Azure CLI を使用してカスタム IPv6 アドレス プレフィックスを作成する
カスタム IPv6 アドレス プレフィックスを使用すると、独自の IPv6 範囲を Microsoft に持ち込み、Azure サブスクリプションに関連付けることができます。 お客様はその範囲を引き続き所有しますが、Microsoft はそれをインターネットに公開することを許可されるものとします。 カスタム IP アドレス プレフィックスは、顧客所有 IP アドレスの連続したブロックを表す、リージョンのリソースとして機能します。
この記事の手順では、次の手順について詳しく説明します。
プロビジョニングする範囲を準備する
IP 割り当ての範囲をプロビジョニングする
IPv6 プレフィックスに委任して範囲をインターネットに公開する
BYOIPv4 と BYOIPv6 の違い
重要
オンボードされたカスタム IPv6 アドレス プレフィックスには、カスタム IPv4 アドレス プレフィックスとは異なる、いくつかの一意の属性があります。
カスタム IPv6 プレフィックスでは、"親"/"子" モデルが使用されます。 このモデルでは、Microsoft Wide Area Network (WAN) によってグローバル (親) 範囲がアドバタイズされ、それぞれの Azure リージョンによってリージョン (子) 範囲がアドバタイズされます。 グローバル範囲のサイズは /48 である必要があります。リージョン範囲のサイズは常に /64 である必要があります。 リージョンごとに複数の /64 範囲を指定できます。
グローバル範囲についてのみ、カスタム IP アドレス プレフィックスの作成に関する記事で説明されている手順を使用して、検証を行う必要があります。 リージョン範囲は、パブリック IP プレフィックスがカスタム IP プレフィックスから派生する方法と同様の方法で、グローバル範囲から派生します。
パブリック IPv6 プレフィックスは、リージョン範囲から派生する必要があります。 有効な IPv6 空間として使用できるのは、各リージョン /64 カスタム IP プレフィックスの最初の 2048 IPv6 アドレスのみです。 この空間を超えるパブリック IPv6 プレフィックスを作成しようとすると、エラーが発生します。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- このチュートリアルでは、バージョン 2.37 以降の Azure CLI が必要です (az version を実行して、バージョンを確認できます)。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。
- Azure CLI にサインインし、
az accountを使って、この機能を使用するサブスクリプションが選ばれていることを確認します。 - Azure でプロビジョニングする顧客所有の IPv6 範囲。
- この例では、サンプルの顧客範囲 (2a05:f500:2::/48) を使用します。 この範囲は Azure では検証されません。 例の範囲を実際の範囲で置き換えてください。
注意
プロビジョニング プロセス中に発生した問題については、カスタム IP プレフィックスのトラブルシューティングに関するページを参照してください。
プロビジョニング前の手順
Azure BYOIP 機能を利用するには、IPv6 アドレス範囲をプロビジョニングする前に、準備のための手順を実行する必要があります。 詳細については、「IPv4 の手順」に関する記事を参照してください。 IPv6 グローバル (親) 範囲に対して、これらすべての手順を完了する必要があります。
IPv6 のプロビジョニング
以下の手順では、サンプルのグローバル (親) IPv6 範囲 (2a05:f500:2::/48) とリージョン (子) IPv6 範囲をプロビジョニングするための、変更された手順を示します。 一部の手順は、IPv4 と IPv6 の違いに焦点を当てるために、IPv4 の手順から省略または簡略化されています。
リソース グループを作成し、プレフィックスと承認メッセージを指定する
グローバル範囲リソースをプロビジョニングするために、任意の場所にリソース グループを作成します。
重要
グローバル範囲のリソースはリージョンに関連付けられますが、プレフィックスは Microsoft WAN によってグローバルにアドバタイズされます。
az group create \
--name myResourceGroup \
--location westus2
グローバル カスタム IPv6 アドレスのプレフィックスをプロビジョニングする
次のコマンドは、指定したリージョンとリソース グループにカスタム IP プレフィックスを作成します。 構文エラーにならないように、CIDR 表記の正確なプレフィックスを文字列として指定します。 (-authorization-message および -signed-message パラメーターは、IPv4 の場合と同じ方法で構築されます。詳細については、「カスタム IP プレフィックスの作成 - CLI」を参照してください)。グローバル範囲は特定のリージョンには関連付けられていない (また、したがって、リージョンの可用性ゾーンがない) ため、ゾーン プロパティは提供されません。
byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd"
az network custom-ip prefix create \
--name myCustomIPv6GlobalPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘2a05:f500:2::/48’ \
--authorization-message $byoipauth \
--signed-message $byoipauthsigned
リージョン カスタム IPv6 アドレスのプレフィックスをプロビジョニングする
グローバル カスタム IP プレフィックスが準備済み状態になった後、リージョン カスタム IP プレフィックスを作成できます。 これらの範囲が有効と見なされるためには、それらのサイズが常に /64 である必要があります。 範囲は、元のグローバル範囲に関連付けられている位置情報の制限を念頭に置いたうえで、任意のリージョンに作成できます (グローバル カスタム IP プレフィックスと同じである必要はありません)。 "子" カスタム IP プレフィックスは、それらが作成されたリージョンからローカルに公開されます。 検証はグローバル カスタム IP プレフィックス プロビジョニングに対してのみ行われるため、承認または署名済みメッセージは必要ありません (これらの範囲は特定のリージョンから公開されるため、ゾーンを利用できます。)
az network custom-ip prefix create \
--name myCustomIPv6RegionalPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘2a05:f500:2:1::/64’ \
--zone 1 2 3
IPv4 カスタム IP プレフィックスと同様に、リージョン カスタム IP プレフィックスがプロビジョニング済み状態になると、パブリック IP プレフィックスをリージョン カスタム IP プレフィックスから派生させることができます。 これらのパブリック IP プレフィックスと、それらから派生したパブリック IP アドレスは、まだアドバタイズされていませんが、ネットワーク リソースにアタッチできます。
重要
リージョン カスタム IPv6 プレフィックスから派生したパブリック IPv6 プレフィックスでは、/64 範囲の最初の 2048 IP のみを利用できます。
カスタム IPv6 アドレス プレフィックスをコミッショニングする
カスタム IPv6 プレフィックスをコミッショニングする場合、グローバル プレフィックスとリージョン プレフィックスは別々に扱われます。 つまり、リージョン カスタム IPv6 プレフィックスのコミッショニングは、グローバル カスタム IPv6 プレフィックスのコミッショニングとはつながっていません。
範囲移行の最も安全な戦略は次のとおりです。
- 必要なすべてのリージョン カスタム IPv6 プレフィックスをそれぞれのリージョンにプロビジョニングします。 パブリック IPv6 プレフィックスとパブリック IP アドレスを作成し、リソースにアタッチします。
- 各リージョン カスタム IPv6 プレフィックスをコミッショニングし、リージョン内の IP への接続をテストします。 リージョン カスタム IPv6 プレフィックスごとに繰り返します。
- すべてのリージョン カスタム IPv6 プレフィックス (および派生プレフィックス/IP) が期待どおりに動作することを確認したら、グローバル カスタム IPv6 プレフィックスをコミッショニングします。これにより、より広い範囲がインターネットにアドバタイズされます。
上記の範囲の例を使用する場合、コマンド シーケンスは次のようになります。
az network custom-ip prefix update \
--name myCustomIPv6GlobalPrefix \
--resource-group myResourceGroup \
--state commission
続けて次を入力します。
az network custom-ip prefix update \
--name myCustomIPv6RegionalPrefix \
--resource-group myResourceGroup \
--state commission
注意
カスタム IPv6 グローバル プレフィックスのコミッショニング プロセスを完全に完了するまでの推定時間は 3~4 時間です。 カスタム IPv6 地域プレフィックスのコミッショニング プロセスを完全に完了するまでの推定時間は 30 分です。
リージョン カスタム IPv6 プレフィックスの前に、グローバル カスタム IPv6 プレフィックスを委任することも可能です。 そのようにすると、リージョン プレフィックスの準備が整う前にグローバル範囲がインターネットにアドバタイズされるため、これはアクティブな範囲の移行にはお勧めしません。 まだアクティブな (委任済みの) リージョン カスタム IPv6 プレフィックスが存在しているときに、グローバル カスタム IPv6 プレフィックスを使用停止できます。 また、グローバル プレフィックスがまだアクティブ (委任済み) であるうちに、リージョン カスタム IP プレフィックスを使用停止することもできます。
重要
グローバル カスタム IPv6 プレフィックスが Commissioned 状態に移行すると、範囲はローカル Azure リージョンから Microsoft にアドバタイズされ、自律システム番号 (ASN) 8075 の下にある Microsoft のワイド エリア ネットワークによってインターネットにグローバルにアドバタイズされます。 この同じ範囲を Microsoft 以外の場所からインターネットに同時にアドバタイズすると、BGP ルーティングが不安定になり、トラフィックが失われる可能性があります。 例として、お客様のオンプレミスの建物があります。 影響を回避するために、アクティブな範囲の移行はメンテナンス期間中に行うことを計画します。
次のステップ
カスタム IP プレフィックスを使用する場合のシナリオと利点の詳細については、「カスタム IP アドレス プレフィックス (BYOIP)」を参照してください。
カスタム IP プレフィックスを管理する方法の詳細については、「カスタム IP アドレス プレフィックスの管理 (BYOIP)」を参照してください。