Azure PowerShell で、プライベート ピアリングの IPv6 サポートを追加する
この記事では、Azure PowerShell を使用して Azure 内のリソースに ExpressRoute 経由で接続するための IPv6 サポートを追加する方法について説明します。
Azure PowerShell を使用する
この記事の手順と例では、Azure PowerShell Az モジュールが使用されます。 Az モジュールをご利用のコンピューターにローカルにインストールするには、Azure PowerShell のインストールに関するページを参照してください。 Az モジュールの詳細については、「新しい Azure PowerShell Az モジュールの概要」を参照してください。 PowerShell コマンドレットは、頻繁に更新されます。 最新バージョンを実行していないと、手順で指定されている値は失敗する場合があります。 システムにインストールされている PowerShell のバージョンを確認するには、Get-Module -ListAvailable Az コマンドレットを使用します。
Azure Cloud Shell を使用すると、Azure PowerShell または CLI をローカルにインストールしなくても、ほとんどの PowerShell コマンドレットおよび CLI コマンドを実行できます。 Azure Cloud Shell は、無料の対話型シェルで、一般的な Azure ツールが事前にインストールされており、アカウントで使用できるように構成されています。 この記事に含まれるコードを Azure Cloud Shell で実行するには、Cloud Shell セッションを開き、コード ブロック上の [コピー] ボタンを使ってコードをコピーし、Ctrl + Shift + V キー (Windows と Linux) または command + Shift + V キー (macOS) を押して Cloud Shell セッションに貼り付けます。 テキストを貼り付けても自動的には実行されません。コードを実行するには、Enter キーを押します。
Cloud Shell は、次のようにいくつかの方法で起動することができます。
| オプション | Link |
|---|---|
| コード ブロックの右上隅にある [使ってみる] をクリックします。 |  |
| ブラウザーで Cloud Shell を開きます。 |  |
| Azure Portal の右上のメニューの [Cloud Shell] ボタンをクリックします。 |  |
ExpressRoute 回線に IPv6 プライベート ピアリングを追加する
ExpressRoute 回線を作成するか、既存の回線を使用します。 Get-AzExpressRouteCircuit コマンドを実行して、回線を取得します。
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"AzExpressRouteCircuitPeeringConfig を実行して、回線のプライベート ピアリング構成を取得します。
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt既存の IPv4 プライベート ピアリング構成に IPv6 プライベート ピアリングを追加します。 プライマリ リンクとセカンダリ リンク用に所有している /126 IPv6 サブネットのペアを指定します。 これらの各サブネットから、ユーザーは 1 番目に使用可能な IP アドレスを自分のルーターに割り当て、Microsoft は 2 番目に使用可能な IP アドレスをそのルーターに使用します。
Note
ピアの ASN と VlanId は、IPv4 プライベート ピアリング構成内のものと一致している必要があります。
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6 Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt構成が正常に保存されたら、Get-AzExpressRouteCircuit コマンドを実行して回線をもう一度取得します。 応答は、次の例のようになります。
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : eastus Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"################################" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Equinix", "PeeringLocation": "Washington DC", "BandwidthInMbps": 50 } ExpressRoutePort : null BandwidthInGbps : Stag : 29 ServiceKey : ************************************** Peerings : [ { "Name": "AzurePrivatePeering", "Etag": "W/\"facc8972-995c-4861-a18d-9a82aaa7167e\"", "Id": "/subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering", "PeeringType": "AzurePrivatePeering", "State": "Enabled", "AzureASN": 12076, "PeerASN": 100, "PrimaryPeerAddressPrefix": "192.168.15.16/30", "SecondaryPeerAddressPrefix": "192.168.15.20/30", "PrimaryAzurePort": "", "SecondaryAzurePort": "", "VlanId": 200, "ProvisioningState": "Succeeded", "GatewayManagerEtag": "", "LastModifiedBy": "Customer", "Ipv6PeeringConfig": { "State": "Enabled", "PrimaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::/126", "SecondaryPeerAddressPrefix": "3FFE:FFFF:0:CD30::4/126" }, "Connections": [], "PeeredConnections": [] }, ] Authorizations : [] AllowClassicOperations : False GatewayManagerEtag :
既存の仮想ネットワークへの接続を更新する
既存の Azure リソースで IPv6 プライベート ピアリングを使用するには、次の手順に従います。
ExpressRoute 回線の接続先の仮想ネットワークを取得します。
$vnet = Get-AzVirtualNetwork -Name "VirtualNetwork" -ResourceGroupName "ExpressRouteResourceGroup"仮想ネットワークに IPv6 アドレス空間を追加します。
$vnet.AddressSpace.AddressPrefixes.add("ace:daa:daaa:deaa::/64") Set-AzVirtualNetwork -VirtualNetwork $vnetゲートウェイ サブネットに IPv6 アドレス空間を追加します。 ゲートウェイ IPv6 サブネットは /64 以上である必要があります。
Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26", "ace:daa:daaa:deaa::/64" Set-AzVirtualNetwork -VirtualNetwork $vnet既存のゾーン冗長ゲートウェイがある場合は、次を実行して IPv6 接続を有効にします (変更が反映されるまでに最大 1 時間かかることがあります)。 それ以外の場合は、SKU を使用して仮想ネットワーク ゲートウェイを作成します。 FastPath を使用する場合は、UltraPerformance または ErGw3AZ を使用します (この機能は、ExpressRoute Direct を使用する回線でのみ利用できることに注意してください)。
$gw = Get-AzVirtualNetworkGateway -Name "GatewayName" -ResourceGroupName "ExpressRouteResourceGroup" Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Note
既存のゲートウェイがゾーン冗長ではない場合 (つまり、Standard、High Performance、Ultra Performance SKU である)、任意の SKU と、Standard、Static パブリック IP アドレスを使用してゲートウェイを削除して再作成する必要があります。
新しい仮想ネットワークへの接続を作成する
IPv6 プライベート ピアリングを使用して新しい Azure リソースのセットに接続するには、次の手順を適用します。
IPv4 と IPv6 の両方のアドレス空間を使用して、デュアルスタック仮想ネットワークを作成します。 詳細については、「仮想ネットワークの作成」をご覧ください。
SKU を使用して仮想ネットワーク ゲートウェイを作成します。 FastPath を使用する場合は、UltraPerformance または ErGw3AZ を使用します (この機能は、ExpressRoute Direct を使用する回線でのみ利用できることに注意してください)。
制限事項
IPv6 のサポートは、グローバル Azure リージョン内のデプロイへの接続に使用できますが、次のユース ケースはサポートされていません。
- ゾーン冗長ではない "既存の" ExpressRoute ゲートウェイへの接続。 標準の静的 IP アドレスを使用する "新しく" 作成された任意の SKU の ExpressRoute ゲートウェイは (ゾーン冗長かどうかを問わず)、デュアルスタックの ExpressRoute 接続に使用できます
- ExpressRoute と仮想 WAN の使用
- ExpressRoute Direct 以外の回線の FastPath
- ピアリングの場所 (ドバイ) に回線がある FastPath
- IPv6 トラフィックの場合の VPN Gateway との共存。 デュアルスタックの仮想ネットワークでは VPN Gateway との共存を引き続き構成できますが、VPN Gateway では IPv4 トラフィックのみがサポートされます。
- プライベート ピアリングで IPv4 のみが有効になっている ExpressRoute 回線に、デュアルスタック ExpressRoute 仮想ネットワーク ゲートウェイを接続することはできません。 ExpressRoute 回線でも IPv6 を有効にする必要があります。 また、オンプレミスの CPE デバイスで IPv6 を構成する必要があります。
次のステップ
ExpressRoute に関する問題のトラブルシューティングを行うには、次の記事を参照してください。