Creare un prefisso di indirizzo IPv6 personalizzato usando l'interfaccia della riga di comando di Azure
Un prefisso di indirizzo IPv6 personalizzato consente di trasferire gli intervalli IPv6 personalizzati a Microsoft e associarlo alla sottoscrizione di Azure. Si continua a possedere l'intervallo, anche se Microsoft sarebbe autorizzato a pubblicizzarlo su Internet. Un prefisso di indirizzo IP personalizzato funge da risorsa a livello di area che rappresenta un blocco contiguo di indirizzi IP di proprietà del cliente.
I passaggi descritti in questo articolo illustrano in dettaglio il processo per:
Preparare un intervallo per il provisioning
Effettuare il provisioning dell'intervallo per l'allocazione IP
Commissione i prefissi IPv6 per annunciare l'intervallo a Internet
Differenze tra l'uso di BYOIPv4 e BYOIPv6
Importante
I prefissi di indirizzi IPv6 personalizzati di cui è stato eseguito l'onboarding hanno diversi attributi univoci che li rendono diversi dai prefissi di indirizzi IPv4 personalizzati.
I prefissi IPv6 personalizzati usano un modellofiglio padre/. In questo modello, Microsoft Wide Area Network (WAN) annuncia l'intervallo globale (padre) e le rispettive aree di Azure annunciano gli intervalli regionali (figlio). Gli intervalli globali devono essere di dimensioni /48, mentre gli intervalli internazionali devono essere sempre di dimensioni /64. È possibile avere più intervalli /64 per area.
È necessario convalidare solo l'intervallo globale seguendo i passaggi descritti negli articoli Creare prefisso indirizzo IP personalizzato . Gli intervalli internazionali derivano dall'intervallo globale in modo analogo al modo in cui i prefissi IP pubblici derivano da prefissi IP personalizzati.
I prefissi IPv6 pubblici devono essere derivati dagli intervalli a livello di area. Solo i primi indirizzi IPv6 2048 di ogni prefisso IP personalizzato /64 regionale possono essere usati come spazio IPv6 valido. Il tentativo di creare prefissi IPv6 pubblici oltre questo spazio genera un errore.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
- Questa esercitazione richiede la versione 2.37 o successiva dell'interfaccia della riga di comando di Azure. È possibile eseguire az version per determinare l'utente. Se si usa Azure Cloud Shell, la versione più recente è già installata.
- Accedere all'interfaccia della riga di comando di Azure e assicurarsi di aver selezionato la sottoscrizione con cui si vuole usare questa funzionalità usando
az account
. - Intervallo IPv6 di proprietà del cliente di cui effettuare il provisioning in Azure.
- In questo esempio viene usato un intervallo di clienti di esempio (2a05:f500:2::/48). Questo intervallo non verrà convalidato da Azure. Sostituire l'intervallo di esempio con il proprio.
Nota
Per problemi riscontrati durante il processo di provisioning, vedere Risoluzione dei problemi relativi al prefisso IP personalizzato.
Passaggi di pre-provisioning
Per usare la funzionalità BYOIP di Azure, è necessario eseguire i passaggi di preparazione prima del provisioning dell'intervallo di indirizzi IPv6. Per informazioni dettagliate, vedere le istruzioni IPv4 . Tutti questi passaggi devono essere completati per l'intervallo globale (padre) IPv6.
Provisioning per IPv6
I passaggi seguenti illustrano i passaggi modificati per il provisioning di un intervallo IPv6 globale (padre) di esempio (2a05:f500:2::/48) e di intervalli IPv6 a livello di area (figlio). Alcuni passaggi sono stati abbreviati o condensati dalle istruzioni IPv4 per concentrarsi sulle differenze tra IPv4 e IPv6.
Creare un gruppo di risorse e specificare il prefisso e i messaggi di autorizzazione
Creare un gruppo di risorse nella posizione desiderata per il provisioning della risorsa dell'intervallo globale.
Importante
Anche se la risorsa per l'intervallo globale verrà associata a un'area, il prefisso verrà annunciato a livello globale dalla rete WAN Microsoft.
az group create \
--name myResourceGroup \
--location westus2
Effettuare il provisioning di un prefisso di indirizzo IPv6 personalizzato globale
Il comando seguente crea un prefisso IP personalizzato nell'area e nel gruppo di risorse specificati. Specificare il prefisso esatto nella notazione CIDR come stringa per assicurarsi che non vi sia alcun errore di sintassi. I -authorization-message
parametri e -signed-message
vengono costruiti nello stesso modo in cui sono per IPv4. Per altre informazioni, vedere Creare un prefisso IP personalizzato - interfaccia della riga di comando. Non vengono fornite proprietà di zona perché l'intervallo globale non è associato a un'area specifica e pertanto nessuna zona di disponibilità a livello di area.
byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd"
az network custom-ip prefix create \
--name myCustomIPv6GlobalPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘2a05:f500:2::/48’ \
--authorization-message $byoipauth \
--signed-message $byoipauthsigned
Effettuare il provisioning di un prefisso di indirizzo IPv6 personalizzato a livello di area
Dopo che il prefisso IP personalizzato globale è in stato Di provisioning , è possibile creare prefissi IP personalizzati a livello di area. Questi intervalli devono essere sempre di dimensioni /64 da considerare validi. Gli intervalli possono essere creati in qualsiasi area (non è necessario che corrisponda al prefisso IP personalizzato globale), tenendo presente eventuali restrizioni di georilevazione associate all'intervallo globale originale. I prefissi IP personalizzati figlio vengono annunciati localmente dall'area in cui vengono creati. Poiché la convalida viene eseguita solo per il provisioning del prefisso IP personalizzato globale, non è necessario alcun messaggio di autorizzazione o firmato. Poiché questi intervalli vengono annunciati da un'area specifica, è possibile usare le zone.
az network custom-ip prefix create \
--name myCustomIPv6RegionalPrefix \
--resource-group myResourceGroup \
--location westus2 \
--cidr ‘2a05:f500:2:1::/64’ \
--zone 1 2 3
Analogamente ai prefissi IP personalizzati IPv4, dopo che il prefisso IP personalizzato a livello di area è in stato Provisioning , i prefissi IP pubblici possono essere derivati dal prefisso IP personalizzato a livello di area. Questi prefissi IP pubblici e tutti gli indirizzi IP pubblici derivati da essi possono essere collegati alle risorse di rete, anche se non sono ancora annunciati.
Importante
I prefissi IPv6 pubblici derivati dai prefissi IPv6 personalizzati a livello di area possono utilizzare solo i primi IP 2048 dell'intervallo /64.
Commissione i prefissi di indirizzo IPv6 personalizzati
Quando si commissionano prefissi IPv6 personalizzati, i prefissi globali e regionali vengono trattati separatamente. In altre parole, la commissione di un prefisso IPv6 personalizzato a livello di area non è connessa alla creazione del prefisso IPv6 personalizzato globale.
La strategia più sicura per le migrazioni di intervalli è la seguente:
- Effettuare il provisioning di tutti i prefissi IPv6 personalizzati a livello di area necessari nelle rispettive aree. Creare prefissi IPv6 pubblici e indirizzi IP pubblici e collegarsi alle risorse.
- Commission each regional custom IPv6 prefix and test connectivity to the IP within the region.Commission each regional custom IPv6 prefix and test connectivity to the IP within the region. Ripetere per ogni prefisso IPv6 personalizzato a livello di area.
- Dopo che tutti i prefissi IPv6 personalizzati a livello di area (e i prefissi/IP derivati) sono stati verificati per funzionare come previsto, commissionare il prefisso IPv6 personalizzato globale, che annuncia l'intervallo più ampio a Internet.
Usando gli intervalli di esempio precedenti, la sequenza di comando sarà:
az network custom-ip prefix update \
--name myCustomIPv6GlobalPrefix \
--resource-group myResourceGroup \
--state commission
Seguito da:
az network custom-ip prefix update \
--name myCustomIPv6RegionalPrefix \
--resource-group myResourceGroup \
--state commission
Nota
Il tempo stimato per completare completamente il processo di commissione per un prefisso globale IPv6 personalizzato è di 3-4 ore. Il tempo stimato per completare completamente il processo di commissione per un prefisso regionale IPv6 personalizzato è di 30 minuti.
È possibile commissionare il prefisso IPv6 personalizzato globale prima dei prefissi IPv6 personalizzati a livello di area. Questa operazione annuncia l'intervallo globale a Internet prima che i prefissi regionali siano pronti, pertanto non è consigliabile per le migrazioni di intervalli attivi. È possibile rimuovere un prefisso IPv6 personalizzato globale mentre sono ancora attivi (commissionati) prefissi IPv6 personalizzati a livello di area. Inoltre, è possibile rimuovere un prefisso IP personalizzato a livello di area mentre il prefisso globale è ancora attivo (commissionato).
Importante
Man mano che il prefisso IPv6 personalizzato globale passa a uno stato Commissionato , l'intervallo viene annunciato con Microsoft dall'area locale di Azure e a livello globale da Internet dalla rete wide area di Microsoft con il numero di sistema autonomo (ASN) 8075. La pubblicità di questo stesso intervallo a Internet da una posizione diversa da Microsoft allo stesso tempo potrebbe potenzialmente creare instabilità del routing BGP o perdita di traffico. Ad esempio, un edificio locale del cliente. Pianificare qualsiasi migrazione di un intervallo attivo durante un periodo di manutenzione per evitare effetti.
Passaggi successivi
Per informazioni su scenari e vantaggi dell'uso di un prefisso IP personalizzato, vedere Prefisso indirizzo IP personalizzato (BYOIP).
Per altre informazioni sulla gestione di un prefisso IP personalizzato, vedere Gestire un prefisso di indirizzo IP personalizzato (BYOIP).