Azure PowerShell kullanarak özel bir IPv6 adres ön eki oluşturma
Özel bir IPv6 adres ön eki, kendi IPv6 aralıklarınızı Microsoft'a getirmenizi ve Azure aboneliğinizle ilişkilendirmenizi sağlar. Microsoft'un bu aralığı İnternet'e tanıtma izni varken, aralığın sahipliğini siz korursunuz. Özel IP adresi ön eki, müşteriye ait IP adreslerinin bitişik bir bloğunu temsil eden bölgesel bir kaynak olarak işlev görür.
Bu makaledeki adımlarda aşağıdaki işlemlerin ayrıntıları verilmektedir:
Sağlamak için aralık hazırlama
IP ayırma aralığını sağlama
Aralığın Microsoft tarafından tanıtılabilmesini sağlama
BYOIPv4 ve BYOIPv6 kullanma arasındaki farklar
Önemli
Eklenen özel IPv6 adres ön ekleri, bunları özel IPv4 adres ön eklerinden farklı yapan birkaç benzersiz özniteliğe sahiptir.
Özel IPv6 ön ekleri bir üst/alt model kullanır. Bu modelde, Microsoft Geniş Alan Ağı (WAN) genel (üst) aralığı tanıtıyor ve ilgili Azure bölgeleri bölgesel (alt) aralıkları tanıtıyor. Genel aralıklar /48 boyutunda, bölgesel aralıklar ise her zaman /64 boyutunda olmalıdır. Bölge başına birden çok /64 aralığınız olabilir.
Özel IP Adresi Ön Eki Oluşturma makalelerinde açıklanan adımlar kullanılarak yalnızca genel aralığın doğrulanması gerekir. Bölgesel aralıklar, genel IP ön eklerinin özel IP ön eklerinden türetilmiş biçimine benzer şekilde genel aralıktan türetilir.
Genel IPv6 ön ekleri bölgesel aralıklardan türetilmelidir. Her bölgesel /64 özel IP ön ekinin yalnızca ilk 2048 IPv6 adresi geçerli IPv6 alanı olarak kullanılabilir. Bu alanın ötesinde genel IPv6 ön ekleri oluşturulmaya çalışılması hatayla sonuçlanır.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.
- Azure PowerShell yerel olarak veya Azure Cloud Shell yüklenir.
- Azure PowerShell oturum açın ve bu özelliği kullanmak istediğiniz aboneliği seçtiğinizden emin olun. Daha fazla bilgi için bkz. Azure PowerShell ile oturum açma.
- Az.Network modülünüzün 5.1.1 veya üzeri olduğundan emin olun. Yüklü modülü doğrulamak için komutunu
Get-InstalledModule -Name "Az.Network"
kullanın. Modül bir güncelleştirme gerektiriyorsa, gerekirse komutunuUpdate-Module -Name "Az.Network"
kullanın. - Müşterinin Sahip olduğu IPv6 aralığı, Azure'da sağlanır. Bu örnek için örnek bir müşteri aralığı (2a05:f500:2::/48) kullanılır, ancak Azure tarafından doğrulanmaz; örnek aralığı sizinkiyle değiştirmeniz gerekir.
PowerShell'i yerel olarak yükleyip kullanmayı tercih ederseniz bu makale, Azure PowerShell modülü 5.4.1 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az
komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için komutunu da çalıştırmanız Connect-AzAccount
gerekir.
Not
Sağlama işlemi sırasında karşılaşılan sorunlar için bkz. Özel IP ön eki için sorun giderme.
Ön sağlama adımları
Azure BYOIP özelliğini kullanmak için, IPv6 adres aralığınızı sağlamadan önce ve adım sayısını gerçekleştirmeniz gerekir. Ayrıntılar için IPv4 yönergelerine bakın. IPv6 genel (üst) aralığı için tüm bu adımların tamamlanması gerektiğini unutmayın.
IPv6 için sağlama
Aşağıdaki adımlar, örnek genel (üst) IPv6 aralığı (2a05:f500:2::/48) ve bölgesel (alt) IPv6 aralıkları sağlamaya yönelik değiştirilmiş adımları görüntüler. Bazı adımlar , IPv4 ile IPv6 arasındaki farklara odaklanmak için IPv4 yönergelerinden kısaltılmış veya daraltılmıştır.
Kaynak grubu oluşturma ve ön ek ile yetkilendirme iletilerini belirtme
Genel aralık kaynağını sağlamak için istenen konumda bir kaynak grubu oluşturun.
Önemli
Genel aralığın kaynağı bir bölgeyle ilişkilendirilecek olsa da, ön ek Microsoft WAN tarafından genel olarak tanıtılır.
$rg =@{
Name = 'myResourceGroup'
Location = 'WestUS2'
}
New-AzResourceGroup @rg
Genel özel IPv6 adres ön eki sağlama
Aşağıdaki komut, belirtilen bölgede ve kaynak grubunda özel bir IP ön eki oluşturur. Söz dizimi hatası olmadığından emin olmak için CIDR gösteriminde tam ön eki dize olarak belirtin. -AuthorizationMessage
(ve -SignedMessage
parametreleri, IPv4 ile aynı şekilde oluşturulur; daha fazla bilgi için bkz. Özel IP ön eki oluşturma - PowerShell.) Genel aralık belirli bir bölgeyle (ve dolayısıyla bölgesel kullanılabilirlik alanlarıyla) ilişkilendirildiğinden bölgesel özellik sağlanmadı.
$prefix =@{
Name = 'myCustomIPv6GlobalPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'WestUS'
CIDR = '2a05:f500:2::/48'
AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd'
SignedMessage = $byoipauthsigned
}
$myCustomIPv6GlobalPrefix = New-AzCustomIPPrefix @prefix
Bölgesel özel IPv6 adres ön eki sağlama
Genel özel IP ön eki Sağlandı durumunda olduktan sonra bölgesel özel IP ön ekleri oluşturulabilir. Bu aralıkların geçerli kabul edilmesi için her zaman /64 boyutunda olması gerekir. Aralıklar herhangi bir bölgede oluşturulabilir (genel özel IP ön eki ile aynı olması gerekmez), özgün genel aralıkla ilişkili coğrafi konum kısıtlamalarını göz önünde bulundurun. "Alt" özel IP ön ekleri oluşturuldukları bölgeden yerel olarak tanıtılır. Doğrulama yalnızca genel özel IP ön eki sağlama için yapıldığından Yetkilendirme veya İmzalı ileti gerekmez. (Bu aralıklar belirli bir bölgeden tanıtılacağından, bölgeler kullanılabilir.)
$prefix =@{
Name = 'myCustomIPv6RegionalPrefix'
ResourceGroupName = 'myResourceGroup'
Location = 'EastUS2'
CIDR = '2a05:f500:2:1::/64'
}
$myCustomIPv6RegionalPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3
IPv4 özel IP ön eklerine benzer şekilde, bölgesel özel IP ön eki Sağlandıktan sonra, genel IP ön ekleri bölgesel özel IP ön ekinden türetilebilir. Bu genel IP ön ekleri ve bunlardan türetilen tüm genel IP adresleri henüz tanıtılmasa da ağ kaynaklarına eklenebilir.
Önemli
Bölgesel özel IPv6 ön eklerinden türetilen genel IPv6 ön ekleri ,/64 aralığının yalnızca ilk 2048 IP'lerini kullanabilir.
Özel IPv6 adresi ön eklerini devreye alma
Özel IPv6 ön eklerini devreye alırken, genel ve bölgesel ön ekler ayrı ayrı ele alınmaktadır. Başka bir deyişle, bölgesel bir özel IPv6 ön ekini devreye almak, genel özel IPv6 ön ekinin devreye alınmasına bağlı değildir.
Aralık geçişleri için en güvenli strateji aşağıdaki gibidir:
- Gerekli tüm bölgesel özel IPv6 ön eklerini ilgili bölgelerinde sağlayın. Genel IPv6 ön ekleri ve genel IP adresleri oluşturun ve kaynaklara ekleyin.
- Her bölgesel özel IPv6 ön ekini devreye alın ve bölgedeki IP'lere bağlantıyı test edin. Her bölgesel özel IPv6 ön eki için yineleyin.
- Tüm bölgesel özel IPv6 ön eklerinin (ve türetilmiş ön eklerin/IP'lerin) beklendiği gibi çalıştığı doğrulandıktan sonra, daha büyük aralığı İnternet'e tanıtacak olan genel özel IPv6 ön ekini devreye alın.
Yukarıdaki örnek aralıkları kullanarak komut dizisi şöyle olacaktır:
Update-AzCustomIpPrefix -ResourceId $myCustomIPv6RegionalPrefix.Id -Commission
Takip eden:
Update-AzCustomIpPrefix -ResourceId $myCustomIPv6GlobalPrefix.Id -Commission
Not
Özel bir IPv6 genel ön eki için devreye alma işleminin tam olarak tamamlanması için tahmini süre 3-4 saattir. Özel bir IPv6 bölgesel ön eki için devreye alma işleminin tam olarak tamamlanması için tahmini süre 30 dakikadır.
Bölgesel özel IPv6 ön eklerinden önce genel özel IPv6 ön ekini devreye almak mümkündür. Bunu yaptığınızda bölgesel ön ekler hazır olmadan önce genel aralık İnternet'e tanıtılır, bu nedenle etkin aralıkların geçişleri için önerilmez. Hala etkin (devreye alınmış) bölgesel özel IPv6 ön ekleri varken genel bir özel IPv6 ön ekini kullanımdan kaldırabilirsiniz. Ayrıca, genel ön ek hala etkinken (devreye alınmış) bölgesel bir özel IP ön ekinin yetkisini alabilirsiniz.
Önemli
Genel özel IPv6 ön eki Devreye Alınmış durumuna geçerken, aralık Microsoft'un geniş alan ağı tarafından Otonom Sistem Numarası (ASN) 8075 altında yerel Azure bölgesinden ve genel olarak İnternet'e Microsoft ile tanıtılır. Bu aralığın aynı anda Microsoft dışında bir konumdan İnternet'e tanıtilmesi BGP yönlendirme dengesizliği veya trafik kaybına neden olabilir. Örneğin, bir müşteri şirket içi binası. Etkiyi önlemek için bakım döneminde etkin aralığın herhangi bir geçişini planlayın.
Sonraki adımlar
Özel IP ön eki kullanmanın senaryoları ve avantajları hakkında bilgi edinmek için bkz. Özel IP adresi ön eki (BYOIP).
Özel IP ön eklerini yönetme hakkında daha fazla bilgi için bkz. Özel IP adresi ön eklerini yönetme (BYOIP).
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin