Lägga till IPv6-stöd för privat peering med Hjälp av Azure CLI

Den här artikeln beskriver hur du lägger till IPv6-stöd för att ansluta via ExpressRoute till dina resurser i Azure med hjälp av Azure CLI.

Förutsättningar

• Granska förutsättningarna och arbetsflödena innan du påbörjar konfigurationen.
• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• Installera den senaste versionen av CLI-kommandona (2.0 eller senare). Information om att installera CLI-kommandona finns i Installera Azure CLI och Kom igång med Azure CLI.

Azure Cloud Shell

Azure är värd för Azure Cloud Shell, en interaktiv gränssnittsmiljö som du kan använda via webbläsaren. Du kan använda antingen Bash eller PowerShell med Cloud Shell för att arbeta med Azure-tjänster. Du kan använda förinstallerade Cloud Shell-kommandon för att köra koden i den här artikeln, utan att behöva installera något i din lokala miljö.

Så här startar du Azure Cloud Shell:

Alternativ	Exempel/länk
Välj Prova i det övre högra hörnet i en kod eller ett kommandoblock. Om du väljer Prova kopieras inte koden eller kommandot automatiskt till Cloud Shell.
Gå till https://shell.azure.com eller Välj knappen Starta Cloud Shell för att öppna Cloud Shell i webbläsaren.
Välj knappen Cloud Shell på menyn längst upp till höger i Azure-portalen.

Så här använder du Azure Cloud Shell:

1. Starta Cloud Shell.

2. Välj knappen Kopiera i ett kodblock (eller kommandoblock) för att kopiera koden eller kommandot.

3. Klistra in koden eller kommandot i Cloud Shell-sessionen genom att välja Ctrl+Skift+V i Windows och Linux, eller genom att välja Cmd+Shift+V på macOS.

4. Välj Retur för att köra koden eller kommandot.

Lägga till privat IPv6-peering i Din ExpressRoute-krets

1. Skapa en ExpressRoute-krets eller använd en befintlig krets. Visa kretsinformationen genom att köra följande kommando:

   az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
   

2. Visa konfigurationen för privat peering för kretsen genom att köra följande kommando:

   az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
   

3. Lägg till en privat IPv6-peering i din befintliga privata IPv4-peeringkonfiguration. Ange ett par /126 IPv6-undernät som du äger för din primära länk och dina och sekundära länkar. Från vart och ett av dessa undernät tilldelar du den första användbara IP-adressen till routern eftersom Microsoft använder den andra användbara IP-adressen för routern.

   az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
   

Uppdatera anslutningen till ett befintligt virtuellt nätverk

Följ dessa steg om du vill använda privat IPv6-peering med dina befintliga Azure-resurser:

1. Lägg till ett IPv6-adressutrymme i det virtuella nätverk som ExpressRoute-kretsen är ansluten till.

   az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
   

2. Lägg till IPv6-adressutrymme i gatewayundernätet. Gateway-IPv6-undernätet ska vara /64 eller större.

   az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
   

3. Om du har en befintlig zonredundant gateway kör du följande för att aktivera IPv6-anslutning (observera att det kan ta upp till 1 timme innan ändringarna återspeglas). Annars skapar du den virtuella nätverksgatewayen med valfri SKU. Om du planerar att använda FastPath använder du UltraPerformance eller ErGw3AZ (observera att den här funktionen endast är tillgänglig för kretsar med ExpressRoute Direct).

   az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
   

Kommentar

Om du har en befintlig gateway som inte är zonredundant (vilket innebär att den är Standard, High Performance eller Ultra Performance SKU) och använder en offentlig IP-adress för Basic SKU, måste du ta bort och återskapa gatewayen med valfri SKU och en offentlig IP-adress för standard, statisk.

Skapa en anslutning till ett nytt virtuellt nätverk

Använd följande steg för att ansluta till en ny uppsättning Azure-resurser via privat IPv6-peering:

1. Skapa ett virtuellt nätverk med dubbla staplar med både IPv4- och IPv6-adressutrymme. Mer information finns i Skapa ett virtuellt nätverk.

2. Skapa gateway-undernätet med dubbla staplar.

3. Skapa den virtuella nätverksgatewayen med valfri SKU. Om du planerar att använda FastPath använder du UltraPerformance eller ErGw3AZ (observera att funktionen endast är tillgänglig för kretsar med ExpressRoute Direct).

4. Länka ditt virtuella nätverk till Din ExpressRoute-krets.

Begränsningar

Även om IPv6-stöd är tillgängligt för anslutningar till distributioner i globala Azure-regioner stöder det inte följande användningsfall:

• Anslutningar till befintliga ExpressRoute-gatewayer som inte är zonredundanta. Nyligen skapade ExpressRoute-gatewayer för alla SKU:er (både zonredundanta och inte) med en Standard, statisk IP-adress kan användas för ExpressRoute-anslutningar med dubbla staplar
• Användning av ExpressRoute med virtual WAN
• FastPath med icke-ExpressRoute Direct-kretsar
• FastPath med kretsar på följande peeringplatser: Dubai
• Samexistens med VPN Gateway för IPv6-trafik. Du kan fortfarande konfigurera samexistens med VPN Gateway i ett virtuellt nätverk med dubbla staplar, men VPN Gateway stöder bara IPv4-trafik.
• Det går inte att ansluta en virtuell ExpressRoute-nätverksgateway med dubbla staplar till en ExpressRoute-krets som bara har IPv4 aktiverat på den privata peeringen. IPv6 måste också vara aktiverat på ExpressRoute-kretsen. Du måste också konfigurera IPv6 på din lokala CPE-enhet.

Nästa steg

Information om hur du felsöker ExpressRoute-problem finns i följande artiklar:

• Verifiera ExpressRoute-anslutning
• Felsöka nätverksprestanda