Aracılığıyla paylaş

Azure PowerShell kullanarak özel bir IPv6 adres ön eki oluşturma

  • Makale

Özel bir IPv6 adres ön eki, kendi IPv6 aralıklarınızı Microsoft'a getirmenizi ve Azure aboneliğinizle ilişkilendirmenizi sağlar. Microsoft'un bu aralığı İnternet'e tanıtma izni varken, aralığın sahipliğini siz korursunuz. Özel IP adresi ön eki, müşteriye ait IP adreslerinin bitişik bir bloğunu temsil eden bölgesel bir kaynak olarak işlev görür.

Bu makaledeki adımlarda aşağıdaki işlemlerin ayrıntıları verilmektedir:

  • Sağlamak için aralık hazırlama

  • IP ayırma aralığını sağlama

  • Aralığın Microsoft tarafından tanıtılabilmesini sağlama

BYOIPv4 ve BYOIPv6 kullanma arasındaki farklar

Önemli

Eklenen özel IPv6 adres ön ekleri, bunları özel IPv4 adres ön eklerinden farklı yapan birkaç benzersiz özniteliğe sahiptir.

  • Özel IPv6 ön ekleri bir üst/alt model kullanır. Bu modelde, Microsoft Geniş Alan Ağı (WAN) genel (üst) aralığı tanıtıyor ve ilgili Azure bölgeleri bölgesel (alt) aralıkları tanıtıyor. Genel aralıklar /48 boyutunda, bölgesel aralıklar ise her zaman /64 boyutunda olmalıdır. Bölge başına birden çok /64 aralığınız olabilir.

  • Özel IP Adresi Ön Eki Oluşturma makalelerinde açıklanan adımlar kullanılarak yalnızca genel aralığın doğrulanması gerekir. Bölgesel aralıklar, genel IP ön eklerinin özel IP ön eklerinden türetilmiş biçimine benzer şekilde genel aralıktan türetilir.

  • Genel IPv6 ön ekleri bölgesel aralıklardan türetilmelidir. Her bölgesel /64 özel IP ön ekinin yalnızca ilk 2048 IPv6 adresi geçerli IPv6 alanı olarak kullanılabilir. Bu alanın ötesinde genel IPv6 ön ekleri oluşturulmaya çalışılması hatayla sonuçlanır.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.
  • Azure PowerShell yerel olarak veya Azure Cloud Shell yüklenir.
  • Azure PowerShell oturum açın ve bu özelliği kullanmak istediğiniz aboneliği seçtiğinizden emin olun. Daha fazla bilgi için bkz. Azure PowerShell ile oturum açma.
  • Az.Network modülünüzün 5.1.1 veya üzeri olduğundan emin olun. Yüklü modülü doğrulamak için komutunu Get-InstalledModule -Name "Az.Network"kullanın. Modül bir güncelleştirme gerektiriyorsa, gerekirse komutunu Update-Module -Name "Az.Network" kullanın.
  • Müşterinin Sahip olduğu IPv6 aralığı, Azure'da sağlanır. Bu örnek için örnek bir müşteri aralığı (2a05:f500:2::/48) kullanılır, ancak Azure tarafından doğrulanmaz; örnek aralığı sizinkiyle değiştirmeniz gerekir.

PowerShell'i yerel olarak yükleyip kullanmayı tercih ederseniz bu makale, Azure PowerShell modülü 5.4.1 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için komutunu da çalıştırmanız Connect-AzAccount gerekir.

Not

Sağlama işlemi sırasında karşılaşılan sorunlar için bkz. Özel IP ön eki için sorun giderme.

Ön sağlama adımları

Azure BYOIP özelliğini kullanmak için, IPv6 adres aralığınızı sağlamadan önce ve adım sayısını gerçekleştirmeniz gerekir. Ayrıntılar için IPv4 yönergelerine bakın. IPv6 genel (üst) aralığı için tüm bu adımların tamamlanması gerektiğini unutmayın.

IPv6 için sağlama

Aşağıdaki adımlar, örnek genel (üst) IPv6 aralığı (2a05:f500:2::/48) ve bölgesel (alt) IPv6 aralıkları sağlamaya yönelik değiştirilmiş adımları görüntüler. Bazı adımlar , IPv4 ile IPv6 arasındaki farklara odaklanmak için IPv4 yönergelerinden kısaltılmış veya daraltılmıştır.

Kaynak grubu oluşturma ve ön ek ile yetkilendirme iletilerini belirtme

Genel aralık kaynağını sağlamak için istenen konumda bir kaynak grubu oluşturun.

Önemli

Genel aralığın kaynağı bir bölgeyle ilişkilendirilecek olsa da, ön ek Microsoft WAN tarafından genel olarak tanıtılır.

$rg =@{
    Name = 'myResourceGroup'
    Location = 'WestUS2'
}
New-AzResourceGroup @rg

Genel özel IPv6 adres ön eki sağlama

Aşağıdaki komut, belirtilen bölgede ve kaynak grubunda özel bir IP ön eki oluşturur. Söz dizimi hatası olmadığından emin olmak için CIDR gösteriminde tam ön eki dize olarak belirtin. -AuthorizationMessage(ve -SignedMessage parametreleri, IPv4 ile aynı şekilde oluşturulur; daha fazla bilgi için bkz. Özel IP ön eki oluşturma - PowerShell.) Genel aralık belirli bir bölgeyle (ve dolayısıyla bölgesel kullanılabilirlik alanlarıyla) ilişkilendirildiğinden bölgesel özellik sağlanmadı.

$prefix =@{
    Name = 'myCustomIPv6GlobalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'WestUS'
    CIDR = '2a05:f500:2::/48'
    AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd'
    SignedMessage = $byoipauthsigned
}
$myCustomIPv6GlobalPrefix = New-AzCustomIPPrefix @prefix

Bölgesel özel IPv6 adres ön eki sağlama

Genel özel IP ön eki Sağlandı durumunda olduktan sonra bölgesel özel IP ön ekleri oluşturulabilir. Bu aralıkların geçerli kabul edilmesi için her zaman /64 boyutunda olması gerekir. Aralıklar herhangi bir bölgede oluşturulabilir (genel özel IP ön eki ile aynı olması gerekmez), özgün genel aralıkla ilişkili coğrafi konum kısıtlamalarını göz önünde bulundurun. "Alt" özel IP ön ekleri oluşturuldukları bölgeden yerel olarak tanıtılır. Doğrulama yalnızca genel özel IP ön eki sağlama için yapıldığından Yetkilendirme veya İmzalı ileti gerekmez. (Bu aralıklar belirli bir bölgeden tanıtılacağından, bölgeler kullanılabilir.)

$prefix =@{
    Name = 'myCustomIPv6RegionalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'EastUS2'
    CIDR = '2a05:f500:2:1::/64'
}
$myCustomIPv6RegionalPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3

IPv4 özel IP ön eklerine benzer şekilde, bölgesel özel IP ön eki Sağlandıktan sonra, genel IP ön ekleri bölgesel özel IP ön ekinden türetilebilir. Bu genel IP ön ekleri ve bunlardan türetilen tüm genel IP adresleri henüz tanıtılmasa da ağ kaynaklarına eklenebilir.

Önemli

Bölgesel özel IPv6 ön eklerinden türetilen genel IPv6 ön ekleri ,/64 aralığının yalnızca ilk 2048 IP'lerini kullanabilir.

Özel IPv6 adresi ön eklerini devreye alma

Özel IPv6 ön eklerini devreye alırken, genel ve bölgesel ön ekler ayrı ayrı ele alınmaktadır. Başka bir deyişle, bölgesel bir özel IPv6 ön ekini devreye almak, genel özel IPv6 ön ekinin devreye alınmasına bağlı değildir.

Birden çok bölgede üst ön ek ve alt ön ekleri gösteren özel IPv6 ön ekinin diyagramı.

Aralık geçişleri için en güvenli strateji aşağıdaki gibidir:

  1. Gerekli tüm bölgesel özel IPv6 ön eklerini ilgili bölgelerinde sağlayın. Genel IPv6 ön ekleri ve genel IP adresleri oluşturun ve kaynaklara ekleyin.
  2. Her bölgesel özel IPv6 ön ekini devreye alın ve bölgedeki IP'lere bağlantıyı test edin. Her bölgesel özel IPv6 ön eki için yineleyin.
  3. Tüm bölgesel özel IPv6 ön eklerinin (ve türetilmiş ön eklerin/IP'lerin) beklendiği gibi çalıştığı doğrulandıktan sonra, daha büyük aralığı İnternet'e tanıtacak olan genel özel IPv6 ön ekini devreye alın.

Yukarıdaki örnek aralıkları kullanarak komut dizisi şöyle olacaktır:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6RegionalPrefix.Id -Commission

Takip eden:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6GlobalPrefix.Id -Commission

Not

Özel bir IPv6 genel ön eki için devreye alma işleminin tam olarak tamamlanması için tahmini süre 3-4 saattir. Özel bir IPv6 bölgesel ön eki için devreye alma işleminin tam olarak tamamlanması için tahmini süre 30 dakikadır.

Bölgesel özel IPv6 ön eklerinden önce genel özel IPv6 ön ekini devreye almak mümkündür. Bunu yaptığınızda bölgesel ön ekler hazır olmadan önce genel aralık İnternet'e tanıtılır, bu nedenle etkin aralıkların geçişleri için önerilmez. Hala etkin (devreye alınmış) bölgesel özel IPv6 ön ekleri varken genel bir özel IPv6 ön ekini kullanımdan kaldırabilirsiniz. Ayrıca, genel ön ek hala etkinken (devreye alınmış) bölgesel bir özel IP ön ekinin yetkisini alabilirsiniz.

Önemli

Genel özel IPv6 ön eki Devreye Alınmış durumuna geçerken, aralık Microsoft'un geniş alan ağı tarafından Otonom Sistem Numarası (ASN) 8075 altında yerel Azure bölgesinden ve genel olarak İnternet'e Microsoft ile tanıtılır. Bu aralığın aynı anda Microsoft dışında bir konumdan İnternet'e tanıtilmesi BGP yönlendirme dengesizliği veya trafik kaybına neden olabilir. Örneğin, bir müşteri şirket içi binası. Etkiyi önlemek için bakım döneminde etkin aralığın herhangi bir geçişini planlayın.

Sonraki adımlar