Azure PowerShell을 사용하여 사용자 지정 IPv6 주소 접두사 만들기
사용자 지정 IPv6 주소 접두사를 사용하면 사용자 고유의 IPv6 범위를 Microsoft로 가져와서 Azure 구독에 연결할 수 있습니다. Microsoft가 인터넷에 보급할 수 있지만, 해당 범위의 소유권은 사용자에게 있습니다. 사용자 지정 IP 주소 접두사는 고객 소유 IP 주소의 연속 블록을 나타내는 지역 리소스의 기능을 합니다.
이 문서의 단계에서는 다음을 수행하는 프로세스를 자세히 설명합니다.
프로비저닝할 범위 준비
IP 할당 범위 프로비저닝
Microsoft에서 보급할 범위 사용하도록 설정
BYOIPv4와 BYOIPv6 사용의 차이점
Important
온보딩된 사용자 지정 IPv6 주소 접두사에는 사용자 지정 IPv4 주소 접두사와 다르게 만드는 몇 가지 고유한 특성이 있습니다.
사용자 지정 IPv6 접두사는 부모/자식 모델을 사용합니다. 이 모델에서 Microsoft WAN(광역 네트워크)은 전역(부모) 범위를 보급하고 각 Azure 지역은 지역(자식) 범위를 보급합니다. 전역 범위의 크기는 /48이어야 하고, 지역 범위의 크기는 항상 /64여야 합니다. 지역당 여러 /64 범위를 가질 수 있습니다.
사용자 지정 IP 주소 접두사 만들기 문서에서 설명하는 단계를 사용하여 전역 범위만의 유효성을 검사해야 합니다. 지역 범위는 공용 IP 접두사가 사용자 지정 IP 접두사에서 파생되는 방식과 비슷한 방식으로 전역 범위에서 파생됩니다.
공용 IPv6 접두사는 지역 범위에서 파생되어야 합니다. 각 지역 /64 사용자 지정 IP 접두사의 처음 2,048개 IPv6 주소만 유효한 IPv6 공간으로 활용할 수 있습니다. 이 범위를 벗어나는 공용 IPv6 접두사를 만들려고 하면 오류가 발생합니다.
필수 조건
- 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
- 로컬로 설치된 Azure PowerShell 또는 Azure Cloud Shell.
- Azure PowerShell에 로그인하고 이 기능을 사용하려는 구독을 선택했는지 확인합니다. 자세한 내용은 Azure PowerShell로 로그인을 참조하세요.
- Az.Network 모듈이 5.1.1 이상이어야 합니다. 설치된 모듈을 확인하려면
Get-InstalledModule -Name "Az.Network"명령을 사용합니다. 모듈을 업데이트해야 하는 경우 필요하다면Update-Module -Name "Az.Network"명령을 사용합니다. - Azure에서 프로비전할 고객 소유 IPv6 범위입니다. 샘플 고객 범위(2a05:f500:2::/48)는 이 예제에 사용되지만 Azure에서 유효성을 검사하지는 않습니다. 예제 범위를 사용자로 바꿔야 합니다.
PowerShell을 로컬로 설치하고 사용하도록 선택하는 경우 이 문서에는 Azure PowerShell 모듈 버전 5.4.1 이상이 필요합니다. 설치되어 있는 버전을 확인하려면 Get-Module -ListAvailable Az을 실행합니다. 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요. 또한 PowerShell을 로컬로 실행하는 경우 Connect-AzAccount를 실행하여 Azure와 연결해야 합니다.
참고 항목
프로비저닝 프로세스 중에 발생한 문제는 사용자 지정 IP 접두사 문제 해결을 참조하세요.
사전 프로비저닝 단계
Azure BYOIP 기능을 활용하려면 IPv6 주소 범위를 프로비저닝하기 전에 여러 단계를 수행해야 합니다. 자세한 내용은 IPv4 지침을 참조하세요. 이러한 모든 단계는 IPv6 전역(부모) 범위에 대해 완료해야 합니다.
IPv6 프로비저닝
다음 단계에서는 전역(부모) IPv6 범위 샘플(2a05:f500:2::/48) 및 지역(자식) IPv6 범위를 프로비저닝하기 위해 수정된 단계를 표시합니다. IPv4와 IPv6의 차이점에 초점을 맞추기 위해 일부 단계는 IPv4 지침에서 축약되거나 축소되었습니다.
리소스 그룹을 만들고 접두사 및 권한 부여 메시지를 지정합니다.
전역 범위 리소스를 프로비저닝하기 위해 리소스 그룹을 원하는 위치에 만듭니다.
Important
전역 범위에 대한 리소스는 지역과 연결되지만 접두사는 Microsoft WAN에서 전역적으로 보급됩니다.
$rg =@{
Name = 'myResourceGroup'
Location = 'WestUS2'
}
New-AzResourceGroup @rg
전역 사용자 지정 IPv6 주소 접두사 프로비저닝
다음 명령은 지정된 지역 및 리소스 그룹에 사용자 지정 IP 접두사를 만듭니다. 구문 오류가 없는지 확인하기 위해 CIDR 표기법의 정확한 접두사를 문자열로 지정합니다. (-AuthorizationMessage 및 -SignedMessage 매개 변수는 IPv4와 동일한 방식으로 생성됩니다. 자세한 내용은 사용자 지정 IP 접두사 만들기 - PowerShell을 참조하세요.) 전역 범위는 특정 지역과 연결되지 않으므로 영역 속성은 제공되지 않습니다(따라서 지역 가용성 영역이 없음).
$prefix =@{
Name = 'myCustomIPv6GlobalPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'WestUS'
CIDR = '2a05:f500:2::/48'
AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd'
SignedMessage = $byoipauthsigned
}
$myCustomIPv6GlobalPrefix = New-AzCustomIPPrefix @prefix
지역 사용자 지정 IPv6 주소 접두사 프로비저닝
전역 사용자 지정 IP 접두사가 프로비저닝됨 상태가 되면 지역 사용자 지정 IP 접두사가 만들어질 수 있습니다. 유효한 범위로 간주되려면 이러한 범위의 크기가 항상 /64여야 합니다. 범위는 모든 지역에서 만들 수 있습니다(전역 사용자 지정 IP 접두사와 동일할 필요가 없음). 원래 전역 범위와 관련된 지리적 위치 제한 사항에 주의해야 합니다. "자식" 사용자 지정 IP 접두사는 만든 지역에서 로컬로 보급됩니다. 유효성 검사는 전역 사용자 지정 IP 접두사 프로비저닝에 대해서만 수행되므로 권한 부여 또는 서명됨 메시지가 필요하지 않습니다. (이러한 범위는 특정 지역에서 보급되므로 영역을 활용할 수 있습니다.)
$prefix =@{
Name = 'myCustomIPv6RegionalPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'EastUS2'
CIDR = '2a05:f500:2:1::/64'
}
$myCustomIPv6RegionalPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3
IPv4 사용자 지정 IP 접두사와 마찬가지로 지역 사용자 지정 IP 접두사는 프로비저닝됨 상태에 있으면 지역 사용자 지정 IP 접두사에서 공용 IP 접두사를 파생할 수 있습니다. 이러한 공용 IP 접두사 및 여기에서 파생된 모든 공용 IP 주소는 아직 보급되지 않았지만 네트워킹 리소스에 연결할 수 있습니다.
Important
지역 사용자 지정 IPv6 접두사에서 파생된 공용 IPv6 접두사는 /64 범위의 처음 2,048개 IP만 활용할 수 있습니다.
사용자 지정 IPv6 주소 접두사 위임
사용자 지정 IPv6 접두사를 위임하는 경우 전역 및 지역 접두사는 별도로 처리됩니다. 즉, 지역 사용자 지정 IPv6 접두사를 위임하는 것은 전역 사용자 지정 IPv6 접두사를 위임하는 것과 연결되지 않습니다.
가장 안전한 범위 마이그레이션 전략은 다음과 같습니다.
- 해당 지역에서 필요한 모든 지역 사용자 지정 IPv6 접두사를 프로비저닝합니다. 공용 IPv6 접두사 및 공용 IP 주소를 만들고 리소스에 연결합니다.
- 각 지역 사용자 지정 IPv6 접두사를 위임하고, 지역 내 IP에 대한 연결을 테스트합니다. 각 지역 사용자 지정 IPv6 접두사에 대해 반복합니다.
- 모든 지역 사용자 지정 IPv6 접두사(및 파생된 접두사/IP)가 예상대로 작동한다고 확인되면 더 넓은 범위를 인터넷에 보급하는 전역 사용자 지정 IPv6 접두사를 위임합니다.
위의 예제 범위를 사용하는 경우 명령 시퀀스는 다음과 같습니다.
Update-AzCustomIpPrefix -ResourceId $myCustomIPv6RegionalPrefix.Id -Commission
이 뒤에는 다음과 같은 내용이 있습니다.
Update-AzCustomIpPrefix -ResourceId $myCustomIPv6GlobalPrefix.Id -Commission
참고 항목
사용자 지정 IPv6 전역 접두사에 대한 커미셔닝 프로세스를 완전히 완료하는 예상 시간은 3~4시간입니다. 사용자 지정 IPv6 지역 접두사에 대한 시운전 프로세스를 완전히 완료하는 예상 시간은 30분입니다.
지역 사용자 지정 IPv6 접두사 전에 전역 사용자 지정 IPv6 접두사를 커미션할 수 있습니다. 이렇게 하면 지역 접두사를 준비하기 전에 전역 범위를 인터넷에 보급하므로 활성 범위의 마이그레이션에는 권장되지 않습니다. 지역 사용자 지정 IPv6 접두사는 여전히 활성(커미션된) 지역 사용자 지정 IPv6 접두사인 동안 전역 사용자 지정 IPv6 접두사를 해제할 수 있습니다. 또한 전역 접두사는 여전히 활성 상태인 동안(커미션된) 지역 사용자 지정 IP 접두사를 해제할 수 있습니다.
Important
전역 사용자 지정 IPv6 접두사가 Commissioned 상태로 전환됨에 따라 ASN(Autonomous System Number) 8075에 따라 Microsoft의 광역 네트워크를 통해 로컬 Azure 지역 및 전 세계적으로 인터넷에 범위가 보급되고 있습니다. 이 동일한 범위를 Microsoft 이외의 위치에서 동시에 인터넷에 보급하면 잠재적으로 BGP 라우팅 불안정 또는 트래픽 손실이 발생할 수 있습니다. 고객 온-프레미스 건물을 예로 들 수 있습니다. 영향을 피하기 위해 유지 관리 기간 동안 활성 범위의 마이그레이션을 계획합니다.
다음 단계
사용자 지정 IP 접두사 사용의 시나리오 및 이점에 대해 알아보려면 사용자 지정 IP 주소 접두사(BYOIP)를 참조하세요.
사용자 지정 IP 접두사 관리에 대한 자세한 내용은 사용자 지정 IP 주소 접두사(BYOIP) 관리를 참조하세요.