globale benutzerdefinierte IPv6-Präfix vor den regionalen benutzerdefinierten IPv6-Präfixen zu kommissionieren. Dadurch wird der globale Bereich im Internet angekündigt, bevor die regionalen Präfixe bereit sind – dies wird für Migrationen aktiver Bereiche nicht empfohlen. Sie können ein globales benutzerdefiniertes IPv6-Präfix stilllegen, solange noch aktive regionale benutzerdefinierte IPv6-Präfixe vorhanden sind. Sie können auch ein regionales benutzerdefiniertes IP-Präfix stilllegen, während das globale Präfix weiterhin aktiv ist.
Wichtig
Sobald das globale benutzerdefinierte IPv6-Präfix den Zustand In Betrieb gesetzt annimmt, wird der Bereich von Microsoft aus der lokalen Azure-Region und global für das Internet durch das WAN von Microsoft unter der ASN 8075 (Autonomous System Number) angekündigt. Denselben Bereich im Internet von einem anderen Standort als Microsoft aus gleichzeitig anzukündigen könnte instabiles BGP-Routing-Instabilität oder verlorenen Traffic zur Folge haben. Etwa von einem Kundenstandort aus. Planen Sie eine Migration eines aktiven Bereichs während eines Wartungszeitraums, um Beeinträchtigungen zu vermeiden.
Nächste Schritte
Weitere Informationen zu Szenarien und Vorteilen der Verwendung eines benutzerdefinierten IP-Präfixes finden Sie unter Benutzerdefiniertes IP-Adresspräfix (BYOIP).
Weitere Informationen zum Verwalten eines benutzerdefinierten IP-Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Adresspräfixes (BYOIP).
Informationen zum Erstellen eines benutzerdefinierten IP-Adresspräfixes mit dem Azure-Portal, der Azure CLI oder Azure PowerShell finden Sie unter Erstellen eines benutzerdefinierten IP-Adresspräfixes.