Criar um prefixo de endereço IPv6 personalizado com a CLI do Azure
Um prefixo de endereço IPv6 personalizado permite-lhe trazer os seus próprios intervalos IPv6 para a Microsoft e associá-lo à sua subscrição do Azure. Continua a ser o proprietário do intervalo, embora a Microsoft tenha permissão para publicitá-lo na Internet. Um prefixo de endereço IP personalizado funciona como um recurso regional que representa um bloco contíguo de endereços IP pertencentes ao cliente.
Os passos neste artigo detalham o processo para:
Preparar um intervalo a aprovisionar
Aprovisionar o intervalo para alocação de IP
Comissionar os prefixos IPv6 para anunciar o intervalo para a Internet
Diferenças entre utilizar BYOIPv4 e BYOIPv6
Importante
Os prefixos de endereço IPv6 personalizados integrados têm vários atributos exclusivos que os tornam diferentes dos prefixos de endereço IPv4 personalizados.
Os prefixos IPv6 personalizados utilizam um modelo subordinado principal/. Neste modelo, a Microsoft Wide Area Network (WAN) anuncia o intervalo global (principal) e as respetivas regiões do Azure anunciam os intervalos regionais (subordinados). Os intervalos globais têm de ter /48 de tamanho, enquanto os intervalos regionais têm de ter sempre o tamanho /64. Pode ter vários intervalos /64 por região.
Apenas o intervalo global tem de ser validado com os passos detalhados nos artigos Criar Prefixo de Endereço IP Personalizado . Os intervalos regionais são derivados do intervalo global de forma semelhante à forma como os prefixos de IP público são derivados de prefixos IP personalizados.
Os prefixos IPv6 públicos têm de ser derivados dos intervalos regionais. Apenas os primeiros endereços IPv6 de 2048 de cada prefixo IP regional /64 personalizado podem ser utilizados como espaço IPv6 válido. Tentar criar prefixos IPv6 públicos para além deste espaço resulta num erro.
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Este tutorial requer a versão 2.37 ou posterior da CLI do Azure (pode executar az version para determinar qual tem). Se estiver a utilizar o Azure Cloud Shell, a versão mais recente já está instalada.
- Inicie sessão na CLI do Azure e certifique-se de que selecionou a subscrição com a qual pretende utilizar esta funcionalidade com
az account. - Um intervalo IPv6 propriedade do cliente para aprovisionar no Azure.
- Neste exemplo, é utilizado um intervalo de clientes de exemplo (2a05:f500:2::/48). Este intervalo não será validado pelo Azure. Substitua o intervalo de exemplo pelo seu.
Nota
Para problemas encontrados durante o processo de aprovisionamento, veja Resolução de problemas do prefixo IP personalizado.
Passos de pré-aprovisionamento
Para utilizar a funcionalidade BYOIP do Azure, tem de executar os passos de preparação antes do aprovisionamento do intervalo de endereços IPv6. Veja as instruções de IPv4 para obter detalhes. Todos estes passos devem ser concluídos para o intervalo global (principal) IPv6.
Aprovisionamento para IPv6
Os passos seguintes apresentam os passos modificados para aprovisionar um intervalo IPv6 global (principal) de exemplo (2a05:f500:2::/48) e intervalos IPv6 regionais (subordinados). Alguns dos passos foram abreviados ou condensados das instruções de IPv4 para se concentrar nas diferenças entre IPv4 e IPv6.
Criar um grupo de recursos e especificar as mensagens de prefixo e autorização
Crie um grupo de recursos na localização pretendida para aprovisionar o recurso de intervalo global.
Importante
Embora o recurso para o intervalo global esteja associado a uma região, o prefixo será anunciado globalmente pela WAN da Microsoft.
az group create \
--name myResourceGroup \
--location westus2
Aprovisionar um prefixo de endereço IPv6 personalizado global
O comando seguinte cria um prefixo IP personalizado na região especificada e no grupo de recursos. Especifique o prefixo exato na notação CIDR como uma cadeia para garantir que não existe nenhum erro de sintaxe. (Os -authorization-message parâmetros e -signed-message são construídos da mesma forma que são para IPv4; para obter mais informações, consulte Criar um prefixo IP personalizado - CLI.) Não são fornecidas propriedades zonais porque o intervalo global não está associado a nenhuma região específica (pelo que não existem zonas de disponibilidade regional).
byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd"
az network custom-ip prefix create \
--name myCustomIPv6GlobalPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘2a05:f500:2::/48’ \
--authorization-message $byoipauth \
--signed-message $byoipauthsigned
Aprovisionar um prefixo de endereço IPv6 personalizado regional
Depois de o prefixo ip personalizado global estar num estado Aprovisionado , podem ser criados prefixos IP personalizados regionais. Estes intervalos têm de ter sempre o tamanho /64 para serem considerados válidos. Os intervalos podem ser criados em qualquer região (não tem de ser o mesmo que o prefixo ip personalizado global), tendo em conta quaisquer restrições de geolocalização associadas à gama global original. Os prefixos IP personalizados subordinados são anunciados localmente a partir da região em que são criados. Uma vez que a validação só é efetuada para o aprovisionamento de prefixo IP personalizado global, não é necessária nenhuma mensagem de Autorização ou Assinada. (Uma vez que estes intervalos são anunciados a partir de uma região específica, podem ser utilizadas zonas.)
az network custom-ip prefix create \
--name myCustomIPv6RegionalPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘2a05:f500:2:1::/64’ \
--zone 1 2 3
Semelhante aos prefixos ip personalizados IPv4, após o prefixo IP personalizado regional estar num estado Aprovisionado , os prefixos de IP público podem ser derivados do prefixo IP personalizado regional. Estes prefixos ip públicos e quaisquer endereços IP públicos derivados dos mesmos podem ser anexados a recursos de rede, embora ainda não estejam a ser anunciados.
Importante
Os prefixos IPv6 públicos derivados de prefixos IPv6 personalizados regionais só podem utilizar os primeiros IPs de 2048 do intervalo /64.
Comissionar os prefixos de endereço IPv6 personalizados
Ao encomendar prefixos IPv6 personalizados, os prefixos globais e regionais são tratados separadamente. Por outras palavras, o comissionamento de um prefixo IPv6 personalizado regional não está ligado ao comissionamento do prefixo IPv6 personalizado global.
A estratégia mais segura para migrações de intervalos é a seguinte:
- Aprovisione todos os prefixos IPv6 personalizados regionais necessários nas respetivas regiões. Crie prefixos IPv6 públicos e endereços IP públicos e anexe a recursos.
- Comissione cada prefixo IPv6 personalizado regional e teste a conectividade aos IPs na região. Repita para cada prefixo IPv6 personalizado regional.
- Depois de todos os prefixos IPv6 personalizados regionais (e prefixos/IPs derivados) terem sido verificados para funcionarem conforme esperado, comissione o prefixo IPv6 personalizado global, que anunciará o intervalo maior para a Internet.
Com os intervalos de exemplo acima, a sequência de comandos seria:
az network custom-ip prefix update \
--name myCustomIPv6GlobalPrefix \
--resource-group myResourceGroup \
--state commission
Seguido de:
az network custom-ip prefix update \
--name myCustomIPv6RegionalPrefix \
--resource-group myResourceGroup \
--state commission
Nota
O tempo estimado para concluir totalmente o processo de comissionamento de um prefixo global IPv6 personalizado é de 3 a 4 horas. O tempo estimado para concluir totalmente o processo de comissionamento de um prefixo regional IPv6 personalizado é de 30 minutos.
É possível encomendar o prefixo IPv6 personalizado global antes dos prefixos IPv6 personalizados regionais. Esta ação anuncia a gama global para a Internet antes de os prefixos regionais estarem prontos, pelo que não é recomendado para migrações de intervalos ativos. Pode desativar um prefixo IPv6 personalizado global enquanto ainda existirem prefixos IPv6 personalizados regionais ativos (encomendados). Além disso, pode desativar um prefixo IP personalizado regional enquanto o prefixo global ainda estiver ativo (encomendado).
Importante
À medida que o prefixo IPv6 personalizado global transita para um estado Encomendado , o intervalo está a ser anunciado com a Microsoft a partir da região local do Azure e globalmente para a Internet pela rede alargada da Microsoft em Número de Sistema Autónomo (ASN) 8075. Anunciar este mesmo intervalo para a Internet a partir de uma localização diferente da Microsoft ao mesmo tempo poderia potencialmente criar instabilidade de encaminhamento BGP ou perda de tráfego. Por exemplo, um edifício no local do cliente. Planeie qualquer migração de um intervalo ativo durante um período de manutenção para evitar o impacto.
Passos seguintes
Para saber mais sobre cenários e benefícios da utilização de um prefixo IP personalizado, veja Prefixo de endereço IP personalizado (BYOIP).
Para obter mais informações sobre como gerir um prefixo IP personalizado, veja Gerir um prefixo de endereço IP personalizado (BYOIP).