建立自訂 IPv6 位址首碼
自訂 IPv6 位址首碼可讓您將自己的 IPv6 範圍帶入 Microsoft,並將其與 Azure 訂用帳戶產生關聯。 範圍會繼續由您擁有,但 Microsoft 可以將其公告給網際網路。 自訂 IP 位址前置詞可做為區域資源,代表客戶擁有之 IP 位址的連續區塊。
本文中的步驟詳細說明下列程序:
準備要佈建的範圍
佈建 IP 配置的範圍
啟用 Microsoft 要公告的 IPv6 範圍
在本文中,選擇 Azure 入口網站、Azure CLI 或 PowerShell,以建立自訂 IPv6 位址前置詞。
使用 BYOIPv4 與 BYOIPv6 之間的差異
重要
上線的自訂 IPv6 位址首碼有數個唯一屬性,使其與自訂 IPv4 位址首碼不同。
自訂 IPv6 首碼會使用父/子模型。 在此模型中,Microsoft Wide Area Network (WAN) 會公告全域 (父代) 範圍,而個別的 Azure 區域會公告區域 (子系) 範圍。 全域範圍的大小必須是 /48,而區域範圍的大小則一律必須是 /64。 每個區域可以有多個 /64 範圍。
只有全域範圍必須使用建立自訂 IP 位址首碼一文中詳述的步驟加以驗證。 區域範圍是衍生自全域範圍,其方式與公用 IP 首碼衍生自自訂 IP 首碼的方式類似。
公用 IPv6 首碼必須衍生自區域範圍。 只有每個區域 /64 自訂 IP 首碼的前 2048 個 IPv6 位址,才能作為有效的 IPv6 空間使用。 嘗試建立超出此範圍的公用 IPv6 前置詞將會導致錯誤。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 可在 Azure 中佈建的客戶擁有 IPv6 範圍。 範例客戶範圍 (2a05:f500:2::/48) 用於此範例,但 Azure 不會驗證; 您需要將範例範圍取代為自有範圍。
注意
針對佈建流程期間遇到的問題,請參閱自訂 IP 前置詞的疑難排解。
佈建前步驟
若要利用 Azure BYOIP 功能,您必須在佈建 IPv6 位址範圍之前執行數個步驟。 如需詳細資料,請參閱 IPv4 指示。 應該要針對 IPv6 全域 (父代) 範圍完成所有這些步驟。
針對 IPv6 進行佈建
下列步驟會顯示佈建範例全域 (父代) IPv6 範圍 (2a05:f500:2::/48) 與區域 (子系) IPv6 範圍的已修改步驟。 IPv4 指示中的某些步驟已加以精簡或壓縮,以專注於 IPv4 與 IPv6 之間的差異。
注意
根據資源的本質,此頁面不會顯示清除或刪除步驟。 如需移除已佈建自訂 IP 前置詞的資訊,請參閱管理自訂 IP 前置詞。
佈建全域自訂 IPv6 位址首碼
下列流程會在指定的區域和資源群組中建立自訂 IP 前置詞。 不會提供任何區域屬性,因為全域範圍未與任何特定區域相關聯 (因此沒有區域可用性區域)。
登入 Azure
登入 Azure 入口網站。
建立和佈建自訂 IP 位址前置詞
在入口網站頂端的搜尋方塊中,輸入自訂 IP。
在搜尋結果中,選取 [自訂 IP 前置詞]。
選取 + 建立。
在 [建立自訂 IP 前置詞] 中,輸入或選取下列資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶 資源群組 選取 [新建]
輸入 myResourceGroup。
選取 [確定]。[執行個體詳細資料] 名稱 輸入 myCustomIPv6GlobalPrefix。 區域 選取 [美國西部 2]。 IP 版本 選取 [IPv6]。 IP 前置詞範圍 選取 [全域]。 全域 IPv6 前置詞 (CIDR) 輸入 2a05:f500:2::/48。 ROA 到期日 以 yyyymmdd 格式輸入 ROA 到期日。 已簽署訊息 貼上佈建前小節中 $byoipauthsigned 的輸出。 可用性區域 選取 [區域備援]。 
選取 [檢閱 + 建立] 索引標籤,或是頁面底部的 [檢閱 + 建立] 藍色按鈕。
選取 建立。
範圍會推送至 Azure IP 部署管線。 部署程序是非同步的。 您可以檢閱自訂 IP 前置詞的 [委派狀態] 欄位來檢查狀態。
佈建區域自訂 IPv6 位址首碼
在全域自訂 IP 首碼處於已佈建狀態之後,就可以建立區域自訂 IP 首碼。 這些範圍的大小必須一律為 /64,才能視為有效。 範圍可以在任何區域中建立 (不需要與全域自訂 IP 首碼相同),但請留意與原始全域範圍相關聯的任何地理位置限制。 「子系」自訂 IP 前置詞會從其建立所在的區域於本機加以公告。 由於只會針對全域自訂 IP 首碼佈建進行驗證,因此不需要授權或簽署訊息。 (因為這些範圍將會從特定區域 (Region) 公告,所以可以使用區域 (Zone)。)
在與先前相同的 [建立自訂 IP 前置詞] 頁面中,輸入或選取下列資訊:
| 設定 | 值 |
|---|---|
| 專案詳細資料 | |
| 訂用帳戶 | 選取您的訂用帳戶 |
| 資源群組 | 選取 [新建] 輸入 myResourceGroup。 選取 [確定]。 |
| [執行個體詳細資料] | |
| 名稱 | 輸入 myCustomIPv6RegionalPrefix。 |
| 區域 | 選取 [美國西部 2]。 |
| IP 版本 | 選取 [IPv6]。 |
| IP 前置詞範圍 | 選取 [區域]。 |
| 自訂 IP 前置詞父代 | 從下拉式功能表選取 [myCustomIPv6GlobalPrefix (2a05:f500:2::/48)]。 |
| 區域 IPv6 前置詞 (CIDR) | 輸入 2a05:f500:2:1::/64。 |
| ROA 到期日 | 以 yyyymmdd 格式輸入 ROA 到期日。 |
| 已簽署訊息 | 貼上佈建前小節中 $byoipauthsigned 的輸出。 |
| 可用性區域 | 選取 [區域備援]。 |
類似於 IPv4 自訂 IP 首碼,在區域自訂 IP 首碼處於已佈建狀態之後,公用 IP 首碼便可以衍生自區域自訂 IP 首碼。 這些公用 IP 首碼和衍生自其中的任何公用 IP 位址都可以附加到網路資源,即便其尚未公告。
重要
衍生自區域自訂 IPv6 首碼的公用 IPv6 首碼只能利用 /64 範圍的前 2048 個 IP。
委派自訂 IPv6 位址首碼
當您委派自訂 IPv6 前置詞時,會個別處理全域和區域前置詞。 換句話說,委派區域自訂 IPv6 首碼與委派全域自訂 IPv6 首碼之間並無關聯。
範圍移轉最安全的策略如下:
- 將所有必要的區域自訂 IPv6 首碼佈建到其個別的區域。 建立公用 IPv6 首碼與公用 IP 位址並附加至資源。
- 委派每個區域自訂 IPv6 首碼,並測試對區域內 IP 的連線能力。 針對每個區域自訂 IPv6 首碼重複此動作。
- 在確認所有區域自訂 IPv6 首碼 (與衍生的首碼/IP) 都能如預期般運作之後,請委派全域自訂 IPv6 首碼,其將會向網際網路公告較大的範圍。
若要使用入口網站來委派自訂 IPv6 前置詞 (區域或全域):
在入口網站頂端的搜尋方塊中,輸入 [自訂IP],然後選取 [自訂 IP 前置詞]。
確認自訂 IPv6 前置詞處於 [已佈建] 狀態。
在 [自訂 IP 前置詞] 中,選取所需的自訂 IPv6 前置詞。
在自訂 IPv6 前置詞的 [概觀] 頁面中,選取畫面頂端附近的 [委派] 按鈕。 如果是全域範圍,則會從 Microsoft WAN 開始公告。 如果是區域範圍,則只會從特定區域公告。
使用上述範例範圍,序列會先委派 myCustomIPv6RegionalPrefix,接著委派 myCustomIPv6GlobalPrefix。
注意
完整完成自訂 IPv6 全域首碼的調試流程估計時間為 3-4 小時。 完成自訂 IPv6 區域首碼調試流程的預估時間為 30 分鐘。
在區域自訂 IPv6 首碼之前,可以委託全域自訂 IPv6 首碼。 這麼做會在區域首碼就緒之前,向網際網路公告全域範圍,因此不建議移轉使用中範圍。 您可以解除委任全域自訂 IPv6 首碼,同時仍有作用中 (委託) 區域自訂 IPv6 首碼。 此外,當全域首碼仍在作用中 (已委任) 時,您可以解除委任區域自訂 IP 首碼。
重要
當全域自訂 IPv6 首碼轉換為 [已委任] 狀態時,會透過 Microsoft 從本地 Azure 區域公告範圍,並透過 Microsoft 的廣域網路在自發系統號碼 (ASN) 8075 下向網際網路全域公告。 從 Microsoft 以外的位置向網際網路公告此相同範圍,可能會導致 BGP 路由不穩定或流量遺失。 例如,客戶內部部署組建。 規劃維護期間內作用中範圍的任何移轉,以避免造成影響。
下一步
若要瞭解使用自訂 IP 前置詞的情節和優點,請參閱自訂 IP 位址前置詞 (BYOIP)。
如需管理自訂 IP 前置詞的詳細資訊,請參閱管理自訂 IP 位址前置詞 (BYOIP)。
若要使用 Azure 入口網站、Azure CLI 或 Azure PowerShell 建立自訂 IP 位址前置詞,請參閱建立自訂 IP 位址前置詞。