Azure CLI kullanarak özel bir IPv6 adres ön eki oluşturma
Özel bir IPv6 adres ön eki, kendi IPv6 aralıklarınızı Microsoft'a getirmenizi ve Azure aboneliğinizle ilişkilendirmenizi sağlar. Microsoft'un bu aralığı İnternet'e tanıtmasına izin verilse de, aralığın sahibi siz olmaya devam edebilirsiniz. Özel IP adresi ön eki, müşteriye ait IP adreslerinin bitişik bir bloğunu temsil eden bölgesel bir kaynak olarak işlev görür.
Bu makaledeki adımlarda aşağıdaki işlemler ayrıntılı olarak anlatılacaktır:
Sağlamak için bir aralık hazırlama
IP ayırma aralığını sağlama
Aralığı İnternet'e tanıtmak için IPv6 ön eklerini devreye alma
BYOIPv4 ve BYOIPv6 kullanma arasındaki farklar
Önemli
Eklenen özel IPv6 adresi ön ekleri, bunları özel IPv4 adres ön eklerinden farklı yapan birkaç benzersiz özniteliğe sahiptir.
Özel IPv6 ön ekleri bir üst/alt model kullanır. Bu modelde, Microsoft Geniş Alan Ağı (WAN) genel (üst) aralığı ve ilgili Azure bölgeleri bölgesel (alt) aralıkları tanıtıyor. Genel aralıkların boyutu /48, bölgesel aralıkların ise her zaman /64 boyutunda olması gerekir. Bölge başına birden çok /64 aralığınız olabilir.
Özel IP Adresi Ön Eki Oluşturma makalelerinde açıklanan adımlar kullanılarak yalnızca genel aralığın doğrulanması gerekir. Bölgesel aralıklar, genel IP ön eklerinin özel IP ön eklerinden türetilmiş biçimine benzer şekilde genel aralıktan türetilir.
Genel IPv6 ön ekleri bölgesel aralıklardan türetilmelidir. Her bölgesel /64 özel IP ön ekinin yalnızca ilk 2048 IPv6 adresleri geçerli IPv6 alanı olarak kullanılabilir. Bu alanın ötesinde genel IPv6 ön ekleri oluşturulmaya çalışılması hatayla sonuçlanır.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.
- Bu öğretici, Azure CLI'nın 2.37 veya sonraki bir sürümünü gerektirir (hangisini kullandığınızı belirlemek için az version komutunu çalıştırabilirsiniz). Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.
- Azure CLI'de oturum açın ve kullanarak
az account
bu özelliği kullanmak istediğiniz aboneliği seçtiğinizden emin olun. - Azure'da sağlama için müşteriye ait bir IPv6 aralığı.
- Bu örnekte örnek müşteri aralığı (2a05:f500:2::/48) kullanılmıştır. Bu aralık Azure tarafından doğrulanmaz. Örnek aralığı sizinkiyle değiştirin.
Not
Sağlama işlemi sırasında karşılaşılan sorunlar için bkz. Özel IP ön eki için sorun giderme.
Ön sağlama adımları
Azure BYOIP özelliğini kullanmak için, IPv6 adres aralığınızı sağlamadan önce hazırlık adımlarını gerçekleştirmeniz gerekir. Ayrıntılar için IPv4 yönergelerine bakın. IPv6 genel (üst) aralığı için tüm bu adımlar tamamlanmalıdır.
IPv6 için sağlama
Aşağıdaki adımlarda örnek bir genel (üst) IPv6 aralığı (2a05:f500:2::/48) ve bölgesel (alt) IPv6 aralıkları sağlamaya yönelik değiştirilmiş adımlar görüntülenir. Bazı adımlar, IPv4 ile IPv6 arasındaki farklara odaklanmak için IPv4 yönergelerinden kısaltılmış veya kısaltılmıştır.
Kaynak grubu oluşturma ve ön ek ile yetkilendirme iletilerini belirtme
Genel aralık kaynağını sağlamak için istenen konumda bir kaynak grubu oluşturun.
Önemli
Genel aralığın kaynağı bir bölgeyle ilişkilendirilecek olsa da, ön ek Microsoft WAN tarafından genel olarak tanıtılır.
az group create \
--name myResourceGroup \
--location westus2
Genel özel IPv6 adresi ön eki sağlama
Aşağıdaki komut, belirtilen bölgede ve kaynak grubunda özel bir IP ön eki oluşturur. Söz dizimi hatası olmadığından emin olmak için CIDR gösteriminde tam ön eki dize olarak belirtin.
-authorization-message
(ve -signed-message
parametreleri IPv4 ile aynı şekilde oluşturulur; daha fazla bilgi için bkz. Özel IP ön eki oluşturma - CLI.) Genel aralık belirli bir bölgeyle (ve dolayısıyla bölgesel kullanılabilirlik alanlarıyla) ilişkilendirilmemiş olduğundan bölgesel özellik sağlanmadı.
byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd"
az network custom-ip prefix create \
--name myCustomIPv6GlobalPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘2a05:f500:2::/48’ \
--authorization-message $byoipauth \
--signed-message $byoipauthsigned
Bölgesel özel IPv6 adresi ön eki sağlama
Genel özel IP ön eki Sağlandı durumunda olduğunda bölgesel özel IP ön ekleri oluşturulabilir. Bu aralıkların geçerli kabul edilmesi için her zaman /64 boyutunda olması gerekir. Aralıklar herhangi bir bölgede oluşturulabilir (genel özel IP ön eki ile aynı olması gerekmez), özgün genel aralıkla ilişkili coğrafi konum kısıtlamalarını göz önünde bulundurun. Alt öğelere özel IP ön ekleri, oluşturuldukları bölgeden yerel olarak tanıtılır. Doğrulama yalnızca genel özel IP ön eki sağlama için yapıldığından Yetkilendirme veya İmzalı ileti gerekmez. (Bu aralıklar belirli bir bölgeden tanıtıldığından, bölgeler kullanılabilir.)
az network custom-ip prefix create \
--name myCustomIPv6RegionalPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘2a05:f500:2:1::/64’ \
--zone 1 2 3
IPv4 özel IP ön eklerine benzer şekilde, bölgesel özel IP ön eki Sağlandı durumunda olduğunda, genel IP ön ekleri bölgesel özel IP ön ekinden türetilebilir. Bu genel IP ön ekleri ve bunlardan türetilen tüm genel IP adresleri henüz tanıtılmasa da ağ kaynaklarına eklenebilir.
Önemli
Bölgesel özel IPv6 ön eklerinden türetilen genel IPv6 ön ekleri,/64 aralığının yalnızca ilk 2048 IP'lerini kullanabilir.
Özel IPv6 adresi ön eklerini devreye alma
Özel IPv6 ön eklerini devreye alırken genel ve bölgesel ön ekler ayrı ayrı ele alınmaktadır. Başka bir deyişle, bölgesel bir özel IPv6 ön ekini devreye almak, genel özel IPv6 ön ekinin devreye alınmasına bağlı değildir.
Aralık geçişleri için en güvenli strateji aşağıdaki gibidir:
- Gerekli tüm bölgesel özel IPv6 ön eklerini ilgili bölgelerinde sağlayın. Genel IPv6 ön ekleri ve genel IP adresleri oluşturun ve kaynaklara ekleyin.
- Her bölgesel özel IPv6 ön ekini devreye alın ve bölgedeki IP'lere bağlantıyı test edin. Her bölgesel özel IPv6 ön eki için yineleyin.
- Tüm bölgesel özel IPv6 ön eklerinin (ve türetilmiş ön eklerin/IP'lerin) beklendiği gibi çalıştığı doğrulandıktan sonra, daha büyük aralığı İnternet'e tanıtacak genel özel IPv6 ön ekini devreye alın.
Yukarıdaki örnek aralıklar kullanıldığında komut dizisi şöyle olacaktır:
az network custom-ip prefix update \
--name myCustomIPv6GlobalPrefix \
--resource-group myResourceGroup \
--state commission
Ardından:
az network custom-ip prefix update \
--name myCustomIPv6RegionalPrefix \
--resource-group myResourceGroup \
--state commission
Not
Özel bir IPv6 genel ön eki için devreye alma işleminin tam olarak tamamlanması için tahmini süre 3-4 saattir. Özel bir IPv6 bölgesel ön eki için devreye alma işleminin tam olarak tamamlanması için tahmini süre 30 dakikadır.
Bölgesel özel IPv6 ön eklerinden önce genel özel IPv6 ön ekini devreye almak mümkündür. Bunu yaptığınızda bölgesel ön ekler hazır olmadan önce genel aralık İnternet'e tanıtılır, bu nedenle etkin aralıkların geçişleri için önerilmez. Hala etkin (devreye alınmış) bölgesel özel IPv6 ön ekleri varken genel özel IPv6 ön eklerinin yetkisini alabilirsiniz. Ayrıca, genel ön ek hala etkinken (devreye alınmış) bölgesel bir özel IP ön ekinin yetkisini alabilirsiniz.
Önemli
Genel özel IPv6 ön eki Devreye alınmış duruma geçerken aralık, Microsoft'un geniş alan ağı tarafından otonom Sistem Numarası (ASN) 8075 altında yerel Azure bölgesinden Microsoft'a ve genel olarak İnternet'e tanıtılıyor. Bu aralığın aynı anda Microsoft dışında bir konumdan İnternet'e tanıtilmesi BGP yönlendirme dengesizliği veya trafik kaybına neden olabilir. Örneğin, bir müşteri şirket içi binası. Etkiyi önlemek için bakım süresi boyunca etkin aralığın geçişini planlayın.
Sonraki adımlar
Özel IP ön eki kullanmanın senaryoları ve avantajları hakkında bilgi edinmek için bkz. Özel IP adresi ön eki (BYOIP).
Özel IP ön eklerini yönetme hakkında daha fazla bilgi için bkz. Özel IP adresi ön eklerini yönetme (BYOIP).
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin