Condividi tramite

Aggiungere il supporto IPv6 per il peering privato con Azure PowerShell

  • Articolo

Questo articolo descrive come aggiungere il supporto IPv6 per connettersi tramite ExpressRoute alle risorse in Azure usando Azure PowerShell.

Uso di Azure PowerShell

I passaggi e gli esempi in questo articolo usano i moduli Az di Azure PowerShell. Per installare il modulo Az nel computer locale, vedere Installare Azure PowerShell. Per altre informazioni, vedere Introduzione al nuovo modulo Az di Azure PowerShell. I cmdlet di PowerShell vengono aggiornati di frequente. Se non si esegue la versione più recente, i valori specificati nelle istruzioni potrebbero generare errori. Per trovare la versione installata di PowerShell nel sistema, usare il cmdlet Get-Module -ListAvailable Az.

È possibile usare Azure Cloud Shell per eseguire la maggior parte dei cmdlet di PowerShell e dei comandi dell'interfaccia della riga di comando, invece di installare Azure PowerShell o l'interfaccia della riga di comando localmente. Azure Cloud Shell è una shell interattiva gratuita, configurata per l'uso con il proprio account, in cui sono preinstallati gli strumenti comuni di Azure. Per eseguire il codice contenuto in questo articolo in Azure Cloud Shell, aprire una sessione di Cloud Shell, usare il pulsante Copia in un blocco di codice per copiare il codice e incollarlo nella sessione di Cloud Shell con CTRL+MAIUSC+V in Windows e Linux o CMD+MAIUSC+V in macOS. Il testo incollato non viene eseguito automaticamente. Premere INVIO per eseguire il codice.

Esistono alcuni modi per avviare Cloud Shell:

Opzione Collegamento
Fare clic su Prova nell'angolo superiore destro di un blocco di codice. Cloud Shell in this article
Aprire Cloud Shell nel browser. https://shell.azure.com/powershell
Fare clic sul pulsante Cloud Shell nel menu in alto a destra nel portale di Azure. Cloud Shell in the portal

Aggiungere il peering privato IPv6 al circuito ExpressRoute

  1. Creare un circuito ExpressRoute o usare un circuito esistente. Recuperare il circuito eseguendo il comando Get-AzExpressRouteCircuit :

    $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  2. Recuperare la configurazione del peering privato per il circuito eseguendo Get-AzExpressRouteCircuitPeeringConfig:

    Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt

  3. Aggiungere un peering privato IPv6 alla configurazione del peering privato IPv4 esistente. Specificare una coppia di subnet IPv6 /126 di cui si è proprietari per i collegamenti primario e secondario. Da ognuna di queste subnet, si assegna il primo indirizzo IP utilizzabile al router perché Microsoft usa il secondo INDIRIZZO IP utilizzabile per il router.

    Nota

    Il peer ASN e VlanId devono corrispondere a quelli nella configurazione del peering privato IPv4.

    Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

  4. Dopo aver salvato correttamente la configurazione, ottenere di nuovo il circuito eseguendo il comando Get-AzExpressRouteCircuit . La risposta dovrebbe essere simile all'esempio seguente:

    Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : eastus
Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                     "Name": "Standard_MeteredData",
                                     "Tier": "Standard",
                                     "Family": "MeteredData"
                                   }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             :
ServiceProviderProperties        : {
                                     "ServiceProviderName": "Equinix",
                                     "PeeringLocation": "Washington DC",
                                     "BandwidthInMbps": 50
                                   }
ExpressRoutePort                 : null
BandwidthInGbps                  :
Stag                             : 29
ServiceKey                       : **************************************
Peerings                         : [
                                     {
                                       "Name": "AzurePrivatePeering",
                                       "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"",
                                       "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
                                       "PeeringType": "AzurePrivatePeering",
                                       "State": "Enabled",
                                       "AzureASN": 12076,
                                       "PeerASN": 100,
                                       "PrimaryPeerAddressPrefix": "192.168.15.16/30",
                                       "SecondaryPeerAddressPrefix": "192.168.15.20/30",
                                       "PrimaryAzurePort": "",
                                       "SecondaryAzurePort": "",
                                       "VlanId": 200,
                                       "ProvisioningState": "Succeeded",
                                       "GatewayManagerEtag": "",
                                       "LastModifiedBy": "Customer",
                                       "Ipv6PeeringConfig": {
                                         "State": "Enabled",
                                         "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126",
                                         "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126"
                                       },
                                       "Connections": [],
                                       "PeeredConnections": []
                                     },
                                   ]
Authorizations                   : []
AllowClassicOperations           : False
GatewayManagerEtag               :

Aggiornare la connessione a una rete virtuale esistente

Per usare il peering privato IPv6 con le risorse di Azure esistenti, seguire questa procedura:

  1. Recuperare la rete virtuale a cui è connesso il circuito ExpressRoute.

    $vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"

  2. Aggiungere uno spazio indirizzi IPv6 alla rete virtuale.

    $vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64")
Set-AzVirtualNetwork -VirtualNetwork $vnet

  3. Aggiungere lo spazio indirizzi IPv6 alla subnet del gateway. La subnet IPv6 del gateway deve essere /64 o superiore.

    Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64"
Set-AzVirtualNetwork -VirtualNetwork $vnet

  4. Se si dispone di un gateway con ridondanza della zona esistente, eseguire il comando seguente per abilitare la connettività IPv6 . Tenere presente che possono essere necessarie fino a 1 ora per riflettere le modifiche. In caso contrario, creare il gateway di rete virtuale usando qualsiasi SKU. Se si prevede di usare FastPath, usare UltraPerformance o ErGw3AZ (si noti che questa funzionalità è disponibile solo per i circuiti che usano ExpressRoute Direct).

    $gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Nota

Se si dispone di un gateway esistente che non è con ridondanza della zona (vale a dire Standard, High Performance o Ultra Performance SKU), sarà necessario eliminare e ricreare il gateway usando qualsiasi SKU e un indirizzo IP pubblico statico standard.

Creare una connessione a una rete virtuale esistente

Per connettersi a un nuovo set di risorse di Azure usando il peering privato IPv6, seguire questa procedura:

  1. Creare una rete virtuale dual stack con spazio indirizzi IPv4 e IPv6. Per altre informazioni, vedere Creare una rete virtuale.

  2. Creare la subnet del gateway dual stack.

  3. Creare il gateway di rete virtuale usando qualsiasi SKU. Se si prevede di usare FastPath, usare UltraPerformance o ErGw3AZ (si noti che questa funzionalità è disponibile solo per i circuiti che usano ExpressRoute Direct).

  4. Collegare la rete virtuale al circuito ExpressRoute.

Limiti

Anche se il supporto IPv6 è disponibile per le connessioni alle distribuzioni nelle aree di Azure globali, non supporta i casi d'uso seguenti:

  • Connessione ai gateway ExpressRoute esistenti che non sono con ridondanza della zona. I gateway ExpressRoute appena creati di qualsiasi SKU (con ridondanza della zona e non) con un indirizzo IP statico Standard possono essere usati per le connessioni ExpressRoute dual stack
  • Uso di ExpressRoute con la rete WAN virtuale
  • FastPath con circuiti non ExpressRoute Direct
  • FastPath con circuiti nelle seguenti località di peering: Dubai
  • Coesistenza con Gateway VPN per il traffico IPv6. È comunque possibile configurare la coesistenza con Gateway VPN in una rete virtuale dual stack, ma Gateway VPN supporta solo il traffico IPv4.
  • Non è possibile connettere un gateway ExpressRoute a doppio stack Rete virtuale a un circuito ExpressRoute che ha abilitato solo IPv4 nel peering privato. IPv6 deve essere abilitato anche nel circuito ExpressRoute. È anche necessario configurare IPv6 nel dispositivo CPE locale.

Passaggi successivi

Per risolvere i problemi di ExpressRoute, vedere gli articoli seguenti: