Menambahkan dukungan IPv6 untuk peering privat menggunakan Azure CLI

Artikel ini menjelaskan cara menambahkan dukungan IPv6 agar terhubung melalui ExpressRoute ke sumber daya Anda di Azure menggunakan Azure CLI.

Prasyarat

• Tinjau prasyarat dan alur kerja sebelum Anda memulai konfigurasi.
• Akun Azure dengan langganan aktif. Buat akun secara gratis.
• Instal versi terbaru perintah CLI (2.0 atau yang lebih baru). Untuk informasi tentang menginstal perintah CLI, lihat Menginstal Azure CLI dan Mulai menggunakan Azure CLI.

Azure Cloud Shell

Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.

Untuk memulai Azure Cloud Shell:

Opsi	Contoh/Tautan
Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell.
Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda.
Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure.

Untuk menggunakan Azure Cloud Shell:

1. Mulai Cloud Shell.

2. Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.

3. Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.

4. Pilih Masukkan untuk menjalankan kode atau perintah.

Tambahkan Peering Privat IPv6 ke sirkuit ExpressRoute Anda

1. Buat sirkuit ExpressRoute atau gunakan sirkuit yang ada. Lihat detail sirkuit dengan menjalankan perintah berikut:

   az network express-route show --resource-group "<ExpressRouteResourceGroup>" --name "<MyCircuit>"
   

2. Lihat konfigurasi peering privat untuk sirkuit dengan menjalankan perintah berikut:

   az network express-route peering show -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering
   

3. Tambahkan Peering Privat IPv6 ke konfigurasi Peering Privat IPv4 Anda yang sudah ada. Berikan sepasang subnet IPv6 /126 yang Anda miliki untuk tautan utama dan tautan sekunder Anda. Dari masing-masing subnet ini, Anda menetapkan alamat IP pertama yang dapat digunakan ke router Anda karena Microsoft menggunakan IP kedua yang dapat digunakan untuk router-nya.

   az network express-route peering update -g "<ExpressRouteResourceGroup>" --circuit-name "<MyCircuit>" --name AzurePrivatePeering --ip-version ipv6 --primary-peer-subnet "<X:X:X:X/126>" --secondary-peer-subnet "<Y:Y:Y:Y/126>"
   

Memperbarui koneksi Anda ke jaringan virtual yang ada

Untuk menggunakan Peering Privat IPv6 dengan sumber daya Azure yang sudah ada, ikuti langkah-langkah berikut:

1. Tambahkan ruang alamat IPv6 ke jaringan virtual yang terhubung dengan sirkuit ExpressRoute Anda.

   az network vnet update -g "<MyResourceGroup>" -n "<MyVNet>" --address-prefixes "X:X:X:X::/64"
   

2. Tambahkan ruang alamat IPv6 ke subnet gateway Anda. Subnet IPv6 gateway harus /64 atau lebih besar.

   az network vnet subnet update -g "<MyResourceGroup>" -n "<MySubnet>" -vnet-name "<MyVNet>" --address-prefixes "10.0.0.0/26", "X:X:X:X::/64"
   

3. Jika Anda memiliki gateway zona-redundan yang sudah ada, jalankan hal berikut untuk mengaktifkan konektivitas IPv6 (perhatikan bahwa diperlukan waktu hingga 1 jam agar perubahan tercermin). Jika tidak, buat gateway jaringan virtual menggunakan SKU apa pun. Jika Anda berencana menggunakan FastPath, gunakan UltraPerformance atau ErGw3AZ (perhatikan bahwa fitur ini hanya tersedia untuk sirkuit menggunakan ExpressRoute Direct).

   az network vnet-gateway update --name "<GatewayName>" --resource-group "<MyResourceGroup>"
   

Membuat koneksi ke jaringan virtual baru

Untuk menyambungkan ke sekumpulan sumber daya Azure baru melalui Peering Privat IPv6, terapkan langkah-langkah berikut:

1. Buat jaringan virtual tumpukan ganda dengan ruang alamat IPv4 dan IPv6. Untuk mengetahui informasi selengkapnya, lihat Membuat jaringan virtual.

2. Buat subnet gateway tumpukan ganda.

3. Buat gateway jaringan virtual menggunakan SKU apa pun. Jika Anda berencana menggunakan FastPath, gunakan UltraPerformance atau ErGw3AZ (perhatikan bahwa fitur hanya tersedia untuk sirkuit menggunakan ExpressRoute Direct).

4. Tautkan jaringan virtual Anda ke sirkuit ExpressRoute.

Batasan

Meskipun dukungan IPv6 tersedia untuk koneksi ke penyebaran di wilayah Azure global, dukungan tersebut tidak mendukung kasus penggunaan berikut:

• Koneksi ke gateway ExpressRoute yang sudah ada yang tidak zona-redundan. Gateway ExpressRoute yang baru dibuat dari SKU apa pun (baik zona-redundan dan tidak) menggunakan alamat IP Statis Standar dapat digunakan untuk koneksi ExpressRoute tumpukan ganda
• Penggunaan ExpressRoute dengan WAN virtual
• FastPath dengan sirkuit non-ExpressRoute Direct
• FastPath dengan sirkuit di lokasi peering berikut: Dubai
• Koeksistensi dengan VPN Gateway untuk lalu lintas IPv6. Anda masih dapat mengonfigurasi koeksistensi dengan VPN Gateway dalam jaringan virtual tumpukan ganda, tetapi VPN Gateway hanya mendukung lalu lintas IPv4.
• Tidak dimungkinkan untuk menyambungkan Gateway Jaringan Virtual ExpressRoute tumpukan ganda ke Sirkuit ExpressRoute yang hanya mengaktifkan IPv4 pada Peering Privat. IPv6 juga harus diaktifkan di Sirkuit ExpressRoute. Anda juga harus mengonfigurasi IPv6 di perangkat CPE lokal Anda.

Langkah berikutnya

Untuk memecahkan masalah ExpressRoute, lihat artikel berikut ini:

• Memverifikasi konektivitas ExpressRoute
• Memecahkan masalah performa jaringan