Adicionar suporte a IPv6 para o emparelhamento privado usando CLI do Azure
Este artigo descreve como adicionar suporte a IPv6 para se conectar via ExpressRoute a seus recursos no Azure usando a CLI do Azure.
Pré-requisitos
- Examine os pré-requisitos e os fluxos de trabalho antes de começar a configuração.
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
- Instale a versão mais recente dos comandos da CLI (2.0 ou posterior). Para saber mais sobre como instalar os comandos da CLI, confira Instalar a CLI do Azure e Introdução à CLI do Azure.
Azure Cloud Shell
O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que pode ser usado por meio do navegador. É possível usar o bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. É possível usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada no seu ambiente local.
Para iniciar o Azure Cloud Shell:
| Opção | Exemplo/Link |
|---|---|
| Selecione Experimentar no canto superior direito de um bloco de código ou de comando. Selecionar Experimentar não copia automaticamente o código nem o comando para o Cloud Shell. |  |
| Acesse https://shell.azure.com ou selecione o botão Iniciar o Cloud Shell para abri-lo no navegador. |  |
| Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure. |  |
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou o comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e no Linux, ou selecionando Cmd+Shift+V no macOS.
Selecione Enter para executar o código ou o comando.
Adicionar o emparelhamento privado IPv6 ao circuito do ExpressRoute
Crie um circuito do ExpressRoute ou use um circuito existente. Visualize os detalhes do circuito executando o seguinte comando:
az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"Visualize a configuração de emparelhamento privado para o circuito executando o seguinte comando:
az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeeringAdicione um emparelhamento privado IPv6 à sua configuração de emparelhamento privado IPv4 existente. Forneça um par de sub-redes IPv6 /126 que você possui para seu link primário e links secundários. De cada uma dessas sub-redes, você atribui o primeiro endereço IP utilizável ao seu roteador, pois a Microsoft usa o segundo IP utilizável para o roteador.
az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
Atualizar sua conexão com uma rede virtual existente
Para usar o emparelhamento privado IPv6 com seus recursos existentes do Azure, siga estas etapas:
Adicione um espaço de endereço IPv6 à rede virtual à qual o circuito do ExpressRoute está conectado.
az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"Adicione espaço de endereço IPv6 à sub-rede do gateway. A sub-rede IPv6 do gateway deve ser /64 ou maior.
az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"Se você tiver um gateway com redundante de zona existente, execute o comando a seguir para habilitar a conectividade IPv6 (observe que pode levar até uma hora para que as alterações sejam refletidas). Caso contrário, crie o gateway de rede virtual usando qualquer SKU. Se você planeja usar o FastPath, use o UltraPerformance ou o ErGw3AZ (observe que essa recurso só está disponível em circuitos que usam o ExpressRoute Direct).
az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
Observação
Se você tiver um gateway existente que não esteja com redundância de zona (o que significa que ele é um SKU Standard, de Alto Desempenho ou de Ultra Desempenho) e use um endereço IP público de SKU Básico, será necessário excluir e recriar o gateway usando qualquer SKU e um endereço IP público Standard e Estático.
Criar uma conexão com uma nova rede virtual
Para se conectar a um novo conjunto de recursos do Azure via Emparelhamento Privado IPv6, aplique as seguintes etapas:
Crie uma rede virtual de pilha dupla com espaço de endereço IPv4 e IPv6. Para obter mais informações, consulte Criar uma rede virtual.
Crie o gateway de rede virtual usando qualquer SKU. Se você planeja usar o FastPath, use o UltraPerformance ou o ErGw3AZ (observe que esse recurso só está disponível em circuitos que usam o ExpressRoute Direct).
Limitações
Embora o suporte a IPv6 esteja disponível para conexões com implantações em regiões globais do Azure, ele não dá suporte aos seguintes casos de uso:
- Conexões com gateways do ExpressRoute existentes que não tem redundância de zona. Os recém-criados gateways do ExpressRoute de qualquer SKU (com ou sem redundância de zona) usando um endereço IP Estático Standard podem ser usados para conexões do ExpressRoute de pilha dupla
- Uso do ExpressRoute com WAN Virtual
- FastPath com circuitos ExpressRoute Direct não integrados
- FastPath com circuitos nos seguintes locais de emparelhamento: Dubai
- Coexistência com o Gateway de VPN para o tráfego IPv6. Você ainda pode configurar a coexistência com o Gateway de VPN em uma rede virtual de pilha dupla, mas o Gateway de VPN só dá suporte ao tráfego IPv4.
- Não é possível conectar um Gateway de Rede Virtual do ExpressRoute de pilha dupla a um Circuito do ExpressRoute que tenha apenas iPv4 habilitado no emparelhamento privado. O IPv6 também deve ser habilitado no Circuito do ExpressRoute. Você também deve configurar o IPv6 em seu dispositivo CPE local.
Próximas etapas
Para solucionar problemas no ExpressRoute, veja os seguintes artigos: