Přehled protokolu IPv6 pro Azure Load Balancer

Poznámka:

Tento obsah byl nahrazen protokolem IPv6 pro přehled virtuální sítě Azure. Azure doporučuje nová nasazení IPv6, která používají nové funkce IPv6 pro funkce virtuálních sítí Azure.

Poznámka:

Azure Load Balancer podporuje dva různé typy: Basic a Standard. Tento článek popisuje Load Balancer úrovně Basic. Další informace o službě Standard Load Balancer najdete v přehledu tohoto nástroje.

Internetové nástroje pro vyrovnávání zatížení na úrovni Basic je možné nasadit s adresou IPv6. Kromě připojení IPv4 to umožňuje následující možnosti:

• Nativní kompletní připojení IPv6 mezi veřejnými internetovými klienty a virtuálními počítači Azure prostřednictvím nástroje pro vyrovnávání zatížení.
• Nativní kompletní odchozí připojení IPv6 mezi virtuálními počítači a veřejnými klienty Spv6 s podporou internetu

Následující obrázek znázorňuje funkce IPv6 pro Azure Load Balancer.

Po nasazení může internetový klient s podporou IPv4 nebo IPv6 komunikovat s veřejnými adresami IPv4 nebo IPv6 (nebo názvy hostitelů) služby Azure Load Balancer s přístupem k internetu. Nástroj pro vyrovnávání zatížení směruje pakety IPv6 na privátní adresy IPv6 virtuálních počítačů pomocí překladu síťových adres (NAT). Internetový klient IPv6 nemůže komunikovat přímo s adresou IPv6 virtuálních počítačů.

Funkce

Nativní podpora protokolu IPv6 pro virtuální počítače nasazené prostřednictvím Azure Resource Manageru poskytuje:

1. Služby IPv6 s vyrovnáváním zatížení pro klienty IPv6 na internetu
2. Nativní koncové body IPv6 a IPv4 na virtuálních počítačích ("duální skládané")
3. Příchozí a odchozí nativní připojení IPv6 iniciovaná
4. Podporované protokoly, jako jsou TCP, UDP a HTTP(S), umožňují celou řadu architektur služeb.

Zaměstnanecké výhody

Tato funkce umožňuje následující klíčové výhody:

• Splnění předpisů státní správy vyžadující, aby nové aplikace byly přístupné jenom klientům IPv6
• Povolte vývojářům v mobilních zařízeních a internetu věcí (IOT) používat virtuální počítače Azure se dvěma zásobníky (IPv4+IPv6) k řešení rostoucích mobilních trhů a trhů IOT.

Podrobnosti a omezení

Detaily

• Služba Azure DNS obsahuje záznamy názvů IPv4 A i IPv6 AAAA a odpovídá oběma záznamy nástroje pro vyrovnávání zatížení. Klient zvolí, se kterou adresou (IPv4 nebo IPv6) chcete komunikovat.
• Když virtuální počítač zahájí připojení k veřejnému zařízení připojenému k internetu s protokolem IPv6, zdrojová adresa IPv6 virtuálního počítače se přeloží na veřejnou IPv6 adresu nástroje pro vyrovnávání zatížení.
• Virtuální počítače s operačním systémem Linux musí být nakonfigurované tak, aby přijímaly IP adresu IPv6 přes PROTOKOL DHCP. Řada imagí Linuxu v galerii Azure je už nakonfigurovaná tak, aby podporovala protokol IPv6 beze změny. Další informace najdete v tématu Konfigurace DHCPv6 pro virtuální počítače s Linuxem
• Pokud se rozhodnete použít sondu stavu s nástrojem pro vyrovnávání zatížení, vytvořte sondu IPv4 a použijte ji s koncovými body IPv4 i IPv6. Pokud služba na vašem virtuálním počítači přestane fungovat, vyřídí se z obměny oba koncové body IPv4 i IPv6.

Omezení

• Pravidla vyrovnávání zatížení IPv6 nemůžete přidat na webu Azure Portal. Pravidla je možné vytvořit pouze prostřednictvím šablony, rozhraní příkazového řádku nebo PowerShellu.
• Jednu adresu IPv6 je možné přiřadit k jednomu síťovému rozhraní v každém virtuálním počítači.
• Reverzní vyhledávání DNS pro vaše veřejné adresy IPv6 nejde nakonfigurovat.
• Virtuální počítače s adresami IPv6 nemůžou být členy cloudové služby Azure. Můžou být připojeni k virtuální síti Azure a vzájemně komunikovat přes adresy IPv4.
• Privátní adresy IPv6 je možné nasadit na jednotlivé virtuální počítače ve skupině prostředků, ale nejde je nasadit do skupiny prostředků prostřednictvím škálovacích sad.
• Virtuální počítače Azure se nemůžou připojit přes protokol IPv6 k jiným virtuálním počítačům, jiným službám Azure ani místním zařízením. Můžou komunikovat pouze s nástrojem pro vyrovnávání zatížení Azure přes protokol IPv6. Můžou ale komunikovat s těmito dalšími prostředky pomocí protokolu IPv4.
• Ochrana skupiny zabezpečení sítě (NSG) pro protokol IPv4 se podporuje v nasazeních se dvěma zásobníky (IPv4+IPv6). Skupiny zabezpečení sítě se nevztahují na koncové body IPv6.
• Koncový bod IPv6 na virtuálním počítači není přístupný přímo na internetu. Je za nástrojem pro vyrovnávání zatížení. Přes protokol IPv6 jsou přístupné jenom porty zadané v pravidlech nástroje pro vyrovnávání zatížení.
• Změna parametru loadDistributionMethod pro protokol IPv6 se v současné době nepodporuje.
• Protokol IPv6 pro Load Balancer úrovně Basic je uzamčený na dynamickou skladovou položku. Protokol IPv6 pro Load Balancer úrovně Standard je uzamčený na statickou skladovou položku.
• Překlad IPv6 na IPv4 se nepodporuje.
• Připojení sekundární síťové karty, která odkazuje na podsíť IPv6 k back-endovému fondu, se pro Load Balancer úrovně Basic nepodporuje .

Další kroky

Zjistěte, jak nasadit nástroj pro vyrovnávání zatížení s protokolem IPv6.

• Dostupnost protokolu IPv6 podle oblasti
• Nasazení nástroje pro vyrovnávání zatížení s protokolem IPv6 pomocí šablony
• Nasazení nástroje pro vyrovnávání zatížení s protokolem IPv6 pomocí Azure PowerShellu
• Nasazení nástroje pro vyrovnávání zatížení s protokolem IPv6 pomocí Azure CLI