你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure CLI 添加对专用对等互连的 IPv6 支持

  • 项目

本文介绍如何使用 Azure CLI 添加 IPv6 支持,以通过 ExpressRoute 连接到 Azure 中的资源。

先决条件

Azure Cloud Shell

Azure 托管 Azure Cloud Shell(一个可通过浏览器使用的交互式 shell 环境)。 可以将 Bash 或 PowerShell 与 Cloud Shell 配合使用来使用 Azure 服务。 可以使用 Cloud Shell 预安装的命令来运行本文中的代码,而不必在本地环境中安装任何内容。

若要启动 Azure Cloud Shell,请执行以下操作:

选项 示例/链接
选择代码或命令块右上角的“试用”。 选择“试用”不会自动将代码或命令复制到 Cloud Shell。 显示 Azure Cloud Shell 的“试用”示例的屏幕截图。
转到 https://shell.azure.com 或选择“启动 Cloud Shell”按钮可在浏览器中打开 Cloud Shell。 用于启动 Azure Cloud Shell 的按钮。
选择 Azure 门户右上角菜单栏上的 Cloud Shell 按钮。 显示 Azure 门户中的 Cloud Shell 按钮的屏幕截图

若要使用 Azure Cloud Shell,请执行以下操作:

  1. 启动 Cloud Shell。

  2. 选择代码块(或命令块)上的“复制”按钮以复制代码或命令。

  3. 在 Windows 和 Linux 上选择 Ctrl+Shift+V,或在 macOS 上选择 Cmd+Shift+V 将代码或命令粘贴到 Cloud Shell 会话中。

  4. 选择“Enter”运行代码或命令。

将 IPv6 专用对等互连添加到 ExpressRoute 线路

  1. 创建 ExpressRoute 线路或使用现有线路。 通过运行以下命令来查看线路详细信息:

    az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"

  2. 通过运行以下命令来查看线路的专用对等互连配置:

    az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering

  3. 将 IPv6 专用对等互连添加到现有的 IPv4 专用对等互连配置中。 为主链接和辅助链接提供一对 /126 IPV6 子网。 在每个子网中,当 Microsoft 将第二个可用的 IP 用于其路由器时,需要为路由器分配第一个可用的 IP 地址。

    az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"

更新与现有虚拟网络的连接

若要将 IPv6 专用对等互连与现有 Azure 资源配合使用,请执行以下步骤:

  1. 将 IPv6 地址空间添加到 ExpressRoute 线路连接到的虚拟网络。

    az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"

  2. 将 IPv6 地址空间添加到网关子网。 网关 IPv6 子网应为 /64 或更大。

    az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"

  3. 如果已有区域冗余网关,请运行以下命令以启用 IPv6 连接(请注意,更改最多可能需要 1 小时才能反映出来)。 否则,请使用任意 SKU 创建虚拟网络网关。 如果计划使用 FastPath,请使用 UltraPerformance 或 ErGw3AZ(请注意,此功能仅适用于使用 ExpressRoute Direct 的线路)。

    az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"

注意

如果现有网关不是区域冗余的(这意味着它是标准、高性能或超高性能 SKU)并且使用基本 SKU 的公共 IP 地址,则需要使用任意 SKU 和标准静态公共 IP 地址来删除并重新创建网关

创建与新虚拟网络的连接

若要通过 IPv6 专用对等互连连接到一组新的 Azure 资源,请执行以下步骤:

  1. 创建包含 IPv4 和 IPv6 地址空间的双堆栈虚拟网络。 有关详细信息,请参阅创建虚拟网络

  2. 创建双堆栈网关子网

  3. 使用任意 SKU 创建虚拟网络网关。 如果计划使用 FastPath,请使用 UltraPerformance 或 ErGw3AZ(请注意,此功能仅适用于使用 ExpressRoute Direct 的线路)。

  4. 将虚拟网络链接到 ExpressRoute 线路

限制

虽然 IPv6 支持可用于连接到全局 Azure 区域中的部署,但它不支持以下用例:

  • 连接到非区域冗余的现有 ExpressRoute 网关。 使用标准静态 IP 地址新创建的任何 SKU(区域冗余和非区域冗余)ExpressRoute 网关均可用于双堆栈 ExpressRoute 连接
  • 将 ExpressRoute 用于虚拟 WAN
  • FastPath 与非 ExpressRoute Direct 线路
  • FastPath 与以下对等互连位置的线路:迪拜
  • 与 VPN 网关共存,以支持 IPv6 流量。 仍然可以在双堆栈虚拟网络中配置与 VPN 网关共存,但 VPN 网关将仅支持 IPv4 流量。
  • 无法将双堆栈 ExpressRoute 虚拟网络网关连接到仅在专用对等互连上启用了 IPv4 的 ExpressRoute 线路。 还必须在 ExpressRoute 线路上启用 IPv6。 还必须在本地 CPE 设备上配置 IPv6。

后续步骤

若要排查 ExpressRoute 问题,请参阅以下文章: