W tym artykule opisano sposób dodawania obsługi protokołu IPv6 w celu nawiązania połączenia za pośrednictwem usługi ExpressRoute z zasobami na platformie Azure przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.
Note
Niektóre aspekty środowiska portalu są nadal implementowane. W związku z tym w przypadku korzystania z witryny Azure Portal wykonaj dokładną kolejność kroków podanych w tym dokumencie, aby pomyślnie dodać obsługę protokołu IPv6. W szczególności pamiętaj, aby utworzyć sieć wirtualną i podsieć lub dodać przestrzeń adresową IPv6 do istniejącej sieci wirtualnej i podsieci GatewaySubnet przed utworzeniem nowej bramy sieci wirtualnej w portalu.
Prerequisites
Zaloguj się do witryny Azure Portal
W przeglądarce internetowej zaloguj się do witryny Azure Portal.
Azure Cloud Shell
Na platformie Azure hostowane jest interaktywne środowisko wiersza poleceń Azure Cloud Shell, z którego można korzystać przez przeglądarkę. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.
Aby uruchomić środowisko Azure Cloud Shell:
| Option |
Example/Link |
| Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. |
|
| Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. |
|
| Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. |
|
Aby użyć usługi Azure Cloud Shell:
Uruchom usługę Cloud Shell.
Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.
Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając pozycję Ctrl+Shift+V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift+V w systemie macOS.
Wybierz Enter, aby uruchomić kod lub polecenie.
Kroki i przykłady w tym artykule korzystają z modułów Az programu Azure PowerShell. Aby zainstalować moduły Az lokalnie na komputerze, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się więcej na temat nowego modułu Az, zobacz Wprowadzenie do nowego modułu Az programu Azure PowerShell. Polecenia cmdlet programu PowerShell są często aktualizowane. Jeśli nie używasz najnowszej wersji, wartości określone w instrukcjach mogą zakończyć się niepowodzeniem. Aby znaleźć zainstalowane wersje programu PowerShell w systemie, użyj Get-Module -ListAvailable Az polecenia cmdlet .
Za pomocą usługi Azure Cloud Shell można uruchamiać większość poleceń cmdlet programu PowerShell i poleceń interfejsu wiersza polecenia zamiast instalować program Azure PowerShell lub interfejs wiersza polecenia lokalnie. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, która ma wstępnie zainstalowane typowe narzędzia platformy Azure i jest skonfigurowana do używania z kontem. Aby uruchomić dowolny kod zawarty w tym artykule w usłudze Azure Cloud Shell, otwórz sesję usługi Cloud Shell, użyj przycisku Kopiuj w bloku kodu, aby skopiować kod i wklej go do sesji usługi Cloud Shell za pomocą Ctrl+Shift+V w systemach Windows i Linux lub Cmd+Shift+V w systemie macOS. Wklejony tekst nie jest automatycznie wykonywany, naciśnij Enter , aby uruchomić kod.
Istnieje kilka sposobów uruchomienia usługi Cloud Shell:
| Option |
Link |
| Kliknij przycisk Wypróbuj w prawym górnym rogu bloku kodu. |
|
| Otwórz usługę Cloud Shell w swojej przeglądarce. |
 |
| Kliknij przycisk Cloud Shell w menu w prawym górnym rogu witryny Azure Portal. |
|
|
|
Dodawanie prywatnej komunikacji równorzędnej IPv6 do obwodu usługi ExpressRoute
Utwórz obwód usługi ExpressRoute lub przejdź do istniejącego obwodu, który chcesz zmienić.
Wybierz konfigurację prywatnej komunikacji równorzędnej azure.
Dodaj prywatną komunikację równorzędną IPv6 do istniejącej konfiguracji prywatnej komunikacji równorzędnej IPv4, wybierając pozycję "Oba" dla podsieci lub włącz tylko prywatną komunikację równorzędną IPv6 w nowym obwodzie, wybierając pozycję "IPv6". Podaj parę podsieci IPv6 /126, których jesteś właścicielem, dla łącza podstawowego i łączy pomocniczych. Z każdej z tych podsieci przypiszesz pierwszy użyteczny adres IP do routera, ponieważ firma Microsoft używa drugiego użytecznego adresu IP dla swojego routera.
Zapisz konfigurację komunikacji równorzędnej po zdefiniowaniu wszystkich parametrów.
Po pomyślnym zaakceptowaniu konfiguracji powinna zostać wyświetlona zawartość podobna do poniższego przykładu.
Utwórz obwód ExpressRoute lub użyj istniejącego obwodu. Wyświetl szczegóły obwodu, uruchamiając następujące polecenie:
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
Wyświetl konfigurację prywatnej komunikacji równorzędnej dla obwodu, uruchamiając następujące polecenie:
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
Dodaj prywatną komunikację równorzędną IPv6 do istniejącej konfiguracji prywatnej komunikacji równorzędnej IPv4. Podaj parę podsieci IPv6 /126, których jesteś właścicielem, dla łącza podstawowego i łączy pomocniczych. Z każdej z tych podsieci przypiszesz pierwszy użyteczny adres IP do routera, ponieważ firma Microsoft używa drugiego użytecznego adresu IP dla swojego routera.
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
Utwórz obwód ExpressRoute lub użyj istniejącego obwodu. Odszukaj obwód, uruchamiając polecenie Get-AzExpressRouteCircuit
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Pobierz konfigurację prywatnego peeringu dla obwodu, uruchamiając polecenie Get-AzExpressRouteCircuitPeeringConfig:
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
Dodaj prywatną komunikację równorzędną IPv6 do istniejącej konfiguracji prywatnej komunikacji równorzędnej IPv4. Podaj parę podsieci IPv6 /126, których jesteś właścicielem, dla łącza podstawowego i łączy pomocniczych. Z każdej z tych podsieci przypiszesz pierwszy użyteczny adres IP do routera, ponieważ firma Microsoft używa drugiego użytecznego adresu IP dla swojego routera.
Note
ASN rówieśników i VlanId powinny odpowiadać tym w konfiguracji prywatnego peeringu IPv4.
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Po pomyślnym zapisaniu konfiguracji uzyskaj obwód ponownie, uruchamiając polecenie Get-AzExpressRouteCircuit. Odpowiedź powinna wyglądać podobnie do poniższego przykładu:
Name : ExpressRouteARMCircuit
ResourceGroupName : ExpressRouteResourceGroup
Location : eastus
Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag : W/"################################"
ProvisioningState : Succeeded
Sku : {
"Name": "Standard_MeteredData",
"Tier": "Standard",
"Family": "MeteredData"
}
CircuitProvisioningState : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes :
ServiceProviderProperties : {
"ServiceProviderName": "Equinix",
"PeeringLocation": "Washington DC",
"BandwidthInMbps": 50
}
ExpressRoutePort : null
BandwidthInGbps :
Stag : 29
ServiceKey : **************************************
Peerings : [
{
"Name": "AzurePrivatePeering",
"Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
"Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
"PeeringType": "AzurePrivatePeering",
"State": "Enabled",
"AzureASN": 12076,
"PeerASN": 100,
"PrimaryPeerAddressPrefix": "192.168.15.16/30",
"SecondaryPeerAddressPrefix": "192.168.15.20/30",
"PrimaryAzurePort": "",
"SecondaryAzurePort": "",
"VlanId": 200,
"ProvisioningState": "Succeeded",
"GatewayManagerEtag": "",
"LastModifiedBy": "Customer",
"Ipv6PeeringConfig": {
"State": "Enabled",
"PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
"SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
},
"Connections": [],
"PeeredConnections": []
},
]
Authorizations : []
AllowClassicOperations : False
GatewayManagerEtag :
Aktualizowanie połączenia z istniejącą siecią wirtualną
Aby użyć peeringu prywatnego IPv6 z istniejącymi zasobami Azure, wykonaj następujące kroki:
Wykonaj następujące kroki, jeśli masz istniejące środowisko zasobów platformy Azure, z którym chcesz korzystać z prywatnej komunikacji równorzędnej IPv6.
Przejdź do sieci wirtualnej, z którą jest połączony obwód usługi ExpressRoute.
Przejdź do karty Przestrzeń adresowa i dodaj przestrzeń adresową IPv6 do sieci wirtualnej.
Zapisz przestrzeń adresową.
Przejdź do karty Podsieci i wybierz podsiećGatewaySubnet. Zaznacz pole Wyboru Dodaj przestrzeń adresową IPv6 i podaj przestrzeń adresową IPv6 dla podsieci. Podsieć IPv6 bramy powinna być /64 lub większa.
Zapisz konfigurację po zdefiniowaniu wszystkich parametrów.
Jeśli masz istniejącą strefowo nadmiarową bramę, uruchom następujące polecenie w programie PowerShell, aby włączyć łączność IPv6 (pamiętaj, że może upłynąć do 1 godziny, aby zmiany mogły zostać odzwierciedlone).
W przeciwnym razie utwórz bramę sieci wirtualnej przy użyciu dowolnej jednostki SKU i standardowego, statycznego publicznego adresu IP. Jeśli planujesz używać metody FastPath, użyj warstwy UltraPerformance lub ErGw3AZ (pamiętaj, że ta opcja jest dostępna tylko dla obwodów przy użyciu usługi ExpressRoute Direct).
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Dodaj przestrzeń adresową IPv6 do sieci wirtualnej, z którą jest połączony obwód usługi ExpressRoute.
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
Dodaj przestrzeń adresową IPv6 do podsieci bramy. Podsieć IPv6 bramy powinna być /64 lub większa.
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
Jeśli masz istniejącą bramę z nadmiarowością strefową, uruchom następujące polecenie, aby uruchomić funkcję łączności IPv6 (pamiętaj, że odzwierciedlenie zmian może zająć do 1 godziny).
W przeciwnym razie utwórz bramę sieci wirtualnej, używając dowolnego SKU. Jeśli planujesz używać FastPath, wybierz UltraPerformance lub ErGw3AZ (pamiętaj, że ta funkcja jest dostępna tylko dla połączeń korzystających z usługi ExpressRoute Direct).
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
Pobierz sieć wirtualną, z którą jest połączony obwód usługi ExpressRoute.
$vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"
Dodaj przestrzeń adresową IPv6 do sieci wirtualnej.
$vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
Set-AzVirtualNetwork -VirtualNetwork $vnet
Dodaj przestrzeń adresową IPv6 do podsieci bramy. Podsieć IPv6 bramy powinna być /64 lub większa.
Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
Set-AzVirtualNetwork -VirtualNetwork $vnet
Jeśli masz istniejącą bramę z nadmiarowością strefową, uruchom następujące polecenie, aby uruchomić funkcję łączności IPv6 (pamiętaj, że odzwierciedlenie zmian może zająć do 1 godziny).
W przeciwnym razie utwórz bramę sieci wirtualnej, używając dowolnego SKU. Jeśli planujesz używać FastPath, wybierz UltraPerformance lub ErGw3AZ (pamiętaj, że ta funkcja jest dostępna tylko dla połączeń korzystających z usługi ExpressRoute Direct).
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Note
Jeśli masz istniejącą bramę, która nie jest strefowo nadmiarowa (co oznacza, że jest to jednostka SKU w warstwie Standardowa, Wysoka wydajność lub Ultra Performance) i używa publicznego adresu IP jednostki SKU w warstwie Podstawowa, musisz usunąć i ponownie utworzyć bramę przy użyciu dowolnej jednostki SKU.
Brama typu jednostka SKU strefowo nadmiarowa (co oznacza, że jest to jednostka SKU w warstwie Standardowa, Wysoka wydajność lub Ultra Performance) można wdrożyć tylko w regionach obsługiwanych przez strefę dostępności.
Tworzenie połączenia z nową siecią wirtualną
Aby nawiązać połączenie z nowym zestawem zasobów platformy Azure za pośrednictwem prywatnej wymiany peeringu IPv6, wykonaj następujące kroki:
Utwórz wirtualną sieć z podwójnym stosem, z przestrzenią adresową IPv4 i IPv6. Aby uzyskać więcej informacji, zobacz Tworzenie sieci wirtualnej.
Utwórz podsieć bramy dual-stack.
Utwórz bramę sieci wirtualnej przy użyciu dowolnej jednostki SKU i standardowego, statycznego publicznego adresu IP. Jeśli planujesz używać metody FastPath, użyj warstwy UltraPerformance lub ErGw3AZ (pamiętaj, że ta opcja jest dostępna tylko dla obwodów przy użyciu usługi ExpressRoute Direct).
UWAGA: Użyj instrukcji programu PowerShell dla tego kroku, ponieważ środowisko witryny Azure Portal jest nadal opracowywane.
Połącz sieć wirtualną z obwodem usługi ExpressRoute.
Utwórz wirtualną sieć z podwójnym stosem, z przestrzenią adresową IPv4 i IPv6. Aby uzyskać więcej informacji, zobacz Tworzenie sieci wirtualnej.
Utwórz podsieć bramy dual-stack.
Utwórz bramę sieci wirtualnej przy użyciu dowolnego SKU. Jeśli planujesz używać metody FastPath, użyj funkcji UltraPerformance lub ErGw3AZ (należy pamiętać, że funkcja jest dostępna tylko dla obwodów przy użyciu usługi ExpressRoute Direct).
Połącz sieć wirtualną z obwodem usługi ExpressRoute.
Utwórz wirtualną sieć z podwójnym stosem, z przestrzenią adresową IPv4 i IPv6. Aby uzyskać więcej informacji, zobacz Tworzenie sieci wirtualnej.
Utwórz podsieć bramy dual-stack.
Utwórz bramę sieci wirtualnej przy użyciu dowolnego SKU. Jeśli planujesz używać FastPath, wybierz UltraPerformance lub ErGw3AZ (pamiętaj, że ta funkcja jest dostępna tylko dla połączeń korzystających z usługi ExpressRoute Direct).
Połącz sieć wirtualną z obwodem usługi ExpressRoute.
Limitations
Obsługa protokołu IPv6 jest dostępna dla połączeń z wdrożeniami w regionach globalnych platformy Azure, ale nie obsługuje następujących przypadków użycia:
- Połączenia z istniejącymi bramami usługi ExpressRoute, które nie mają strefowej redundancji.
Nowo utworzone bramy usługi ExpressRoute dowolnej jednostki SKU (zarówno strefowo nadmiarowej, jak i nie) przy użyciu standardowego statycznego adresu IP mogą służyć do połączeń usługi ExpressRoute z podwójnym stosem
- Korzystanie z usługi ExpressRoute z usługą Virtual WAN
- Korzystanie z ExpressRoute z Route Server (wyłącznie w portalu)
- FastPath z obwodami spoza lub niebędącymi częścią usługi ExpressRoute Direct
- FastPath z obwodami w następujących lokalizacjach peeringowych: Dubaj
- Współistnienie z usługą VPN Gateway dla ruchu IPv6. Nadal można skonfigurować współistnienie z usługą VPN Gateway w sieci wirtualnej z podwójnym stosem, ale usługa VPN Gateway obsługuje tylko ruch IPv4.
- Nie można połączyć bramy sieci wirtualnej usługi ExpressRoute z obwodem usługi ExpressRoute obsługującym tylko protokół IPv4 w prywatnej komunikacji równorzędnej. Protokół IPv6 musi być również włączony w obwodzie usługi ExpressRoute. Należy również skonfigurować protokół IPv6 na lokalnym urządzeniu CPE.
Dalsze kroki
Aby rozwiązać problemy z usługą ExpressRoute, zobacz następujące artykuły: