Membuat prefiks alamat IPv6 kustom menggunakan Azure PowerShell

Awalan alamat IPv6 kustom memungkinkan Anda membawa rentang IPv6 Anda sendiri ke Microsoft dan mengaitkannya ke langganan Azure Anda. Anda mempertahankan kepemilikan rentang sementara Microsoft akan diizinkan untuk mengiklankannya ke Internet. Prefiks alamat IP kustom berfungsi sebagai sumber daya regional yang mewakili blok yang berdekatan dari alamat IP milik pelanggan.

Langkah-langkah dalam artikel ini merinci proses untuk:

• Menyiapkan rentang untuk memprovisikan

• Memprovisikan rentang alokasi IP

• Mengaktifkan rentang yang akan diiklankan oleh Microsoft

Perbedaan antara menggunakan BYOIPv4 dan BYOIPv6

Penting

Awalan alamat IPv6 kustom yang di-onboarding memiliki beberapa atribut unik yang membuatnya berbeda dari awalan alamat IPv4 kustom.

• Awalan IPv6 kustom menggunakan modelanakinduk/. Dalam model ini, Microsoft Wide Area Network (WAN) mengiklankan rentang global (induk), dan wilayah Azure masing-masing mengiklankan rentang regional (anak). Rentang global harus berukuran /48, sementara rentang regional harus selalu berukuran /64. Anda dapat memiliki beberapa rentang /64 per wilayah.

• Hanya rentang global yang perlu divalidasi menggunakan langkah-langkah yang dirinci dalam artikel Membuat Prefiks Alamat IP Kustom . Rentang regional berasal dari rentang global dengan cara yang sama dengan cara prefiks IP publik berasal dari awalan IP kustom.

• Prefiks IPv6 publik harus berasal dari rentang regional. Hanya alamat IPv6 2048 pertama dari setiap awalan IP kustom /64 regional yang dapat digunakan sebagai ruang IPv6 yang valid. Mencoba membuat prefiks IPv6 publik di luar ruang ini menghasilkan kesalahan.

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun gratis.
• Azure PowerShell dipasang secara lokal atau Azure Cloud Shell.
• Masuk ke Azure PowerShell dan pastikan Anda telah memilih langganan yang ingin Anda gunakan fitur ini. Untuk informasi selengkapnya, lihat Masuk dengan Azure PowerShell.
• Pastikan modul Az.Network Anda adalah 5.1.1 atau yang lebih baru. Untuk memverifikasi modul yang diinstal, gunakan perintah Get-InstalledModule -Name "Az.Network". Jika modul memerlukan pembaruan, gunakan perintah Update-Module -Name "Az.Network" jika diperlukan.
• Rentang IPv6 milik pelanggan untuk disediakan di Azure. Contoh rentang pelanggan (2a05:f500:2::/48) digunakan untuk contoh ini, tetapi tidak akan divalidasi oleh Azure; Anda perlu mengganti rentang contoh dengan rentang Anda.

Jika Anda memilih untuk menginstal dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 5.4.1 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Menginstal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga perlu menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

Catatan

Untuk masalah yang dihadapi selama proses provisi, lihat Pemecahan masalah untuk prefiks IP kustom.

Langkah-langkah pra-provisi

Untuk menggunakan fitur Azure BYOIP, Anda harus melakukan dan jumlah langkah sebelum provisi rentang alamat IPv6 Anda. Lihat instruksi IPv4 untuk detailnya. Perhatikan semua langkah ini harus diselesaikan untuk rentang global (induk) IPv6.

Provisi untuk IPv6

Langkah-langkah berikut menampilkan langkah-langkah yang dimodifikasi untuk menyediakan rentang IPv6 sampel global (induk) (2a05:f500:2::/48) dan rentang IPv6 regional (anak). Beberapa langkah telah disingkat atau disingkat dari instruksi IPv4 untuk fokus pada perbedaan antara IPv4 dan IPv6.

Membuat grup sumber daya dan menentukan pesan prefiks dan otorisasi

Buat grup sumber daya di lokasi yang diinginkan untuk menyediakan sumber daya rentang global.

Penting

Meskipun sumber daya untuk rentang global akan dikaitkan dengan suatu wilayah, awalan akan diiklankan oleh Microsoft WAN secara global.

$rg =@{
    Name = 'myResourceGroup'
    Location = 'WestUS2'
}
New-AzResourceGroup @rg

Menyediakan awalan alamat IPv6 kustom global

Perintah berikut membuat prefiks IP kustom di wilayah dan grup sumber daya yang ditentukan. Tentukan prefiks yang tepat dalam notasi CIDR sebagai string untuk memastikan tidak ada galat sintaksis. (Parameter -AuthorizationMessage dan -SignedMessage dibangun dengan cara yang sama seperti untuk IPv4; untuk informasi selengkapnya, lihat Membuat awalan IP kustom - PowerShell.) Tidak ada properti zona yang disediakan karena rentang global tidak terkait dengan wilayah tertentu (dan karenanya tidak ada zona ketersediaan regional).

$prefix =@{
    Name = 'myCustomIPv6GlobalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'WestUS'
    CIDR = '2a05:f500:2::/48'
    AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd'
    SignedMessage = $byoipauthsigned
}
$myCustomIPv6GlobalPrefix = New-AzCustomIPPrefix @prefix

Menyediakan prefiks alamat IPv6 kustom regional

Setelah prefiks IP kustom global dalam status Disediakan , awalan IP kustom regional dapat dibuat. Rentang ini harus selalu berukuran /64 agar dianggap valid. Rentang dapat dibuat di wilayah mana pun (tidak perlu sama dengan awalan IP kustom global), mengingat batasan geolokasi apa pun yang terkait dengan rentang global asli. Awalan IP kustom "anak-anak" akan diiklankan secara lokal dari wilayah tempat mereka dibuat. Karena validasi hanya dilakukan untuk penyediaan awalan IP kustom global, tidak diperlukan Otorisasi atau Pesan yang Ditandatangani. (Karena rentang ini akan diiklankan dari wilayah tertentu, zona dapat digunakan.)

$prefix =@{
    Name = 'myCustomIPv6RegionalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'EastUS2'
    CIDR = '2a05:f500:2:1::/64'
}
$myCustomIPv6RegionalPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3

Mirip dengan prefiks IP kustom IPv4, setelah awalan IP kustom regional dalam status Disediakan , awalan IP publik dapat berasal dari awalan IP kustom regional. Awalan IP publik ini dan alamat IP publik apa pun yang berasal darinya dapat dilampirkan ke sumber daya jaringan, meskipun belum diiklankan.

Penting

Awalan IPv6 publik yang berasal dari awalan IPv6 kustom regional hanya dapat menggunakan IP 2048 pertama dari rentang /64.

Komisi awalan alamat IPv6 kustom

Saat menugaskan awalan IPv6 kustom, awalan global dan regional diperlakukan secara terpisah. Dengan kata lain, menugaskan awalan IPv6 kustom regional tidak terhubung ke komisi awalan IPv6 kustom global.

Strategi paling aman untuk migrasi rentang adalah sebagai berikut:

1. Provisikan semua prefiks IPv6 kustom regional yang diperlukan di wilayah masing-masing. Buat prefiks IPv6 publik dan alamat IP publik dan lampirkan ke sumber daya.
2. Komisikan setiap prefiks IPv6 kustom regional dan uji konektivitas ke IP dalam wilayah tersebut. Ulangi untuk setiap prefiks IPv6 kustom regional.
3. Setelah semua prefiks IPv6 kustom regional (dan awalan/IP turunan) telah diverifikasi untuk berfungsi seperti yang diharapkan, komisikan awalan IPv6 kustom global, yang akan mengiklankan rentang yang lebih besar ke Internet.

Dengan menggunakan rentang contoh di atas, urutan perintahnya adalah:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6RegionalPrefix.Id -Commission

Diikuti oleh:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6GlobalPrefix.Id -Commission

Catatan

Perkiraan waktu untuk menyelesaikan sepenuhnya proses komisioning untuk awalan global IPv6 kustom adalah 3-4 jam. Perkiraan waktu untuk menyelesaikan sepenuhnya proses komisioning untuk awalan regional IPv6 kustom adalah 30 menit.

Dimungkinkan untuk menugaskan awalan IPv6 kustom global sebelum awalan IPv6 kustom regional. Melakukan ini mengiklankan rentang global ke Internet sebelum prefiks regional siap sehingga tidak disarankan untuk migrasi rentang aktif. Anda dapat menonaktifkan awalan IPv6 kustom global saat masih ada awalan IPv6 kustom regional aktif (ditugaskan). Selain itu, Anda dapat menonaktifkan prefiks IP kustom regional saat awalan global masih aktif (ditugaskan).

Penting

Saat prefiks IPv6 kustom global beralih ke status Ditugaskan , rentang ini diiklankan dengan Microsoft dari wilayah Azure lokal dan secara global ke Internet oleh jaringan area luas Microsoft di bawah Nomor Sistem Otonom (ASN) 8075. Mengiklankan rentang yang sama ini ke Internet dari lokasi selain Microsoft pada saat yang sama berpotensi menciptakan ketidakstabilan perutean BGP atau kehilangan lalu lintas. Misalnya, pembangunan pelanggan lokal. Rencanakan semua migrasi dari rentang aktif selama periode pemeliharaan untuk menghindari dampak.

Langkah berikutnya

• Untuk mempelajari tentang skenario dan keuntungan menggunakan prefiks IP kustom, lihat Prefiks alamat IP kustom (BYOIP).

• Untuk informasi selengkapnya tentang mengelola prefiks IP kustom, lihat Mengelola prefiks alamat IP kustom (BYOIP).