ما المقصود بـ IPv6 لشبكة Azure الظاهرية؟
يتيح لك IPv6 لشبكة Azure الظاهرية استضافة التطبيقات في Azure مع اتصال IPv6 وIPv4 داخل شبكة ظاهرية ومن وإلى الإنترنت. نظراً لاستنفاد عناوين IPv4 العامة، فغالباً ما يتم إنشاء شبكات جديدة للتنقل وإنترنت الأشياء (IoT) على IPv6. حتى إنه يتم تحويل شبكات ISP والهواتف المحمولة القائمة منذ فترة طويلة إلى IPv6. قد تجد خدمات IPv4 فقط نفسها في وضع غير موات حقيقي في كل من الأسواق الحالية والناشئة. يتيح اتصال IPv4/IPv6 المزدوج المكدس للخدمات التي تستضيفها Azure اجتياز هذه الفجوة التقنية من خلال الخدمات المزدوجة المتوفرة عالمياً والتي تتصل بسهولة بكل من أجهزة وشبكات IPv4 الحالية وأجهزة وشبكات IPv6 الجديدة هذه.
يجعل اتصال IPv6 الأصلي من Azure من السهل توفير اتصال إنترنت مزدوج المكدس (IPv4/IPv6) للتطبيقات المستضافة في Azure. يسمح بالنشر البسيط للأجهزة الظاهرية مع اتصال IPv6 متوازن الحمل لكل من الاتصالات الواردة والصادرة. لا تزال هذه الميزة متاحة ويتوفر المزيد من المعلومات هنا. يعد IPv6 لشبكة Azure الظاهرية أكثر اكتمالاً - ما يتيح نشر بنيات حلول IPv6 الكاملة في Azure.
يوضح الرسم التخطيطي التالي نشر مكدس مزدوج بسيط (IPv4/IPv6) في Azure:
المزايا
IPv6 لفوائد شبكة Azure الظاهرية:
يساعد على توسيع نطاق وصول تطبيقاتك التي تستضيفها Azure إلى أسواق الأجهزة المحمولة وإنترنت الأشياء المتنامية.
توفر الأجهزة الظاهرية IPv4/IPv6 المزدوجة المكدسة أقصى قدر من المرونة في لنشر الخدمة. يمكن لمثيل خدمة واحد الاتصال بكل من عملاء الإنترنت القادرين على استخدام IPv4 وIPv6.
يعتمد على اتصال Azure VM-to-Internet IPv6 المستقر منذ فترة طويلة.
آمن بشكلٍ افتراضي؛ نظراً لأن اتصال IPv6 بالإنترنت لا يتم إنشاؤه إلا عندما تطلبه صراحة في عملية النشر.
القدرات
يتضمن IPv6 لشبكة Azure الظاهرية الإمكانات التالية:
يمكن لعملاء Azure تحديد مساحة عنوان الشبكة الظاهرية IPv6 الخاصة بهم لتلبية احتياجات تطبيقاتهم أو عملائهم أو الاندماج بسلاسة في مساحة IP المحلية الخاصة بهم.
تمكّن الشبكات الظاهرية المكدسة المزدوجة (IPv4 وIPv6) المزودة بشبكات فرعية مزدوجة المكدس التطبيقات من الاتصال بكل من موارد IPv4 وIPv6 في شبكتها الظاهرية أو - الإنترنت.
هام
يجب أن تكون الشبكات الفرعية لـ IPv6 بحجم /64 بالضبط. وهذا يضمن التوافق المستقبلي إذا قررت تمكين توجيه الشبكة الفرعية إلى شبكة محلية؛ لأن بعض أجهزة التوجيه يمكنها فقط قبول مسارات /64 IPv6.
قم بحماية مواردك باستخدام قواعد IPv6 لمجموعات أمان الشبكة.
- ويتم توسيع الحماية الموزعة لحجب الخدمة (DDoS) للنظام الأساسي Azure لتشمل عناوين IP العامة التي تواجه الإنترنت
تخصيص توجيه حركة مرور IPv6 في شبكتك الظاهرية باستخدام المسارات المعرفة من قبل المستخدم خاصة عند استخدام الأجهزة الظاهرية للشبكة لزيادة تطبيقك.
يمكن لجميع أجهزة Linux وWindows الظاهرية استخدام IPv6 لشبكة Azure الظاهرية.
دعم موازن التحميل العام القياسي IPv6 لإنشاء تطبيقات مرنة وقابلة للتطوير، والتي تشمل:
فحص حماية IPv6 اختيارياً لتحديد مثيلات تجمع الواجهة الخلفية السليمة، ومن ثَمَّ يمكنها تلقي تدفقات جديدة.
القواعد الصادرة الاختيارية التي توفر تحكما تعريفيا كاملا في الاتصال الصادر لتوسيع نطاق هذه القدرة وضبطها لتلبية احتياجاتك المحددة.
تكوينات أمامية متعددة اختيارية تمكن موازن تحميل واحد من استخدام عناوين IP عامة متعددة IPv6 - يمكن إعادة استخدام نفس بروتوكول الواجهة الأمامية والمنفذ عبر عناوين الواجهة الأمامية.
يمكن إعادة استخدام منافذ IPv6 الاختيارية في مثيلات الواجهة الخلفية باستخدام ميزة عنوان IP العائم لقواعد موازنة التحميل
ملاحظة: لا تؤدي موازنة التحميل أي ترجمة بروتوكول (بدون NAT64).
دعم موازن التحميل الداخلي القياسي IPv6 لإنشاء تطبيقات مرنة متعددة المستويات داخل Azure VNETs.
دعم موازن التحميل العام الأساسي IPv6 للتوافق مع عمليات النشر القديمة
توفر عناوين IP العامة المحجوزة IPv6 ونطاقات العناوين عناوين IPv6 مستقرة ويمكن التنبؤ بها تسهل تصفية تطبيقات Azure المستضافة لشركتك وعملائك.
يوفر IP العام على مستوى المثيل اتصال إنترنت IPv6 مباشرة إلى الأجهزة الظاهرية الفردية.
إضافة IPv6 إلى عمليات النشر الحالية لـ IPv4 فقط - تتيح لك هذه الميزة إضافة اتصال IPv6 بسهولة إلى عمليات النشر الحالية لـ IPv4 فقط دون الحاجة إلى إعادة إنشاء عمليات النشر. لا تتأثر حركة مرور شبكة IPv4 أثناء هذه العملية، لذلك اعتمادا على التطبيق ونظام التشغيل الخاص بك، قد تتمكن من إضافة IPv6 حتى إلى الخدمات المباشرة.
اسمح لعملاء الإنترنت بالوصول إلى تطبيق المكدس المزدوج الخاص بك بسلاسة باستخدام البروتوكول الذي يختارونه مع دعم Azure DNS لسجلات IPv6 (AAAA).
أنشئ تطبيقات مكدسة مزدوجة تتناسب تلقائياً مع الحمل لديك باستخدام مجموعات مقياس الجهاز الظاهري باستخدام IPv6.
يتيح لك نظير الشبكة الظاهرية - سواء داخل المنطقة أو النظير العالمي - توصيل الشبكات الظاهرية المزدوجة المكدس بسلاسة - كل من نقاط النهاية IPv4 وIPv6 على الأجهزة الظاهرية في الشبكات النظيرة قادرة على الاتصال ببعضها البعض. يمكنك حتى نظير المكدس المزدوج مع الشبكات الظاهرية IPv4 فقط أثناء نقل عمليات التوزيع الخاصة بك إلى مكدس مزدوج.
تتوفر عمليات استكشاف أخطاء IPv6 وإصلاحها والتشخيص مع مقاييس/تنبيه موازن التحميل وميزات مراقبة الشبكة مثل التقاط الحزم، وسجلات تدفق NSG، واستكشاف أخطاء الاتصال وإصلاحها، ومراقبة الاتصال.
النطاق
IPv6 لشبكة Azure الظاهرية هي مجموعة ميزات أساسية تمكن العملاء من استضافة تطبيقات المكدس المزدوج (IPv4+IPv6) في Azure. نعتزم إضافة دعم IPv6 إلى المزيد من ميزات شبكة Azure بمرور الوقت وفي النهاية لتقديم إصدارات مكدس مزدوج من خدمات Azure PaaS. يمكن الوصول إلى جميع خدمات Azure PaaS عبر نقاط نهاية IPv4 على الأجهزة الظاهرية ذات المكدس المزدوج.
القيود
يحتوي إصدار IPv6 الحالي لشبكة Azure الظاهرية على القيود التالية:
تدعم بوابات VPN حاليا حركة مرور IPv4 فقط، ولكن لا يزال من الممكن نشرها في شبكة ظاهرية مكدسة مزدوجة باستخدام أوامر Azure PowerShell وAzure CLI فقط.
لا تدعم الأنظمة الأساسية ل Azure، مثل Azure Container Instances وAzure Container Apps، اتصال IPv6 للحاويات
لا يتم دعم الأجهزة الظاهرية أو مجموعات مقياس الأجهزة الظاهرية ل IPv6 فقط، ويجب أن تتضمن كل بطاقة NIC تكوين IP IPv4 واحدا على الأقل.
لإضافة IPv6 إلى عمليات نشر IPv4 الحالية، لا يمكنك إضافة نطاقات IPv6 إلى شبكة ظاهرية تحتوي على مورد موجود قيد الاستخدام.
في حين أنه من الممكن إنشاء قواعد NSG ل IPv4 وIPv6 داخل نفس NSG، لا يمكن حاليا دمج شبكة IPv4 الفرعية مع شبكة IPv6 الفرعية في نفس القاعدة عند تحديد بادئات IP.
عند استخدام تكوين مكدس مزدوج مع موازن تحميل، لن تعمل تحقيقات السلامة ل IPv6 إذا لم تكن مجموعة أمان الشبكة نشطة.
ICMPv6 غير مدعوم حاليا في مجموعات أمان الشبكة.
يدعم Azure Virtual WAN حاليا نسبة استخدام الشبكة IPv4 فقط.
يدعم Azure Route Server حاليا نسبة استخدام الشبكة IPv4 فقط.
لا يدعم Azure Firewall حاليا IPv6. يمكن أن تعمل في شبكة ظاهرية مزدوجة المكدس باستخدام IPv4 فقط، ولكن يجب أن تكون الشبكة الفرعية لجدار الحماية IPv4 فقط.
قاعدة بيانات Azure ل PostgreSQL - الخادم المرن لا يدعم حاليا IPv6. حتى إذا لم يتم تعيين أي عناوين IPv6 للشبكة الفرعية لخادم Postgres Flexible Server، فلا يمكن نشرها إذا كانت هناك عناوين IPv6 في VNet.
التسعير
لا توجد رسوم لاستخدام عناوين IPv6 العامة أو بادئات IPv6 العامة. يتم فرض رسوم على الموارد المرتبطة وعرض النطاق الترددي بنفس أسعار IPv4. يمكنك العثور على تفاصيل حول تسعير عناوين IP العامة أو عرض النطاق الترددي للشبكة أو موازن التحميل.
الخطوات التالية
تعرف على كيفية نشر تطبيق مكدس IPv6 مزدوج باستخدام Azure PowerShell.
تعرف على كيفية نشر تطبيق مكدس IPv6 مزدوج باستخدام Azure CLI.
تعرف على كيفية نشر تطبيق مكدس IPv6 ثنائي باستخدام قوالب إدارة الموارد (JSON)