Создание пользовательского префикса IPv6-адреса в Azure

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
• Диапазон IPv6, принадлежащий клиенту, для настройки в Azure. Пример диапазона клиентов (2a05:f500:2::/48) используется для этого примера, но не будет проверен Azure; Необходимо заменить пример диапазона вашими.

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
• В этом руководстве требуется версия 2.37 или более поздней версии Azure CLI (можно запустить az version, чтобы определить, какие у вас есть). Если вы используете Azure Cloud Shell, последняя версия уже установлена.
• Войдите в Azure CLI и выберите подписку, с которой хотите использовать эту функцию, выполнив команду az account.
• Диапазон IPv6, принадлежащий клиенту, для настройки в Azure.
  • В этом примере используется пример диапазона клиентов (2a05:f500:2::/48). Этот диапазон не будет проверяться в Azure. Замените этот диапазон на ваш.

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
• Локальная установка Azure PowerShell или Azure Cloud Shell.
• Войдите в Azure PowerShell и выберите подписку, с которой вы хотите использовать эту функцию. Дополнительные сведения см. в статье Вход с помощью Azure PowerShell.
• Убедитесь, что версия модуля Az.Network — 5.1.1 или более поздняя. Чтобы проверить установленный модуль, используйте команду Get-InstalledModule -Name "Az.Network". Если модуль требует обновления, используйте команду Update-Module -Name "Az.Network".
• Диапазон IPv6, принадлежащий клиенту, для предоставления в Azure. Пример диапазона клиентов (2a05:f500:2::/48) используется для этого примера, но не будет проверен Azure; Необходимо заменить пример диапазона вашими.

Чтобы установить и использовать PowerShell локально, для работы с этой статьей вам понадобится модуль Azure PowerShell 5.4.1 или более поздней версии. Выполните команду Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.

Следующий поток создает настраиваемый префикс IP-адресов в указанном регионе и группе ресурсов. Зональные свойства не предоставляются, так как глобальный диапазон не связан с каким-либо конкретным регионом (и поэтому не связан с региональными зонами доступности).

Войдите на портал Azure.

1. В поле поиска в верхней части портала введите Пользовательский IP-адрес.

2. В результатах поиска выберите Префиксы пользовательских IP-адресов.

3. Выберите + Создать.

4. В Создании пользовательского IP-префикса введите или выберите следующие сведения:

   Развернуть таблицу

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите Создать новое. Введите myResourceGroup. Нажмите кнопку ОК.
   Сведения об экземпляре
   Имя.	Введите myCustomIPv6GlobalPrefix.
   Область/регион	Выберите Западная часть США 2.
   Версия IP	Выберите IPv6.
   Диапазон префикса IP	Выберите Глобальное.
   Глобальный префикс IPv6 (CIDR)	Введите 2a05:f500:2::/48.
   Дата окончания срока действия ROA	Введите дату окончания срока действия ROA в формате ггггммдд.
   Подписанное сообщение	Вставьте выходные данные $byoipauthsigned из раздела предварительной подготовки.

   

5. Выберите вкладку Просмотр + создание или синюю кнопку Просмотр + создание в нижней части страницы.

6. Нажмите кнопку создания.

Диапазон отправляется в конвейер развертывания IP-адресов Azure. Процесс развертывания является асинхронным. Чтобы проверить состояние, просмотрите поле Состояние ввода в эксплуатацию для префикса пользовательского IP-адреса.

После того как глобальный префикс пользовательского IP-адреса находится в состоянии подготовки, можно создать региональные пользовательские префиксы IP-адресов. Чтобы считаться допустимыми, эти диапазоны всегда должны иметь размер /64. Диапазоны можно создать в любом регионе (он не должен совпадать с глобальным префиксом пользовательского IP-адреса), учитывая любые ограничения географического расположения, связанные с исходным глобальным диапазоном. Настраиваемые префиксы IP-адресов "дочерние" объявляются из региона, в который они создаются. Поскольку проверка выполняется только для глобальной настройки пользовательского префикса IP, ни авторизация, ни подписанное сообщение не требуются (но можно использовать зоны доступности).

На той же странице создания пользовательского префикса IP-адреса, что и раньше, введите или выберите следующие сведения:

Аналогично префиксам IP-адресов IPv4, после того как региональный префикс пользовательского IP-адреса находится в состоянии "Подготовлено ", префиксы общедоступных IP-адресов могут быть производными от префикса регионального пользовательского IP-адреса. Эти префиксы общедоступных IP-адресов и любые общедоступные IP-адреса, производные от них, могут быть присоединены к сетевым ресурсам, хотя они еще не рекламируются.

При создании пользовательских префиксов IPv6 глобальные и региональные префиксы обрабатываются отдельно. Другими словами, создание регионального пользовательского префикса IPv6 не подключено к заказу глобального пользовательского префикса IPv6.

Самая безопасная стратегия миграции диапазона выглядит следующим образом:

1. Подготовьте все необходимые региональные пользовательские префиксы IPv6 в соответствующих регионах. Создайте общедоступные префиксы IPv6 и общедоступные IP-адреса и подключитесь к ресурсам.
2. Закомандируйте каждый региональный префикс IPv6 и проверьте подключение к IP-адресам в регионе. Повторите для каждого регионального пользовательского префикса IPv6.
3. После того как все региональные настраиваемые префиксы IPv6 (и производные префиксы/IP-адреса) были проверены на корректную работу, введите в эксплуатацию глобальный настраиваемый префикс IPv6, который будет объявлять более широкий диапазон в Интернет.

Чтобы создать настраиваемый префикс IPv6 (региональный или глобальный) с помощью портала:

1. В поле поиска в верхней части портала введите настраиваемый IP-адрес и выберите настраиваемые префиксы IP-адресов.

2. Убедитесь, что настраиваемый префикс IPv6 находится в состоянии Промежуточное.

3. В настраиваемых префиксах IP-адресов выберите нужный настраиваемый префикс IPv6.

4. На странице обзора настраиваемого префикса IPv6 нажмите кнопку "Комиссия " в верхней части экрана. Если диапазон является глобальным, он начинает рассылку объявлений из глобальной сети Майкрософт. Если диапазон является региональным, реклама показывается только в пределах определенного региона.

Используя приведенные выше диапазоны примеров, необходимо сначала произвести инициализацию myCustomIPv6RegionalPrefix, а затем myCustomIPv6GlobalPrefix.

Можно включить глобальный настраиваемый префикс IPv6 перед региональными настраиваемыми префиксами IPv6. Это объявляет глобальный диапазон в Интернете до готовности региональных префиксов, поэтому не рекомендуется переносить активные диапазоны. Вы можете вывести из эксплуатации глобальный настраиваемый префикс IPv6, пока существуют активные (по заказу) региональные пользовательские префиксы IPv6. Кроме того, можно вывести из эксплуатации префикс регионального пользовательского IP-адреса, пока глобальный префикс по-прежнему активен (по заказу).

Создайте группу ресурсов в нужном расположении для развертывания ресурса с глобальным диапазоном.

  az group create \
    --name myResourceGroup \
    --location westus2

Следующая команда создает пользовательский префикс IP-адресов в указанных регионе и группе ресурсов. Укажите точный префикс в нотации CIDR в виде строки, чтобы избежать синтаксических ошибок. (Параметры -authorization-message и -signed-message создаются таким же образом, как и для IPv4; дополнительные сведения см. в разделе Создание пользовательского префикса IP — интерфейса командной строки.) Зональные свойства не предоставляются, так как глобальный диапазон не связан с каким-либо конкретным регионом (и поэтому не связан с региональными зонами доступности).

  byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd"
  
  az network custom-ip prefix create \
    --name myCustomIPv6GlobalPrefix \
    --resource-group myResourceGroup \
    --location westus2 \
    --cidr ‘2a05:f500:2::/48’ \
    --authorization-message $byoipauth \
    --signed-message $byoipauthsigned

После того как глобальный пользовательский IP-префикс находится в состоянии приготовленный, можно создать региональные пользовательские IP-префиксы. Эти диапазоны всегда должны быть размером /64, чтобы считаться допустимыми. Диапазоны можно создать в любом регионе (он не должен совпадать с глобальным префиксом пользовательского IP-адреса), учитывая любые ограничения географического расположения, связанные с исходным глобальным диапазоном. Настраиваемые префиксы IP-адресов объявляются как "дочерние" из региона, в котором они созданы. Поскольку проверка выполняется только для глобального предоставления пользовательских префиксов IP-адресов, не требуется авторизация или подписанное сообщение (но зоны доступности можно использовать).

  az network custom-ip prefix create \
    --name myCustomIPv6RegionalPrefix \
    --resource-group myResourceGroup \
    --location westus2 \
    --cidr ‘2a05:f500:2:1::/64’ \
    --zone 1 2 3

Аналогично префиксам IP-адресов IPv4, после того как региональный префикс пользовательского IP-адреса находится в состоянии "Подготовлено ", префиксы общедоступных IP-адресов могут быть производными от префикса регионального пользовательского IP-адреса. Эти префиксы общедоступных IP-адресов и любые общедоступные IP-адреса, производные от них, могут быть связаны с сетевыми ресурсами, хотя они еще не анонсированы.

При создании пользовательских префиксов IPv6 глобальные и региональные префиксы обрабатываются отдельно. Другими словами, создание регионального пользовательского префикса IPv6 не подключено к заказу глобального пользовательского префикса IPv6.

Самая безопасная стратегия миграции диапазона заключается в следующем:

1. Подготовьте все необходимые региональные пользовательские префиксы IPv6 в соответствующих регионах. Создайте общедоступные префиксы IPv6 и общедоступные IP-адреса и подключитесь к ресурсам.
2. Закомандируйте каждый региональный префикс IPv6 и проверьте подключение к IP-адресам в регионе. Повторите для каждого регионального пользовательского префикса IPv6.
3. После того как все региональные настраиваемые префиксы IPv6 (и производные префиксы/IP-адреса) были проверены на корректное функционирование, введите в эксплуатацию глобальный настраиваемый префикс IPv6, который будет рекламировать более широкий диапазон в Интернете.

Используя приведенные выше диапазоны примеров, последовательность команд будет:

az network custom-ip prefix update \
    --name myCustomIPv6GlobalPrefix \
    --resource-group myResourceGroup \
    --state commission 

А затем:

az network custom-ip prefix update \
    --name myCustomIPv6RegionalPrefix \
    --resource-group myResourceGroup \
    --state commission 

Можно ввести в эксплуатацию глобальный настраиваемый префикс IPv6 перед региональными настраиваемыми префиксами IPv6. Это рекламирует глобальный диапазон в Интернете до того, как региональные префиксы будут готовы, поэтому следует избегать миграции активных диапазонов. Вы можете вывести из эксплуатации глобальный настраиваемый префикс IPv6, пока существуют активные (по заказу) региональные пользовательские префиксы IPv6. Кроме того, можно вывести из эксплуатации префикс регионального пользовательского IP-адреса, пока глобальный префикс по-прежнему активен (по заказу).

Создайте группу ресурсов в желаемом месте для подготовки ресурса с глобальным диапазоном.

$rg =@{
    Name = 'myResourceGroup'
    Location = 'WestUS2'
}
New-AzResourceGroup @rg

Следующая команда создает пользовательский префикс IP-адресов в указанных регионе и группе ресурсов. Укажите точный префикс в нотации CIDR в виде строки, чтобы избежать синтаксических ошибок. (Параметры -AuthorizationMessage и -SignedMessage создаются таким же образом, как для IPv4; дополнительные сведения см. в статье «Создание настраиваемого префикса IP-адреса — PowerShell».) Зональные свойства не предоставляются, так как глобальный диапазон не ассоциируется с каким-либо конкретным регионом (а следовательно, и с региональными зонами доступности).

$prefix =@{
    Name = 'myCustomIPv6GlobalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'WestUS'
    CIDR = '2a05:f500:2::/48'
    AuthorizationMessage = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd'
    SignedMessage = $byoipauthsigned
}
$myCustomIPv6GlobalPrefix = New-AzCustomIPPrefix @prefix

После того как глобальный префикс пользовательского IP-адреса находится в состоянии подготовки, можно создать региональные пользовательские префиксы IP-адресов. Эти диапазоны всегда должны иметь размер /64, чтобы считаться допустимыми. Диапазоны можно создать в любом регионе (он не должен совпадать с глобальным префиксом пользовательского IP-адреса), учитывая любые ограничения географического расположения, связанные с исходным глобальным диапазоном. Настраиваемые префиксы IP-адресов "дочерние" объявляются из региона, в котором они создаются. Так как проверка выполняется только для подготовки глобального настраиваемого префикса IP-адресов, не требуется ни авторизации, ни подписанного сообщения (но зоны доступности можно использовать).

$prefix =@{
    Name = 'myCustomIPv6RegionalPrefix'
    ResourceGroupName = 'myResourceGroup'
    Location = 'EastUS2'
    CIDR = '2a05:f500:2:1::/64'
}
$myCustomIPv6RegionalPrefix = New-AzCustomIPPrefix @prefix -Zone 1,2,3

Аналогично префиксам IP-адресов IPv4, после того как региональный префикс пользовательского IP-адреса находится в состоянии "Подготовлено ", префиксы общедоступных IP-адресов могут быть производными от префикса регионального пользовательского IP-адреса. Эти префиксы общедоступных IP-адресов и любые производные от них общедоступные IP-адреса могут быть присоединены к сетевым ресурсам, хотя они пока не объявлены.

При создании пользовательских префиксов IPv6 глобальные и региональные префиксы обрабатываются отдельно. Другими словами, создание регионального пользовательского префикса IPv6 не подключено к заказу глобального пользовательского префикса IPv6.

Самая безопасная стратегия миграции диапазона заключается в следующем:

1. Подготовьте все необходимые региональные пользовательские префиксы IPv6 в соответствующих регионах. Создайте общедоступные префиксы IPv6 и общедоступные IP-адреса и подключитесь к ресурсам.
2. Закомандируйте каждый региональный префикс IPv6 и проверьте подключение к IP-адресам в регионе. Повторите для каждого регионального пользовательского префикса IPv6.
3. После того как все региональные пользовательские префиксы IPv6 (и производные префиксы/IP-адреса) были проверены на корректность работы, введите в эксплуатацию глобальный настраиваемый префикс IPv6, который будет рекламировать больший диапазон в Интернет.

Используя приведенные выше диапазоны примеров, последовательность команд будет:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6RegionalPrefix.Id -Commission

А затем:

Update-AzCustomIpPrefix -ResourceId $myCustomIPv6GlobalPrefix.Id -Commission

Можно заказать глобальный настраиваемый префикс IPv6 раньше региональных настраиваемых префиксов IPv6. Это информирует о глобальном диапазоне в Интернете, прежде чем будут готовы региональные префиксы, поэтому это не рекомендуется для переноса активных диапазонов. Вы можете вывести из эксплуатации глобальный настраиваемый префикс IPv6, пока существуют активные (по заказу) региональные пользовательские префиксы IPv6. Кроме того, можно вывести из эксплуатации префикс регионального пользовательского IP-адреса, пока глобальный префикс по-прежнему активен (по заказу).