Este artigo descreve como adicionar suporte a IPv6 para se conectar via ExpressRoute aos seus recursos no Azure usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.
Note
Alguns aspetos da experiência do portal ainda estão a ser implementados. Portanto, ao usar o portal do Azure, siga a ordem exata das etapas fornecidas neste documento para adicionar com êxito o suporte a IPv6. Especificamente, certifique-se de criar sua rede virtual e sub-rede, ou adicionar espaço de endereço IPv6 à sua rede virtual existente e GatewaySubnet, antes de criar um novo gateway de rede virtual no portal.
Prerequisites
Entre no portal do Azure
Em um navegador da Web, entre no portal do Azure.
Azure Cloud Shell
O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que você pode usar por meio do navegador. Você pode usar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.
Para iniciar o Azure Cloud Shell:
| Option |
Example/Link |
| Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell. |
|
| Vá para https://shell.azure.com, ou selecione o botão Iniciar o Cloud Shell para abrir o Cloud Shell no navegador. |
|
| Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure. |
|
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.
Selecione Enter para executar o código ou comando.
As etapas e exemplos neste artigo usam módulos Az do Azure PowerShell. Para instalar os módulos Az localmente no seu computador, consulte Instalar o Azure PowerShell. Para saber mais sobre o novo módulo Az, consulte Apresentando o novo módulo Az do Azure PowerShell. Os cmdlets do PowerShell são atualizados com frequência. Se você não estiver executando a versão mais recente, os valores especificados nas instruções podem falhar. Para localizar as versões instaladas do PowerShell em seu sistema, use o Get-Module -ListAvailable Az cmdlet.
Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e está configurado para ser usado com sua conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de código para copiar o código e cole-o na sessão do Cloud Shell com Ctrl+Shift+V no Windows e Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.
Existem algumas formas de iniciar o Cloud Shell:
| Option |
Link |
| Clique em Experimentar no canto superior direito de um bloco de código. |
|
| Abrir o Cloud Shell no seu browser. |
 |
| Clique no botão Cloud Shell, no menu do canto superior direito do portal do Azure. |
|
|
|
Adicionar Emparelhamento Privado de IPv6 ao seu circuito ExpressRoute
Crie um circuito de Rota Expressa ou navegue até o circuito existente que você deseja alterar.
Selecione a configuração de emparelhamento privado do Azure.
Adicione um Emparelhamento Privado IPv6 à sua configuração de Emparelhamento Privado IPv4 existente selecionando "Ambos" para Sub-redes ou habilite apenas o Emparelhamento Privado IPv6 no seu novo circuito selecionando "IPv6". Indique um par de sub-redes IPv6 /126 que possui para as suas ligações principais e secundárias. A partir de cada uma dessas sub-redes, você atribui o primeiro endereço IP utilizável ao seu roteador, pois a Microsoft usa o segundo IP utilizável para seu roteador.
Salve sua configuração de emparelhamento depois de definir todos os parâmetros.
Depois que a configuração for aceita com êxito, você verá algo semelhante ao exemplo a seguir.
Crie um circuito de Rota Expressa ou use um circuito existente. Veja os detalhes do circuito executando o seguinte comando:
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
Exiba a configuração de emparelhamento privado para o circuito executando o seguinte comando:
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
Adicione um Emparelhamento Privado IPv6 à sua configuração de Emparelhamento Privado IPv4 existente. Indique um par de sub-redes IPv6 /126 que possui para as suas ligações principais e secundárias. A partir de cada uma dessas sub-redes, você atribui o primeiro endereço IP utilizável ao seu roteador, pois a Microsoft usa o segundo IP utilizável para seu roteador.
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
Crie um circuito de Rota Expressa ou use um circuito existente. Recupere o circuito executando o comando Get-AzExpressRouteCircuit :
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Recupere a configuração de emparelhamento privado para o circuito ao executar Get-AzExpressRouteCircuitPeeringConfig:
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
Adicione um Emparelhamento Privado IPv6 à sua configuração de Emparelhamento Privado IPv4 existente. Indique um par de sub-redes IPv6 /126 que possui para as suas ligações principais e secundárias. A partir de cada uma dessas sub-redes, você atribui o primeiro endereço IP utilizável ao seu roteador, pois a Microsoft usa o segundo IP utilizável para seu roteador.
Note
O ASN e o VlanId do par devem corresponder aos da sua configuração de emparelhamento privado IPv4.
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Depois que a configuração for salva com êxito, obtenha o circuito novamente executando o comando Get-AzExpressRouteCircuit . A resposta deve ser semelhante ao exemplo a seguir:
Name : ExpressRouteARMCircuit
ResourceGroupName : ExpressRouteResourceGroup
Location : eastus
Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag : W/"################################"
ProvisioningState : Succeeded
Sku : {
"Name": "Standard_MeteredData",
"Tier": "Standard",
"Family": "MeteredData"
}
CircuitProvisioningState : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes :
ServiceProviderProperties : {
"ServiceProviderName": "Equinix",
"PeeringLocation": "Washington DC",
"BandwidthInMbps": 50
}
ExpressRoutePort : null
BandwidthInGbps :
Stag : 29
ServiceKey : **************************************
Peerings : [
{
"Name": "AzurePrivatePeering",
"Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
"Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
"PeeringType": "AzurePrivatePeering",
"State": "Enabled",
"AzureASN": 12076,
"PeerASN": 100,
"PrimaryPeerAddressPrefix": "192.168.15.16/30",
"SecondaryPeerAddressPrefix": "192.168.15.20/30",
"PrimaryAzurePort": "",
"SecondaryAzurePort": "",
"VlanId": 200,
"ProvisioningState": "Succeeded",
"GatewayManagerEtag": "",
"LastModifiedBy": "Customer",
"Ipv6PeeringConfig": {
"State": "Enabled",
"PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
"SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
},
"Connections": [],
"PeeredConnections": []
},
]
Authorizations : []
AllowClassicOperations : False
GatewayManagerEtag :
Atualizar a ligação para uma rede virtual existente
Para usar o Emparelhamento Privado IPv6 com seus recursos existentes do Azure, siga estas etapas:
Siga estas etapas se você tiver um ambiente existente de recursos do Azure com o qual gostaria de usar seu Emparelhamento Privado IPv6.
Navegue até a rede virtual à qual seu circuito de Rota Expressa está conectado.
Navegue até o separador Espaço de endereço e adicione um espaço de endereço IPv6 à sua rede virtual.
Salve o seu espaço de endereço.
Navegue até a guia Sub-redes e selecione GatewaySubnet. Marque Adicionar espaço de endereços IPv6 e forneça um espaço de endereço IPv6 para a sua sub-rede. A sub-rede IPv6 do gateway deve ser /64 ou maior.
Salve sua configuração depois de definir todos os parâmetros.
Se você tiver um gateway com redundância de zona existente, execute o seguinte comando no PowerShell para habilitar a conectividade IPv6 (observe que pode levar até 1 hora para que as alterações sejam refletidas). Caso contrário, crie o gateway de rede virtual usando qualquer SKU e um endereço IP público estático padrão. Se você planeja usar o FastPath, use UltraPerformance ou ErGw3AZ (observe que essa opção só está disponível para circuitos que usam o ExpressRoute Direct).
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Adicione um espaço de endereçamento IPv6 à rede virtual à qual o circuito da Rota Expressa está conectado.
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
Adicione espaço de endereço IPv6 à sub-rede do gateway. A sub-rede IPv6 do gateway deve ser /64 ou maior.
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
Se você tiver um gateway com redundância de zona existente, execute o seguinte para habilitar a conectividade IPv6 (observe que pode levar até 1 hora para que as alterações reflitam). Caso contrário, crie o gateway de rede virtual utilizando qualquer SKU. Se você planeja usar o FastPath, use UltraPerformance ou ErGw3AZ (observe que esse recurso só está disponível para circuitos que usam o ExpressRoute Direct).
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
Recupere a rede virtual à qual seu circuito de Rota Expressa está conectado.
$vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"
Adicione um espaço de endereço IPv6 à sua rede virtual.
$vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
Set-AzVirtualNetwork -VirtualNetwork $vnet
Adicione espaço de endereço IPv6 à sub-rede do gateway. A sub-rede IPv6 do gateway deve ser /64 ou maior.
Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
Set-AzVirtualNetwork -VirtualNetwork $vnet
Se você tiver um gateway com redundância de zona existente, execute o seguinte para habilitar a conectividade IPv6 (observe que pode levar até 1 hora para que as alterações reflitam). Caso contrário, crie o gateway de rede virtual utilizando qualquer SKU. Se você planeja usar o FastPath, use UltraPerformance ou ErGw3AZ (observe que esse recurso só está disponível para circuitos que usam o ExpressRoute Direct).
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Note
Se você tiver um gateway existente que não seja redundante de zona (o que significa que é Standard, High Performance ou Ultra Performance SKU) e usar um endereço IP público de Basic SKU, será necessário excluir e recriar o gateway usando qualquer SKU.
O gateway do tipo SKU redundante de zona (o que significa que é Standard, High Performance ou Ultra Performance) pode ser implantado somente em regiões suportadas pela zona de disponibilidade.
Criar uma ligação a uma nova rede virtual
Para se conectar a um novo conjunto de recursos do Azure por meio do Emparelhamento Privado IPv6, siga estas etapas:
Crie uma rede virtual de pilha dupla com espaço de endereçamento IPv4 e IPv6. Para obter mais informações, consulte Criar uma rede virtual.
Crie a sub-rede de gateway de pilha dupla.
Crie o gateway de rede virtual usando qualquer SKU e um endereço IP público estático padrão. Se você planeja usar o FastPath, use UltraPerformance ou ErGw3AZ (observe que essa opção só está disponível para circuitos que usam o ExpressRoute Direct).
NOTA: Use as instruções do PowerShell para esta etapa, pois a experiência do portal do Azure ainda está em desenvolvimento.
Ligue a sua rede virtual ao seu circuito de Rota Expressa.
Limitations
Embora o suporte a IPv6 esteja disponível para conexões com implantações em regiões globais do Azure, ele não oferece suporte aos seguintes casos de uso:
- Conexões com gateways ExpressRoute existentes que não são redundantes de zona.
Os gateways ExpressRoute recém-criados de qualquer SKU (seja redundante de zona ou não) que utilizem um endereço IP estático padrão podem ser usados para conexões ExpressRoute de pilha dupla
- Utilização do ExpressRoute com WAN Virtual
- Uso do ExpressRoute com Route Server (somente Portal)
- FastPath com circuitos diretos que não sejam ExpressRoute
- FastPath com circuitos nos seguintes locais de peering: Dubai
- Coexistência com VPN Gateway para tráfego IPv6. Você ainda pode configurar a coexistência com o Gateway VPN numa rede virtual dual-stack, mas o Gateway VPN suporta apenas tráfego IPv4.
- Não é possível conectar um Gateway de Rede Virtual ExpressRoute de pilha dupla a um Circuito ExpressRoute que tenha habilitado apenas o IPv4 no emparelhamento privado. O IPv6 também deve estar habilitado no Circuito de Rota Expressa. Você também deve configurar o IPv6 em seu dispositivo CPE local.
Próximos passos
Para solucionar problemas de Rota Expressa, consulte os seguintes artigos: