Tworzenie niestandardowego prefiksu adresu IPv6 przy użyciu interfejsu wiersza polecenia platformy Azure

Niestandardowy prefiks adresu IPv6 umożliwia przenoszenie własnych zakresów IPv6 do firmy Microsoft i kojarzenie go z subskrypcją platformy Azure. Nadal jesteś właścicielem zakresu, choć firma Microsoft może reklamować go w Internecie. Niestandardowy prefiks adresu IP działa jako zasób regionalny, który reprezentuje ciągły blok adresów IP należących do klienta.

Kroki opisane w tym artykule szczegółowo opisują proces:

• Przygotowywanie zakresu do aprowizacji

• Aprowizuj zakres alokacji adresów IP

• Komisja prefiksów IPv6 do anonsowania zakresu do Internetu

Różnice między używaniem protokołu BYOIPv4 i BYOIPv6

Ważne

Dołączone niestandardowe prefiksy adresów IPv6 mają kilka unikatowych atrybutów, które sprawiają, że różnią się od niestandardowych prefiksów adresów IPv4.

• Niestandardowe prefiksy IPv6 używają nadrzędnego/ modelupodrzędnego. W tym modelu sieć Microsoft Wide Area Network (WAN) anonsuje zakres globalny (nadrzędny), a odpowiednie regiony platformy Azure anonsują zakresy regionalne (podrzędne). Zakresy globalne muszą mieć rozmiar /48, a zakresy regionalne muszą zawsze mieć rozmiar /64. Możesz mieć wiele zakresów /64 na region.

• Należy zweryfikować tylko zakres globalny, wykonując kroki opisane w artykule Tworzenie niestandardowego prefiksu adresu IP . Zakresy regionalne pochodzą z zakresu globalnego w podobny sposób do sposobu, w jaki prefiksy publicznego adresu IP pochodzą z niestandardowych prefiksów adresów IP.

• Prefiksy publicznego protokołu IPv6 muszą pochodzić z zakresów regionalnych. Tylko pierwsze 2048 adresów IPv6 każdego regionalnego /64 niestandardowego prefiksu IP można użyć jako prawidłowego miejsca IPv6. Próba utworzenia publicznych prefiksów IPv6 poza tym obszarem powoduje błąd.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
• Ten samouczek wymaga wersji 2.37 lub nowszej interfejsu wiersza polecenia platformy Azure (możesz uruchomić polecenie az version, aby określić, które masz). W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.
• Zaloguj się do interfejsu wiersza polecenia platformy Azure i upewnij się, że wybrano subskrypcję, z którą chcesz korzystać z tej funkcji przy użyciu polecenia az account.
• Zakres adresów IPv6 należących do klienta do aprowizowania na platformie Azure.
  • W tym przykładzie jest używany przykładowy zakres klientów (2a05:f500:2::/48). Ten zakres nie zostanie zweryfikowany przez platformę Azure. Zastąp przykładowy zakres twoimi.

Uwaga

W przypadku problemów napotkanych podczas procesu aprowizacji zobacz Rozwiązywanie problemów z niestandardowym prefiksem IP.

Kroki wstępnej aprowizacji

Aby korzystać z funkcji BYOIP platformy Azure, należy wykonać kroki przygotowania przed aprowizowaniem zakresu adresów IPv6. Aby uzyskać szczegółowe informacje, zapoznaj się z instrukcjami protokołu IPv4 . Wszystkie te kroki należy wykonać dla zakresu globalnego (nadrzędnego) IPv6.

Aprowizowanie dla protokołu IPv6

W poniższych krokach przedstawiono zmodyfikowane kroki aprowizacji przykładowego zakresu globalnego (nadrzędnego) IPv6 (2a05:f500:2::/48) i regionalnych (podrzędnych) zakresów IPv6. Niektóre kroki zostały skrócone lub skrócone z instrukcji IPv4 , aby skupić się na różnicach między protokołami IPv4 i IPv6.

Tworzenie grupy zasobów i określanie prefiksu i komunikatów autoryzacji

Utwórz grupę zasobów w żądanej lokalizacji na potrzeby aprowizowania zasobu zakresu globalnego.

Ważne

Mimo że zasób dla zakresu globalnego zostanie skojarzony z regionem, prefiks zostanie anonsowany przez globalnie usługę Microsoft WAN.

  az group create \
    --name myResourceGroup \
    --location westus2

Aprowizuj globalny niestandardowy prefiks adresu IPv6

Następujące polecenie tworzy niestandardowy prefiks ADRESU IP w określonym regionie i grupie zasobów. Określ dokładny prefiks w notacji CIDR jako ciąg, aby upewnić się, że nie ma błędu składni. (Parametry -authorization-message i są konstruowane w taki sam sposób, jak w przypadku protokołu IPv4 -signed-message ; aby uzyskać więcej informacji, zobacz Tworzenie niestandardowego prefiksu IP — interfejs wiersza polecenia). Nie podano właściwości strefowych, ponieważ zakres globalny nie jest skojarzony z żadnym konkretnym regionem (i dlatego nie ma regionalnych stref dostępności).

  byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd"
  
  az network custom-ip prefix create \
    --name myCustomIPv6GlobalPrefix \
    --resource-group myResourceGroup \
    --location westus2 \
    --cidr ‘2a05:f500:2::/48’ \
    --authorization-message $byoipauth \
    --signed-message $byoipauthsigned

Aprowizuj regionalny niestandardowy prefiks adresu IPv6

Po utworzeniu globalnego niestandardowego prefiksu adresu IP w stanie Aprowizowania można utworzyć regionalne niestandardowe prefiksy adresów IP. Te zakresy muszą być zawsze o rozmiarze /64, aby były uznawane za prawidłowe. Zakresy można tworzyć w dowolnym regionie (nie musi być taki sam jak globalny niestandardowy prefiks IP), pamiętając o wszelkich ograniczeniach geolokalizacji skojarzonych z oryginalnym zakresem globalnym. Niestandardowe prefiksy adresów IP podrzędnych są anonsowane lokalnie z regionu, w którym są tworzone. Ponieważ walidacja jest wykonywana tylko w przypadku globalnej niestandardowej aprowizacji prefiksu IP, nie jest wymagana żadna autoryzacja ani podpisany komunikat. (Ponieważ te zakresy są anonsowane z określonego regionu, strefy mogą być używane).

  az network custom-ip prefix create \
    --name myCustomIPv6RegionalPrefix \
    --resource-group myResourceGroup \
    --location westus2 \
    --cidr ‘2a05:f500:2:1::/64’ \
    --zone 1 2 3

Podobnie jak w przypadku niestandardowych prefiksów adresów IP IPv4, gdy regionalny niestandardowy prefiks IP jest w stanie Aprowizacji , prefiksy publicznych adresów IP mogą pochodzić z regionalnego niestandardowego prefiksu IP. Te publiczne prefiksy adresów IP i wszystkie publiczne adresy IP pochodzące z nich mogą być dołączone do zasobów sieciowych, choć nie są jeszcze anonsowane.

Ważne

Publiczne prefiksy IPv6 pochodzące z regionalnych niestandardowych prefiksów IPv6 mogą korzystać tylko z pierwszych 2048 adresów IP zakresu /64.

Prowizja niestandardowych prefiksów adresów IPv6

Podczas uruchamiania niestandardowych prefiksów IPv6 prefiksy globalne i regionalne są traktowane oddzielnie. Innymi słowy, prowizja regionalnego niestandardowego prefiksu IPv6 nie jest połączona z prowizją globalnego niestandardowego prefiksu IPv6.

Najbezpieczniejsza strategia migracji zakresów jest następująca:

1. Aprowizuj wszystkie wymagane regionalne niestandardowe prefiksy IPv6 w odpowiednich regionach. Utwórz publiczne prefiksy IPv6 i publiczne adresy IP i dołącz do zasobów.
2. Zajmij każdy regionalny niestandardowy prefiks IPv6 i przetestuj łączność z adresami IP w regionie. Powtórz dla każdego regionalnego niestandardowego prefiksu IPv6.
3. Po zweryfikowaniu wszystkich regionalnych niestandardowych prefiksów IPv6 (i pochodnych prefiksów/adresów IP), aby działały zgodnie z oczekiwaniami, zajmij globalne niestandardowe prefiks IPv6, który będzie anonsować większy zakres do Internetu.

Korzystając z powyższych przykładowych zakresów, sekwencja poleceń to:

az network custom-ip prefix update \
    --name myCustomIPv6GlobalPrefix \
    --resource-group myResourceGroup \
    --state commission 

Następuje:

az network custom-ip prefix update \
    --name myCustomIPv6RegionalPrefix \
    --resource-group myResourceGroup \
    --state commission 

Uwaga

Szacowany czas pełnego ukończenia procesu prowizji dla niestandardowego prefiksu globalnego protokołu IPv6 wynosi od 3 do 4 godzin. Szacowany czas pełnego ukończenia procesu prowizji dla niestandardowego prefiksu regionalnego protokołu IPv6 wynosi 30 minut.

Istnieje możliwość uruchomienia globalnego niestandardowego prefiksu IPv6 przed regionalnymi niestandardowymi prefiksami IPv6. Robi to anonsuje globalny zakres do Internetu, zanim regionalne prefiksy są gotowe, więc nie jest zalecane do migracji aktywnych zakresów. Możesz zlikwidować globalny niestandardowy prefiks IPv6, gdy istnieją jeszcze aktywne (zlecone) regionalne prefiksy IPv6. Ponadto można zlikwidować regionalny niestandardowy prefiks adresu IP, gdy prefiks globalny jest nadal aktywny (zlecony).

Ważne

W miarę przejścia globalnego niestandardowego prefiksu IPv6 do stanu Zlecona zakres jest anonsowany z firmą Microsoft z lokalnego regionu platformy Azure i globalnie do Internetu przez sieć rozległą firmy Microsoft w ramach autonomicznego numeru systemu (ASN) 8075. Reklamowanie tego samego zakresu do Internetu z lokalizacji innej niż microsoft w tym samym czasie może potencjalnie spowodować niestabilność routingu protokołu BGP lub utratę ruchu. Na przykład budynek lokalny klienta. Zaplanuj każdą migrację aktywnego zakresu w okresie konserwacji, aby uniknąć wpływu.

Następne kroki

• Aby dowiedzieć się więcej o scenariuszach i korzyściach związanych z używaniem niestandardowego prefiksu adresu IP, zobacz Niestandardowy prefiks adresu IP (BYOIP).

• Aby uzyskać więcej informacji na temat zarządzania niestandardowym prefiksem adresu IP, zobacz Zarządzanie niestandardowym prefiksem adresu IP (BYOIP).