Создание пользовательского префикса IPv6-адреса с помощью Azure CLI

Настраиваемый префикс IPv6-адреса позволяет перенести собственные диапазоны IPv6 в корпорацию Майкрософт и связать их с подпиской Azure. Вы по-прежнему являетесь владельцем этого диапазона, хотя майкрософт будет разрешено объявлять его в Интернете. Пользовательский префикс IP-адресов функционирует как региональный ресурс, представляющий непрерывный блок IP-адресов, принадлежащих клиенту.

В этой статье подробно описывается следующее:

• Подготовка диапазона.

• Подготовка диапазона для выделения IP-адресов.

• Ввод префиксов IPv6 для объявления диапазона в Интернете

Различия между использованием BYOIPv4 и BYOIPv6

Важно!

Подключенные настраиваемые префиксы IPv6-адресов имеют несколько уникальных атрибутов, которые отличают их от настраиваемых префиксов IPv4-адресов.

• Пользовательские префиксы IPv6 используют родительскую дочернюю/ модель. В этой модели глобальная сеть Майкрософт (WAN) объявляет глобальный (родительский) диапазон, а соответствующие регионы Azure — региональные (дочерние) диапазоны. Глобальные диапазоны должны иметь размер /48, а региональные диапазоны всегда должны иметь размер /64. В каждом регионе может быть несколько диапазонов /64.

• Необходимо проверить только глобальный диапазон, выполнив действия, описанные в статье Создание пользовательского префикса IP-адреса . Региональные диапазоны являются производными от глобального диапазона аналогично тому, как префиксы общедоступных IP-адресов являются производными от пользовательских префиксов IP-адресов.

• Общедоступные префиксы IPv6 должны быть производными от региональных диапазонов. В качестве допустимого пространства IPv6 можно использовать только первые IPv6-адреса 2048 для каждого регионального пользовательского префикса IP-адресов /64. Попытка создать общедоступные префиксы IPv6 за пределами этого пространства приводит к ошибке.

Предварительные требования

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
• Для работы с этим руководством требуется Azure CLI версии 2.37 или более поздней (вы можете запустить команду az version, чтобы определить, какая у вас есть). Если вы используете Azure Cloud Shell, последняя версия уже установлена.
• Войдите в Azure CLI и выберите подписку, с которой хотите использовать эту функцию, выполнив команду az account.
• Принадлежащий клиенту диапазон IPv6 для подготовки в Azure.
  • В этом примере используется пример диапазона клиентов (2a05:f500:2::/48). Этот диапазон не будет проверяться в Azure. Замените этот диапазон на ваш.

Примечание

Сведения о проблемах, возникающих во время подготовки, см. в статье Устранение неполадок с пользовательским префиксом IP-адресов.

Шаги предварительной подготовки

Чтобы использовать функцию Azure BYOIP, необходимо выполнить подготовительные действия перед подготовкой диапазона IPv6-адресов. Дополнительные сведения см. в инструкциях по IPv4 . Все эти действия должны быть выполнены для глобального (родительского) диапазона IPv6.

Подготовка для IPv6

Ниже показаны измененные шаги по подготовке примера глобального (родительского) диапазона IPv6 (2a05:f500:2::/48) и региональных (дочерних) диапазонов IPv6. Некоторые шаги были сокращены или сокращены из инструкций по IPv4 , чтобы сосредоточиться на различиях между IPv4 и IPv6.

Создание группы ресурсов и указание префиксов и сообщений авторизации

Создайте группу ресурсов в нужном расположении для подготовки ресурса глобального диапазона.

Важно!

Хотя ресурс глобального диапазона будет связан с регионом, префикс будет объявляться глобальной сетью Майкрософт.

  az group create \
    --name myResourceGroup \
    --location westus2

Подготовка глобального пользовательского префикса IPv6-адреса

Следующая команда создает пользовательский префикс IP-адресов в указанных регионе и группе ресурсов. Укажите точный префикс в нотации CIDR в виде строки, чтобы избежать синтаксических ошибок. (Параметры -authorization-message и создаются так же, как и -signed-message для IPv4. Дополнительные сведения см. в статье Создание пользовательского префикса IP-адреса — CLI.) Зональные свойства не предоставляются, так как глобальный диапазон не связан с каким-либо конкретным регионом (и, следовательно, без региональных зон доступности).

  byoipauth="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx|2a05:f500:2::/48|yyyymmdd"
  
  az network custom-ip prefix create \
    --name myCustomIPv6GlobalPrefix \
    --resource-group myResourceGroup \
    --location westus2 \
    --cidr ‘2a05:f500:2::/48’ \
    --authorization-message $byoipauth \
    --signed-message $byoipauthsigned

Подготовка регионального пользовательского префикса IPv6-адреса

После того как глобальный настраиваемый префикс IP-адреса находится в состоянии Подготовлено , можно создать региональные настраиваемые префиксы IP-адресов. Эти диапазоны всегда должны иметь размер /64, чтобы считаться допустимыми. Диапазоны можно создать в любом регионе (он не обязательно должен совпадать с глобальным пользовательским префиксом IP-адресов), учитывая все ограничения геолокации, связанные с исходным глобальным диапазоном. Дочерние настраиваемые IP-префиксы объявляются локально из региона, в который они созданы. Так как проверка выполняется только для подготовки глобального настраиваемого префикса IP-адреса, сообщение авторизации или подписи не требуется. (Так как эти диапазоны объявляются из определенного региона, можно использовать зоны.)

  az network custom-ip prefix create \
    --name myCustomIPv6RegionalPrefix \
    --resource-group myResourceGroup \
    --location westus2 \
    --cidr ‘2a05:f500:2:1::/64’ \
    --zone 1 2 3

Как и в случае с пользовательскими префиксами IP-адресов IPv4, после того как региональный настраиваемый префикс IP-адреса находится в состоянии Подготовлено , префиксы общедоступных IP-адресов могут быть производными от регионального пользовательского префикса IP-адресов. Эти префиксы общедоступных IP-адресов и любые общедоступные IP-адреса, производные от них, можно подключить к сетевым ресурсам, хотя они еще не объявляются.

Важно!

Общедоступные префиксы IPv6, производные от региональных настраиваемых префиксов IPv6, могут использовать только первые 2048 IP-адресов диапазона /64.

Ввод в эксплуатацию настраиваемых префиксов IPv6-адресов

При вводе в эксплуатацию пользовательских префиксов IPv6 глобальные и региональные префиксы обрабатываются отдельно. Иными словами, ввод в эксплуатацию регионального пользовательского префикса IPv6 не связан с вводом в эксплуатацию глобального пользовательского префикса IPv6.

Самая безопасная стратегия миграции диапазонов выглядит следующим образом:

1. Подготовьте все необходимые региональные настраиваемые префиксы IPv6 в соответствующих регионах. Создание общедоступных префиксов IPv6 и общедоступных IP-адресов и подключение к ресурсам.
2. Закомандируйте каждый региональный настраиваемый префикс IPv6 и проверьте подключение к IP-адресам в регионе. Повторите для каждого регионального настраиваемого префикса IPv6.
3. После того как все региональные настраиваемые префиксы IPv6 (и производные префиксы и IP-адреса) будут проверены на работу должным образом, закомандируйте глобальный настраиваемый префикс IPv6, который будет объявлять больший диапазон в Интернете.

Используя приведенные выше примеры диапазонов, последовательность команд будет следующей:

az network custom-ip prefix update \
    --name myCustomIPv6GlobalPrefix \
    --resource-group myResourceGroup \
    --state commission 

А затем:

az network custom-ip prefix update \
    --name myCustomIPv6RegionalPrefix \
    --resource-group myResourceGroup \
    --state commission 

Примечание

Предполагаемое время полного завершения процесса ввода в эксплуатацию пользовательского глобального префикса IPv6 составляет 3–4 часа. Предполагаемое время полного завершения процесса ввода в эксплуатацию пользовательского регионального префикса IPv6 составляет 30 минут.

Можно поставить в эксплуатацию глобальный настраиваемый префикс IPv6 до региональных настраиваемых префиксов IPv6. При этом глобальный диапазон объявляется в Интернете до подготовки региональных префиксов, поэтому не рекомендуется переносить активные диапазоны. Глобальный настраиваемый префикс IPv6 можно вывести из эксплуатации, пока существуют активные (введенные в эксплуатацию) региональные настраиваемые префиксы IPv6. Кроме того, можно вывести из эксплуатации региональный настраиваемый префикс IP-адресов, пока глобальный префикс по-прежнему активен (введен в эксплуатацию).

Важно!

По мере перехода глобального пользовательского префикса IPv6 в состояние "Введено " диапазон объявляется корпорацией Майкрософт из локального региона Azure и глобально в Интернет по широкой сети Майкрософт в разделе Номер автономной системы (ASN) 8075. Объявление этого же диапазона в Интернете из расположения, отличного от используемого корпорацией Майкрософт, может привести к нестабильности маршрутизации BGP или потере трафика. Например, таким расположением может быть локальное здание клиента. Запланируйте миграцию активного диапазона в течение периода обслуживания, чтобы избежать негативных последствий.

Дальнейшие действия

• Дополнительные сведения о сценариях и преимуществах использования префикса пользовательского IP-адреса см. в разделе Префиксы пользовательских IP-адресов (BYOIP).

• Дополнительные сведения об управлении префиксом пользовательского IP-адреса см. в разделе Управление префиксами пользовательских IP-адресов (BYOIP).