Share via

使用 Azure CLI 新增私人對等互連的 IPv6 支援

  • 發行項

本文說明如何使用 Azure CLI,新增 IPv6 支援,以透過 ExpressRoute 連線到 Azure 中的資源。

必要條件

Azure Cloud Shell

Azure Cloud Shell 是裝載於 Azure 中的互動式殼層環境,可在瀏覽器中使用。 您可以使用 Bash 或 PowerShell 搭配 Cloud Shell,與 Azure 服務共同使用。 您可以使用 Cloud Shell 預先安裝的命令,執行本文提到的程式碼,而不必在本機環境上安裝任何工具。

要啟動 Azure Cloud Shell:

選項 範例/連結
選取程式碼或命令區塊右上角的 [試試看]。 選取 [試試看] 並不會自動將程式碼或命令複製到 Cloud Shell 中。 Screenshot that shows an example of Try It for Azure Cloud Shell.
請前往 https://shell.azure.com,或選取 [啟動 Cloud Shell] 按鈕,在瀏覽器中開啟 Cloud Shell。 Button to launch Azure Cloud Shell.
選取 Azure 入口網站右上方功能表列上的 [Cloud Shell] 按鈕。 Screenshot that shows the Cloud Shell button in the Azure portal

若要使用 Azure Cloud Shell:

  1. 啟動 Cloud Shell。

  2. 選取程式碼區塊 (或命令區塊) 上的 [複製] 按鈕以複製程式碼或命令。

  3. 透過在 Windows 和 Linux 上選取 Ctrl+Shift+V;或在 macOS 上選取 Cmd+Shift+V,將程式碼或命令貼到 Cloud Shell 工作階段中。

  4. 選取 Enter 鍵執行程式碼或命令。

將 IPv6 私人對等互連新增至 ExpressRoute 線路

  1. 建立 ExpressRoute 線路 或使用現有的線路。 執行下列命令來檢視線路詳細資料:

    az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"

  2. 執行下列命令來檢視線路的私人對等互連組態:

    az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering

  3. 將 IPv6 私人對等互連新增至您現有的 IPv4 私人對等互連組態。 為您的主要連結和次要連結提供一組 /126 IPv6 子網路。 從每個子網中,您會將第一個可用 IP 位址指派給路由器,因為 Microsoft 會將第二個可用 IP 用於其路由器。

    az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"

更新現有虛擬網路的連線

若要搭配現有的 Azure 資源使用 IPv6 私人對等互連,請遵循下列步驟:

  1. 將IPv6位址空間新增至ExpressRoute線路所連線的虛擬網路。

    az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"

  2. 將IPv6位址空間新增至閘道子網。 閘道 IPv6 子網應為 /64 或更大。

    az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"

  3. 如果您有現有的區域備援網關,請執行下列命令以啟用IPv6連線能力(請注意,變更最多可能需要 1 小時才會反映)。 否則, 請使用任何 SKU 建立虛擬網路閘道 。 如果您打算使用 FastPath,請使用 UltraPerformance 或 ErGw3AZ(請注意,此功能僅適用於使用 ExpressRoute Direct 的線路)。

    az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"

注意

如果您有非區域備援的現有閘道(這表示它是標準、高效能或 Ultra 效能 SKU),並使用基本 SKU 的公用 IP 位址,則必須使用任何 SKU 和標準靜態公用 IP 位址來刪除和 重新建立網關

建立新虛擬網路的連線

若要透過 IPv6 私人對等互連連線到一組新的 Azure 資源,請套用下列步驟:

  1. 建立同時具有 IPv4 和 IPv6 位址空間的雙堆疊虛擬網路。 如需詳細資訊,請參閱 建立虛擬網路

  2. 建立雙堆棧網關子網

  3. 使用任何 SKU 建立虛擬網路閘道 。 如果您打算使用 FastPath,請使用 UltraPerformance 或 ErGw3AZ(請注意,此功能僅適用於使用 ExpressRoute Direct 的線路)。

  4. 將虛擬網路連結至 ExpressRoute 線路

限制

雖然 IPv6 支援可用於連線到全域 Azure 區域中的部署,但不支援下列使用案例:

  • 連線 非區域備援的現有 ExpressRoute 閘道。 任何 SKU 的新建立 ExpressRoute 閘道(既包含區域備援,也不使用)使用標準靜態 IP 位址,可用於雙堆疊 ExpressRoute 連線
  • 搭配虛擬 WAN 使用 ExpressRoute
  • 具有非 ExpressRoute Direct 線路的 FastPath
  • 具有下列對等互連位置線路的FastPath:迪拜
  • 與 IPv6 流量 VPN 閘道 共存。 您仍然可以在雙堆棧虛擬網路中設定與 VPN 閘道 共存,但 VPN 閘道 僅支援 IPv4 流量。
  • 您無法將雙堆疊 ExpressRoute 虛擬網絡 網關聯機到只有私人對等互連上已啟用 IPv4 的 ExpressRoute 線路。 ExpressRoute 線路上也必須啟用 IPv6。 您也必須在內部部署 CPE 裝置上設定 IPv6。

下一步

若要針對 ExpressRoute 問題進行疑難解答,請參閱下列文章: