Aggiungere il supporto IPv6 per il peering privato con l'interfaccia della riga di comando di Azure
Questo articolo descrive come aggiungere il supporto IPv6 per connettersi tramite ExpressRoute alle risorse in Azure con l'interfaccia della riga di comando di Azure.
Prerequisiti
- Prima di iniziare la configurazione, verificare i prerequisiti e i flussi di lavoro.
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
- Installare la versione più recente dei comandi dell'interfaccia della riga di comando (2.0 o successiva). Per informazioni sull'installazione dei comandi dell'interfaccia della riga di comando, vedere Installare l'interfaccia della riga di comando di Azure e Introduzione all'interfaccia della riga di comando di Azure.
Azure Cloud Shell
Azure Cloud Shell è un ambiente di shell interattivo ospitato in Azure e usato tramite il browser. È possibile usare Bash o PowerShell con Cloud Shell per usare i servizi di Azure. È possibile usare i comandi preinstallati di Cloud Shell per eseguire il codice contenuto in questo articolo senza dover installare strumenti nell'ambiente locale.
Per avviare Azure Cloud Shell:
| Opzione | Esempio/Collegamento |
|---|---|
| Selezionare Prova nell'angolo superiore destro di un blocco di codice o di comando. Quando si seleziona Prova, il codice o il comando non viene copiato automaticamente in Cloud Shell. |  |
| Passare a https://shell.azure.com o selezionare il pulsante Avvia Cloud Shell per aprire Cloud Shell nel browser. |  |
| Selezionare il pulsante Cloud Shell nella barra dei menu nell'angolo in alto a destra del portale di Azure. |  |
Per usare Azure Cloud Shell:
Avviare Cloud Shell.
Selezionare il pulsante Copia in un blocco di codice (o in un blocco di comando) per copiare il codice o il comando.
Incollare il codice o il comando nella sessione di Cloud Shell selezionando CTRL+MAIUSC+V in Windows e Linux o selezionando CMD+MAIUSC+V in macOS.
Premere Invio per eseguire il codice o il comando.
Aggiungere il peering privato IPv6 al circuito ExpressRoute
Creare un circuito ExpressRoute o usare un circuito esistente. Visualizzare i dettagli del circuito eseguendo il comando seguente:
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"Visualizzare la configurazione del peering privato per il circuito eseguendo il comando seguente:
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeeringAggiungere un peering privato IPv6 alla configurazione del peering privato IPv4 esistente. Specificare una coppia di subnet IPv6 /126 di cui si è proprietari per i collegamenti primario e secondario. Da ognuna di queste subnet si assegna al router il primo indirizzo IP utilizzabile, poiché il secondo indirizzo IP utilizzabile viene usato da Microsoft per il proprio router.
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
Aggiornare la connessione a una rete virtuale esistente
Per usare il peering privato IPv6 con le risorse di Azure esistenti, seguire questa procedura:
Aggiungere uno spazio indirizzi IPv6 alla rete virtuale a cui è connesso il circuito ExpressRoute.
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"Aggiungere lo spazio indirizzi IPv6 alla subnet del gateway. La subnet IPv6 del gateway deve essere /64 o superiore.
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"Se si dispone di un gateway con ridondanza della zona esistente, eseguire il comando seguente per abilitare la connettività IPv6. Tenere presente che può essere necessaria fino a un'ora per l'applicazione delle modifiche. In caso contrario, creare il gateway di rete virtuale usando qualsiasi SKU. Se si prevede di usare FastPath, usare UltraPerformance o ErGw3AZ (si noti che questa funzionalità è disponibile solo per i circuiti che usano ExpressRoute Direct).
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
Nota
Se si dispone di un gateway esistente che non è con ridondanza della zona (vale a dire con SKU Standard, Prestazioni elevate o Prestazioni extra) e che usa un indirizzo IP pubblico dello SKU Basic, sarà necessario eliminare e ricreare il gateway usando qualsiasi SKU e un indirizzo IP pubblico statico standard.
Creare una connessione a una rete virtuale esistente
Per connettersi a un nuovo set di risorse di Azure tramite peering privato IPv6, seguire questa procedura:
Creare una rete virtuale dual stack con spazio indirizzi IPv4 e IPv6. Per altre informazioni, vedere Creare una rete virtuale.
Creare il gateway di rete virtuale usando qualsiasi SKU. Se si prevede di usare FastPath, usare UltraPerformance o ErGw3AZ (si noti che questa funzionalità è disponibile solo per i circuiti che usano ExpressRoute Direct).
Limiti
Anche se il supporto IPv6 è disponibile per le connessioni alle distribuzioni nelle aree di Azure globali, non supporta i casi d'uso seguenti:
- Connessioni a gateway ExpressRoute esistenti che non sono con ridondanza della zona. I gateway ExpressRoute creati di recente di qualsiasi SKU (sia con ridondanza della zona che non) che usano un indirizzo IP statico standard possono essere usati per le connessioni ExpressRoute dual stack
- Uso di ExpressRoute con la rete WAN virtuale
- FastPath con circuiti non ExpressRoute Direct
- FastPath con circuiti nelle seguenti località di peering: Dubai
- Coesistenza con Gateway VPN per il traffico IPv6. È comunque possibile configurare la coesistenza con Gateway VPN in una rete virtuale dual stack, ma Gateway VPN supporta solo il traffico IPv4.
- Non è possibile connettere un gateway di rete virtuale ExpressRoute dual stack a un circuito ExpressRoute in cui è abilitato solo IPv4 nel peering privato. Anche IPv6 deve essere abilitato nel circuito ExpressRoute. È necessario configurare IPv6 anche nel dispositivo CPE locale.
Passaggi successivi
Per risolvere i problemi relativi a ExpressRoute, vedere gli articoli seguenti: