使用 Azure CLI 新增 IPv6 支援來建立私人對等互連

本文說明如何使用 Azure CLI 新增 IPv6 支援，以透過 ExpressRoute 連線到 Azure 中的資源。

必要條件

• 開始設定之前，請檢閱必要條件和工作流程。
• 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
• 安裝 CLI 命令的最新版本 (2.0 版或更新版本)。 如需關於安裝 CLI 命令的資訊，請參閱安裝 Azure CLI 和開始使用 Azure CLI。

Azure Cloud Shell

Azure Cloud Shell 是裝載於 Azure 中的互動式殼層環境，可在瀏覽器中使用。 您可以使用 Bash 或 PowerShell 搭配 Cloud Shell，與 Azure 服務共同使用。 您可以使用 Cloud Shell 預先安裝的命令，執行本文提到的程式碼，而不必在本機環境上安裝任何工具。

要啟動 Azure Cloud Shell：

選項	範例/連結
選取程式碼或命令區塊右上角的 [試試看]。 選取 [試試看] 並不會自動將程式碼或命令複製到 Cloud Shell 中。
請前往 https://shell.azure.com，或選取 [啟動 Cloud Shell] 按鈕，在瀏覽器中開啟 Cloud Shell。
選取 Azure 入口網站右上方功能表列上的 [Cloud Shell] 按鈕。

若要使用 Azure Cloud Shell：

1. 啟動 Cloud Shell。

2. 選取程式碼區塊 (或命令區塊) 上的 [複製] 按鈕以複製程式碼或命令。

3. 透過在 Windows 和 Linux 上選取 Ctrl+Shift+V；或在 macOS 上選取 Cmd+Shift+V，將程式碼或命令貼到 Cloud Shell 工作階段中。

4. 選取 Enter 鍵執行程式碼或命令。

將 IPv6 私人對等互連新增至 ExpressRoute 線路

1. 建立 ExpressRoute 線路或使用現有的線路。 執行下列命令來檢視線路詳細資料：

   az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
   

2. 執行下列命令來檢視線路的私人對等互連組態：

   az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
   

3. 將 IPv6 私人對等互連新增至現有的 IPv4 私人對等互連設定。 為您的主要連結和次要連結提供一組 /126 IPv6 子網路。 從每個子網路中，您會將第一個可用 IP 位址指派給路由器，因為 Microsoft 會將第二個可用 IP 用於其路由器。

   az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
   

更新現有虛擬網路的連線

若要搭配現有的 Azure 資源使用 IPv6 私人對等互連，請遵循下列步驟：

1. 將 IPv6 位址空間新增到 ExpressRoute 線路所連線的虛擬網路。

   az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
   

2. 將 IPv6 位址空間新增至您的閘道子網路。 閘道 IPv6 子網路應為 /64 或更大。

   az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
   

3. 如果有現有的區域備援閘道，請執行下列命令來啟用 IPv6 連線 (請注意，變更可能需要多達 1 小時的時間才能反映)。 否則，請使用任何 SKU 建立虛擬網路閘道。 如果您打算使用 FastPath，請使用 UltraPerformance 或 ErGw3AZ (請注意，此功能僅適用於使用 ExpressRoute Direct 的線路)。

   az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
   

注意

如果您擁有的現有閘道沒有區域備援能力 (表示其是標準、高效能或超效能 SKU)，並使用基本 SKU 的公用 IP 位址，您將需要使用任何 SKU 和標準的靜態公用 IP 位址來刪除及重新建立閘道。

建立新虛擬網路的連線

若要透過 IPv6 私人對等互連連線至一組新的 Azure 資源，請執行下列步驟：

1. 建立具有 IPv4 和 IPv6 位址空間的雙重堆疊虛擬網路。 如需詳細資訊，請參閱建立虛擬網路。

2. 建立雙重堆疊閘道子網路。

3. 使用任何 SKU 建立虛擬網路閘道。 如果您打算使用 FastPath，請使用 UltraPerformance 或 ErGw3AZ (請注意，此功能只適用於使用 ExpressRoute Direct 的線路)。

4. 將虛擬網路連結至 ExpressRoute 線路。

限制

雖然 IPv6 支援可用於連線至全球 Azure 區域中的部署，但不支援下列使用案例：

• 連線至不是區域備援的現有 ExpressRoute 閘道。 任何 SKU 的新建 ExpressRoute 閘道 (區域備援和非區域備援)，都會使用標準的靜態 IP 位址來進行雙重堆疊 ExpressRoute 連線
• 使用 ExpressRoute 搭配虛擬 WAN
• 使用非 ExpressRoute Direct 線路的 FastPath
• 在下列對等互連位置中具有線路的 FastPath：杜拜
• 與 VPN 閘道共存以傳遞 IPv6 流量。 您仍然可以在雙重堆疊虛擬網路中設定與 VPN 閘道並存，但 VPN 閘道僅支援 IPv4 流量。
• 您無法將雙重堆疊 ExpressRoute 虛擬網路閘道連線至僅在私人對等互連上啟用 IPv4 的 ExpressRoute 線路。 ExpressRoute 線路上也必須啟用 IPv6。 您也必須在內部部署 CPE 裝置上設定 IPv6。

下一步

若要針對 ExpressRoute 問題進行疑難排解，請參閱下列文章：

• 確認 ExpressRoute 連線
• 網路效能疑難排解