Azure CLI を使用してプライベート ピアリングに対する IPv6 サポートを追加する

この記事では、Azure CLI を使用して Azure 内のリソースに ExpressRoute 経由で接続するための IPv6 サポートを追加する方法について説明します。

前提条件

• 構成を開始する前に、前提条件とワークフローを確認してください。
• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
• 最新バージョンの CLI コマンド (2.0 以降) をインストールします。 CLI コマンドのインストール方法については、「Azure CLI のインストール」および「Azure CLI を使ってみる」を参照してください。

Azure Cloud Shell

Azure では、ブラウザーを介して使用できる対話型のシェル環境、Azure Cloud Shell がホストされています。 Cloud Shell で Bash または PowerShell を使用して、Azure サービスを操作できます。 ローカル環境に何もインストールしなくても、Cloud Shell にプレインストールされているコマンドを使用して、この記事のコードを実行できます。

Azure Cloud Shell を開始するには、以下のようにします。

オプション	例とリンク
コードまたはコマンド ブロックの右上隅にある [使ってみる] を選択します。 [使ってみる] を選択しても、コードまたはコマンドは Cloud Shell に自動的にはコピーされません。
https://shell.azure.com に移動するか、[Cloud Shell を起動する] ボタンを選択して、ブラウザーで Cloud Shell を開きます。
Azure portal の右上にあるメニュー バーの [Cloud Shell] ボタンを選択します。

Azure Cloud Shell を使用するには、以下のようにします。

1. Cloud Shell を開始します。

2. コード ブロック (またはコマンド ブロック) の [コピー] ボタンを選択し、コードまたはコマンドをコピーします。

3. Windows と Linux では Ctrl+Shift+V キーを選択し、macOS では Cmd+Shift+V キーを選択して、コードまたはコマンドを Cloud Shell セッションに貼り付けます。

4. Enter キーを選択して、コードまたはコマンドを実行します。

ExpressRoute 回線に IPv6 プライベート ピアリングを追加する

1. ExpressRoute 回線を作成するか、既存の回線を使用します。 以下のコマンドを実行して、回線の詳細を表示します。

   az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
   

2. 以下のコマンドを実行して、回線のプライベート ピアリング構成を表示します。

   az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
   

3. 既存の IPv4 プライベート ピアリング構成に IPv6 プライベート ピアリングを追加します。 プライマリ リンクとセカンダリ リンク用に所有している /126 IPv6 サブネットのペアを指定します。 これらの各サブネットから、ユーザーは 1 番目に使用可能な IP アドレスを自分のルーターに割り当て、Microsoft は 2 番目に使用可能な IP アドレスをそのルーターに使用します。

   az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
   

既存の仮想ネットワークへの接続を更新する

既存の Azure リソースで IPv6 プライベート ピアリングを使用するには、次の手順に従います。

1. IPv6 アドレス空間を、ご自身の ExpressRoute 回線が接続されている仮想ネットワークに追加します。

   az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
   

2. ゲートウェイ サブネットに IPv6 アドレス空間を追加します。 ゲートウェイ IPv6 サブネットは /64 以上である必要があります。

   az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
   

3. 既存のゾーン冗長ゲートウェイがある場合は、次を実行して IPv6 接続を有効にします (変更が反映されるまでに最大 1 時間かかることがあります)。 それ以外の場合は、SKU を使用して仮想ネットワーク ゲートウェイを作成します。 FastPath を使用する場合は、UltraPerformance または ErGw3AZ を使用します (この機能は、ExpressRoute Direct を使用する回線でのみ利用できることに注意してください)。

   az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
   

新しい仮想ネットワークへの接続を作成する

IPv6 プライベート ピアリング経由で新しい Azure リソースのセットに接続するには、次の手順を適用します。

1. IPv4 と IPv6 の両方のアドレス空間を使用して、デュアルスタック仮想ネットワークを作成します。 詳細については、「仮想ネットワークの作成」をご覧ください。

2. デュアルスタック ゲートウェイ サブネットを作成します。

3. SKU を使用して仮想ネットワーク ゲートウェイを作成します。 FastPath を使用する場合は、UltraPerformance または ErGw3AZ を使用します (この機能は、ExpressRoute Direct を使用する回線でのみ利用できることに注意してください)。

4. 仮想ネットワークを ExpressRoute 回線にリンクします。

制限事項

IPv6 のサポートは、グローバル Azure リージョン内のデプロイへの接続に使用できますが、次のユース ケースはサポートされていません。

• ゾーン冗長ではない "既存の" ExpressRoute ゲートウェイへの接続。 標準の静的 IP アドレスを使用する "新しく" 作成された任意の SKU の ExpressRoute ゲートウェイは (ゾーン冗長かどうかを問わず)、デュアルスタックの ExpressRoute 接続に使用できます
• ExpressRoute と仮想 WAN の使用
• ExpressRoute Direct 以外の回線の FastPath
• ピアリングの場所 (ドバイ) に回線がある FastPath
• IPv6 トラフィックの場合の VPN Gateway との共存。 デュアルスタックの仮想ネットワークでは VPN Gateway との共存を引き続き構成できますが、VPN Gateway では IPv4 トラフィックのみがサポートされます。
• プライベート ピアリングで IPv4 のみが有効になっている ExpressRoute 回線に、デュアルスタック ExpressRoute 仮想ネットワーク ゲートウェイを接続することはできません。 ExpressRoute 回線でも IPv6 を有効にする必要があります。 また、オンプレミスの CPE デバイスで IPv6 を構成する必要があります。

次のステップ

ExpressRoute に関する問題のトラブルシューティングを行うには、次の記事を参照してください。

• ExpressRoute 接続の確認
• ネットワーク パフォーマンスのトラブルシューティング