カスタム IPv6 アドレス プレフィックスを作成する

カスタム IPv6 アドレス プレフィックスを使用すると、独自の IPv6 範囲を Microsoft に持ち込み、Azure サブスクリプションに関連付けることができます。 その範囲は継続的にユーザーが所有しますが、Microsoft はそれをインターネットにアドバタイズすることを許可されます。 カスタム IP アドレス プレフィックスは、顧客所有 IP アドレスの連続したブロックを表す、リージョンのリソースとして機能します。

この記事の手順では、次の手順について詳しく説明します。

  • プロビジョニングする範囲を準備する

  • IP 割り当ての範囲をプロビジョニングする

  • Microsoft によってアドバタイズされる IPv6 範囲を有効にする

この記事では、Azure portal、Azure CLI、または PowerShell を選択してカスタム IPv6 アドレス プレフィックスを作成します。

BYOIPv4 と BYOIPv6 の違い

重要

オンボードされたカスタム IPv6 アドレス プレフィックスには、カスタム IPv4 アドレス プレフィックスとは異なる、いくつかの一意の属性があります。

  • カスタム IPv6 プレフィックスでは、"親"/"子" モデルが使用されます。 このモデルでは、Microsoft Wide Area Network (WAN) によってグローバル (親) 範囲がアドバタイズされ、それぞれの Azure リージョンによってリージョン (子) 範囲がアドバタイズされます。 グローバル範囲のサイズは /48 である必要があります。リージョン範囲のサイズは常に /64 である必要があります。 リージョンごとに複数の /64 範囲を指定できます。

  • グローバル範囲についてのみ、カスタム IP アドレス プレフィックスの作成に関する記事で説明されている手順を使用して、検証を行う必要があります。 リージョン範囲は、パブリック IP プレフィックスがカスタム IP プレフィックスから派生する方法と同様の方法で、グローバル範囲から派生します。

  • パブリック IPv6 プレフィックスは、リージョン範囲から派生する必要があります。 有効な IPv6 空間として使用できるのは、各リージョン /64 カスタム IP プレフィックスの最初の 2048 IPv6 アドレスのみです。 この範囲を超えるパブリック IPv6 プレフィックスを作成しようとすると、エラーが発生します。

前提条件

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます
  • Azure でプロビジョニングする顧客所有の IPv6 範囲。 この例ではサンプル顧客範囲 (2a05:f500:2::/48) が使用されますが、Azure では検証されないため、例の範囲を実際の範囲で置き換える必要があります。

Note

プロビジョニング プロセス中に発生した問題については、カスタム IP プレフィックスのトラブルシューティングに関するページを参照してください。

プロビジョニング前の手順

Azure BYOIP 機能を利用するには、IPv6 アドレス範囲をプロビジョニングする前に、いくつかの手順を実行する必要があります。 詳細については、「IPv4 の手順」に関する記事を参照してください。 IPv6 グローバル (親) 範囲に対して、これらすべての手順を完了する必要があります。

IPv6 のプロビジョニング

以下の手順では、サンプルのグローバル (親) IPv6 範囲 (2a05:f500:2::/48) とリージョン (子) IPv6 範囲をプロビジョニングするための、変更された手順を示します。 一部の手順は、IPv4 と IPv6 の違いに焦点を当てるために、IPv4 の手順から省略または簡略化されています。

注意

クリーンアップまたは削除の手順は、リソースの性質上、このページには示されていません。 プロビジョニングしたカスタム IP プレフィックスの削除については、「カスタム IP プレフィックスの管理」を参照してください。

グローバル カスタム IPv6 アドレスのプレフィックスをプロビジョニングする

次のフローは、指定したリージョンとリソース グループにカスタム IP プレフィックスを作成します。 グローバル範囲が特定のリージョンに関連付けられていないため (したがって、リージョンの可用性ゾーンがないため) ゾーン プロパティは提供されません。

Azure へのサインイン

Azure portal にサインインします。

カスタム IP アドレスのプレフィックスを作成してプロビジョニングする

  1. ポータルの上部にある検索ボックスに、「カスタム IP」と入力します。

  2. 検索結果から、[カスタム IP プレフィックス] を選びます。

  3. [+ 作成] を選択します。

  4. [カスタム IP プレフィックスの作成] で、次の情報を入力するか選びます。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [新規作成] を選択します。
    myResourceGroup」と入力します。

    を選択します。
    インスタンスの詳細
    Name myCustomIPv6GlobalPrefix」と入力します。
    リージョン [米国西部 2] を選択します。
    IP バージョン [IPv6] を選択します。
    IP プレフィックス範囲 [グローバル] を選択します
    グローバル IPv6 プレフィックス (CIDR) 2a05:f500:2::/48」と入力します。
    RoA 有効期限 ROA の有効期限を yyyymmdd の形式で入力します。
    署名付きメッセージ 事前プロビジョニングセクションの $byoipauthsigned の出力を貼り付けます。
    可用性ゾーン [ゾーン冗長] を選択します。

    Azure portal でのカスタム IP プレフィックス ページの作成のスクリーンショット。

  5. [確認と作成] タブを選択するか、ページの下部にある青色の [確認と作成] ボタンを選択します。

  6. [作成] を選択します。

範囲が Azure IP デプロイ パイプラインにプッシュされます。 デプロイ プロセスは非同期です。 カスタム IP プレフィックスの [委任状態] フィールドを調べることで、状態を確認できます。

リージョン カスタム IPv6 アドレスのプレフィックスをプロビジョニングする

グローバル カスタム IP プレフィックスが準備済み状態になった後、リージョン カスタム IP プレフィックスを作成できます。 これらの範囲が有効と見なされるためには、それらのサイズが常に /64 である必要があります。 範囲は、元のグローバル範囲に関連付けられている位置情報の制限を念頭に置いたうえで、任意のリージョンに作成できます (グローバル カスタム IP プレフィックスと同じである必要はありません)。 "子" カスタム IP プレフィックスは、作成されたリージョンからローカルにアドバタイズされます。 検証はグローバル カスタム IP プレフィックス プロビジョニングに対してのみ行われるため、承認または署名済みメッセージは必要ありません (これらの範囲は特定のリージョンからアドバタイズされるため、ゾーンを利用できます)。

以前と同じ [Create a custom IP prefix] (カスタム IP プレフィックスの作成) ページで、次の情報を入力または選択します。

設定
プロジェクトの詳細
サブスクリプション サブスクリプションを選択します。
Resource group [新規作成] を選択します。
myResourceGroup」と入力します。

を選択します。
インスタンスの詳細
Name myCustomIPv6RegionalPrefix」と入力します。
リージョン [米国西部 2] を選択します。
IP バージョン [IPv6] を選択します。
IP プレフィックス範囲 [Regional](地域) を選択します。
カスタム IP プレフィックスの親 ドロップダウン メニューから myCustomIPv6GlobalPrefix (2a05:f500:2::/48) を選択します。
リージョン IPv6 プレフィックス (CIDR) 2a05:f500:2:1::/64」と入力します。
RoA 有効期限 ROA の有効期限を yyyymmdd の形式で入力します。
署名付きメッセージ 事前プロビジョニングセクションの $byoipauthsigned の出力を貼り付けます。
可用性ゾーン [ゾーン冗長] を選択します。

IPv4 カスタム IP プレフィックスと同様に、リージョン カスタム IP プレフィックスがプロビジョニング済み状態になると、パブリック IP プレフィックスをリージョン カスタム IP プレフィックスから派生させることができます。 これらのパブリック IP プレフィックスと、それらから派生したパブリック IP アドレスは、まだアドバタイズされていませんが、ネットワーク リソースにアタッチできます。

重要

リージョン カスタム IPv6 プレフィックスから派生したパブリック IPv6 プレフィックスでは、/64 範囲の最初の 2048 IP のみを利用できます。

カスタム IPv6 アドレス プレフィックスをコミッショニングする

カスタム IPv6 プレフィックスを委任する場合、グローバルとリージョンのプレフィックスは別々に扱われます。 つまり、リージョン カスタム IPv6 プレフィックスのコミッショニングは、グローバル カスタム IPv6 プレフィックスのコミッショニングとはつながっていません。

複数のリージョンにまたがった親プレフィックスと子プレフィックスを示すカスタム IPv6 プレフィックスの図。

範囲移行の最も安全な戦略は次のとおりです。

  1. 必要なすべてのリージョン カスタム IPv6 プレフィックスをそれぞれのリージョンにプロビジョニングします。 パブリック IPv6 プレフィックスとパブリック IP アドレスを作成し、リソースにアタッチします。
  2. 各リージョン カスタム IPv6 プレフィックスをコミッショニングし、リージョン内の IP への接続をテストします。 リージョン カスタム IPv6 プレフィックスごとに繰り返します。
  3. すべてのリージョン カスタム IPv6 プレフィックス (および派生プレフィックス/IP) が期待どおりに動作することを確認したら、グローバル カスタム IPv6 プレフィックスをコミッショニングします。これにより、より広い範囲がインターネットにアドバタイズされます。

ポータルを使用してカスタム IPv6 プレフィックス (リージョンまたはグローバル) をコミッショニングするには:

  1. ポータルの上部にある検索ボックスに「カスタム IP」と入力し、[Custom IP Prefixes] (カスタム IP プレフィックス) を選びます。

  2. カスタム IPv6 プレフィックスがプロビジョニング済み状態であることを確認します。

  3. [カスタム IP プレフィックス] で、目的のカスタム IPv6 プレフィックスを選択します。

  4. カスタム IPv6 プレフィックスの [概要] ページで、画面の上部付近にある [Commission] (コミッショニング) ボタンを選択します。 範囲がグローバルな場合は、Microsoft WAN からのアドバタイズが開始されます。 範囲がリージョンの場合は、特定のリージョンからのみアドバタイズされます。

上記の範囲の例を使用すると、シーケンスとして、最初に myCustomIPv6RegionalPrefix をコミッショニングし、次に myCustomIPv6GlobalPrefix をコミッショニングします。

Note

カスタム IPv6 グローバル プレフィックスのコミッショニング プロセスを完全に完了するまでの推定時間は 3~4 時間です。 カスタム IPv6 地域プレフィックスのコミッショニング プロセスを完全に完了するまでの推定時間は 30 分です。

リージョン カスタム IPv6 プレフィックスの前に、グローバル カスタム IPv6 プレフィックスを委任することも可能です。 そのようにすると、リージョン プレフィックスの準備が整う前にグローバル範囲がインターネットにアドバタイズされるため、これはアクティブな範囲の移行にはお勧めしません。 まだアクティブな (委任済みの) リージョン カスタム IPv6 プレフィックスが存在している間に、グローバル カスタム IPv6 プレフィックスを使用停止できます。 また、グローバル プレフィックスがまだアクティブ (委任済み) であるうちに、リージョン カスタム IP プレフィックスを使用停止することもできます。

重要

グローバル カスタム IPv6 プレフィックスが Commissioned 状態に移行すると、範囲はローカル Azure リージョンから Microsoft にアドバタイズされ、自律システム番号 (ASN) 8075 の下にある Microsoft のワイド エリア ネットワークによってインターネットにグローバルにアドバタイズされます。 この同じ範囲を Microsoft 以外の場所からインターネットに同時にアドバタイズすると、BGP ルーティングが不安定になり、トラフィックが失われる可能性があります。 例として、お客様のオンプレミスの建物があります。 影響を回避するために、アクティブな範囲の移行はメンテナンス期間中に行うことを計画します。

次の手順