Compartilhar via

Adicionar suporte a IPv6 para emparelhamento privado usando o Azure PowerShell

  • Artigo

Este artigo descreve como adicionar suporte a IPv6 para se conectar via ExpressRoute a seus recursos no Azure usando o Azure PowerShell.

Trabalhando com o Azure PowerShell

As etapas e os exemplos deste artigo usam os módulos AZ do Azure PowerShell. Para instalar os módulos AZ localmente no computador, confira Instalar o Azure PowerShell. Para saber mais sobre o novo módulo AZ, confira Apresentando o novo módulo AZ do Azure PowerShell. Os cmdlets do PowerShell são atualizados com frequência. Se você não estiver executando a versão mais recente, os valores especificados nas instruções poderão falhar. Para localizar as versões instaladas do PowerShell no sistema, use o cmdlet Get-Module -ListAvailable Az.

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e dos comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com a conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de códigos para copiar o código e colá-lo na sessão do Cloud Shell com Ctrl+Shift+V no Windows e no Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Há algumas maneiras de inicializar o Cloud Shell:

Opção Link
Clique em Experimente no canto superior direito de um bloco de código. Cloud Shell in this article
Abra o Cloud Shell em seu navegador. https://shell.azure.com/powershell
Clique no botão Cloud Shell no menu no canto superior direito do portal do Azure. Cloud Shell in the portal

Adicionar o emparelhamento privado IPv6 ao circuito do ExpressRoute

  1. Crie um circuito do ExpressRoute ou use um circuito existente. Recupere o circuito executando o comando Get-AzExpressRouteCircuit:

    $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  2. Recupere a configuração de emparelhamento privado para o circuito executando Get-AzExpressRouteCircuitPeeringConfig:

    Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt

  3. Adicione um emparelhamento privado IPv6 à sua configuração de emparelhamento privado IPv4 existente. Forneça um par de sub-redes IPv6 /126 que você possui para seu link primário e links secundários. De cada uma dessas sub-redes, você atribui o primeiro endereço IP utilizável ao seu roteador, pois a Microsoft usa o segundo IP utilizável para o roteador.

    Observação

    Os pares ASN e Vlanid devem corresponder à sua configuração de emparelhamento privado IPv4.

    Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

  4. Depois que a configuração for salva com sucesso, obtenha o circuito novamente executando o comando Get-AzExpressRouteCircuit. A resposta será parecida com o exemplo a seguir:

    Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : eastus
Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                     "Name": "Standard_MeteredData",
                                     "Tier": "Standard",
                                     "Family": "MeteredData"
                                   }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             :
ServiceProviderProperties        : {
                                     "ServiceProviderName": "Equinix",
                                     "PeeringLocation": "Washington DC",
                                     "BandwidthInMbps": 50
                                   }
ExpressRoutePort                 : null
BandwidthInGbps                  :
Stag                             : 29
ServiceKey                       : **************************************
Peerings                         : [
                                     {
                                       "Name": "AzurePrivatePeering",
                                       "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
                                       "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
                                       "PeeringType": "AzurePrivatePeering",
                                       "State": "Enabled",
                                       "AzureASN": 12076,
                                       "PeerASN": 100,
                                       "PrimaryPeerAddressPrefix": "192.168.15.16/30",
                                       "SecondaryPeerAddressPrefix": "192.168.15.20/30",
                                       "PrimaryAzurePort": "",
                                       "SecondaryAzurePort": "",
                                       "VlanId": 200,
                                       "ProvisioningState": "Succeeded",
                                       "GatewayManagerEtag": "",
                                       "LastModifiedBy": "Customer",
                                       "Ipv6PeeringConfig": {
                                         "State": "Enabled",
                                         "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
                                         "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
                                       },
                                       "Connections": [],
                                       "PeeredConnections": []
                                     },
                                   ]
Authorizations                   : []
AllowClassicOperations           : False
GatewayManagerEtag               :

Atualizar sua conexão com uma rede virtual existente

Para usar o emparelhamento privado IPv6 com os recursos existentes do Azure, siga estas etapas:

  1. Recupere a rede virtual à qual seu circuito do ExpressRoute está conectado.

    $vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"

  2. Adicione um espaço de endereço IPv6 à sua rede virtual.

    $vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
Set-AzVirtualNetwork -VirtualNetwork $vnet

  3. Adicione espaço de endereço IPv6 à sub-rede do gateway. A sub-rede IPv6 do gateway deve ser /64 ou maior.

    Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
Set-AzVirtualNetwork -VirtualNetwork $vnet

  4. Se você tiver um gateway com redundante de zona existente, execute o comando a seguir para habilitar a conectividade IPv6 (observe que pode levar até uma hora para que as alterações sejam refletidas). Caso contrário, crie o gateway de rede virtual usando qualquer SKU. Se você planeja usar o FastPath, use o UltraPerformance ou o ErGw3AZ (observe que essa recurso só está disponível em circuitos que usam o ExpressRoute Direct).

    $gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Observação

Se você tiver um gateway existente que não esteja com redundância de zona (o que significa que ele é um SKU Standard, de Alto Desempenho ou de Ultra Desempenho), será necessário excluir e recriar o gateway usando qualquer SKU e um endereço IP público Standard e Estático.

Criar uma conexão com uma nova rede virtual

Para se conectar a um novo conjunto de recursos do Azure usando o emparelhamento privado IPv6, aplique as seguintes etapas:

  1. Crie uma rede virtual de pilha dupla com espaço de endereço IPv4 e IPv6. Para obter mais informações, consulte Criar uma rede virtual.

  2. Crie a sub-rede de gateway de pilha dupla.

  3. Crie o gateway de rede virtual usando qualquer SKU. Se você planeja usar o FastPath, use o UltraPerformance ou o ErGw3AZ (observe que essa recurso só está disponível em circuitos que usam o ExpressRoute Direct).

  4. Vincular a rede virtual ao circuito do ExpressRoute.

Limitações

Embora o suporte a IPv6 esteja disponível para conexões com implantações em regiões globais do Azure, ele não dá suporte aos seguintes casos de uso:

  • Conexões com gateways do ExpressRoute existentes que não tem redundância de zona. Os recém-criados gateways do ExpressRoute de qualquer SKU (com ou sem redundância de zona) usando um endereço IP Estático Standard podem ser usados para conexões do ExpressRoute de pilha dupla
  • Uso do ExpressRoute com WAN Virtual
  • FastPath com circuitos ExpressRoute Direct não integrados
  • FastPath com circuitos nos seguintes locais de emparelhamento: Dubai
  • Coexistência com o Gateway de VPN para o tráfego IPv6. Você ainda pode configurar a coexistência com o Gateway de VPN em uma rede virtual de pilha dupla, mas o Gateway de VPN só dá suporte ao tráfego IPv4.
  • Não é possível conectar um Gateway de Rede Virtual do ExpressRoute de pilha dupla a um Circuito do ExpressRoute que tenha apenas iPv4 habilitado no emparelhamento privado. O IPv6 também deve ser habilitado no Circuito do ExpressRoute. Você também deve configurar o IPv6 em seu dispositivo CPE local.

Próximas etapas

Para solucionar problemas no ExpressRoute, veja os seguintes artigos: