Créer un préfixe d’adresse IPv6 personnalisé dans Azure CLI

Un préfixe d’adresse IPv6 personnalisé vous permet d’apporter vos propres plages d’adresses IPv6 à Microsoft, et de l’associer à votre abonnement Azure. Vous conservez la propriété de la plage alors que Microsoft serait autorisé à la publier sur Internet. Un préfixe d’adresse IP personnalisé fonctionne comme une ressource régionale représentant un bloc contigu d’adresses IP appartenant à un client.

Les étapes décrites dans cet article détaillent le processus pour :

• Préparer une plage à approvisionner

• Approvisionner la plage pour l’allocation d’adresse IP

• Mettre en service les préfixes IPv6 pour publier la plage sur Internet

Différences dans l’utilisation de BYOIPv4 et BYOIPv6

Important

Les préfixes d’adresses IPv6 personnalisés intégrés ont plusieurs attributs uniques qui les différencient des préfixes d’adresses IPv4 personnalisés.

• Les préfixes IPv6 personnalisés utilisent un modèleparent/enfant. Dans ce modèle, le réseau étendu de Microsoft (WAN) publie la plage globale (parente) et les régions Azure respectives publient les plages régionales (enfants). Les plages globales doivent avoir la taille /48, tandis que les plages régionales doivent toujours avoir la taille /64. Vous pouvez avoir plusieurs plages /64 par région.

• Seule la plage globale doit être validée, conformément aux étapes détaillées dans les articles Créer un préfixe d’adresse IP personnalisé. Les plages régionales sont dérivées de la plage globale de manière similaire à la façon dont les préfixes d’adresses IP publics sont dérivés des préfixes d’adresses IP personnalisés.

• Les préfixes d’adresses IPv6 publics doivent être dérivés des plages régionales. Seules les 2 048 premières adresses IPv6 de chaque préfixe d’adresse IP personnalisé /64 régional peuvent être utilisées comme espace IPv6 valide. Toute tentative de création de préfixes d’adresses IPv6 publics en dehors de cette plage entraîne une erreur.

Prérequis

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Ce tutoriel nécessite Azure CLI version 2.37 ou ultérieure (vous pouvez exécuter la commande az version pour déterminer ce que vous avez). Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.
• Connectez-vous à Azure CLI et vérifiez que vous avez sélectionné l’abonnement avec lequel vous souhaitez utiliser cette fonctionnalité à l’aide de la commande az account.
• Plage d’adresses IPv6 appartenant à un client à provisionner dans Azure.
  • Un exemple de plage de client (2a05:f500:2::/48) est utilisé ici. Cette plage ne sera pas validée par Azure. Remplacez l’exemple de plage par le vôtre.

Notes

Pour les problèmes rencontrés pendant le processus d’approvisionnement, consultez Résolution des problèmes de préfixe d’adresse IP personnalisé.

Étapes de pré-approvisionnement

Pour utiliser la fonctionnalité Azure BYOIP, vous devez effectuer des étapes de préparation avant le provisionnement de votre plage d’adresses IPv6. Pour plus d’informations, reportez-vous aux instructions IPv4. Toutes ces étapes doivent être effectuées pour la plage (parent) globale IPv6.

Provisionnement pour IPv6

Les étapes suivantes montrent les étapes modifiées pour provisionner un exemple de plage IPv6 (parent) globale (2a05:f500:2:::/48) et des plages IPv6 (enfants) régionales. Certaines des étapes ont été abrégées ou condensées à partir des instructions IPv4 pour se concentrer sur les différences entre IPv4 et IPv6.

Créer un groupe de ressources et spécifier le préfixe et des messages d’autorisation

Créez un groupe de ressources à l’emplacement souhaité pour provisionner la ressource de la plage globale.

Important

Bien que la ressource de la plage globale sera associée à une région, le préfixe sera publié par le réseau WAN de Microsoft à un niveau global.

  az group create \
    --name myResourceGroup \
    --location westus2

Provisionner un préfixe d’adresse IPv6 personnalisé global

La commande suivante crée un préfixe d’adresse IP personnalisé dans la région et le groupe de ressources spécifiés. Spécifiez le préfixe exact en tant que chaîne dans la notation CIDR pour vous assurer qu’il n’y a pas d’erreur de syntaxe. (Les paramètres -authorization-message et -signed-message sont construits de la même manière que pour IPv4. Pour plus d’informations, consultez Créer un préfixe d’adresse IP personnalisé - CLI.) Aucune propriété zonale n’est fournie, car la plage globale n’est associée à aucune région particulière (et par conséquent, aucune zone de disponibilité régionale).

  byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd"
  
  az network custom-ip prefix create \
    --name myCustomIPv6GlobalPrefix \
    --resource-group myResourceGroup \
    --location westus2 \
    --cidr ‘2a05:f500:2::/48’ \
    --authorization-message $byoipauth \
    --signed-message $byoipauthsigned

Provisionner un préfixe d’adresse IPv6 personnalisé régional

Une fois que le préfixe d’adresse IP personnalisé global est dans un état Provisioned, il est possible de créer des préfixes d’adresses IP personnalisés régionaux. Ces plages sont considérées comme valides uniquement si elles ont la taille /64. Les plages peuvent être créées dans n’importe quelle région (laquelle n’a pas besoin d’être la même que pour le préfixe d’adresse IP personnalisé global), en tenant compte toutefois des éventuelles restrictions de géolocalisation associées à la plage globale d’origine. Les préfixes d’adresses IP personnalisés enfants sont publiés localement à partir de la région où ils ont été créés. Étant donné que la validation est effectuée uniquement pour le provisionnement des préfixes d’adresses IP personnalisés globaux, aucun message d’autorisation ou de signature n’est requis. (Dans la mesure où ces plages sont publiées à partir d’une région spécifique, les zones peuvent être utilisées.)

  az network custom-ip prefix create \
    --name myCustomIPv6RegionalPrefix \
    --resource-group myResourceGroup \
    --location westus2 \
    --cidr ‘2a05:f500:2:1::/64’ \
    --zone 1 2 3

Comme pour les préfixes d’adresses IP personnalisés IPv4, une fois que le préfixe d’adresse IP personnalisé régional est dans un état Provisioned, les préfixes d’adresses IP publics peuvent être dérivés du préfixe d’adresse IP personnalisé régional. Ces préfixes d’adresses IP publics et toutes les adresses IP publiques dérivées peuvent être attachés aux ressources réseau, même s’ils n’ont pas encore été publiés.

Important

Les préfixes d’adresses IPv6 publics qui sont dérivés des préfixes d’adresses IPv6 personnalisés régionaux ne peuvent utiliser que les 2 048 premières adresses IP de la plage /64.

Activer les préfixes d’adresses IPv6 personnalisés

Lors de l’activation de préfixes d’adresses IPv6 personnalisés, les préfixes globaux et régionaux sont traités séparément. En d’autres termes, l’activation d’un préfixe d’adresse IPv6 personnalisé régional n’est pas dépendante de l’activation du préfixe d’adresse IPv6 personnalisé global.

La stratégie la plus sûre pour les migrations de plages est la suivante :

1. Provisionnez tous les préfixes d’adresses IPv6 personnalisés régionaux requis dans leurs régions respectives. Créez des préfixes d’adresses IPv6 publics et des adresses IP publiques, et attachez-les aux ressources.
2. Activez chaque préfixe d’adresse IPv6 personnalisé régional et testez la connectivité aux adresses IP à l’intérieur de la région. Répétez l’opération pour chaque préfixe d’adresse IPv6 personnalisé régional.
3. Après avoir vérifié que tous les préfixes d’adresses IPv6 personnalisés régionaux (et les préfixes/adresses IP dérivés) se comportent comme prévu, activez le préfixe d’adresse IPv6 personnalisé global, qui publiera la plus grande plage sur Internet.

En reprenant les exemples de plages ci-dessus, la séquence de commandes serait celle-ci :

az network custom-ip prefix update \
    --name myCustomIPv6GlobalPrefix \
    --resource-group myResourceGroup \
    --state commission 

Suivi de :

az network custom-ip prefix update \
    --name myCustomIPv6RegionalPrefix \
    --resource-group myResourceGroup \
    --state commission 

Notes

Le temps estimé nécessaire pour terminer le processus de mise en service d’un préfixe IPv6 global personnalisé est de 3 à 4 heures. Le temps estimé nécessaire pour terminer le processus de mise en service d’un préfixe IPv6 régional personnalisé est de 30 minutes.

Il est possible de commander le préfixe IPv6 personnalisé global avant les préfixes IPv6 personnalisés régionaux. Cette opération publie la plage globale sur Internet avant que les préfixes régionaux ne soient prêts, ce qui n’est pas recommandé pour les migrations de plages actives. Vous pouvez désactiver un préfixe IPv6 personnalisé global tant qu’il existe encore des préfixes IPv6 personnalisés régionaux actifs (commandés). En outre, vous pouvez désactiver un préfixe IP personnalisé régional tant que le préfixe global est toujours actif (commandé).

Important

Lorsque le préfixe IPv6 global personnalisé passe à l’état Mis en service, la plage est publiée avec Microsoft à partir de la région Azure locale et globalement sur Internet par le réseau étendu de Microsoft sous le numéro de système autonome (ASN) 8075. La publication de cette même plage sur Internet à partir d’un emplacement autre que Microsoft au même moment risque de créer une instabilité de routage BGP ou une perte de trafic. Par exemple, une génération locale d’un client. Pour éviter tout impact, planifiez toute migration d’une plage active pendant une période de maintenance.

Étapes suivantes

• Pour en savoir plus sur les scénarios et les avantages d’utilisation d’un préfixe IP personnalisé, consultez Préfixe d’adresse IP personnalisé (BYOIP).

• Pour plus d’informations sur la gestion d’un préfixe d’adresse IP personnalisé, consultez Gérer un préfixe d’adresse IP personnalisé (BYOIP).