다음을 통해 공유

사용자 지정 IPv6 주소 접두사 만들기

  • 아티클

사용자 지정 IPv6 주소 접두사를 사용하면 사용자 고유의 IPv6 범위를 Microsoft로 가져와서 Azure 구독에 연결할 수 있습니다. Microsoft는 인터넷에 보급할 수 있지만 범위는 계속 사용자가 소유합니다. 사용자 지정 IP 주소 접두사는 고객 소유 IP 주소의 연속 블록을 나타내는 지역 리소스의 기능을 합니다.

이 문서의 단계에서는 다음을 수행하는 프로세스를 자세히 설명합니다.

  • 프로비저닝할 범위 준비

  • IP 할당 범위 프로비저닝

  • Microsoft에서 보급할 IPv6 범위 사용하도록 설정

이 게시물의 경우 Azure Portal, Azure CLI 또는 PowerShell 중에서 선택하여 사용자 지정 IPv6 주소 접두사를 만듭니다.

BYOIPv4와 BYOIPv6 사용의 차이점

Important

온보딩된 사용자 지정 IPv6 주소 접두사에는 사용자 지정 IPv4 주소 접두사와 다르게 만드는 몇 가지 고유한 특성이 있습니다.

  • 사용자 지정 IPv6 접두사는 부모/자식 모델을 사용합니다. 이 모델에서 Microsoft WAN(광역 네트워크)은 전역(부모) 범위를 보급하고 각 Azure 지역은 지역(자식) 범위를 보급합니다. 전역 범위의 크기는 /48이어야 하고, 지역 범위의 크기는 항상 /64여야 합니다. 지역당 여러 /64 범위를 가질 수 있습니다.

  • 사용자 지정 IP 주소 접두사 만들기 문서에서 설명하는 단계를 사용하여 전역 범위만의 유효성을 검사해야 합니다. 지역 범위는 공용 IP 접두사가 사용자 지정 IP 접두사에서 파생되는 방식과 비슷한 방식으로 전역 범위에서 파생됩니다.

  • 공용 IPv6 접두사는 지역 범위에서 파생되어야 합니다. 각 지역 /64 사용자 지정 IP 접두사의 처음 2,048개 IPv6 주소만 유효한 IPv6 공간으로 활용할 수 있습니다. 이 범위를 벗어나는 공용 IPv6 접두사를 만들려고 하면 오류가 발생합니다.

필수 조건

  • 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
  • Azure에서 프로비전할 고객 소유 IPv6 범위입니다. 샘플 고객 범위(2a05:f500:2::/48)는 이 예제에 사용되지만 Azure에서 유효성을 검사하지는 않습니다. 예제 범위를 사용자로 바꿔야 합니다.

참고 항목

프로비저닝 프로세스 중에 발생한 문제는 사용자 지정 IP 접두사 문제 해결을 참조하세요.

사전 프로비저닝 단계

Azure BYOIP 기능을 활용하려면 IPv6 주소 범위를 프로비저닝하기 전에 여러 단계를 수행해야 합니다. 자세한 내용은 IPv4 지침을 참조하세요. IPv6 전역(부모) 범위에 대해 이러한 모든 단계를 완료해야 합니다.

IPv6 프로비저닝

다음 단계에서는 전역(부모) IPv6 범위 샘플(2a05:f500:2::/48) 및 지역(자식) IPv6 범위를 프로비저닝하기 위해 수정된 단계를 표시합니다. IPv4와 IPv6의 차이점에 초점을 맞추기 위해 일부 단계는 IPv4 지침에서 축약되거나 축소되었습니다.

참고 항목

리소스의 특성을 고려할 때 정리 또는 삭제 단계는 이 페이지에 표시되지 않습니다. 프로비저닝된 사용자 지정 IP 접두사 제거에 대한 자세한 내용은 사용자 지정 IP 접두사 관리를 참조하세요.

전역 사용자 지정 IPv6 주소 접두사 프로비저닝

다음 흐름은 지정된 지역 및 리소스 그룹에 사용자 지정 IP 접두사를 만듭니다. 전역 범위가 특정 지역과 연결되어 있지 않으므로(따라서 지역 가용성 영역이 없음) 영역 속성이 제공되지 않습니다.

Azure에 로그인

Azure Portal에 로그인합니다.

사용자 지정 IP 주소 접두사 만들기 및 프로비저닝

  1. 포털 상단의 검색 상자에 사용자 지정 IP를 입력합니다.

  2. 검색 결과에서 사용자 지정 IP 접두사를 선택합니다.

  3. + 만들기를 선택합니다.

  4. 사용자 지정 IP 접두사 만들기에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    구독 구독 선택
    Resource group 새로 만들기를 선택합니다.
    myResourceGroup을 입력합니다.
    확인을 선택합니다.
    인스턴스 세부 정보
    이름 myCustomIPv6GlobalPrefix를 입력합니다.
    지역 미국 서부 2를 선택합니다.
    IP 버전 IPv6을 선택합니다.
    IP 접두사 범위 전역을 선택합니다.
    전역 IPv6 접두사(CIDR) 2a05:f500:2::/48을 입력합니다.
    ROA 만료 날짜 ROA 만료 날짜를 yyyymmdd 형식으로 입력합니다.
    서명된 메시지 사전 프로비저닝 섹션의 $byoipauthsigned 출력을 붙여넣습니다.
    가용성 영역 영역 중복을 선택합니다.

    Azure Portal에서 사용자 지정 IP 접두사 만들기 페이지의 스크린샷

  5. 검토 + 만들기 탭이나 페이지 아래쪽에 있는 파란색 검토 + 만들기 단추를 선택합니다.

  6. 만들기를 실행합니다.

범위가 Azure IP 배포 파이프라인으로 푸시됩니다. 배포 프로세스는 비동기식입니다. 사용자 지정 IP 접두사의 Commissioned 상태 필드를 검토하여 상태를 확인할 수 있습니다.

지역 사용자 지정 IPv6 주소 접두사 프로비저닝

전역 사용자 지정 IP 접두사가 프로비저닝됨 상태가 되면 지역 사용자 지정 IP 접두사가 만들어질 수 있습니다. 유효한 범위로 간주되려면 이러한 범위의 크기가 항상 /64여야 합니다. 범위는 모든 지역에서 만들 수 있습니다(전역 사용자 지정 IP 접두사와 동일할 필요가 없음). 원래 전역 범위와 관련된 지리적 위치 제한 사항에 주의해야 합니다. "자식" 사용자 지정 IP 접두사는 만든 지역에서 로컬로 보급됩니다. 유효성 검사는 전역 사용자 지정 IP 접두사 프로비저닝에 대해서만 수행되므로 권한 부여 또는 서명됨 메시지가 필요하지 않습니다. (이러한 범위는 특정 지역에서 보급되므로 영역을 활용할 수 있습니다.)

이전과 동일한 사용자 지정 IP 접두사 만들기 페이지에서 다음 정보를 입력하거나 선택합니다.

설정
프로젝트 세부 정보
구독 구독 선택
Resource group 새로 만들기를 선택합니다.
myResourceGroup을 입력합니다.
확인을 선택합니다.
인스턴스 세부 정보
이름 myCustomIPv6RegionalPrefix를 입력합니다.
지역 미국 서부 2를 선택합니다.
IP 버전 IPv6을 선택합니다.
IP 접두사 범위 지역을 선택합니다.
사용자 지정 IP 접두사 부모 드롭다운 메뉴에서 myCustomIPv6GlobalPrefix(2a05:f500:2::/48)를 선택합니다.
지역 IPv6 접두사(CIDR) 2a05:f500:2:1::/64를 입력합니다.
ROA 만료 날짜 ROA 만료 날짜를 yyyymmdd 형식으로 입력합니다.
서명된 메시지 사전 프로비저닝 섹션의 $byoipauthsigned 출력을 붙여넣습니다.
가용성 영역 영역 중복을 선택합니다.

IPv4 사용자 지정 IP 접두사와 마찬가지로 지역 사용자 지정 IP 접두사는 프로비저닝됨 상태에 있으면 지역 사용자 지정 IP 접두사에서 공용 IP 접두사를 파생할 수 있습니다. 이러한 공용 IP 접두사 및 여기에서 파생된 모든 공용 IP 주소는 아직 보급되지 않았지만 네트워킹 리소스에 연결할 수 있습니다.

Important

지역 사용자 지정 IPv6 접두사에서 파생된 공용 IPv6 접두사는 /64 범위의 처음 2,048개 IP만 활용할 수 있습니다.

사용자 지정 IPv6 주소 접두사 위임

사용자 지정 IPv6 접두사를 커미션하는 경우 전역 및 지역 접두사는 별도로 처리됩니다. 즉, 지역 사용자 지정 IPv6 접두사를 위임하는 것은 전역 사용자 지정 IPv6 접두사를 위임하는 것과 연결되지 않습니다.

여러 지역의 부모 접두사 및 자식 접두사를 보여 주는 사용자 지정 IPv6 접두사의 다이어그램

가장 안전한 범위 마이그레이션 전략은 다음과 같습니다.

  1. 해당 지역에서 필요한 모든 지역 사용자 지정 IPv6 접두사를 프로비저닝합니다. 공용 IPv6 접두사 및 공용 IP 주소를 만들고 리소스에 연결합니다.
  2. 각 지역 사용자 지정 IPv6 접두사를 위임하고, 지역 내 IP에 대한 연결을 테스트합니다. 각 지역 사용자 지정 IPv6 접두사에 대해 반복합니다.
  3. 모든 지역 사용자 지정 IPv6 접두사(및 파생된 접두사/IP)가 예상대로 작동한다고 확인되면 더 넓은 범위를 인터넷에 보급하는 전역 사용자 지정 IPv6 접두사를 위임합니다.

포털을 사용하여 사용자 지정 IPv6 접두사(지역 또는 전역)를 커미션하려면 다음을 수행합니다.

  1. 포털 위쪽의 검색 상자에 사용자 지정 IP를 입력하고 사용자 지정 IP 접두사를 선택합니다.

  2. 사용자 지정 IPv6 접두사가 프로비저닝됨 상태인지 확인합니다.

  3. 사용자 지정 IP 접두사에서 원하는 사용자 지정 IPv6 접두사를 선택합니다.

  4. 사용자 지정 IPv6 접두사의 개요 페이지에서 화면 위쪽에 있는 커미션 단추를 선택합니다. 범위가 전역인 경우 Microsoft WAN에서 보급을 시작합니다. 범위가 지역인 경우 특정 지역에서만 보급됩니다.

위의 예제 범위를 사용하면 시퀀스는 먼저 myCustomIPv6RegionalPrefix를 커미션한 다음, myCustomIPv6GlobalPrefix의 커미션을 수행합니다.

참고 항목

사용자 지정 IPv6 전역 접두사에 대한 커미셔닝 프로세스를 완전히 완료하는 예상 시간은 3~4시간입니다. 사용자 지정 IPv6 지역 접두사에 대한 시운전 프로세스를 완전히 완료하는 예상 시간은 30분입니다.

지역 사용자 지정 IPv6 접두사 전에 전역 사용자 지정 IPv6 접두사를 커미션할 수 있습니다. 이렇게 하면 지역 접두사를 준비하기 전에 전역 범위를 인터넷에 보급하므로 활성 범위의 마이그레이션에는 권장되지 않습니다. 지역 사용자 지정 IPv6 접두사는 여전히 활성(커미션된) 지역 사용자 지정 IPv6 접두사인 동안 전역 사용자 지정 IPv6 접두사를 해제할 수 있습니다. 또한 전역 접두사는 여전히 활성 상태인 동안(커미션된) 지역 사용자 지정 IP 접두사를 해제할 수 있습니다.

Important

전역 사용자 지정 IPv6 접두사가 Commissioned 상태로 전환됨에 따라 ASN(Autonomous System Number) 8075에 따라 Microsoft의 광역 네트워크를 통해 로컬 Azure 지역 및 전 세계적으로 인터넷에 범위가 보급되고 있습니다. 이 동일한 범위를 Microsoft 이외의 위치에서 동시에 인터넷에 보급하면 잠재적으로 BGP 라우팅 불안정 또는 트래픽 손실이 발생할 수 있습니다. 고객 온-프레미스 건물을 예로 들 수 있습니다. 영향을 피하기 위해 유지 관리 기간 동안 활성 범위의 마이그레이션을 계획합니다.

다음 단계