En este artículo se describe cómo agregar compatibilidad con IPv6 para conectarse a través de ExpressRoute a los recursos de Azure mediante Azure Portal, la CLI de Azure o Azure PowerShell.
Note
Algunos aspectos del portal aún se están implementando. Por lo tanto, al usar Azure Portal, siga el orden exacto de los pasos proporcionados en este documento para agregar correctamente la compatibilidad con IPv6. En concreto, asegúrese de crear la red virtual y la subred, o bien agregue espacio de direcciones IPv6 a la red virtual existente y a GatewaySubnet, antes de crear una puerta de enlace de red virtual en el portal.
Prerequisites
Inicio de sesión en Azure Portal
Desde un explorador web, inicie sesión en Azure Portal.
Azure Cloud Shell
Azure hospeda Azure Cloud Shell, un entorno de shell interactivo que puede usar a través del explorador. Puede usar Bash o PowerShell con Cloud Shell para trabajar con servicios de Azure. Puede usar los comandos preinstalados de Cloud Shell para ejecutar el código de este artículo, sin tener que instalar nada en el entorno local.
Para iniciar Azure Cloud Shell:
| Option |
Example/Link |
| Seleccione Pruébelo en la esquina superior derecha de un código o bloque de comandos. Al seleccionar Inténtalo, no se copia automáticamente el código o el comando en Cloud Shell. |
|
| Vaya a https://shell.azure.com o seleccione el botón Iniciar Cloud Shell para abrir Cloud Shell en el explorador. |
|
| Seleccione el botón Cloud Shell en la barra de menús en la parte superior derecha del Azure portal. |
|
Para usar Azure Cloud Shell:
Inicie Cloud Shell.
Seleccione el botón Copiar en un bloque de código (o bloque de comandos) para copiar el código o comando.
Pegue el código o comando en la sesión de Cloud Shell seleccionando Ctrl+Mayús+V en Windows y Linux o seleccionando Cmd+Mayús+V en macOS.
Seleccione Enter para ejecutar el código o comando.
En los pasos y ejemplos de este artículo se usan módulos de Az de Azure PowerShell. Para instalar los módulos de Az localmente en el equipo, consulte Instalación de Azure PowerShell. Para más información sobre el nuevo módulo Az, consulte Introducción al nuevo módulo Az de Azure PowerShell. Los cmdlets de PowerShell se actualizan con frecuencia. Si no está ejecutando la última versión, los valores especificados en las instrucciones pueden dar lugar a errores. Para buscar las versiones instaladas de PowerShell en el sistema, use el cmdlet Get-Module -ListAvailable Az.
Puede usar Azure Cloud Shell para ejecutar la mayoría de los cmdlets de PowerShell y comandos de la CLI, en lugar de instalar Azure PowerShell o la CLI de forma local. Azure Cloud Shell es un shell interactivo gratuito que tiene herramientas comunes de Azure preinstaladas y se configura para usar con la cuenta. Para ejecutar cualquier código contenido en este artículo en Azure Cloud Shell, abra una sesión de Cloud Shell, utilice el botón Copiar en un bloque de código para copiar el código y péguelo en la sesión de Cloud Shell con Ctrl+Mayús+V en Windows y Linux, o Cmd+Mayús+V en macOS. El texto pegado no se ejecuta automáticamente, así que presione Entrar para ejecutarlo.
Hay unas cuantas maneras de iniciar Cloud Shell:
| Option |
Link |
| Haga clic en Probarlo en la esquina superior derecha de un bloque de código. |
|
| Abra Cloud Shell en el explorador. |
 |
| Haga clic en el botón Cloud Shell en el menú de la parte superior derecha de Azure Portal. |
|
|
|
Adición de emparejamiento privado IPv6 al circuito ExpressRoute
Cree un circuito ExpressRoute o navegue hasta el circuito existente que quiere cambiar.
Seleccione la configuración de emparejamiento Azure privado.
Agregue un emparejamiento privado IPv6 a la configuración de emparejamiento privado IPv4 existente; para ello, seleccione "Ambas" en Subredes, o seleccione "IPv6" para habilitar el emparejamiento privado IPv6 en el nuevo circuito. Proporcione un par de subredes IPv6 /126 que posea para el vínculo principal y los vínculos secundarios. Desde cada una de estas subredes, usted asignará la primera dirección IP utilizable a su enrutador, ya que Microsoft utiliza la segunda IP utilizable para su enrutador.
Seleccione Guardar la configuración de emparejamiento una vez que haya definido todos los parámetros.
Una vez que la configuración se haya aceptado correctamente, debería ver algo similar al siguiente ejemplo.
Cree un circuito ExpressRoute o use un circuito existente. Para ver los detalles del circuito, ejecute el siguiente comando:
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
Para ver la configuración del emparejamiento privado del circuito, ejecute el siguiente comando:
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
Agregue un emparejamiento privado IPv6 a la configuración de emparejamiento privado IPv4 existente. Proporcione un par de subredes IPv6 /126 que posea para el vínculo principal y los vínculos secundarios. Desde cada una de estas subredes, usted asignará la primera dirección IP utilizable a su enrutador, ya que Microsoft utiliza la segunda IP utilizable para su enrutador.
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
Cree un circuito ExpressRoute o use un circuito existente. Recupere el circuito ejecutando el comando Get-AzExpressRouteCircuit :
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Recupere la configuración de emparejamiento privado para el circuito ejecutando Get-AzExpressRouteCircuitPeeringConfig:
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
Agregue un emparejamiento privado IPv6 a la configuración de emparejamiento privado IPv4 existente. Proporcione un par de subredes IPv6 /126 que posea para el vínculo principal y los vínculos secundarios. Desde cada una de estas subredes, usted asignará la primera dirección IP utilizable a su enrutador, ya que Microsoft utiliza la segunda IP utilizable para su enrutador.
Note
PeerASN y VlanId deben coincidir con los de la configuración de emparejamiento privado IPv4.
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Una vez guardada correctamente la configuración, vuelva a ejecutar el comando Get-AzExpressRouteCircuit para obtener el circuito. La respuesta debe ser similar a la del siguiente ejemplo:
Name : ExpressRouteARMCircuit
ResourceGroupName : ExpressRouteResourceGroup
Location : eastus
Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag : W/"################################"
ProvisioningState : Succeeded
Sku : {
"Name": "Standard_MeteredData",
"Tier": "Standard",
"Family": "MeteredData"
}
CircuitProvisioningState : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes :
ServiceProviderProperties : {
"ServiceProviderName": "Equinix",
"PeeringLocation": "Washington DC",
"BandwidthInMbps": 50
}
ExpressRoutePort : null
BandwidthInGbps :
Stag : 29
ServiceKey : **************************************
Peerings : [
{
"Name": "AzurePrivatePeering",
"Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
"Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
"PeeringType": "AzurePrivatePeering",
"State": "Enabled",
"AzureASN": 12076,
"PeerASN": 100,
"PrimaryPeerAddressPrefix": "192.168.15.16/30",
"SecondaryPeerAddressPrefix": "192.168.15.20/30",
"PrimaryAzurePort": "",
"SecondaryAzurePort": "",
"VlanId": 200,
"ProvisioningState": "Succeeded",
"GatewayManagerEtag": "",
"LastModifiedBy": "Customer",
"Ipv6PeeringConfig": {
"State": "Enabled",
"PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
"SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
},
"Connections": [],
"PeeredConnections": []
},
]
Authorizations : []
AllowClassicOperations : False
GatewayManagerEtag :
Actualización de la conexión a una red virtual existente
Para usar el emparejamiento privado IPv6 con los recursos de Azure existentes, siga estos pasos:
Siga estos pasos si tiene un entorno existente de recursos de Azure con el que quisiera usar el emparejamiento privado IPv6.
Navegue a la red virtual a la que está conectado el circuito ExpressRoute.
Vaya a la pestaña Espacio de direcciones y agregue un espacio de direcciones IPv6 a la red virtual.
Seleccione Guardar el espacio de direcciones.
Vaya a la pestaña Subredes y seleccione GatewaySubnet. Active Agregar un espacio de direcciones IPv6 y proporcione un espacio de direcciones IPv6 para la subred. La subred IPv6 de la puerta de enlace debe ser /64 o superior.
Guarde la configuración una vez que haya definido todos los parámetros.
Si tiene una puerta de enlace con redundancia de zona existente, ejecute el siguiente comando en PowerShell para habilitar la conectividad IPv6 (tenga en cuenta que los cambios pueden tardar hasta una hora en reflejarse). De lo contrario, cree la puerta de enlace de red virtual con cualquier SKU y una dirección IP pública estática Estándar. Si tiene previsto usar FastPath, use UltraPerformance o ErGw3AZ (tenga en cuenta que esta opción solo está disponible para los circuitos mediante ExpressRoute Direct).
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Agregue un espacio de direcciones IPv6 a la red virtual a la que está conectado el circuito ExpressRoute.
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
Agregue el espacio de direcciones IPv6 a la subred de la puerta de enlace. La subred IPv6 de la puerta de enlace debe ser /64 o superior.
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
Si tiene una puerta de enlace con redundancia de zona existente, ejecute lo siguiente para habilitar la conectividad IPv6 (tenga en cuenta que los cambios pueden tardar hasta 1 hora en reflejarse). De lo contrario, cree la puerta de enlace de red virtual mediante cualquier SKU. Si tiene previsto usar FastPath, use UltraPerformance o ErGw3AZ (tenga en cuenta que esta característica solo está disponible para los circuitos mediante ExpressRoute Direct).
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
Recupere la red virtual a la que está conectado el circuito ExpressRoute.
$vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"
Agregue un espacio de direcciones IPv6 a la red virtual.
$vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
Set-AzVirtualNetwork -VirtualNetwork $vnet
Agregue el espacio de direcciones IPv6 a la subred de la puerta de enlace. La subred IPv6 de la puerta de enlace debe ser /64 o superior.
Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
Set-AzVirtualNetwork -VirtualNetwork $vnet
Si tiene una puerta de enlace con redundancia de zona existente, ejecute lo siguiente para habilitar la conectividad IPv6 (tenga en cuenta que los cambios pueden tardar hasta 1 hora en reflejarse). De lo contrario, cree la puerta de enlace de red virtual mediante cualquier SKU. Si tiene previsto usar FastPath, use UltraPerformance o ErGw3AZ (tenga en cuenta que esta característica solo está disponible para los circuitos mediante ExpressRoute Direct).
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Note
Si tiene una puerta de enlace existente que no tiene redundancia de zona (lo que significa que es estándar, alto rendimiento o SKU de rendimiento ultra) y usa una dirección IP pública de la SKU básica, deberá eliminar y volver a crear la puerta de enlace mediante cualquier SKU.
La puerta de enlace de tipo SKU con redundancia de zona (lo que significa que es Estándar, Alto rendimiento o Ultra rendimiento) solo se puede implementar en regiones admitidas por la zona de disponibilidad.
Creación de una conexión a una nueva red virtual
Para conectarse a un nuevo conjunto de recursos de Azure a través del emparejamiento privado IPv6, siga estos pasos:
Limitations
Aunque la compatibilidad con IPv6 está disponible para las conexiones a las implementaciones en regiones globales de Azure, no se admiten los siguientes casos de uso:
- Conexiones a puertas de enlace de ExpressRoute existentes que no tienen redundancia de zona.
Las puertas de enlace de ExpressRoute recién creadas de cualquier SKU (con y sin redundancia de zona) mediante una dirección IP estándar y estática se pueden usar para las conexiones de ExpressRoute de doble pila
- Uso de ExpressRoute con Virtual WAN
- Uso de ExpressRoute con Route Server (solo portal)
- FastPath con circuitos que no son de ExpressRoute Direct
- FastPath con circuitos en las siguientes ubicaciones de emparejamiento: Dubái
- Coexistencia con VPN Gateway para el tráfico IPv6. Aunque todavía podrá configurar la coexistencia con VPN Gateway en una red virtual de doble pila, VPN Gateway solo admitirá el tráfico IPv4.
- No es posible conectar una puerta de enlace de red virtual ExpressRoute de doble pila a un circuito ExpressRoute que sólo tenga IPv4 habilitado en el emparejamiento privado. IPv6 también debe estar habilitado en el circuito ExpressRoute. También debe configurar IPv6 en el dispositivo CPE local.
Pasos siguientes
Para solucionar problemas de ExpressRoute, consulte los siguientes artículos: