Egyéni IPv6-címelőtag létrehozása a Azure PowerShell használatával

Az egyéni IPv6-címelőtaggal saját IPv6-tartományokat hozhat a Microsofthoz, és társíthatja azt az Azure-előfizetéséhez. Ön fenntartja a tartomány tulajdonjogát, miközben a Microsoft jogosult lenne azt az interneten meghirdetni. Az egyéni IP-címelőtag regionális erőforrásként működik, amely az ügyfél tulajdonában lévő IP-címek egybefüggő blokkját jelöli.

A cikk lépései a következő folyamatokat ismertetik:

• Tartomány előkészítése a kiépítéshez

• Az IP-kiosztás tartományának kiépítése

• A Microsoft által meghirdetett tartomány engedélyezése

Különbségek a BYOIPv4 és a BYOIPv6 használata között

Fontos

Az előkészített egyéni IPv6-címelőtagok számos egyedi attribútummal rendelkeznek, amelyek eltérnek az egyéni IPv4-címelőtagokétól.

• Az egyéni IPv6-előtagok szülő/gyermekmodellt használnak. Ebben a modellben a Microsoft Wide Area Network (WAN) meghirdeti a globális (szülő) tartományt, a megfelelő Azure-régiók pedig a regionális (gyermek) tartományokat. A globális tartományoknak /48 méretűnek kell lenniük, míg a regionális tartományoknak mindig /64 méretűnek kell lenniük. Régiónként több /64 tartomány is lehet.

• Csak a globális tartományt kell ellenőrizni az Egyéni IP-címelőtag létrehozása című cikkekben ismertetett lépésekkel. A regionális tartományok a globális tartományból származnak, hasonlóan ahhoz, ahogyan a nyilvános IP-előtagok egyéni IP-előtagokból származnak.

• A nyilvános IPv6-előtagokat a regionális tartományokból kell származtatni. Csak az egyes regionális /64 egyéni IP-előtagok első 2048-as IPv6-címe használható érvényes IPv6-helyként. Ha ezen a területen kívül próbál nyilvános IPv6-előtagokat létrehozni, az hibát eredményez.

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Hozzon létre ingyenes fiókot.
• Azure PowerShell helyileg vagy az Azure Cloud Shell.
• Jelentkezzen be a Azure PowerShell, és győződjön meg arról, hogy kiválasztotta azt az előfizetést, amellyel használni szeretné ezt a funkciót. További információ: Bejelentkezés Azure PowerShell.
• Győződjön meg arról, hogy az Az.Network-modul 5.1.1 vagy újabb verziójú. A telepített modul ellenőrzéséhez használja a következő parancsot Get-InstalledModule -Name "Az.Network": . Ha a modul frissítésre szorul, szükség esetén használja a parancsot Update-Module -Name "Az.Network" .
• Egy ügyfél tulajdonában lévő IPv6-tartomány, amelyet ki kell építenie az Azure-ban. Ebben a példában egy minta ügyféltartományt (2a05:f500:2::/48) használunk, de az Azure nem érvényesíti; a példatartományt a sajátjára kell cserélnie.

Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 5.4.1-es vagy újabb verziójára lesz szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futtatnia kell a parancsot Connect-AzAccount .

Megjegyzés

A kiépítési folyamat során felmerülő problémákért lásd: Egyéni IP-előtag hibaelhárítása.

Az üzembe helyezés előtti lépések

Az Azure BYOIP szolgáltatás használatához az IPv6-címtartomány kiépítése előtt el kell végeznie a lépéseket és a lépések számát. A részletekért tekintse meg az IPv4-utasításokat . Vegye figyelembe, hogy ezeket a lépéseket az IPv6 globális (szülő) tartományához kell elvégezni.

Kiépítés az IPv6-hoz

Az alábbi lépések a globális (szülő) IPv6-mintatartomány (2a05:f500:2:::/48) és a regionális (gyermek) IPv6-tartományok kiépítésének módosított lépéseit jelenítik meg. Néhány lépést rövidítettünk vagy tömörítettünk az IPv4-utasításokból, hogy az IPv4 és az IPv6 közötti különbségekre összpontosítsunk.

Hozzon létre egy erőforráscsoportot, és adja meg az előtagot és az engedélyezési üzeneteket

Hozzon létre egy erőforráscsoportot a kívánt helyen a globális tartomány erőforrásának kiépítéséhez.

Fontos

Bár a globális tartomány erőforrása egy régióhoz lesz társítva, az előtagot a Microsoft WAN globálisan meghirdeti.

$rg =@{
    Name = 'myResourceGroup'
    Location = 'WestUS2'
}
New-AzResourceGroup @rg

Globális egyéni IPv6-címelőtag kiépítése

A következő parancs létrehoz egy egyéni IP-előtagot a megadott régióban és erőforráscsoportban. Adja meg a CIDR-jelölés pontos előtagját sztringként, hogy biztosan ne legyen szintaktikai hiba. (A -AuthorizationMessage és -SignedMessage a paraméterek ugyanúgy jönnek létre, mint az IPv4-hez. További információ: Egyéni IP-előtag létrehozása – PowerShell.) A rendszer nem ad meg zónatulajdonságokat, mert a globális tartomány nincs társítva egyetlen adott régióhoz sem (és ezért nincsenek regionális rendelkezésre állási zónák).

$prefix =@{
    Name = 'myCustomIPv6GlobalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'WestUS'
    CIDR = '2a05:f500:2::/48'
    AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd'
    SignedMessage = $byoipauthsigned
}
$myCustomIPv6GlobalPrefix = New-AzCustomIPPrefix @prefix

Regionális egyéni IPv6-címelőtag kiépítése

Miután a globális egyéni IP-előtag kiépített állapotban van, regionális egyéni IP-előtagok hozhatók létre. Ezeknek a tartományoknak mindig /64 méretűnek kell lenniük ahhoz, hogy érvényesnek minősüljenek. A tartományok bármely régióban létrehozhatóak (nem kell megegyeznie a globális egyéni IP-előtaggal), szem előtt tartva az eredeti globális tartományhoz kapcsolódó földrajzi helymeghatározási korlátozásokat. A "children" egyéni IP-előtagok helyileg lesznek meghirdetve attól a régiótól kezdve, amelyben létrehozták őket. Mivel az ellenőrzés csak a globális egyéni IP-előtag-kiépítéshez történik, nincs szükség engedélyezésre vagy aláírt üzenetre. (Mivel ezek a tartományok egy adott régióból lesznek meghirdetve, a zónák felhasználhatók.)

$prefix =@{
    Name = 'myCustomIPv6RegionalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'EastUS2'
    CIDR = '2a05:f500:2:1::/64'
}
$myCustomIPv6RegionalPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3

Az IPv4 egyéni IP-előtagokhoz hasonlóan, miután a regionális egyéni IP-előtag kiépített állapotban van, a nyilvános IP-előtagok a regionális egyéni IP-előtagból származtathatók. Ezek a nyilvános IP-előtagok és az ezekből származtatott nyilvános IP-címek csatolhatók a hálózati erőforrásokhoz, bár még nincsenek meghirdetve.

Fontos

A regionális egyéni IPv6-előtagokból származtatott nyilvános IPv6-előtagok csak a /64 tartomány első 2048 IP-címeit használhatják.

Rendelje meg az egyéni IPv6-címelőtagokat

Egyéni IPv6-előtagok üzembe helyezésekor a globális és regionális előtagokat külön kezeli a rendszer. Más szóval egy regionális egyéni IPv6-előtag üzembe helyezése nem kapcsolódik a globális egyéni IPv6-előtag üzembe helyezéséhez.

A tartományok migrálásának legbiztonságosabb stratégiája a következő:

1. Az összes szükséges regionális egyéni IPv6-előtag kiépítése a saját régiójukban. Hozzon létre nyilvános IPv6-előtagokat és nyilvános IP-címeket, és csatolja az erőforrásokhoz.
2. Rendeljen hozzá minden regionális egyéni IPv6-előtagot, és tesztelje a régión belüli IP-címekhez való kapcsolódást. Ismételje meg a műveletet minden regionális egyéni IPv6-előtag esetében.
3. Miután minden regionális egyéni IPv6-előtagot (és származtatott előtagot/IP-címet) ellenőriztek, hogy a várt módon működjenek, rendelje hozzá a globális egyéni IPv6-előtagot, amely meghirdeti a nagyobb tartományt az interneten.

A fenti példatartományok használatával a parancsütemezés a következő:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6RegionalPrefix.Id -Commission

Ezt követi:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6GlobalPrefix.Id -Commission

Megjegyzés

Az egyéni IPv6 globális előtag üzembehelyezési folyamatának teljes befejezéséhez szükséges becsült idő 3-4 óra. Az egyéni IPv6 regionális előtagok üzembehelyezési folyamatának teljes befejezéséhez szükséges becsült idő 30 perc.

A globális egyéni IPv6-előtagot a regionális egyéni IPv6-előtagok előtt lehet üzembe helyezni. Ezzel meghirdeti a globális tartományt az interneten, mielőtt a regionális előtagok készen állnak, így nem ajánlott az aktív tartományok áttelepítéséhez. A globális egyéni IPv6-előtagokat le lehet szerelni, miközben továbbra is vannak aktív (üzembe helyezve) regionális egyéni IPv6-előtagok. Emellett le is szerelhet egy regionális egyéni IP-előtagot, miközben a globális előtag továbbra is aktív (üzembe helyezve).

Fontos

Mivel a globális egyéni IPv6-előtag jutalékos állapotra vált, a tartományt a Microsoft a helyi Azure-régióból, globálisan pedig az internetre hirdeti meg a Microsoft 8075 autonóm rendszerszám (ASN) alatti széles körű hálózata. Ha a Microsofttól eltérő helyről egyidejűleg hirdeti meg ezt a tartományt az internetre, az BGP-útválasztás instabilitást vagy forgalomvesztést okozhat. Például egy ügyfél helyszíni épülete. Tervezze meg az aktív tartományok migrálását egy karbantartási időszakban a hatás elkerülése érdekében.

Következő lépések

• Az egyéni IP-előtagok használatának forgatókönyveiről és előnyeiről az Egyéni IP-címelőtag (BYOIP) című témakörben olvashat.

• Az egyéni IP-előtagok kezeléséről további információt az Egyéni IP-címelőtag kezelése (BYOIP) című témakörben talál.