Creare un prefisso di indirizzo IPv6 personalizzato usando Azure PowerShell

  • Articolo

Un prefisso di indirizzi IPv6 personalizzato consente di portare gli intervalli IPv6 personalizzati a Microsoft e associarlo alla sottoscrizione di Azure. L'utente mantiene la proprietà dell'intervallo mentre Microsoft potrebbe essere autorizzato a pubblicizzarlo su Internet. Un prefisso indirizzo IP personalizzato funziona come risorsa a livello di area che rappresenta un blocco contiguo di indirizzi IP di proprietà del cliente.

I passaggi descritti in questo articolo illustrano in dettaglio il processo da:

  • Preparare un intervallo per il provisioning

  • Effettuare il provisioning dell'intervallo per l'allocazione IP

  • Abilitare l'intervallo da annunciare da Microsoft

Differenze tra l'uso di BYOIPv4 e BYOIPv6

Importante

I prefissi degli indirizzi IPv6 personalizzati hanno diversi attributi univoci che li rendono diversi dai prefissi degli indirizzi IPv4 personalizzati.

  • I prefissi IPv6 personalizzati usano un modello figlio padre/. In questo modello, Microsoft Wide Area Network (WAN) annuncia l'intervallo globale (padre) e le rispettive aree di Azure annunciano gli intervalli regionali (figlio). Gli intervalli globali devono essere /48 di dimensioni, mentre gli intervalli internazionali devono essere sempre /64. È possibile avere più intervalli /64 per area.

  • Solo l'intervallo globale deve essere convalidato usando i passaggi dettagliati negli articoli Crea prefisso indirizzo IP personalizzato . Gli intervalli regionali sono derivati dall'intervallo globale in modo analogo al modo in cui i prefissi IP pubblici sono derivati dai prefissi IP personalizzati.

  • I prefissi IPv6 pubblici devono essere derivati dagli intervalli a livello di area. Solo i primi indirizzi IPv6 di ogni prefisso IP personalizzato /64 a livello di area 2048 possono essere usati come spazio IPv6 valido. Il tentativo di creare prefissi IPv6 pubblici oltre questo spazio genera un errore.

Prerequisiti

  • Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
  • Azure PowerShell installato in locale o Cloud Shell di Azure.
  • Accedere a Azure PowerShell e assicurarsi di aver selezionato la sottoscrizione con cui si vuole usare questa funzionalità. Per altre informazioni, vedere Accedere con Azure PowerShell.
  • Assicurarsi che il modulo Az.Network sia 5.1.1 o versione successiva. Per verificare il modulo installato, usare il comando Get-InstalledModule -Name "Az.Network". Se il modulo richiede un aggiornamento, usare il comando Update-Module -Name "Az.Network" , se necessario.
  • Intervallo IPv6 di proprietà del cliente per il provisioning in Azure. Un intervallo di clienti di esempio (2a05:f500:2::/48) viene usato per questo esempio, ma non verrà convalidato da Azure; è necessario sostituire l'intervallo di esempio con gli utenti.

Se si sceglie di installare e usare PowerShell in locale, per questo articolo è necessario il modulo Azure PowerShell 5.4.1 o versione successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell. Se si esegue PowerShell in locale, è anche necessario eseguire Connect-AzAccount per creare una connessione con Azure.

Nota

Per i problemi riscontrati durante il processo di provisioning, vedere Risoluzione dei problemi relativi al prefisso IP personalizzato.

Passaggi di pre-provisioning

Per usare la funzionalità AZURE BYOIP, è necessario eseguire e numero di passaggi prima del provisioning dell'intervallo di indirizzi IPv6. Per informazioni dettagliate, vedere le istruzioni di IPv4 . Si noti che tutti questi passaggi devono essere completati per l'intervallo globale IPv6 (padre).

Provisioning per IPv6

La procedura seguente mostra i passaggi modificati per il provisioning di un intervallo IPv6 globale (padre) di esempio (2a05:f500:2::/48) e gli intervalli IPv6 (figlio). Alcuni passaggi sono stati abbreviati o condensati dalle istruzioni IPv4 per concentrarsi sulle differenze tra IPv4 e IPv6.

Creare un gruppo di risorse e specificare il prefisso e i messaggi di autorizzazione

Creare un gruppo di risorse nel percorso desiderato per il provisioning della risorsa dell'intervallo globale.

Importante

Anche se la risorsa per l'intervallo globale verrà associata a un'area, il prefisso verrà annunciato dalla rete WAN Microsoft a livello globale.

$rg =@{
    Name = 'myResourceGroup'
    Location = 'WestUS2'
}
New-AzResourceGroup @rg

Effettuare il provisioning di un prefisso di indirizzi IPv6 personalizzato globale

Il comando seguente crea un prefisso IP personalizzato nell'area e nel gruppo di risorse specificato. Specificare il prefisso esatto nella notazione CIDR come stringa per assicurarsi che non sia presente alcun errore di sintassi. I -AuthorizationMessage parametri e -SignedMessage vengono costruiti nello stesso modo in cui sono per IPv4; per altre informazioni, vedere Creare un prefisso IP personalizzato - PowerShell. Nessuna proprietà zonale viene fornita perché l'intervallo globale non è associato a alcuna determinata area (e pertanto nessuna zona di disponibilità).

$prefix =@{
    Name = 'myCustomIPv6GlobalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'WestUS'
    CIDR = '2a05:f500:2::/48'
    AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd'
    SignedMessage = $byoipauthsigned
}
$myCustomIPv6GlobalPrefix = New-AzCustomIPPrefix @prefix

Effettuare il provisioning di un prefisso di indirizzi IPv6 personalizzato a livello di area

Dopo aver creato il prefisso IP personalizzato globale in uno stato di provisioning , è possibile creare prefissi IP personalizzati a livello di area. Questi intervalli devono essere sempre di dimensione /64 da considerare validi. Gli intervalli possono essere creati in qualsiasi area (non è necessario essere uguali al prefisso IP personalizzato globale), tenendo presente qualsiasi restrizione di georilevazione associata all'intervallo globale originale. I prefissi IP personalizzati "figlio" verranno annunciati localmente dall'area in cui vengono creati. Poiché la convalida viene eseguita solo per il provisioning del prefisso IP personalizzato globale, non è necessaria alcuna autorizzazione o messaggio firmato. Poiché questi intervalli verranno annunciati da un'area specifica, è possibile usare le zone.

$prefix =@{
    Name = 'myCustomIPv6RegionalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'EastUS2'
    CIDR = '2a05:f500:2:1::/64'
}
$myCustomIPv6RegionalPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3

Analogamente ai prefissi IP personalizzati IPv4, dopo che il prefisso IP personalizzato a livello di area è in uno stato di provisioning , i prefissi IP pubblici possono essere derivati dal prefisso IP personalizzato a livello di area. Questi prefissi IP pubblici e tutti gli indirizzi IP pubblici derivati da essi possono essere collegati alle risorse di rete, anche se non sono ancora annunciati.

Importante

I prefissi IPv6 pubblici derivati dai prefissi IPv6 personalizzati a livello di area possono usare solo i primi IP 2048 dell'intervallo /64.

Commissione i prefissi di indirizzi IPv6 personalizzati

Quando si commissionano prefissi IPv6 personalizzati, i prefissi globali e regionali vengono trattati separatamente. In altre parole, la commissione di un prefisso IPv6 personalizzato a livello regionale non è connessa alla commissione del prefisso IPv6 personalizzato globale.

Diagramma del prefisso IPv6 personalizzato che mostra il prefisso padre e i prefissi figlio in più aree.

La strategia più sicura per le migrazioni di intervalli è la seguente:

  1. Effettuare il provisioning di tutti i prefissi IPv6 personalizzati a livello di area necessari nelle rispettive aree. Creare prefissi IPv6 pubblici e indirizzi IP pubblici e collegarsi alle risorse.
  2. Commissione ogni prefisso IPv6 personalizzato a livello regionale e testa la connettività agli indirizzi IP all'interno dell'area. Ripetere per ogni prefisso IPv6 personalizzato a livello di area.
  3. Dopo che tutti i prefissi IPv6 personalizzati a livello di area (e i prefissi o i prefissi derivati) sono stati verificati come previsto, commissionere il prefisso IPv6 personalizzato globale, che pubblicizza l'intervallo più ampio su Internet.

Usando gli intervalli di esempio precedenti, la sequenza di comandi sarà:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6RegionalPrefix.Id -Commission

Seguito da:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6GlobalPrefix.Id -Commission

Nota

Il tempo stimato per completare completamente il processo di commissione per un prefisso globale IPv6 personalizzato è di 3-4 ore. Il tempo stimato per completare completamente il processo di commissione per un prefisso regionale IPv6 personalizzato è di 30 minuti.

È possibile commissionare il prefisso IPv6 personalizzato globale prima dei prefissi IPv6 personalizzati a livello regionale. Questa operazione annuncia l'intervallo globale a Internet prima che i prefissi regionali siano pronti in modo che non sia consigliabile per le migrazioni di intervalli attivi. È possibile rimuovere un prefisso IPv6 personalizzato globale mentre sono ancora attivi (commissionati) prefissi IPv6 personalizzati a livello globale. È anche possibile rimuovere un prefisso IP personalizzato a livello di area mentre il prefisso globale è ancora attivo (commissionato).

Importante

Poiché il prefisso IPv6 personalizzato globale passa a uno stato Commissionato , l'intervallo viene annunciato con Microsoft dall'area di Azure locale e a livello globale alla rete Internet dalla rete a livello di area di Microsoft sotto il numero di sistema autonomo (ASN) 8075. La pubblicità di questo stesso intervallo a Internet da una posizione diversa da Microsoft allo stesso tempo potrebbe potenzialmente creare instabilità o perdita di traffico di routing BGP. Ad esempio, un edificio locale del cliente. Pianificare qualsiasi migrazione di un intervallo attivo durante un periodo di manutenzione per evitare l'impatto.

Passaggi successivi