Dodawanie obsługi protokołu IPv6 na potrzeby prywatnej komunikacji równorzędnej przy użyciu interfejsu wiersza polecenia platformy Azure

W tym artykule opisano sposób dodawania obsługi protokołu IPv6 w celu nawiązania połączenia za pośrednictwem usługi ExpressRoute z zasobami na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

Wymagania wstępne

• Przed rozpoczęciem konfiguracji zapoznaj się z wymaganiami wstępnymi i przepływami pracy.
• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
• Zainstaluj najnowszą wersję poleceń interfejsu wiersza polecenia (2.0 lub nowszą). Aby uzyskać informacje o instalowaniu poleceń interfejsu wiersza polecenia, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure i Rozpoczynanie pracy z interfejsem wiersza polecenia platformy Azure.

Azure Cloud Shell

Na platforma Azure hostowane jest Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.

Aby uruchomić środowisko Azure Cloud Shell:

Opcja	Przykład/link
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell.
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce.
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal.

Aby użyć usługi Azure Cloud Shell:

1. Uruchom usługę Cloud Shell.

2. Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.

3. Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając klawisze Ctrl+Shift V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift++V w systemie macOS.

4. Wybierz klawisz Enter, aby uruchomić kod lub polecenie.

Dodawanie prywatnej komunikacji równorzędnej IPv6 do obwodu usługi ExpressRoute

1. Utwórz obwód usługi ExpressRoute lub użyj istniejącego obwodu. Wyświetl szczegóły obwodu, uruchamiając następujące polecenie:

   az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
   

2. Wyświetl konfigurację prywatnej komunikacji równorzędnej dla obwodu, uruchamiając następujące polecenie:

   az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
   

3. Dodaj prywatną komunikację równorzędną IPv6 do istniejącej konfiguracji prywatnej komunikacji równorzędnej IPv4. Podaj parę podsieci IPv6 /126, których jesteś właścicielem, dla łącza podstawowego i łączy pomocniczych. Z każdej z tych podsieci przypiszesz pierwszy użyteczny adres IP do routera, ponieważ firma Microsoft używa drugiego użytecznego adresu IP dla swojego routera.

   az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
   

Aktualizowanie połączenia z istniejącą siecią wirtualną

Aby użyć prywatnej komunikacji równorzędnej IPv6 z istniejącymi zasobami platformy Azure, wykonaj następujące kroki:

1. Dodaj przestrzeń adresową IPv6 do sieci wirtualnej, z którą jest połączony obwód usługi ExpressRoute.

   az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
   

2. Dodaj przestrzeń adresową IPv6 do podsieci bramy. Podsieć IPv6 bramy powinna być /64 lub większa.

   az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
   

3. Jeśli masz istniejącą strefowo nadmiarową bramę, uruchom następujące polecenie, aby włączyć łączność IPv6 (pamiętaj, że może upłynąć do 1 godziny, aby zmiany mogły zostać odzwierciedlone). W przeciwnym razie utwórz bramę sieci wirtualnej przy użyciu dowolnej jednostki SKU. Jeśli planujesz używać metody FastPath, użyj warstwy UltraPerformance lub ErGw3AZ (pamiętaj, że ta funkcja jest dostępna tylko dla obwodów przy użyciu usługi ExpressRoute Direct).

   az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
   

Uwaga

Jeśli masz istniejącą bramę, która nie jest strefowo nadmiarowa (co oznacza, że jest to jednostka SKU w warstwie Standardowa, Wysoka wydajność lub Ultra Performance) i używa publicznego adresu IP jednostki SKU w warstwie Podstawowa, musisz usunąć i ponownie utworzyć bramę przy użyciu dowolnej jednostki SKU i jednostki SKU w warstwie Standardowa, statycznego publicznego adresu IP.

Tworzenie połączenia z nową siecią wirtualną

Aby nawiązać połączenie z nowym zestawem zasobów platformy Azure za pośrednictwem prywatnej komunikacji równorzędnej IPv6, zastosuj następujące kroki:

1. Utwórz sieć wirtualną z podwójnym stosem z przestrzenią adresową IPv4 i IPv6. Aby uzyskać więcej informacji, zobacz Tworzenie sieci wirtualnej.

2. Utwórz podsieć bramy z podwójnym stosem.

3. Utwórz bramę sieci wirtualnej przy użyciu dowolnej jednostki SKU. Jeśli planujesz używać metody FastPath, użyj funkcji UltraPerformance lub ErGw3AZ (należy pamiętać, że funkcja jest dostępna tylko dla obwodów przy użyciu usługi ExpressRoute Direct).

4. Połącz sieć wirtualną z obwodem usługi ExpressRoute.

Ograniczenia

Obsługa protokołu IPv6 jest dostępna dla połączeń z wdrożeniami w regionach globalnych platformy Azure, ale nie obsługuje następujących przypadków użycia:

• Połączenie do istniejących bram usługi ExpressRoute, które nie są strefowo nadmiarowe. Nowo utworzone bramy usługi ExpressRoute dowolnej jednostki SKU (zarówno strefowo nadmiarowej, jak i nie) przy użyciu standardowego statycznego adresu IP mogą służyć do połączeń usługi ExpressRoute z podwójnym stosem
• Korzystanie z usługi ExpressRoute z wirtualną siecią WAN
• FastPath z obwodami spoza usługi ExpressRoute Direct
• FastPath z obwodami w następujących lokalizacjach komunikacji równorzędnej: Dubaj
• Współistnienie z usługą VPN Gateway dla ruchu IPv6. Nadal można skonfigurować współistnienie z usługą VPN Gateway w sieci wirtualnej z podwójnym stosem, ale usługa VPN Gateway obsługuje tylko ruch IPv4.
• Nie można połączyć bramy sieci wirtualnej usługi ExpressRoute z obwodem usługi ExpressRoute obsługującym tylko protokół IPv4 w prywatnej komunikacji równorzędnej. Protokół IPv6 musi być również włączony w obwodzie usługi ExpressRoute. Należy również skonfigurować protokół IPv6 na lokalnym urządzeniu CPE.

Następne kroki

Aby rozwiązać problemy z usługą ExpressRoute, zobacz następujące artykuły:

• Weryfikowanie połączenia usługi ExpressRoute
• Rozwiązywanie problemów z wydajnością sieci