Was ist IPv6 für Azure Virtual Network?

IPv6 für Azure Virtual Network ermöglicht es Ihnen, Anwendungen in Azure mit IPv6- und IPv4-Konnektivität sowohl innerhalb eines virtuellen Netzwerks als auch vom und zum Internet zu hosten. Aufgrund der Erschöpfung öffentlicher IPv4-Adressen werden neue Netzwerke für Mobilität und Internet der Dinge (IoT) häufig auf IPv6 aufgebaut. Selbst langjährig etablierte ISP- und Mobilnetzwerke werden auf IPv6 umgestellt. Reine IPv4-Dienste können sowohl in vorhandenen als auch in entstehenden Märkten einen echten Nachteil darstellen. Die Dual Stack-IPv4/IPv6-Konnektivität ermöglicht es in Azure gehosteten Diensten, diese Technologielücke mit global verfügbaren Dual Stack-Diensten zu schließen, die problemlos eine Verbindung sowohl mit den vorhandenen IPv4- als auch mit diesen neuen IPv6-Geräten und -Netzwerken herstellen können.

Die ursprüngliche IPv6-Konnektivität von Azure macht es einfach, eine Dual Stack-Internetverbindung (IPv4/IPv6) für Anwendungen bereitzustellen, die in Azure gehostet werden. Sie ermöglicht eine einfache Bereitstellung von VMs mit IPv6-Konnektivität mit Lastenausgleich für eingehende und ausgehende initiierte Verbindungen. Dieses Feature ist noch verfügbar. Weitere Informationen finden Sie hier. IPv6 für das virtuelle Azure-Netzwerk bietet viel umfangreichere Funktionen, sodass vollständige IPv6-Lösungsarchitekturen in Azure bereitgestellt werden können.

Die folgende Abbildung zeigt eine einfache Dual-Stack-Bereitstellung (IPv4/IPv6) in Azure:

Vorteile

Nutzen von IPv6 für Azure Virtual Network:

• Hilft dabei, die Reichweite Ihrer in Azure gehosteten Anwendungen auf die wachsenden Märkte für Mobilgeräte und das Internet der Dinge auszuweiten.

• Dual Stack-IPv4/IPv6-VMs stellen maximale Flexibilität bei der Dienstbereitstellung zur Verfügung. Eine einzige Dienstinstanz kann sowohl mit IPv4- als auch IPv6-fähigen Internetclients eine Verbindung herstellen.

• Baut auf der bereits lange etablierten IPv6-Konnektivität zwischen Azure-VMs und dem Internet auf.

• Standardmäßig sicher, da die IPv6-Verbindung mit dem Internet nur dann hergestellt wird, wenn Sie sie in Ihrer Bereitstellung explizit anfordern.

Funktionen

IPv6 für Azure Virtual Network beinhaltet die folgenden Funktionen:

• Azure-Kunden können ihren eigenen virtuellen IPv6-Netzwerkadressraum definieren, um den Anforderungen ihrer Anwendungen und Kunden gerecht zu werden, oder eine nahtlose Integration in ihren lokalen IP-Bereich vornehmen.

• Virtuelle Dual Stack-Netzwerke (IPv4 und IPv6) mit Dual Stack-Subnetzen ermöglichen es Anwendungen, eine Verbindung mit IPv4- und IPv6-Ressourcen in ihrem virtuellen Netzwerk oder im Internet herzustellen.

  Wichtig

  Die Subnetze für IPv6 müssen exakt /64 groß sein. Dadurch ist zukünftige Kompatibilität sichergestellt, wenn Sie Routing des Subnetzes an ein lokales Netzwerk aktivieren möchten, denn einige Router können nur /64-IPv6-Routen akzeptieren.

• Schützen Sie Ihre Ressourcen mit IPv6-Regeln für Netzwerksicherheitsgruppen.

  • Und der DDoS (Distributed Denial of Service)-Schutz der Azure-Plattform wird auf öffentliche IP-Adressen mit Internetzugriff erweitert

• Passen Sie das Routing von IPv6-Datenverkehr in Ihrem virtuellen Netzwerk mit benutzerdefinierten Routen an, insbesondere wenn Sie virtuelle Netzwerkgeräte zur Erweiterung Ihrer Anwendung verwenden.

• Auf allen Linux- und Windows-VMs kann IPv6 für Azure Virtual Network verwendet werden.

• Support eines öffentlichen Standard-IPv6-Lastenausgleichs für die Erstellung resilienter, skalierbarer Anwendungen, einschließlich:

  • Optionale IPv6-Integritätstests, mit denen bestimmt werden kann, ob Instanzen von Back-End-Pools fehlerfrei sind und somit neue Flows empfangen können.

  • Optionale Ausgangsregeln, die eine vollständige deklarative Kontrolle über die ausgehende Konnektivität ermöglichen, um diese Fähigkeit auf Ihre spezifischen Anforderungen zu skalieren und abzustimmen.

  • Mehrere optionale Front-End-Konfigurationen, sodass ein einzelner Lastenausgleich mehrere öffentliche IPv6-Adressen nutzen kann. Für verschiedene Front-End-Adressen können das gleiche Front-End-Protokoll und der gleiche Port verwendet werden.

  • Optionale IPv6-Ports können mithilfe der Funktion Floating IP der Lastenausgleichsregeln in Back-End-Instanzen wiederverwendet werden.

  • Hinweis: Der Lastenausgleich führt keine Protokollübersetzung durch (kein NAT64).

• Support eines internen Standard-IPv6-Lastenausgleichs zur Erstellung resilienter Anwendungen mit mehreren Ebenen innerhalb von Azure VNETs.

• Unterstützung einer öffentlichen IPv6-Load Balancer Basic-Instanz für die Kompatibilität mit Legacy-Bereitstellungen

• Reservierte öffentliche IPv6-IP-Adressen und -Adressbereiche bieten stabile vorhersagbare IPv6-Adressen, welche die Filterung Ihrer in Azure gehosteten Anwendungen für Ihr Unternehmen und Ihre Kunden vereinfachen.

• Eine öffentliche IP-Adresse auf Instanzebene ermöglicht direkte IPv6-Internetkonnektivität für einzelne VMs.

• Hinzufügen von IPv6 zu vorhandenen reinen IPv4-Bereitstellungen: Über diese Funktion können Sie IPv6-Konnektivität einfach vorhandenen reinen IPv4-Bereitstellungen hinzufügen, ohne die Bereitstellungen neu erstellen zu müssen. Der IPv4-Netzwerkdatenverkehr wird während dieses Vorgangs nicht beeinträchtigt. Abhängig von der Anwendung und dem Betriebssystem können Sie IPv6 möglicherweise sogar Livediensten hinzufügen.

• Internetclients können dank der Azure DNS-Unterstützung von IPv6-Einträgen (AAAA) nahtlos unter Verwendung ihres bevorzugten Protokolls auf Ihre Anwendung mit dualem Stapel zugreifen.

• Erstellen Sie Dual Stack-Anwendungen, die automatisch mit VM-Skalierungsgruppen für die Last mit IPv6 skaliert werden.

• Das Peering virtueller Netzwerke – sowohl mit regionsinternem als auch mit globalem Peering – ermöglicht die nahtlose Verbindung von virtuellen Netzwerken mit dualem Stapel – sowohl die IPv4- als auch die IPv6-Endpunkte auf VMs in den Netzwerken mit Peering können miteinander kommunizieren. Sogar das Peering von Netzwerken mit dualem Stapel mit virtuellen Nur-IPv4-Netzwerken ist möglich, da die Bereitstellungen zu Dual Stack übertragen werden.

• IPv6-Problembehandlung und -Diagnose sind mit Lastenausgleichsmetriken und -Warnungen sowie mit Network Watcher-Funktionen verfügbar, z. B. Paketerfassung, NSG-Datenflussprotokolle, Problembehandlung von Verbindungsproblemen und Verbindungsüberwachung.

`Scope`

IPv6 für Azure Virtual Network ist ein grundlegendes Featureset, über das Kunden Anwendungen mit dualem Stapel (IPv4 + IPv6) in Azure hosten können. Wir beabsichtigen, im Laufe der Zeit IPv6-Support für mehr Azure-Netzwerkfeatures hinzuzufügen und schließlich Versionen von Azure PaaS-Diensten mit dualem Stapel anzubieten. Auf alle Azure PaaS-Dienste kann über die IPv4-Endpunkte in Dual Stack Virtual Machines zugegriffen werden.

Einschränkungen

Das aktuelle Release von IPv6 für Azure Virtual Network weist die folgenden Einschränkungen auf:

• VPN-Gateways unterstützen derzeit nur IPv4-Datenverkehr, können aber weiterhin nur mithilfe von Azure PowerShell- und Azure CLI-Befehlen in einem virtuellen Netzwerk mit dualem Stapel bereitgestellt werden.

• Die Azure-Plattformen wie z. B. Azure Container Instances und Azure Container Apps unterstützen keine IPv6-Kommunikation für Container

• Nur-IPv6 Virtual Machines oder Virtual Machine Scale Sets werden nicht unterstützt, jede NIC muss mindestens eine IPv4-IP-Konfiguration enthalten.

• Um vorhandenen IPv4-Bereitstellungen IPv6 hinzuzufügen, dürfen Sie einem virtuellen Netzwerk mit einer vorhandenen Ressource keine IPv6-Bereiche hinzufügen.

• Obwohl es möglich ist, NSG-Regeln für IPv4 und IPv6 innerhalb derselben NSG zu erstellen, ist es derzeit nicht möglich, ein IPv4-Subnetz mit einem IPv6-Subnetz innerhalb derselben Regel zu kombinieren, wenn IP-Präfixe angegeben werden.

• Bei Verwendung einer Dual Stack-Konfiguration mit einem Lastenausgleich funktionieren Integritätstests für IPv6-Adressen nicht, wenn keine Netzwerksicherheitsgruppe aktiv ist.

• ICMPv6 wird derzeit in Netzwerksicherheitsgruppen nicht unterstützt.

• Azure Virtual WAN unterstützt derzeit nur IPv4-Datenverkehr.

• Azure Route Server unterstützt derzeit nur IPv4-Datenverkehr.

• IPv6 wird derzeit von Azure Firewall nicht unterstützt. Es kann in einem virtuellen Netzwerk mit dualem Stapel betrieben werden, wo nur IPv4 verwendet wird, aber das Firewall-Subnetz darf nur IPv4 sein.

• Azure Database for PostgreSQL – flexibler Server unterstützt derzeit nicht IPv6. Selbst wenn dem Subnetz für den flexiblen Server von Postgres keine IPv6-Adressen zugewiesen sind, kann die Bereitstellung nicht stattfinden, wenn IPv6-Adressen im VNet vorhanden sind.

Preise

Die Verwendung öffentlicher IPv6-Adressen oder öffentlicher IPv6-Präfixe ist kostenlos. Zugeordnete Ressourcen und Bandbreite werden zu den gleichen Tarifen wie bei IPv4 berechnet. Sie können Details zu den Preisen für öffentliche IP-Adressen, Netzwerkbandbreite oder Load Balancer anzeigen.

Nächste Schritte

• Erfahren Sie, wie Sie eine IPv6-Dual Stack-Anwendung mithilfe von Azure PowerShell bereitstellen.

• Erfahren Sie, wie Sie eine IPv6-Dual Stack-Anwendung mithilfe der Azure CLI bereitstellen.

• Erfahren Sie, wie Sie eine IPv6-Dual Stack-Anwendung mithilfe von Resource Manager-Vorlagen (JSON) bereitstellen.