Azure CLI kullanarak özel bir IPv6 adres ön eki oluşturma

Özel bir IPv6 adres ön eki, kendi IPv6 aralıklarınızı Microsoft'a getirmenizi ve Azure aboneliğinizle ilişkilendirmenizi sağlar. Microsoft'un bu aralığı İnternet'e tanıtmasına izin verilse de, aralığın sahibi siz olmaya devam edebilirsiniz. Özel IP adresi ön eki, müşteriye ait IP adreslerinin bitişik bir bloğunu temsil eden bölgesel bir kaynak olarak işlev görür.

Bu makaledeki adımlarda aşağıdaki işlemler ayrıntılı olarak anlatılacaktır:

• Sağlamak için bir aralık hazırlama

• IP ayırma aralığını sağlama

• Aralığı İnternet'e tanıtmak için IPv6 ön eklerini devreye alma

BYOIPv4 ve BYOIPv6 kullanma arasındaki farklar

Önemli

Eklenen özel IPv6 adresi ön ekleri, bunları özel IPv4 adres ön eklerinden farklı yapan birkaç benzersiz özniteliğe sahiptir.

• Özel IPv6 ön ekleri bir üst/alt model kullanır. Bu modelde, Microsoft Geniş Alan Ağı (WAN) genel (üst) aralığı ve ilgili Azure bölgeleri bölgesel (alt) aralıkları tanıtıyor. Genel aralıkların boyutu /48, bölgesel aralıkların ise her zaman /64 boyutunda olması gerekir. Bölge başına birden çok /64 aralığınız olabilir.

• Özel IP Adresi Ön Eki Oluşturma makalelerinde açıklanan adımlar kullanılarak yalnızca genel aralığın doğrulanması gerekir. Bölgesel aralıklar, genel IP ön eklerinin özel IP ön eklerinden türetilmiş biçimine benzer şekilde genel aralıktan türetilir.

• Genel IPv6 ön ekleri bölgesel aralıklardan türetilmelidir. Her bölgesel /64 özel IP ön ekinin yalnızca ilk 2048 IPv6 adresleri geçerli IPv6 alanı olarak kullanılabilir. Bu alanın ötesinde genel IPv6 ön ekleri oluşturulmaya çalışılması hatayla sonuçlanır.

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.
• Bu öğretici, Azure CLI'nın 2.37 veya sonraki bir sürümünü gerektirir (hangisini kullandığınızı belirlemek için az version komutunu çalıştırabilirsiniz). Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.
• Azure CLI'de oturum açın ve kullanarak az accountbu özelliği kullanmak istediğiniz aboneliği seçtiğinizden emin olun.
• Azure'da sağlama için müşteriye ait bir IPv6 aralığı.
  • Bu örnekte örnek müşteri aralığı (2a05:f500:2::/48) kullanılmıştır. Bu aralık Azure tarafından doğrulanmaz. Örnek aralığı sizinkiyle değiştirin.

Not

Sağlama işlemi sırasında karşılaşılan sorunlar için bkz. Özel IP ön eki için sorun giderme.

Ön sağlama adımları

Azure BYOIP özelliğini kullanmak için, IPv6 adres aralığınızı sağlamadan önce hazırlık adımlarını gerçekleştirmeniz gerekir. Ayrıntılar için IPv4 yönergelerine bakın. IPv6 genel (üst) aralığı için tüm bu adımlar tamamlanmalıdır.

IPv6 için sağlama

Aşağıdaki adımlarda örnek bir genel (üst) IPv6 aralığı (2a05:f500:2::/48) ve bölgesel (alt) IPv6 aralıkları sağlamaya yönelik değiştirilmiş adımlar görüntülenir. Bazı adımlar, IPv4 ile IPv6 arasındaki farklara odaklanmak için IPv4 yönergelerinden kısaltılmış veya kısaltılmıştır.

Kaynak grubu oluşturma ve ön ek ile yetkilendirme iletilerini belirtme

Genel aralık kaynağını sağlamak için istenen konumda bir kaynak grubu oluşturun.

Önemli

Genel aralığın kaynağı bir bölgeyle ilişkilendirilecek olsa da, ön ek Microsoft WAN tarafından genel olarak tanıtılır.

  az group create \
    --name myResourceGroup \
    --location westus2

Genel özel IPv6 adresi ön eki sağlama

Aşağıdaki komut, belirtilen bölgede ve kaynak grubunda özel bir IP ön eki oluşturur. Söz dizimi hatası olmadığından emin olmak için CIDR gösteriminde tam ön eki dize olarak belirtin. -authorization-message(ve -signed-message parametreleri IPv4 ile aynı şekilde oluşturulur; daha fazla bilgi için bkz. Özel IP ön eki oluşturma - CLI.) Genel aralık belirli bir bölgeyle (ve dolayısıyla bölgesel kullanılabilirlik alanlarıyla) ilişkilendirilmemiş olduğundan bölgesel özellik sağlanmadı.

  byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd"
  
  az network custom-ip prefix create \
    --name myCustomIPv6GlobalPrefix \
    --resource-group myResourceGroup \
    --location westus2 \
    --cidr ‘2a05:f500:2::/48’ \
    --authorization-message $byoipauth \
    --signed-message $byoipauthsigned

Bölgesel özel IPv6 adresi ön eki sağlama

Genel özel IP ön eki Sağlandı durumunda olduğunda bölgesel özel IP ön ekleri oluşturulabilir. Bu aralıkların geçerli kabul edilmesi için her zaman /64 boyutunda olması gerekir. Aralıklar herhangi bir bölgede oluşturulabilir (genel özel IP ön eki ile aynı olması gerekmez), özgün genel aralıkla ilişkili coğrafi konum kısıtlamalarını göz önünde bulundurun. Alt öğelere özel IP ön ekleri, oluşturuldukları bölgeden yerel olarak tanıtılır. Doğrulama yalnızca genel özel IP ön eki sağlama için yapıldığından Yetkilendirme veya İmzalı ileti gerekmez. (Bu aralıklar belirli bir bölgeden tanıtıldığından, bölgeler kullanılabilir.)

  az network custom-ip prefix create \
    --name myCustomIPv6RegionalPrefix \
    --resource-group myResourceGroup \
    --location westus2 \
    --cidr ‘2a05:f500:2:1::/64’ \
    --zone 1 2 3

IPv4 özel IP ön eklerine benzer şekilde, bölgesel özel IP ön eki Sağlandı durumunda olduğunda, genel IP ön ekleri bölgesel özel IP ön ekinden türetilebilir. Bu genel IP ön ekleri ve bunlardan türetilen tüm genel IP adresleri henüz tanıtılmasa da ağ kaynaklarına eklenebilir.

Önemli

Bölgesel özel IPv6 ön eklerinden türetilen genel IPv6 ön ekleri,/64 aralığının yalnızca ilk 2048 IP'lerini kullanabilir.

Özel IPv6 adresi ön eklerini devreye alma

Özel IPv6 ön eklerini devreye alırken genel ve bölgesel ön ekler ayrı ayrı ele alınmaktadır. Başka bir deyişle, bölgesel bir özel IPv6 ön ekini devreye almak, genel özel IPv6 ön ekinin devreye alınmasına bağlı değildir.

Aralık geçişleri için en güvenli strateji aşağıdaki gibidir:

1. Gerekli tüm bölgesel özel IPv6 ön eklerini ilgili bölgelerinde sağlayın. Genel IPv6 ön ekleri ve genel IP adresleri oluşturun ve kaynaklara ekleyin.
2. Her bölgesel özel IPv6 ön ekini devreye alın ve bölgedeki IP'lere bağlantıyı test edin. Her bölgesel özel IPv6 ön eki için yineleyin.
3. Tüm bölgesel özel IPv6 ön eklerinin (ve türetilmiş ön eklerin/IP'lerin) beklendiği gibi çalıştığı doğrulandıktan sonra, daha büyük aralığı İnternet'e tanıtacak genel özel IPv6 ön ekini devreye alın.

Yukarıdaki örnek aralıklar kullanıldığında komut dizisi şöyle olacaktır:

az network custom-ip prefix update \
    --name myCustomIPv6GlobalPrefix \
    --resource-group myResourceGroup \
    --state commission 

Ardından:

az network custom-ip prefix update \
    --name myCustomIPv6RegionalPrefix \
    --resource-group myResourceGroup \
    --state commission 

Not

Özel bir IPv6 genel ön eki için devreye alma işleminin tam olarak tamamlanması için tahmini süre 3-4 saattir. Özel bir IPv6 bölgesel ön eki için devreye alma işleminin tam olarak tamamlanması için tahmini süre 30 dakikadır.

Bölgesel özel IPv6 ön eklerinden önce genel özel IPv6 ön ekini devreye almak mümkündür. Bunu yaptığınızda bölgesel ön ekler hazır olmadan önce genel aralık İnternet'e tanıtılır, bu nedenle etkin aralıkların geçişleri için önerilmez. Hala etkin (devreye alınmış) bölgesel özel IPv6 ön ekleri varken genel özel IPv6 ön eklerinin yetkisini alabilirsiniz. Ayrıca, genel ön ek hala etkinken (devreye alınmış) bölgesel bir özel IP ön ekinin yetkisini alabilirsiniz.

Önemli

Genel özel IPv6 ön eki Devreye alınmış duruma geçerken aralık, Microsoft'un geniş alan ağı tarafından otonom Sistem Numarası (ASN) 8075 altında yerel Azure bölgesinden Microsoft'a ve genel olarak İnternet'e tanıtılıyor. Bu aralığın aynı anda Microsoft dışında bir konumdan İnternet'e tanıtilmesi BGP yönlendirme dengesizliği veya trafik kaybına neden olabilir. Örneğin, bir müşteri şirket içi binası. Etkiyi önlemek için bakım süresi boyunca etkin aralığın geçişini planlayın.

Sonraki adımlar

• Özel IP ön eki kullanmanın senaryoları ve avantajları hakkında bilgi edinmek için bkz. Özel IP adresi ön eki (BYOIP).

• Özel IP ön eklerini yönetme hakkında daha fazla bilgi için bkz. Özel IP adresi ön eklerini yönetme (BYOIP).