Ajouter la prise en charge d’IPv6 pour le Peering privé à l’aide d’Azure CLI

Cet article explique comment ajouter la prise en charge d’IPv6 pour se connecter via ExpressRoute à vos ressources dans Azure à l’aide d’Azure CLI.

Prérequis

• Examinez les conditions préalables et les flux de travail avant de commencer la configuration.
• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Installez la dernière version des commandes CLI (version 2.0 ou ultérieure). Pour plus d’informations sur l’installation des commandes CLI, consultez Installer l’interface de ligne de commande Microsoft Azure et Prise en main d’Azure CLI.

Azure Cloud Shell

Azure héberge Azure Cloud Shell, un environnement d’interpréteur de commandes interactif que vous pouvez utiliser dans votre navigateur. Vous pouvez utiliser Bash ou PowerShell avec Cloud Shell pour utiliser les services Azure. Vous pouvez utiliser les commandes préinstallées Cloud Shell pour exécuter le code de cet article sans avoir à installer quoi que ce soit dans votre environnement local.

Pour démarrer Azure Cloud Shell :

Option	Exemple/Lien
Sélectionnez Essayer dans le coin supérieur droite d’un bloc de codes ou de commandes. La sélection de Essayer ne copie pas automatiquement le code ni la commande dans Cloud Shell.
Accédez à https://shell.azure.com ou sélectionnez le bouton Lancer Cloud Shell pour ouvrir Cloud Shell dans votre navigateur.
Sélectionnez le bouton Cloud Shell dans la barre de menus en haut à droite du portail Azure.

Pour utiliser Azure Cloud Shell :

1. Démarrez Cloud Shell.

2. Sélectionnez le bouton Copier sur un bloc de codes (ou un bloc de commandes) pour copier le code ou la commande.

3. Collez le code ou la commande dans la session Cloud Shell en sélectionnant Ctrl+Maj+V sur Windows et Linux ou en sélectionnant Cmd+Maj+V sur macOS.

4. Sélectionnez Entrée pour exécuter le code ou la commande.

Ajouter le peering privé IPv6 à votre circuit ExpressRoute

1. Créez un circuit ExpressRoute ou utilisez un circuit existant. Affichez les détails du circuit en exécutant la commande suivante :

   az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
   

2. Affichez la configuration de peering privé pour le circuit en exécutant la commande suivante :

   az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
   

3. Ajoutez un Peering privé IPv6 à votre configuration de Peering privé IPv4. Indiquez une paire de sous-réseaux IPv6 /126 dont vous êtes propriétaire pour votre lien principal et vos liens secondaires. À partir de chacun de ces sous-réseaux, vous attribuez la première adresse IP utilisable à votre routeur. Microsoft utilise la deuxième IP utilisable pour son routeur.

   az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
   

Mettre à jour votre connexion à un réseau virtuel existant

Pour utiliser le peering privé IPv6 avec vos ressources Azure existantes, procédez comme suit :

1. Ajoutez un espace d’adressage IPv6 au réseau virtuel auquel votre circuit ExpressRoute est connecté.

   az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
   

2. Ajoutez un espace d’adressage IPv6 à votre sous-réseau de passerelle. Le sous-réseau IPv6 de passerelle doit être /64 ou plus.

   az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
   

3. Si vous disposez d’une passerelle redondante interzone existante, exécutez ce qui suit pour activer la connectivité IPv6 (notez qu’il peut prendre jusqu’à 1 heure pour que les modifications soient reflétées). Sinon, créez la passerelle de réseau virtuel à l’aide d’une référence SKU. Si vous envisagez d’utiliser FastPath, utilisez UltraPerformance ou ErGw3AZ (notez que cette fonctionnalité est disponible uniquement pour les circuits utilisant ExpressRoute Direct).

   az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
   

Remarque

Si vous disposez déjà d’une passerelle qui n’est pas redondante interzone (c’est-à-dire qu’il s’agit d’un niveau tarifaire Standard, Haute performance ou Ultra-performance) et utilise une adresse IP publique de référence (SKU) De base, vous devez supprimer et recréer la passerelle avec n’importe quelle référence (SKU) et une adresse IP publique statique standard.

Créer une connexion à un nouveau réseau virtuel

Pour vous connecter à un nouvel ensemble de ressources Azure via le peering privé IPv6, appliquez les étapes suivantes :

1. Créez un réseau virtuel à double pile avec l’espace d’adressage IPv4 et IPv6. Pour plus d’informations, consultez Créer un réseau virtuel.

2. Créez le sous-réseau de passerelle à double pile.

3. Créez la passerelle de réseau virtuel à l’aide d’une référence SKU. Si vous envisagez d’utiliser FastPath, utilisez UltraPerformance ou ErGw3AZ (notez que cette fonctionnalité est disponible uniquement pour les circuits utilisant ExpressRoute Direct).

4. Liez votre réseau virtuel à votre circuit ExpressRoute.

Limites

Bien que la prise en charge d’IPV6 soit disponible pour les connexions à des déploiements dans des régions Azure globales, elle ne prend pas en charge les cas d’utilisation suivants :

• Connexions à des passerelles ExpressRoute existantes qui ne sont pas redondantes interzone. Les passerelles ExpressRoute nouvellement créées de n’importe quel niveau tarifaire (redondant interzone ou non) à l’aide d’une adresse IP statique standard peuvent être utilisées pour les connexions ExpressRoute à double pile
• Utiliser ExpressRoute avec un WAN virtuel
• FastPath avec circuits non ExpressRoute Direct
• FastPath avec circuits dans les emplacements de Peering suivants : Dubaï
• Coexistence avec passerelle VPN pour le trafic IPv6. Vous pouvez toujours configurer la coexistence avec la passerelle VPN dans un réseau virtuel à double pile, mais la passerelle VPN prend uniquement en charge le trafic IPv4.
• Il n’est pas possible de connecter une passerelle de réseau virtuel ExpressRoute double pile à un circuit ExpressRoute qui n’a activé IPv4 que sur le peering privé. IPv6 doit également être activé sur le circuit ExpressRoute. Vous devez également configurer IPv6 sur votre appareil CPE local.

Étapes suivantes

Pour résoudre des problèmes liés à ExpressRoute, consultez les articles suivants :

• Vérification de la connectivité ExpressRoute
• Résolution des problèmes de performances réseau