Tworzenie niestandardowego prefiksu adresu IPv6 przy użyciu Azure PowerShell
Niestandardowy prefiks adresu IPv6 umożliwia przeniesienie własnych zakresów IPv6 do firmy Microsoft i skojarzenie go z subskrypcją platformy Azure. Posiadasz własność zakresu, podczas gdy firma Microsoft może anonsować go do Internetu. Niestandardowy prefiks adresu IP działa jako zasób regionalny, który reprezentuje ciągły blok adresów IP należących do klienta.
Kroki opisane w tym artykule szczegółowo opisują proces wykonywania następujących czynności:
Przygotowywanie zakresu do aprowizacji
Aprowizuj zakres alokacji adresów IP
Włączanie anonsowania zakresu przez firmę Microsoft
Różnice między używaniem protokołu BYOIPv4 i BYOIPv6
Ważne
Dołączone niestandardowe prefiksy adresów IPv6 mają kilka unikatowych atrybutów, które sprawiają, że różnią się one od niestandardowych prefiksów adresów IPv4.
Niestandardowe prefiksy IPv6 używają nadrzędnego modelupodrzędnego/. W tym modelu sieć Microsoft Wide Area Network (WAN) anonsuje zakres globalny (nadrzędny) i odpowiednie regiony platformy Azure anonsują zakresy regionalne (podrzędne). Zakresy globalne muszą mieć rozmiar /48, natomiast zakresy regionalne muszą zawsze mieć rozmiar /64. Można mieć wiele zakresów /64 na region.
Tylko zakres globalny musi zostać zweryfikowany przy użyciu kroków opisanych w artykułach Tworzenie niestandardowego prefiksu adresów IP . Zakresy regionalne pochodzą z zakresu globalnego w podobny sposób do sposobu, w jaki prefiksy publicznych adresów IP pochodzą z niestandardowych prefiksów adresów IP.
Publiczne prefiksy IPv6 muszą pochodzić z zakresów regionalnych. Tylko pierwsze adresy IPv6 każdego regionalnego /64 niestandardowego prefiksu IP 2048 mogą być używane jako prawidłowe miejsce IPv6. Próba utworzenia publicznych prefiksów IPv6 poza tym miejscem powoduje błąd.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
- Azure PowerShell zainstalowane lokalnie lub azure Cloud Shell.
- Zaloguj się, aby Azure PowerShell i upewnij się, że wybrano subskrypcję, z którą chcesz korzystać z tej funkcji. Aby uzyskać więcej informacji, zobacz Logowanie się przy użyciu Azure PowerShell.
- Upewnij się, że moduł Az.Network jest w wersji 5.1.1 lub nowszej. Aby sprawdzić zainstalowany moduł, użyj polecenia
Get-InstalledModule -Name "Az.Network"
. Jeśli moduł wymaga aktualizacji, użyj poleceniaUpdate-Module -Name "Az.Network"
w razie potrzeby. - Zakres adresów IPv6 należących do klienta do aprowizacji na platformie Azure. Przykładowy zakres klientów (2a05:f500:2::/48) jest używany w tym przykładzie, ale nie zostanie zweryfikowany przez platformę Azure; Musisz zastąpić przykładowy zakres twoimi.
Jeśli postanowisz zainstalować program PowerShell i używać go lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az
, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount
, aby utworzyć połączenie z platformą Azure.
Uwaga
W przypadku problemów napotkanych podczas procesu aprowizacji zobacz Rozwiązywanie problemów z niestandardowym prefiksem adresu IP.
Kroki wstępnej aprowizacji
Aby korzystać z funkcji BYOIP platformy Azure, należy wykonać kroki i liczbę kroków przed aprowizowaniem zakresu adresów IPv6. Aby uzyskać szczegółowe informacje, zapoznaj się z instrukcjami protokołu IPv4 . Zwróć uwagę, że wszystkie te kroki należy wykonać dla zakresu globalnego (nadrzędnego) protokołu IPv6.
Aprowizowanie dla protokołu IPv6
W poniższych krokach przedstawiono zmodyfikowane kroki aprowizacji przykładowego globalnego (nadrzędnego) zakresu IPv6 (2a05:f500:2::/48) i regionalnych (podrzędnych) zakresów IPv6. Niektóre kroki zostały skrócone lub skrócone z instrukcji IPv4 , aby skupić się na różnicach między protokołami IPv4 i IPv6.
Tworzenie grupy zasobów i określanie prefiksu i komunikatów autoryzacji
Utwórz grupę zasobów w żądanej lokalizacji na potrzeby aprowizacji zasobu zakresu globalnego.
Ważne
Mimo że zasób dla zakresu globalnego zostanie skojarzony z regionem, prefiks zostanie anonsowany przez globalnie usługę Microsoft WAN.
$rg =@{
Name = 'myResourceGroup'
Location = 'WestUS2'
}
New-AzResourceGroup @rg
Aprowizuj globalny niestandardowy prefiks adresu IPv6
Następujące polecenie tworzy niestandardowy prefiks adresu IP w określonym regionie i grupie zasobów. Określ dokładny prefiks w notacji CIDR jako ciąg, aby upewnić się, że nie ma błędu składni. (Parametry -AuthorizationMessage
i -SignedMessage
są konstruowane w taki sam sposób, jak w przypadku protokołu IPv4; aby uzyskać więcej informacji, zobacz Tworzenie niestandardowego prefiksu IP — PowerShell). Nie podano właściwości strefowych, ponieważ zakres globalny nie jest skojarzony z żadnym konkretnym regionem (i dlatego nie ma regionalnych stref dostępności).
$prefix =@{
Name = 'myCustomIPv6GlobalPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'WestUS'
CIDR = '2a05:f500:2::/48'
AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd'
SignedMessage = $byoipauthsigned
}
$myCustomIPv6GlobalPrefix = New-AzCustomIPPrefix @prefix
Aprowizacja regionalnego niestandardowego prefiksu adresu IPv6
Po utworzeniu globalnego niestandardowego prefiksu adresu IP w stanie Aprowizowania można utworzyć regionalne niestandardowe prefiksy adresów IP. Te zakresy muszą być zawsze o rozmiarze /64, aby zostały uznane za prawidłowe. Zakresy można tworzyć w dowolnym regionie (nie musi być taki sam jak globalny niestandardowy prefiks adresu IP), pamiętając o wszelkich ograniczeniach geolokalizacji skojarzonych z oryginalnym zakresem globalnym. Niestandardowe prefiksy adresów IP "podrzędne" będą anonsowane lokalnie z regionu, w którym zostały utworzone. Ponieważ walidacja jest wykonywana tylko dla globalnej niestandardowej aprowizacji prefiksu IP, nie jest wymagana żadna autoryzacja ani podpisany komunikat. (Ponieważ te zakresy będą anonsowane z określonego regionu, strefy mogą być używane).
$prefix =@{
Name = 'myCustomIPv6RegionalPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'EastUS2'
CIDR = '2a05:f500:2:1::/64'
}
$myCustomIPv6RegionalPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3
Podobnie jak w przypadku niestandardowych prefiksów adresów IP IPv4, gdy regionalny niestandardowy prefiks IP jest w stanie Aprowizacji , prefiksy publicznych adresów IP mogą pochodzić z regionalnego niestandardowego prefiksu adresu IP. Te prefiksy publicznych adresów IP i wszystkie publiczne adresy IP pochodzące z nich mogą być dołączone do zasobów sieciowych, choć nie są jeszcze anonsowane.
Ważne
Publiczne prefiksy IPv6 pochodzące z regionalnych niestandardowych prefiksów IPv6 mogą korzystać tylko z pierwszych adresów IP z zakresu /648 2048.
Prowizja niestandardowych prefiksów adresów IPv6
Podczas uruchamiania niestandardowych prefiksów IPv6 prefiksy globalne i regionalne są traktowane oddzielnie. Innymi słowy, uruchomienie regionalnego niestandardowego prefiksu IPv6 nie jest połączone z prowizją globalnego niestandardowego prefiksu IPv6.
Najbezpieczniejsza strategia migracji zakresów jest następująca:
- Aprowizuj wszystkie wymagane regionalne niestandardowe prefiksy IPv6 w odpowiednich regionach. Utwórz publiczne prefiksy IPv6 i publiczne adresy IP oraz dołącz do zasobów.
- Przejmij każdy regionalny niestandardowy prefiks IPv6 i przetestuj łączność z adresami IP w regionie. Powtórz dla każdego regionalnego niestandardowego prefiksu IPv6.
- Po zweryfikowaniu wszystkich regionalnych niestandardowych prefiksów IPv6 (i pochodnych prefiksów/adresów IP) do działania zgodnie z oczekiwaniami należy zlecić globalny niestandardowy prefiks IPv6, który będzie anonsować większy zakres do Internetu.
Korzystając z powyższych przykładowych zakresów, sekwencja poleceń będzie:
Update-AzCustomIpPrefix -ResourceId $myCustomIPv6RegionalPrefix.Id -Commission
Następuje:
Update-AzCustomIpPrefix -ResourceId $myCustomIPv6GlobalPrefix.Id -Commission
Uwaga
Szacowany czas pełnego ukończenia procesu prowizji dla niestandardowego prefiksu globalnego IPv6 wynosi 3–4 godziny. Szacowany czas pełnego ukończenia procesu prowizji dla niestandardowego prefiksu regionalnego IPv6 wynosi 30 minut.
Istnieje możliwość prowizji globalnego niestandardowego prefiksu IPv6 przed regionalnymi niestandardowymi prefiksami IPv6. Spowoduje to anonsowanie zakresu globalnego do Internetu przed przygotowaniem regionalnych prefiksów, dzięki czemu nie jest zalecane w przypadku migracji aktywnych zakresów. Można zlikwidować globalny niestandardowy prefiks IPv6, gdy nadal są aktywne (zlecone) regionalne niestandardowe prefiksy IPv6. Ponadto można zlikwidować regionalny niestandardowy prefiks adresu IP, gdy globalny prefiks jest nadal aktywny (zlecone).
Ważne
Ponieważ globalny niestandardowy prefiks IPv6 przechodzi do stanu Zlecona , zakres jest anonsowany z firmą Microsoft z lokalnego regionu platformy Azure i globalnie do Internetu przez sieć rozległą firmy Microsoft w ramach numeru systemu autonomicznego (ASN) 8075. Anonsowanie tego samego zakresu do Internetu z lokalizacji innej niż microsoft w tym samym czasie może potencjalnie spowodować niestabilność routingu BGP lub utratę ruchu. Na przykład budynek lokalny klienta. Zaplanuj migrację aktywnego zakresu w okresie konserwacji, aby uniknąć wpływu.
Następne kroki
Aby dowiedzieć się więcej o scenariuszach i korzyściach związanych z używaniem niestandardowego prefiksu adresu IP, zobacz Niestandardowy prefiks adresu IP (BYOIP).
Aby uzyskać więcej informacji na temat zarządzania niestandardowym prefiksem adresu IP, zobacz Zarządzanie niestandardowym prefiksem adresu IP (BYOIP).
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla