Freigeben über


Erstellen eines benutzerdefinierten IPv6-Adresspräfixes in Azure

In diesem Artikel erfahren Sie, wie Sie ein benutzerdefiniertes IPv6-Adresspräfix einrichten. Sie bereiten einen Bereich für die Bereitstellung vor, stellen den Bereich für die IP-Zuweisung bereit und aktivieren die Ankündigung des Bereichs durch Microsoft.

Mit einem benutzerdefinierten IPv6-Adresspräfix können Sie Ihre eigenen IPv6-Bereiche auf Microsoft-Ressourcen verwenden und Ihrem Azure-Abonnement zuordnen. Der Bereich gehört dann weiterhin Ihnen, obwohl Microsoft ihn im Internet ankündigen darf. Ein benutzerdefiniertes IP-Adresspräfix fungiert als regionale Ressource, die einen zusammenhängenden Block kundeneigener IP-Adressen darstellt.

Wählen Sie für diesen Artikel zwischen dem Azure-Portal, der Azure CLI oder Azure PowerShell, um ein benutzerdefiniertes IPv6-Adresspräfix zu erstellen.

Unterschiede zwischen der Verwendung von BYOIPv4 und BYOIPv6

Wichtig

Integrierte benutzerdefinierte IPv6-Adresspräfixe verfügen über mehrere eindeutige Attribute, die sie von benutzerdefinierten IPv4-Adresspräfixen unterscheiden.

  • Benutzerdefinierte IPv6-Präfixe verwenden ein Modell mit übergeordneten Elementen/untergeordneten Elementen. In diesem Modell kündigt das Microsoft Wide Area Network (WAN) den globalen (übergeordneten) Bereich an, und die jeweiligen Azure-Regionen kündigen die regionalen (untergeordneten) Bereiche an. Globale Bereiche müssen die Größe /48 aufweisen, während regionale Bereiche immer die Größe /64 haben müssen. Sie können mehrere /64-Bereiche pro Region haben.

  • Nur der globale Bereich muss mithilfe der Schritte unter Erstellen benutzerdefinierter IP-Adresspräfixe überprüft werden. Die regionalen Bereiche werden aus dem globalen Bereich abgeleitet, ähnlich wie öffentliche IP-Präfixe aus benutzerdefinierten IP-Präfixen abgeleitet werden.

  • Öffentliche IPv6-Präfixe müssen aus den regionalen Bereichen abgeleitet werden. Nur die ersten 2.048 IPv6-Adressen jedes regionalen benutzerdefinierten /64-IP-Präfixes können als gültiger IPv6-Bereich verwendet werden. Versuche, öffentliche IPv6-Präfixe zu erstellen, die über diesen Bereich hinaus gehen, führen zu einem Fehler.

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
  • Ein IPv6-Adressbereich im Besitz der Kunden, die in Azure bereitgestellt werden sollen. Für dieses Beispiel wird ein Beispielkundenbereich (2a05:f500:2::/48) verwendet, der jedoch nicht von Azure überprüft wird. Sie müssen den Beispielbereich durch Ihren eigenen Bereich ersetzen.

Hinweis

Hilfe bei Problemen während des Bereitstellungsprozesses finden Sie unter Problembehandlung für benutzerdefinierte IP-Präfixe.

Vor der Bereitstellung auszuführende Schritte

Um das BYOIP-Feature von Azure zu nutzen, müssen Sie vor der Bereitstellung Ihres IPv6-Adressbereichs einige Schritte ausführen. Weitere Details finden Sie in den IPv4-Anweisungen. All diese Schritte müssen für den globalen (übergeordneten) IPv6-Bereich durchgeführt werden.

Hinweis

Wenn hexadezimale IPv6-Zeichen (a–f) in einem IPv6-Präfix (CIDR) verwendet werden, muss die Groß-/Kleinschreibung des benutzerdefinierten IPv6-Präfixes (CIDR) im benutzerdefinierten IP-Präfixobjekt mit der Groß-/Kleinschreibung des IPv6-Präfixes übereinstimmen, das für Ihre signierte Nachricht mit benutzerdefiniertem IP-Präfix generiert wurde.

Bereitstellung für IPv6

Die folgenden Schritte zeigen die spezielle Vorgehensweise für die Bereitstellung eines globalen (übergeordneten) IPv6-Beispielbereichs (2a05:f500:2::/48) und regionaler (untergeordneter) IPv6-Bereiche. Einige der Schritte aus den IPv4-Anweisungen wurden gekürzt oder komprimiert, um die Unterschiede zwischen IPv4 und IPv6 zu verdeutlichen.

Hinweis

Die Schritte zum Bereinigungen und Löschen werden auf dieser Seite aufgrund der Art der Ressource nicht beschrieben. Informationen zum Entfernen eines bereitgestellten benutzerdefinierten IP-Präfixes finden Sie unter Verwalten eines benutzerdefinierten IP-Präfixes.

Bereitstellen eines globalen benutzerdefinierten IPv6-Adresspräfixes

Der folgende Flow erstellt ein benutzerdefiniertes IP-Adresspräfix in der angegebenen Region und Ressourcengruppe. Es werden keine zonalen Eigenschaften bereitgestellt, da der globale Bereich keiner bestimmten Region zugeordnet ist (und es daher keine regionalen Verfügbarkeitszonen gibt).

Anmelden bei Azure

Melden Sie sich beim Azure-Portal an.

Erstellen und Bereitstellen eines benutzerdefinierten IPv6-Adresspräfixes

  1. Geben Sie am oberen Rand des Portals den Suchbegriff benutzerdefinierte IP-Adresse in das Suchfeld ein.

  2. Wählen Sie in den Suchergebnissen Benutzerdefinierte IP-Präfixe aus.

  3. Wählen Sie + Erstellen aus.

  4. Geben Sie unter Benutzerdefinierten IP-Präfix erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Ressourcengruppe Wählen Sie Neu erstellen.
    Geben Sie myResourceGroup ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie myCustomIPv6GlobalPrefix ein.
    Region Wählen Sie USA, Westen 2 aus.
    IP-Version Wählen Sie IPv6 aus.
    IP-Präfixbereich Wählen Sie „Global“ aus.
    Globales IPv6-Präfix (CIDR) Geben Sie 2a05:f500:2::/48 ein.
    Das Ablaufdatum der ROA Geben Sie ihr ROA-Ablaufdatum im Format jjjjmmtt ein.
    Signierte Nachricht Fügen Sie die Ausgabe von $byoipauthsigned aus dem Abschnitt vor der Bereitstellung ein.

    Der Screenshot der Seite Benutzerdefiniertes IP-Präfix erstellen im Azure-Portal.

  5. Wählen Sie die Registerkarte Überprüfen + erstellen oder unten auf der Seite die blaue Schaltfläche Überprüfen + erstellen aus.

  6. Wählen Sie Erstellen aus.

Der Bereich wird an die Azure-IP-Bereitstellungspipeline gepusht. Der Bereitstellungsprozess ist asynchron. Sie können den Status überprüfen, indem Sie das Feld Kommissionierungsstatus für das benutzerdefinierte IP-Präfix überprüfen.

Bereitstellen eines regionalen benutzerdefinierten IPv6-Adresspräfixes

Nachdem sich das globale benutzerdefinierte IP-Präfix im Zustand Bereitgestellt befindet, können regionale benutzerdefinierte IP-Präfixe erstellt werden. Diese Bereiche müssen immer die Größe /64 aufweisen, um als gültig betrachtet zu werden. Die Bereiche können in jeder Region erstellt werden (sie muss nicht mit der für das globale benutzerdefinierte IP-Präfix übereinstimmen), wobei alle Geolocation-Einschränkungen im Zusammenhang mit dem ursprünglichen globalen Bereich zu berücksichtigen sind. Die „untergeordneten“, benutzerdefinierten IP-Adresspräfixe werden aus der Region angekündigt, in der sie erstellt wurden. Da die Überprüfung nur für die Bereitstellung des globalen, benutzerdefinierten IP-Adresspräfixes erfolgt, ist keine Autorisierungs- oder Signaturnachricht erforderlich (aber Verfügbarkeitszonen können verwendet werden).

Geben Sie auf der gleichen Seite Benutzerdefinierten IP-Präfix erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung Wert
Projektdetails
Subscription Wählen Sie Ihr Abonnement aus.
Ressourcengruppe Wählen Sie Neu erstellen.
Geben Sie myResourceGroup ein.
Wählen Sie OK aus.
Instanzendetails
Name Geben Sie myCustomIPv6RegionalPrefix ein.
Region Wählen Sie USA, Westen 2 aus.
IP-Version Wählen Sie IPv6 aus.
IP-Präfixbereich Wählen Sie Regional aus.
Benutzerdefiniertes übergeordnetes IP-Präfix Wählen Sie im Dropdownmenü „myCustomIPv6GlobalPrefix (2a05:f500:2::/48)“ aus.
Regionales IPv6-Präfix (CIDR) Geben Sie 2a05:f500:2:1::/64 ein.
Das Ablaufdatum der ROA Geben Sie ihr ROA (Route Origin Expiration)-Ablaufdatum im Format jjjjmmtt ein.
Signierte Nachricht Fügen Sie die Ausgabe von $byoipauthsigned aus dem Abschnitt vor der Bereitstellung ein.
Verfügbarkeitszonen Wählen Sie Zonenredundant aus.

Ähnlich wie bei benutzerdefinierten IPv4-Präfixen können öffentliche IP-Präfixe, nachdem das regionale benutzerdefinierte IP-Präfix den Status Bereitgestellt aufweist, aus dem regionalen benutzerdefinierten IP-Präfix abgeleitet werden. Diese öffentlichen IP-Präfixe und alle von ihnen abgeleiteten öffentlichen IP-Adressen können an Netzwerkressourcen angefügt werden, obwohl sie noch nicht angekündigt werden.

Wichtig

Öffentliche IPv6-Präfixe, die von regionalen benutzerdefinierten IPv6-Präfixen abgeleitet wurden, können nur die ersten 2.048 IP-Adressen des /64-Bereichs verwenden.

Kommissionieren der benutzerdefinierten IPv6-Adresspräfixe

Wenn Sie benutzerdefinierter IPv6-Präfixe kommissionieren, werden die globalen und regionalen Präfixe separat verarbeitet. Mit anderen Worten: Die Kommissionierung eines regionalen benutzerdefinierten IPv6-Präfixes hängt nicht mit der Kommissionierung des globalen benutzerdefinierten IPv6-Präfixes zusammen.

Abbildung des benutzerdefinierten IPv6-Präfixes mit übergeordnetem Präfix und untergeordneten Präfixen in mehreren Regionen

Die sicherste Strategie für Bereichsmigrationen ist die folgende:

  1. Stellen Sie alle erforderlichen regionalen IPv6-Präfixe in ihren jeweiligen Regionen bereit. Erstellen Sie öffentliche IPv6-Präfixe und öffentliche IP-Adressen, und fügen Sie sie an Ressourcen an.
  2. Kommissionieren Sie jedes regionale benutzerdefinierte IPv6-Präfix, und testen Sie die Konnektivität mit den IP-Adressen innerhalb der Region. Wiederholen Sie den Vorgang für jedes regionale benutzerdefinierte IPv6-Präfix.
  3. Wenn alle regionalen benutzerdefinierten IPv6-Präfixe (und die abgeleiteten Präfixe/IP-Adressen) wie erwartet funktionieren, kommissionieren Sie das globale benutzerdefinierte IPv6-Präfix, das den größeren Bereich im Internet ankündigt.

So beauftragen Sie ein benutzerdefiniertes IPv6-Präfix (regional oder global) über das Portal:

  1. Geben Sie im Suchfeld oben im Portal Benutzerdefinierte IP-Adresse ein, und wählen Sie Benutzerdefinierte IP-Präfixe aus.

  2. Vergewissern Sie sich, dass das benutzerdefinierte IPv6-Präfix den Zustand Bereitgestellt aufweist.

  3. Wählen Sie unter Benutzerdefinierte IP-Präfixe das gewünschte benutzerdefinierte IPv6-Präfix aus.

  4. Wählen Sie auf der Seite Übersicht des benutzerdefinierten IPv6-Präfixes die Schaltfläche Kommissionieren am oberen Rand des Bildschirms aus. Wenn der Bereich global ist, beginnt die Werbung über das Microsoft WAN. Wenn der Bereich regional ist, erfolgt die Werbung nur aus der jeweiligen Region.

Anhand der obigen Beispielbereiche würde die Reihenfolge so aussehen, dass zuerst myCustomIPv6RegionalPrefix kommissioniert wird, gefolgt von einer Kommissionierung von myCustomIPv6GlobalPrefix.

Hinweis

Die geschätzte Zeit bis zum vollständigen Abschluss des Inbetriebnahmeprozesses für ein benutzerdefiniertes globales IPv6-Präfix beträgt 3-4 Stunden. Die geschätzte Zeit bis zum vollständigen Abschluss des Inbetriebnahmeprozesses für ein benutzerdefiniertes regionales IPv6-Präfix beträgt 30 Minuten.

Es ist möglich, das globale benutzerdefinierte IPv6-Präfix vor den regionalen benutzerdefinierten IPv6-Präfixen zu kommissionieren. Dadurch wird der globale Bereich im Internet angekündigt, bevor die regionalen Präfixe bereit sind – dies wird für Migrationen aktiver Bereiche nicht empfohlen. Sie können ein globales benutzerdefiniertes IPv6-Präfix stilllegen, solange noch aktive regionale benutzerdefinierte IPv6-Präfixe vorhanden sind. Sie können auch ein regionales benutzerdefiniertes IP-Präfix stilllegen, während das globale Präfix weiterhin aktiv ist.

Wichtig

Sobald das globale benutzerdefinierte IPv6-Präfix den Zustand In Betrieb gesetzt annimmt, wird der Bereich von Microsoft aus der lokalen Azure-Region und global für das Internet durch das WAN von Microsoft unter der ASN 8075 (Autonomous System Number) angekündigt. Denselben Bereich im Internet von einem anderen Standort als Microsoft aus gleichzeitig anzukündigen könnte instabiles BGP-Routing-Instabilität oder verlorenen Traffic zur Folge haben. Etwa von einem Kundenstandort aus. Planen Sie eine Migration eines aktiven Bereichs während eines Wartungszeitraums, um Beeinträchtigungen zu vermeiden.

Nächste Schritte