Azure PowerShell을 사용하여 개인 피어링에 대한 IPv6 지원 추가
이 문서에서는 Azure PowerShell을 사용하여 ExpressRoute를 통해 Azure의 리소스에 연결하기 위해 IPv6 지원을 추가하는 방법을 설명합니다.
Azure PowerShell 작업
이 문서의 단계 및 예제에서는 Azure PowerShell Az 모듈을 사용합니다. 컴퓨터에 Az 모듈을 로컬로 설치하려면 Azure PowerShell 설치를 참조하세요. 새 Az 모듈에 대한 자세한 내용은 새 Azure PowerShell Az 모듈 소개를 참조하세요. PowerShell cmdlet은 자주 업데이트됩니다. 최신 버전을 실행하지 않는 경우 지침에 지정된 값이 실패할 수 있습니다. 시스템에 설치된 PowerShell 버전을 찾으려면 Get-Module -ListAvailable Az cmdlet을 사용합니다.
Azure PowerShell 또는 CLI를 로컬로 설치하는 대신 Azure Cloud Shell을 사용하여 대부분의 PowerShell cmdlet 및 CLI 명령을 실행할 수 있습니다. Azure Cloud Shell은 공통 Azure 도구가 사전 설치되고 계정으로 사용하도록 구성된 체험 대화형 셸입니다. Azure Cloud Shell에서 이 문서에 포함된 코드를 실행하려면 Cloud Shell 세션을 열고 코드 블록의 복사 단추를 사용하여 코드를 복사한 다음, Windows 및 Linux에서는 Ctrl+Shift+V, macOS에서는 Cmd+Shift+V를 사용하여 Cloud Shell 세션에 붙여 넣습니다. 붙여넣은 텍스트는 자동으로 실행되지 않습니다. Enter를 눌러 코드를 실행합니다.
Cloud Shell을 시작하는 몇 가지 방법이 있습니다.
| 옵션 | 링크 |
|---|---|
| 코드 블록의 오른쪽 위 모서리에서 사용을 클릭합니다. |  |
| 브라우저에서 Cloud Shell을 엽니다. |  |
| Azure Portal의 오른쪽 위 모서리에 있는 메뉴에서 Cloud Shell 단추를 클릭합니다. |  |
ExpressRoute 회로에 IPv6 개인 피어링 추가
ExpressRoute 회로를 만들거나 기존 회로를 사용합니다. Get-AzExpressRouteCircuit 명령을 실행하여 회로를 검색합니다.
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"Get-AzExpressRouteCircuitPeeringConfig를 실행하여 회로에 대한 개인 피어링 구성을 검색합니다.
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt기존 IPv4 개인 피어링 구성에 IPv6 개인 피어링을 추가합니다. 기본 링크 및 보조 링크에 대해 소유하고 있는 /126 IPv6 서브넷 한 쌍을 제공합니다. 이러한 각 서브넷에서는 Microsoft에서 사용 가능한 첫 번째 IP 주소를 해당 라우터의 두 번째 사용 가능한 IP로 사용하므로 이를 라우터로 할당합니다.
참고 항목
피어 ASN 및 VlanId는 IPv4 개인 피어링 구성에 있는 것과 일치해야 합니다.
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6 Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt구성이 저장되면 Get-AzExpressRouteCircuit 명령을 실행하여 회로를 다시 가져옵니다. 응답은 다음 예제와 유사해야 합니다.
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : eastus Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"################################" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Equinix", "PeeringLocation": "Washington DC", "BandwidthInMbps": 50 } ExpressRoutePort : null BandwidthInGbps : Stag : 29 ServiceKey : ************************************** Peerings : [ { "Name": "AzurePrivatePeering", "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"", "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering", "PeeringType": "AzurePrivatePeering", "State": "Enabled", "AzureASN": 12076, "PeerASN": 100, "PrimaryPeerAddressPrefix": "192.168.15.16/30", "SecondaryPeerAddressPrefix": "192.168.15.20/30", "PrimaryAzurePort": "", "SecondaryAzurePort": "", "VlanId": 200, "ProvisioningState": "Succeeded", "GatewayManagerEtag": "", "LastModifiedBy": "Customer", "Ipv6PeeringConfig": { "State": "Enabled", "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126", "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126" }, "Connections": [], "PeeredConnections": [] }, ] Authorizations : [] AllowClassicOperations : False GatewayManagerEtag :
기존 가상 네트워크에 대한 연결 업데이트
기존 Azure 리소스에서 IPv6 프라이빗 피어링을 사용하려면 다음 단계를 수행합니다.
ExpressRoute 회로가 연결된 가상 네트워크를 검색합니다.
$vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"가상 네트워크에 IPv6 주소 공간을 추가합니다.
$vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64") Set-AzVirtualNetwork -VirtualNetwork $vnet게이트웨이 서브넷에 IPv6 주소 공간을 추가합니다. 게이트웨이 IPv6 서브넷은 /64 이상이어야 합니다.
Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64" Set-AzVirtualNetwork -VirtualNetwork $vnet기존 영역 중복 게이트웨이가 있는 경우 다음을 실행하여 IPv6 연결을 사용하도록 설정합니다(변경 사항이 반영되는 데 최대 1시간이 걸릴 수 있음). 그렇지 않으면 SKU를 사용하여 가상 네트워크 게이트웨이를 만듭니다. FastPath를 사용하려는 경우, UltraPerformance 또는 ErGw3AZ를 사용합니다(이 기능은 ExpressRoute Direct를 사용하는 회로에만 사용할 수 있음).
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup" Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
참고 항목
영역 중복(즉, 표준, 고성능 또는 초고성능 SKU)이 아닌 기존 게이트웨이가 있는 경우 SKU와 표준, 고정 공용 IP 주소를 사용하여 삭제하고 게이트웨이를 다시 만들어야 합니다.
새 가상 네트워크에 대한 연결 만들기
IPv6 프라이빗 피어링을 사용해 새 Azure 리소스 집합에 연결하려면 다음 단계를 적용합니다.
IPv4/IPv6 주소 공간을 모두 사용하여 이중 스택 가상 네트워크를 만듭니다. 자세한 내용은 가상 네트워크 만들기를 참조하세요.
SKU를 사용하여 가상 네트워크 게이트웨이를 만듭니다. FastPath를 사용하려는 경우, UltraPerformance 또는 ErGw3AZ를 사용합니다(이 기능은 ExpressRoute Direct를 사용하는 회로에만 사용할 수 있음).
제한 사항
IPv6은 글로벌 Azure 지역에서 배포에 연결하는 데 사용할 수 있지만 다음과 같은 사용 사례를 지원하지는 않습니다.
- 영역이 중복되지 않은 기존 ExpressRoute 게이트웨이에 대한 연결 표준, 고정 IP 주소를 사용하는 모든 SKU(영역 중복 및 비중복)의 새로 만들어진 ExpressRoute 게이트웨이는 이중 스택 ExpressRoute 연결에 사용할 수 있습니다.
- 가상 WAN으로 ExpressRoute 사용
- 비ExpressRoute Direct 회로가 있는 FastPath
- 다음 피어링 위치, 즉 두바이에 회로가 있는 FastPath
- IPv6 트래픽을 위해 VPN Gateway와 공존. 이중 스택 가상 네트워크에서 VPN Gateway와의 공존을 구성할 수 있지만 VPN Gateway는 IPv4 트래픽만 지원합니다.
- 개인 피어링에서 IPv4만 사용하도록 설정된 ExpressRoute 회로에 이중 스택 ExpressRoute Virtual Network 게이트웨이를 연결할 수 없습니다. 또한 ExpressRoute 회로에서 IPv6을 사용하도록 설정해야 합니다. 또한 온-프레미스 CPE 디바이스에서 IPv6을 구성해야 합니다.
다음 단계
ExpressRoute 문제를 해결하려면 다음 문서를 참조하세요.