В этой статье описывается, как добавить поддержку IPv6 для подключения через ExpressRoute к ресурсам в Azure с помощью портала Azure, Azure CLI или Azure PowerShell.
Note
Некоторые аспекты работы с порталом по-прежнему реализуются. Поэтому при использовании портала Azure выполните точный порядок действий, описанных в этом документе, чтобы успешно добавить поддержку IPv6. Прежде всего, перед созданием нового шлюза виртуальной сети на портале, убедитесь, что вы создали виртуальную сеть и подсеть или добавили адресное пространство IPv6 в существующую виртуальную сеть и GatewaySubnet.
Prerequisites
Войдите на портал Azure
Войдите в портал Azure из веб-браузера.
Azure Cloud Shell
Azure размещает Azure Cloud Shell, интерактивную среду оболочки, которую можно использовать в браузере. Для работы со службами Azure можно использовать Bash или PowerShell с Cloud Shell. Для выполнения кода в этой статье можно использовать предустановленные команды Cloud Shell, не устанавливая ничего в локальной среде.
Чтобы запустить Azure Cloud Shell, выполните приведенные действия.
| Option |
Example/Link |
| Нажмите кнопку Попробовать в правом верхнем углу блока кода или команд. При нажатии кнопки Попробовать код или команда не копируется в Cloud Shell автоматически. |
|
| Чтобы открыть Cloud Shell в браузере, перейдите по адресу https://shell.azure.com или нажмите кнопку Запуск Cloud Shell. |
|
| Нажмите кнопку Cloud Shell в строке меню в правом верхнем углу окна портала Azure. |
|
Чтобы использовать Azure Cloud Shell, выполните следующие действия:
Запустите Cloud Shell.
Нажмите кнопку Копировать в блоке кода (или блоке команд), чтобы скопировать код или команду.
Вставьте код или команду в сеанс Cloud Shell, выбрав CTRL+SHIFT+V в Windows и Linux или выбрав Cmd+Shift+V в macOS.
Нажмите Enter, чтобы запустить код или команду.
В шагах и примерах в этой статье используются модули Az для Azure PowerShell. Чтобы установить модули Az локально на компьютере, см. статью "Установка Azure PowerShell". Дополнительные сведения о новом модуле Az см. в статье Знакомство с новым модулем Azure PowerShell Az. Командлеты PowerShell обновляются с высокой частотой. Если вы не используете последнюю версию, применение значений, указанных в инструкциях, может привести к сбою. Чтобы найти установленные в системе версии PowerShell, используйте командлет Get-Module -ListAvailable Az.
Azure Cloud Shell можно использовать для выполнения большинства командлетов PowerShell и команд CLI. Это позволяет избежать локальной установки Azure PowerShell или CLI. Azure Cloud Shell — это бесплатная интерактивная оболочка, в которой предустановлены и настроены для использования с вашей учетной записью стандартные средства Azure. Для выполнения кода из этой статьи в Azure Cloud Shell откройте сеанс Cloud Shell, скопируйте блок кода с помощью кнопки Копировать и вставьте его в сеанс Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS. Вставленный текст не выполняется автоматически, поэтому нажмите клавишу ВВОД для выполнения кода.
Cloud Shell можно запустить разными способами:
| Option |
Link |
| Нажмите кнопку Попробовать в правом верхнем углу блока с кодом. |
|
| Откройте Cloud Shell в браузере. |
 |
| Нажмите кнопку меню Cloud Shell в правом верхнем углу окна портала Azure. |
|
|
|
Добавление частного пиринга IPv6 в канал ExpressRoute
Создайте канал ExpressRoute или перейдите к существующему каналу, который нужно изменить.
Выберите конфигурацию приватного пиринга Azure
Добавьте частный пиринг по протоколу IPv6 в существующую конфигурацию частного пиринга по протоколу IPv4, выбрав значение "оба" для параметра Подсети, или включите частный пиринг по протоколу IPv6 в новом канале, выбрав "IPv6". Предоставьте пару /126 подсетей IPv6, которыми вы владеете, для основной связи и вторичных связей. Из каждой из этих подсетей вы назначаете первый доступный ДЛЯ использования IP-адрес маршрутизатору, так как корпорация Майкрософт использует второй доступный IP-адрес для своего маршрутизатора.
Сохраните конфигурацию пиринга после определения всех параметров.
После успешного принятия конфигурации вы увидите примерно следующее.
Создайте канал ExpressRoute или используйте существующий. Чтобы просмотреть сведения о схеме, выполните следующую команду:
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
Просмотрите конфигурацию частного пиринга для канала связи, выполнив следующую команду:
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
Добавьте частный пиринг IPv6 в существующую конфигурацию частного пиринга IPv4. Предоставьте пару /126 подсетей IPv6, которыми вы владеете, для основной связи и вторичных связей. Из каждой из этих подсетей вы назначаете первый доступный ДЛЯ использования IP-адрес маршрутизатору, так как корпорация Майкрософт использует второй доступный IP-адрес для своего маршрутизатора.
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
Создайте канал ExpressRoute или используйте существующий. Получите схему, выполнив команду Get-AzExpressRouteCircuit.
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Получите конфигурацию частного пиринга для канала, выполнив команду Get-AzExpressRouteCircuitPeeringConfig:
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt
Добавьте частный пиринг IPv6 в существующую конфигурацию частного пиринга IPv4. Предоставьте пару /126 подсетей IPv6, которыми вы владеете, для основной связи и вторичных связей. Из каждой из этих подсетей вы назначаете первый доступный ДЛЯ использования IP-адрес маршрутизатору, так как корпорация Майкрософт использует второй доступный IP-адрес для своего маршрутизатора.
Note
Одноранговый ASN и VlanId должны соответствовать значениям в конфигурации частного пиринга IPv4.
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
После успешного сохранения конфигурации снова получите маршрут, выполнив команду Get-AzExpressRouteCircuit. Ответ должен выглядеть так:
Name : ExpressRouteARMCircuit
ResourceGroupName : ExpressRouteResourceGroup
Location : eastus
Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag : W/"################################"
ProvisioningState : Succeeded
Sku : {
"Name": "Standard_MeteredData",
"Tier": "Standard",
"Family": "MeteredData"
}
CircuitProvisioningState : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes :
ServiceProviderProperties : {
"ServiceProviderName": "Equinix",
"PeeringLocation": "Washington DC",
"BandwidthInMbps": 50
}
ExpressRoutePort : null
BandwidthInGbps :
Stag : 29
ServiceKey : **************************************
Peerings : [
{
"Name": "AzurePrivatePeering",
"Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
"Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
"PeeringType": "AzurePrivatePeering",
"State": "Enabled",
"AzureASN": 12076,
"PeerASN": 100,
"PrimaryPeerAddressPrefix": "192.168.15.16/30",
"SecondaryPeerAddressPrefix": "192.168.15.20/30",
"PrimaryAzurePort": "",
"SecondaryAzurePort": "",
"VlanId": 200,
"ProvisioningState": "Succeeded",
"GatewayManagerEtag": "",
"LastModifiedBy": "Customer",
"Ipv6PeeringConfig": {
"State": "Enabled",
"PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
"SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
},
"Connections": [],
"PeeredConnections": []
},
]
Authorizations : []
AllowClassicOperations : False
GatewayManagerEtag :
Обновление подключения к существующей виртуальной сети
Чтобы использовать частный пиринг IPv6 с существующими ресурсами Azure, выполните следующие действия.
Выполните следующие действия, если у вас есть существующая среда ресурсов Azure, с которыми вы хотите использовать частный пиринг IPv6.
Перейдите к виртуальной сети, к которой подключен канал ExpressRoute.
Перейдите на вкладку Диапазон адресов и добавьте диапазон адресов IPv6 в виртуальную сеть.
Сохраните адресное пространство.
Перейдите на вкладку Подсети и выберите GatewaySubnet. Установите флажок Добавить диапазон адресов IPv6 и укажите диапазон адресов IPv6 для подсети. Подсеть IPv6 шлюза должна иметь 64 бита или больше.
Сохраните конфигурацию после определения всех параметров.
Если у вас есть существующий шлюз с избыточностью между зонами, выполните следующую команду в PowerShell, чтобы включить подключение IPv6 (обратите внимание, что изменения могут занять до 1 часа). В противном случае создайте шлюз виртуальной сети с использованием любого номера SKU и стандартного статического общедоступного IP-адреса. Если вы планируете использовать FastPath, используйте UltraPerformance или ErGw3AZ (обратите внимание, что этот вариант доступен только для каналов, использующих ExpressRoute Direct).
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Добавьте диапазон адресов IPv6 к виртуальной сети, к которой подключен канал ExpressRoute.
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
Добавьте диапазон адресов IPv6 в подсеть шлюза. Подсеть IPv6 шлюза должна иметь 64 бита или больше.
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
Если у вас есть существующий зонально-избыточный шлюз, выполните следующую команду, чтобы включить подключение IPv6 (обратите внимание, что для отражения изменений может потребоваться до 1 часа). В противном случае создайте шлюз виртуальной сети с любым SKU. Если вы планируете использовать FastPath, используйте UltraPerformance или ErGw3AZ (обратите внимание, что эта функция доступна только для каналов с помощью ExpressRoute Direct).
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
Получите виртуальную сеть, к которой подключен канал ExpressRoute.
$vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"
Добавьте адресное пространство IPv6 в виртуальную сеть.
$vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
Set-AzVirtualNetwork -VirtualNetwork $vnet
Добавьте диапазон адресов IPv6 в подсеть шлюза. Подсеть IPv6 шлюза должна иметь 64 бита или больше.
Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
Set-AzVirtualNetwork -VirtualNetwork $vnet
Если у вас есть существующий зонально-избыточный шлюз, выполните следующую команду, чтобы включить подключение IPv6 (обратите внимание, что для отражения изменений может потребоваться до 1 часа). В противном случае создайте шлюз виртуальной сети с любым SKU. Если вы планируете использовать FastPath, используйте UltraPerformance или ErGw3AZ (обратите внимание, что эта функция доступна только для каналов с помощью ExpressRoute Direct).
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Note
Если у вас есть существующий шлюз, который не является зонально-резервным (то есть это стандартный, высокой производительности или ультра-производительности SKU) и использует публичный IP-адрес базового SKU, необходимо удалить и повторно создать шлюз, используя любой SKU.
Шлюз SKU зонально-избыточного типа (то есть стандартный, высокой производительности или ультра производительности) можно развертывать только в регионах с поддержкой зон доступности.
Создание подключения к новой виртуальной сети
Чтобы подключиться к новому набору ресурсов Azure через частный пиринг IPv6, выполните следующие действия.
Limitations
Хотя поддержка IPv6 доступна для подключений к развертываниям в глобальных регионах Azure, она не поддерживает следующие варианты использования:
- Подключения к существующим шлюзам ExpressRoute, которые не обладают зональной избыточностью.
Недавно созданные шлюзы ExpressRoute любого SKU (как с зоновой избыточностью, так и без неё) с использованием стандартного статического IP-адреса можно использовать для двухстековых подключений ExpressRoute.
- Использование ExpressRoute с виртуальной глобальной сетью
- Использование ExpressRoute с сервером маршрутизации (только на портале)
- FastPath с каналами, отличными от ExpressRoute Direct
- FastPath с линиями в следующих локациях пиринга: Дубай
- Совместная работа c VPN-шлюзом для трафика по протоколу IPv6. Вы по-прежнему можете настроить сосуществование с VPN-шлюз в виртуальной сети с двумя стеками, но VPN-шлюз поддерживает только трафик IPv4.
- Подключение шлюза Виртуальной Сети ExpressRoute с двумя стеками к цепи ExpressRoute, в которой включен только IPv4 для частного пиринга, невозможно. Протокол IPv6 также должен быть включен в канале ExpressRoute. Необходимо также настроить IPv6 на локальном устройстве CPE.
Дальнейшие шаги
Сведения об устранении проблем с ExpressRoute см. в следующих статьях: