Membuat prefiks alamat IPv6 kustom menggunakan Azure PowerShell
Awalan alamat IPv6 kustom memungkinkan Anda membawa rentang IPv6 Anda sendiri ke Microsoft dan mengaitkannya ke langganan Azure Anda. Anda mempertahankan kepemilikan rentang sementara Microsoft akan diizinkan untuk mengiklankannya ke Internet. Prefiks alamat IP kustom berfungsi sebagai sumber daya regional yang mewakili blok yang berdekatan dari alamat IP milik pelanggan.
Langkah-langkah dalam artikel ini merinci proses untuk:
Menyiapkan rentang untuk memprovisikan
Memprovisikan rentang alokasi IP
Mengaktifkan rentang yang akan diiklankan oleh Microsoft
Perbedaan antara menggunakan BYOIPv4 dan BYOIPv6
Penting
Awalan alamat IPv6 kustom yang di-onboarding memiliki beberapa atribut unik yang membuatnya berbeda dari awalan alamat IPv4 kustom.
Awalan IPv6 kustom menggunakan modelanakinduk/. Dalam model ini, Microsoft Wide Area Network (WAN) mengiklankan rentang global (induk), dan wilayah Azure masing-masing mengiklankan rentang regional (anak). Rentang global harus berukuran /48, sementara rentang regional harus selalu berukuran /64. Anda dapat memiliki beberapa rentang /64 per wilayah.
Hanya rentang global yang perlu divalidasi menggunakan langkah-langkah yang dirinci dalam artikel Membuat Prefiks Alamat IP Kustom . Rentang regional berasal dari rentang global dengan cara yang sama dengan cara prefiks IP publik berasal dari awalan IP kustom.
Prefiks IPv6 publik harus berasal dari rentang regional. Hanya alamat IPv6 2048 pertama dari setiap awalan IP kustom /64 regional yang dapat digunakan sebagai ruang IPv6 yang valid. Mencoba membuat prefiks IPv6 publik di luar ruang ini menghasilkan kesalahan.
Prasyarat
- Akun Azure dengan langganan aktif. Buat akun gratis.
- Azure PowerShell dipasang secara lokal atau Azure Cloud Shell.
- Masuk ke Azure PowerShell dan pastikan Anda telah memilih langganan yang ingin Anda gunakan fitur ini. Untuk informasi selengkapnya, lihat Masuk dengan Azure PowerShell.
- Pastikan modul Az.Network Anda adalah 5.1.1 atau yang lebih baru. Untuk memverifikasi modul yang diinstal, gunakan perintah
Get-InstalledModule -Name "Az.Network"
. Jika modul memerlukan pembaruan, gunakan perintahUpdate-Module -Name "Az.Network"
jika diperlukan. - Rentang IPv6 milik pelanggan untuk disediakan di Azure. Contoh rentang pelanggan (2a05:f500:2::/48) digunakan untuk contoh ini, tetapi tidak akan divalidasi oleh Azure; Anda perlu mengganti rentang contoh dengan rentang Anda.
Jika Anda memilih untuk menginstal dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 5.4.1 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az
untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Menginstal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga perlu menjalankan Connect-AzAccount
untuk membuat koneksi dengan Azure.
Catatan
Untuk masalah yang dihadapi selama proses provisi, lihat Pemecahan masalah untuk prefiks IP kustom.
Langkah-langkah pra-provisi
Untuk menggunakan fitur Azure BYOIP, Anda harus melakukan dan jumlah langkah sebelum provisi rentang alamat IPv6 Anda. Lihat instruksi IPv4 untuk detailnya. Perhatikan semua langkah ini harus diselesaikan untuk rentang global (induk) IPv6.
Provisi untuk IPv6
Langkah-langkah berikut menampilkan langkah-langkah yang dimodifikasi untuk menyediakan rentang IPv6 sampel global (induk) (2a05:f500:2::/48) dan rentang IPv6 regional (anak). Beberapa langkah telah disingkat atau disingkat dari instruksi IPv4 untuk fokus pada perbedaan antara IPv4 dan IPv6.
Membuat grup sumber daya dan menentukan pesan prefiks dan otorisasi
Buat grup sumber daya di lokasi yang diinginkan untuk menyediakan sumber daya rentang global.
Penting
Meskipun sumber daya untuk rentang global akan dikaitkan dengan suatu wilayah, awalan akan diiklankan oleh Microsoft WAN secara global.
$rg =@{
Name = 'myResourceGroup'
Location = 'WestUS2'
}
New-AzResourceGroup @rg
Menyediakan awalan alamat IPv6 kustom global
Perintah berikut membuat prefiks IP kustom di wilayah dan grup sumber daya yang ditentukan. Tentukan prefiks yang tepat dalam notasi CIDR sebagai string untuk memastikan tidak ada galat sintaksis. (Parameter -AuthorizationMessage
dan -SignedMessage
dibangun dengan cara yang sama seperti untuk IPv4; untuk informasi selengkapnya, lihat Membuat awalan IP kustom - PowerShell.) Tidak ada properti zona yang disediakan karena rentang global tidak terkait dengan wilayah tertentu (dan karenanya tidak ada zona ketersediaan regional).
$prefix =@{
Name = 'myCustomIPv6GlobalPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'WestUS'
CIDR = '2a05:f500:2::/48'
AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd'
SignedMessage = $byoipauthsigned
}
$myCustomIPv6GlobalPrefix = New-AzCustomIPPrefix @prefix
Menyediakan prefiks alamat IPv6 kustom regional
Setelah prefiks IP kustom global dalam status Disediakan , awalan IP kustom regional dapat dibuat. Rentang ini harus selalu berukuran /64 agar dianggap valid. Rentang dapat dibuat di wilayah mana pun (tidak perlu sama dengan awalan IP kustom global), mengingat batasan geolokasi apa pun yang terkait dengan rentang global asli. Awalan IP kustom "anak-anak" akan diiklankan secara lokal dari wilayah tempat mereka dibuat. Karena validasi hanya dilakukan untuk penyediaan awalan IP kustom global, tidak diperlukan Otorisasi atau Pesan yang Ditandatangani. (Karena rentang ini akan diiklankan dari wilayah tertentu, zona dapat digunakan.)
$prefix =@{
Name = 'myCustomIPv6RegionalPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'EastUS2'
CIDR = '2a05:f500:2:1::/64'
}
$myCustomIPv6RegionalPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3
Mirip dengan prefiks IP kustom IPv4, setelah awalan IP kustom regional dalam status Disediakan , awalan IP publik dapat berasal dari awalan IP kustom regional. Awalan IP publik ini dan alamat IP publik apa pun yang berasal darinya dapat dilampirkan ke sumber daya jaringan, meskipun belum diiklankan.
Penting
Awalan IPv6 publik yang berasal dari awalan IPv6 kustom regional hanya dapat menggunakan IP 2048 pertama dari rentang /64.
Komisi awalan alamat IPv6 kustom
Saat menugaskan awalan IPv6 kustom, awalan global dan regional diperlakukan secara terpisah. Dengan kata lain, menugaskan awalan IPv6 kustom regional tidak terhubung ke komisi awalan IPv6 kustom global.
Strategi paling aman untuk migrasi rentang adalah sebagai berikut:
- Provisikan semua prefiks IPv6 kustom regional yang diperlukan di wilayah masing-masing. Buat prefiks IPv6 publik dan alamat IP publik dan lampirkan ke sumber daya.
- Komisikan setiap prefiks IPv6 kustom regional dan uji konektivitas ke IP dalam wilayah tersebut. Ulangi untuk setiap prefiks IPv6 kustom regional.
- Setelah semua prefiks IPv6 kustom regional (dan awalan/IP turunan) telah diverifikasi untuk berfungsi seperti yang diharapkan, komisikan awalan IPv6 kustom global, yang akan mengiklankan rentang yang lebih besar ke Internet.
Dengan menggunakan rentang contoh di atas, urutan perintahnya adalah:
Update-AzCustomIpPrefix -ResourceId $myCustomIPv6RegionalPrefix.Id -Commission
Diikuti oleh:
Update-AzCustomIpPrefix -ResourceId $myCustomIPv6GlobalPrefix.Id -Commission
Catatan
Perkiraan waktu untuk menyelesaikan sepenuhnya proses komisioning untuk awalan global IPv6 kustom adalah 3-4 jam. Perkiraan waktu untuk menyelesaikan sepenuhnya proses komisioning untuk awalan regional IPv6 kustom adalah 30 menit.
Dimungkinkan untuk menugaskan awalan IPv6 kustom global sebelum awalan IPv6 kustom regional. Melakukan ini mengiklankan rentang global ke Internet sebelum prefiks regional siap sehingga tidak disarankan untuk migrasi rentang aktif. Anda dapat menonaktifkan awalan IPv6 kustom global saat masih ada awalan IPv6 kustom regional aktif (ditugaskan). Selain itu, Anda dapat menonaktifkan prefiks IP kustom regional saat awalan global masih aktif (ditugaskan).
Penting
Saat prefiks IPv6 kustom global beralih ke status Ditugaskan , rentang ini diiklankan dengan Microsoft dari wilayah Azure lokal dan secara global ke Internet oleh jaringan area luas Microsoft di bawah Nomor Sistem Otonom (ASN) 8075. Mengiklankan rentang yang sama ini ke Internet dari lokasi selain Microsoft pada saat yang sama berpotensi menciptakan ketidakstabilan perutean BGP atau kehilangan lalu lintas. Misalnya, pembangunan pelanggan lokal. Rencanakan semua migrasi dari rentang aktif selama periode pemeliharaan untuk menghindari dampak.
Langkah berikutnya
Untuk mempelajari tentang skenario dan keuntungan menggunakan prefiks IP kustom, lihat Prefiks alamat IP kustom (BYOIP).
Untuk informasi selengkapnya tentang mengelola prefiks IP kustom, lihat Mengelola prefiks alamat IP kustom (BYOIP).