Share via

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure CLI 添加对专用对等互连的 IPv6 支持

  • 项目

本文介绍如何使用 Azure CLI 添加 IPv6 支持,以通过 ExpressRoute 连接到 Azure 中的资源。

先决条件

Azure Cloud Shell

Azure 托管 Azure Cloud Shell(一个可通过浏览器使用的交互式 shell 环境)。 可以将 Bash 或 PowerShell 与 Cloud Shell 配合使用来使用 Azure 服务。 可以使用 Cloud Shell 预安装的命令来运行本文中的代码,而不必在本地环境中安装任何内容。

若要启动 Azure Cloud Shell,请执行以下操作:

选项 示例/链接
选择代码或命令块右上角的“试用”。 选择“试用”不会自动将代码或命令复制到 Cloud Shell。 Screenshot that shows an example of Try It for Azure Cloud Shell.
转到 https://shell.azure.com 或选择启动 Cloud Shell 按钮可在浏览器中打开 Cloud Shell。 Button to launch Azure Cloud Shell.
选择 Azure 门户右上角菜单栏上的 Cloud Shell 按钮。 Screenshot that shows the Cloud Shell button in the Azure portal

若要使用 Azure Cloud Shell,请执行以下操作:

  1. 启动 Cloud Shell。

  2. 选择代码块(或命令块)上的“复制”按钮以复制代码或命令。

  3. 在 Windows 和 Linux 上选择 Ctrl+Shift+V,或在 macOS 上选择 Cmd+Shift+V 将代码或命令粘贴到 Cloud Shell 会话中。

  4. 选择“Enter”运行代码或命令。

将 IPv6 专用对等互连添加到 ExpressRoute 线路

  1. 创建 ExpressRoute 线路或使用现有线路。 通过运行以下命令来查看线路详细信息:

    az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"

  2. 通过运行以下命令来查看线路的专用对等互连配置:

    az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering

  3. 将 IPv6 专用对等互连添加到现有的 IPv4 专用对等互连配置中。 为主链接和辅助链接提供一对 /126 IPV6 子网。 在每个子网中,当 Microsoft 将第二个可用的 IP 用于其路由器时,需要为路由器分配第一个可用的 IP 地址。

    az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"

更新与现有虚拟网络的连接

若要将 IPv6 专用对等互连与现有 Azure 资源配合使用,请执行以下步骤:

  1. 将 IPv6 地址空间添加到 ExpressRoute 线路连接到的虚拟网络。

    az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"

  2. 将 IPv6 地址空间添加到网关子网。 网关 IPv6 子网应为 /64 或更大。

    az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"

  3. 如果已有区域冗余网关,请运行以下命令以启用 IPv6 连接(请注意,更改最多可能需要 1 小时才能反映出来)。 否则,请使用任意 SKU 创建虚拟网络网关。 如果计划使用 FastPath,请使用 UltraPerformance 或 ErGw3AZ(请注意,此功能仅适用于使用 ExpressRoute Direct 的线路)。

    az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"

注意

如果现有网关不是区域冗余的(这意味着它是标准、高性能或超高性能 SKU)并且使用基本 SKU 的公共 IP 地址,则需要使用任意 SKU 和标准静态公共 IP 地址来删除并重新创建网关

创建与新虚拟网络的连接

若要通过 IPv6 专用对等互连连接到一组新的 Azure 资源,请执行以下步骤:

  1. 创建包含 IPv4 和 IPv6 地址空间的双堆栈虚拟网络。 有关详细信息,请参阅创建虚拟网络

  2. 创建双堆栈网关子网

  3. 使用任意 SKU 创建虚拟网络网关。 如果计划使用 FastPath,请使用 UltraPerformance 或 ErGw3AZ(请注意,此功能仅适用于使用 ExpressRoute Direct 的线路)。

  4. 将虚拟网络链接到 ExpressRoute 线路

限制

虽然 IPv6 支持可用于连接到全局 Azure 区域中的部署,但它不支持以下用例:

  • 连接到非区域冗余的现有 ExpressRoute 网关。 使用标准静态 IP 地址新创建的任何 SKU(区域冗余和非区域冗余)ExpressRoute 网关均可用于双堆栈 ExpressRoute 连接
  • 将 ExpressRoute 用于虚拟 WAN
  • FastPath 与非 ExpressRoute Direct 线路
  • FastPath 与以下对等互连位置的线路:迪拜
  • 与 VPN 网关共存,以支持 IPv6 流量。 仍然可以在双堆栈虚拟网络中配置与 VPN 网关共存,但 VPN 网关将仅支持 IPv4 流量。
  • 无法将双堆栈 ExpressRoute 虚拟网络网关连接到仅在专用对等互连上启用了 IPv4 的 ExpressRoute 线路。 还必须在 ExpressRoute 线路上启用 IPv6。 还必须在本地 CPE 设备上配置 IPv6。

后续步骤

若要排查 ExpressRoute 问题,请参阅以下文章: