Tworzenie niestandardowego prefiksu adresu IPv6 przy użyciu Azure PowerShell

Niestandardowy prefiks adresu IPv6 umożliwia przeniesienie własnych zakresów IPv6 do firmy Microsoft i skojarzenie go z subskrypcją platformy Azure. Posiadasz własność zakresu, podczas gdy firma Microsoft może anonsować go do Internetu. Niestandardowy prefiks adresu IP działa jako zasób regionalny, który reprezentuje ciągły blok adresów IP należących do klienta.

Kroki opisane w tym artykule szczegółowo opisują proces wykonywania następujących czynności:

• Przygotowywanie zakresu do aprowizacji

• Aprowizuj zakres alokacji adresów IP

• Włączanie anonsowania zakresu przez firmę Microsoft

Różnice między używaniem protokołu BYOIPv4 i BYOIPv6

Ważne

Dołączone niestandardowe prefiksy adresów IPv6 mają kilka unikatowych atrybutów, które sprawiają, że różnią się one od niestandardowych prefiksów adresów IPv4.

• Niestandardowe prefiksy IPv6 używają nadrzędnego modelupodrzędnego/. W tym modelu sieć Microsoft Wide Area Network (WAN) anonsuje zakres globalny (nadrzędny) i odpowiednie regiony platformy Azure anonsują zakresy regionalne (podrzędne). Zakresy globalne muszą mieć rozmiar /48, natomiast zakresy regionalne muszą zawsze mieć rozmiar /64. Można mieć wiele zakresów /64 na region.

• Tylko zakres globalny musi zostać zweryfikowany przy użyciu kroków opisanych w artykułach Tworzenie niestandardowego prefiksu adresów IP . Zakresy regionalne pochodzą z zakresu globalnego w podobny sposób do sposobu, w jaki prefiksy publicznych adresów IP pochodzą z niestandardowych prefiksów adresów IP.

• Publiczne prefiksy IPv6 muszą pochodzić z zakresów regionalnych. Tylko pierwsze adresy IPv6 każdego regionalnego /64 niestandardowego prefiksu IP 2048 mogą być używane jako prawidłowe miejsce IPv6. Próba utworzenia publicznych prefiksów IPv6 poza tym miejscem powoduje błąd.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
• Azure PowerShell zainstalowane lokalnie lub azure Cloud Shell.
• Zaloguj się, aby Azure PowerShell i upewnij się, że wybrano subskrypcję, z którą chcesz korzystać z tej funkcji. Aby uzyskać więcej informacji, zobacz Logowanie się przy użyciu Azure PowerShell.
• Upewnij się, że moduł Az.Network jest w wersji 5.1.1 lub nowszej. Aby sprawdzić zainstalowany moduł, użyj polecenia Get-InstalledModule -Name "Az.Network". Jeśli moduł wymaga aktualizacji, użyj polecenia Update-Module -Name "Az.Network" w razie potrzeby.
• Zakres adresów IPv6 należących do klienta do aprowizacji na platformie Azure. Przykładowy zakres klientów (2a05:f500:2::/48) jest używany w tym przykładzie, ale nie zostanie zweryfikowany przez platformę Azure; Musisz zastąpić przykładowy zakres twoimi.

Jeśli postanowisz zainstalować program PowerShell i używać go lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.

Uwaga

W przypadku problemów napotkanych podczas procesu aprowizacji zobacz Rozwiązywanie problemów z niestandardowym prefiksem adresu IP.

Kroki wstępnej aprowizacji

Aby korzystać z funkcji BYOIP platformy Azure, należy wykonać kroki i liczbę kroków przed aprowizowaniem zakresu adresów IPv6. Aby uzyskać szczegółowe informacje, zapoznaj się z instrukcjami protokołu IPv4 . Zwróć uwagę, że wszystkie te kroki należy wykonać dla zakresu globalnego (nadrzędnego) protokołu IPv6.

Aprowizowanie dla protokołu IPv6

W poniższych krokach przedstawiono zmodyfikowane kroki aprowizacji przykładowego globalnego (nadrzędnego) zakresu IPv6 (2a05:f500:2::/48) i regionalnych (podrzędnych) zakresów IPv6. Niektóre kroki zostały skrócone lub skrócone z instrukcji IPv4 , aby skupić się na różnicach między protokołami IPv4 i IPv6.

Tworzenie grupy zasobów i określanie prefiksu i komunikatów autoryzacji

Utwórz grupę zasobów w żądanej lokalizacji na potrzeby aprowizacji zasobu zakresu globalnego.

Ważne

Mimo że zasób dla zakresu globalnego zostanie skojarzony z regionem, prefiks zostanie anonsowany przez globalnie usługę Microsoft WAN.

$rg =@{
    Name = 'myResourceGroup'
    Location = 'WestUS2'
}
New-AzResourceGroup @rg

Aprowizuj globalny niestandardowy prefiks adresu IPv6

Następujące polecenie tworzy niestandardowy prefiks adresu IP w określonym regionie i grupie zasobów. Określ dokładny prefiks w notacji CIDR jako ciąg, aby upewnić się, że nie ma błędu składni. (Parametry -AuthorizationMessage i -SignedMessage są konstruowane w taki sam sposób, jak w przypadku protokołu IPv4; aby uzyskać więcej informacji, zobacz Tworzenie niestandardowego prefiksu IP — PowerShell). Nie podano właściwości strefowych, ponieważ zakres globalny nie jest skojarzony z żadnym konkretnym regionem (i dlatego nie ma regionalnych stref dostępności).

$prefix =@{
    Name = 'myCustomIPv6GlobalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'WestUS'
    CIDR = '2a05:f500:2::/48'
    AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd'
    SignedMessage = $byoipauthsigned
}
$myCustomIPv6GlobalPrefix = New-AzCustomIPPrefix @prefix

Aprowizacja regionalnego niestandardowego prefiksu adresu IPv6

Po utworzeniu globalnego niestandardowego prefiksu adresu IP w stanie Aprowizowania można utworzyć regionalne niestandardowe prefiksy adresów IP. Te zakresy muszą być zawsze o rozmiarze /64, aby zostały uznane za prawidłowe. Zakresy można tworzyć w dowolnym regionie (nie musi być taki sam jak globalny niestandardowy prefiks adresu IP), pamiętając o wszelkich ograniczeniach geolokalizacji skojarzonych z oryginalnym zakresem globalnym. Niestandardowe prefiksy adresów IP "podrzędne" będą anonsowane lokalnie z regionu, w którym zostały utworzone. Ponieważ walidacja jest wykonywana tylko dla globalnej niestandardowej aprowizacji prefiksu IP, nie jest wymagana żadna autoryzacja ani podpisany komunikat. (Ponieważ te zakresy będą anonsowane z określonego regionu, strefy mogą być używane).

$prefix =@{
    Name = 'myCustomIPv6RegionalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'EastUS2'
    CIDR = '2a05:f500:2:1::/64'
}
$myCustomIPv6RegionalPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3

Podobnie jak w przypadku niestandardowych prefiksów adresów IP IPv4, gdy regionalny niestandardowy prefiks IP jest w stanie Aprowizacji , prefiksy publicznych adresów IP mogą pochodzić z regionalnego niestandardowego prefiksu adresu IP. Te prefiksy publicznych adresów IP i wszystkie publiczne adresy IP pochodzące z nich mogą być dołączone do zasobów sieciowych, choć nie są jeszcze anonsowane.

Ważne

Publiczne prefiksy IPv6 pochodzące z regionalnych niestandardowych prefiksów IPv6 mogą korzystać tylko z pierwszych adresów IP z zakresu /648 2048.

Prowizja niestandardowych prefiksów adresów IPv6

Podczas uruchamiania niestandardowych prefiksów IPv6 prefiksy globalne i regionalne są traktowane oddzielnie. Innymi słowy, uruchomienie regionalnego niestandardowego prefiksu IPv6 nie jest połączone z prowizją globalnego niestandardowego prefiksu IPv6.

Najbezpieczniejsza strategia migracji zakresów jest następująca:

1. Aprowizuj wszystkie wymagane regionalne niestandardowe prefiksy IPv6 w odpowiednich regionach. Utwórz publiczne prefiksy IPv6 i publiczne adresy IP oraz dołącz do zasobów.
2. Przejmij każdy regionalny niestandardowy prefiks IPv6 i przetestuj łączność z adresami IP w regionie. Powtórz dla każdego regionalnego niestandardowego prefiksu IPv6.
3. Po zweryfikowaniu wszystkich regionalnych niestandardowych prefiksów IPv6 (i pochodnych prefiksów/adresów IP) do działania zgodnie z oczekiwaniami należy zlecić globalny niestandardowy prefiks IPv6, który będzie anonsować większy zakres do Internetu.

Korzystając z powyższych przykładowych zakresów, sekwencja poleceń będzie:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6RegionalPrefix.Id -Commission

Następuje:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6GlobalPrefix.Id -Commission

Uwaga

Szacowany czas pełnego ukończenia procesu prowizji dla niestandardowego prefiksu globalnego IPv6 wynosi 3–4 godziny. Szacowany czas pełnego ukończenia procesu prowizji dla niestandardowego prefiksu regionalnego IPv6 wynosi 30 minut.

Istnieje możliwość prowizji globalnego niestandardowego prefiksu IPv6 przed regionalnymi niestandardowymi prefiksami IPv6. Spowoduje to anonsowanie zakresu globalnego do Internetu przed przygotowaniem regionalnych prefiksów, dzięki czemu nie jest zalecane w przypadku migracji aktywnych zakresów. Można zlikwidować globalny niestandardowy prefiks IPv6, gdy nadal są aktywne (zlecone) regionalne niestandardowe prefiksy IPv6. Ponadto można zlikwidować regionalny niestandardowy prefiks adresu IP, gdy globalny prefiks jest nadal aktywny (zlecone).

Ważne

Ponieważ globalny niestandardowy prefiks IPv6 przechodzi do stanu Zlecona , zakres jest anonsowany z firmą Microsoft z lokalnego regionu platformy Azure i globalnie do Internetu przez sieć rozległą firmy Microsoft w ramach numeru systemu autonomicznego (ASN) 8075. Anonsowanie tego samego zakresu do Internetu z lokalizacji innej niż microsoft w tym samym czasie może potencjalnie spowodować niestabilność routingu BGP lub utratę ruchu. Na przykład budynek lokalny klienta. Zaplanuj migrację aktywnego zakresu w okresie konserwacji, aby uniknąć wpływu.

Następne kroki

• Aby dowiedzieć się więcej o scenariuszach i korzyściach związanych z używaniem niestandardowego prefiksu adresu IP, zobacz Niestandardowy prefiks adresu IP (BYOIP).

• Aby uzyskać więcej informacji na temat zarządzania niestandardowym prefiksem adresu IP, zobacz Zarządzanie niestandardowym prefiksem adresu IP (BYOIP).