Was ist IPv6 für Azure Virtual Network?

IPv6 für Azure Virtual Network ermöglicht es Ihnen, Anwendungen in Azure mit IPv6- und IPv4-Konnektivität sowohl innerhalb eines virtuellen Netzwerks als auch vom und zum Internet zu hosten. Aufgrund der Erschöpfung öffentlicher IPv4-Adressen werden neue Netzwerke für Mobilität und Internet der Dinge (IoT) häufig auf IPv6 aufgebaut. Selbst langjährig etablierte ISP- und Mobilnetzwerke werden auf IPv6 umgestellt. Reine IPv4-Dienste können sowohl in vorhandenen als auch in entstehenden Märkten einen echten Nachteil darstellen. Die Dual Stack-IPv4/IPv6-Konnektivität ermöglicht es in Azure gehosteten Diensten, diese Technologielücke mit global verfügbaren Dual Stack-Diensten zu schließen, die problemlos eine Verbindung sowohl mit den vorhandenen IPv4- als auch mit diesen neuen IPv6-Geräten und -Netzwerken herstellen können.

Die ursprüngliche IPv6-Konnektivität von Azure macht es einfach, eine Dual Stack-Internetverbindung (IPv4/IPv6) für Anwendungen bereitzustellen, die in Azure gehostet werden. Sie ermöglicht eine einfache Bereitstellung von VMs mit IPv6-Konnektivität mit Lastenausgleich für eingehende und ausgehende initiierte Verbindungen. Dieses Feature ist noch verfügbar. Weitere Informationen finden Sie hier. IPv6 für das virtuelle Azure-Netzwerk bietet viel umfangreichere Funktionen, sodass vollständige IPv6-Lösungsarchitekturen in Azure bereitgestellt werden können.

Die folgende Abbildung zeigt eine einfache Dual-Stack-Bereitstellung (IPv4/IPv6) in Azure:

Diagram of IPv6 network deployment.

Vorteile

Nutzen von IPv6 für Azure Virtual Network:

  • Hilft dabei, die Reichweite Ihrer in Azure gehosteten Anwendungen auf die wachsenden Märkte für Mobilgeräte und das Internet der Dinge auszuweiten.

  • Dual Stack-IPv4/IPv6-VMs stellen maximale Flexibilität bei der Dienstbereitstellung zur Verfügung. Eine einzige Dienstinstanz kann sowohl mit IPv4- als auch IPv6-fähigen Internetclients eine Verbindung herstellen.

  • Baut auf der bereits lange etablierten IPv6-Konnektivität zwischen Azure-VMs und dem Internet auf.

  • Standardmäßig sicher, da die IPv6-Verbindung mit dem Internet nur dann hergestellt wird, wenn Sie sie in Ihrer Bereitstellung explizit anfordern.

Funktionen

IPv6 für Azure Virtual Network beinhaltet die folgenden Funktionen:

  • Azure-Kunden können ihren eigenen virtuellen IPv6-Netzwerkadressraum definieren, um den Anforderungen ihrer Anwendungen und Kunden gerecht zu werden, oder eine nahtlose Integration in ihren lokalen IP-Bereich vornehmen.

  • Virtuelle Dual Stack-Netzwerke (IPv4 und IPv6) mit Dual Stack-Subnetzen ermöglichen es Anwendungen, eine Verbindung mit IPv4- und IPv6-Ressourcen in ihrem virtuellen Netzwerk oder im Internet herzustellen.

    Wichtig

    Die Subnetze für IPv6 müssen exakt /64 groß sein. Dadurch ist zukünftige Kompatibilität sichergestellt, wenn Sie Routing des Subnetzes an ein lokales Netzwerk aktivieren möchten, denn einige Router können nur /64-IPv6-Routen akzeptieren.

  • Schützen Sie Ihre Ressourcen mit IPv6-Regeln für Netzwerksicherheitsgruppen.

    • Und der DDoS (Distributed Denial of Service)-Schutz der Azure-Plattform wird auf öffentliche IP-Adressen mit Internetzugriff erweitert
  • Passen Sie das Routing von IPv6-Datenverkehr in Ihrem virtuellen Netzwerk mit benutzerdefinierten Routen an, insbesondere wenn Sie virtuelle Netzwerkgeräte zur Erweiterung Ihrer Anwendung verwenden.

  • Auf allen Linux- und Windows-VMs kann IPv6 für Azure Virtual Network verwendet werden.

  • Support eines öffentlichen Standard-IPv6-Lastenausgleichs für die Erstellung resilienter, skalierbarer Anwendungen, einschließlich:

    • Optionale IPv6-Integritätstests, mit denen bestimmt werden kann, ob Instanzen von Back-End-Pools fehlerfrei sind und somit neue Flows empfangen können.

    • Optionale Ausgangsregeln, die eine vollständige deklarative Kontrolle über die ausgehende Konnektivität ermöglichen, um diese Fähigkeit auf Ihre spezifischen Anforderungen zu skalieren und abzustimmen.

    • Mehrere optionale Front-End-Konfigurationen, sodass ein einzelner Lastenausgleich mehrere öffentliche IPv6-Adressen nutzen kann. Für verschiedene Front-End-Adressen können das gleiche Front-End-Protokoll und der gleiche Port verwendet werden.

    • Optionale IPv6-Ports können mithilfe der Funktion Floating IP der Lastenausgleichsregeln in Back-End-Instanzen wiederverwendet werden.

    • Hinweis: Der Lastenausgleich führt keine Protokollübersetzung durch (kein NAT64).

  • Support eines internen Standard-IPv6-Lastenausgleichs zur Erstellung resilienter Anwendungen mit mehreren Ebenen innerhalb von Azure VNETs.

  • Unterstützung einer öffentlichen IPv6-Load Balancer Basic-Instanz für die Kompatibilität mit Legacy-Bereitstellungen

  • Reservierte öffentliche IPv6-IP-Adressen und -Adressbereiche bieten stabile vorhersagbare IPv6-Adressen, welche die Filterung Ihrer in Azure gehosteten Anwendungen für Ihr Unternehmen und Ihre Kunden vereinfachen.

  • Eine öffentliche IP-Adresse auf Instanzebene ermöglicht direkte IPv6-Internetkonnektivität für einzelne VMs.

  • Hinzufügen von IPv6 zu vorhandenen reinen IPv4-Bereitstellungen: Über diese Funktion können Sie IPv6-Konnektivität einfach vorhandenen reinen IPv4-Bereitstellungen hinzufügen, ohne die Bereitstellungen neu erstellen zu müssen. Der IPv4-Netzwerkdatenverkehr wird während dieses Vorgangs nicht beeinträchtigt. Abhängig von der Anwendung und dem Betriebssystem können Sie IPv6 möglicherweise sogar Livediensten hinzufügen.

  • Internetclients können dank der Azure DNS-Unterstützung von IPv6-Einträgen (AAAA) nahtlos unter Verwendung ihres bevorzugten Protokolls auf Ihre Anwendung mit dualem Stapel zugreifen.

  • Erstellen Sie Dual Stack-Anwendungen, die automatisch mit VM-Skalierungsgruppen für die Last mit IPv6 skaliert werden.

  • Das Peering virtueller Netzwerke – sowohl mit regionsinternem als auch mit globalem Peering – ermöglicht die nahtlose Verbindung von virtuellen Netzwerken mit dualem Stapel – sowohl die IPv4- als auch die IPv6-Endpunkte auf VMs in den Netzwerken mit Peering können miteinander kommunizieren. Sogar das Peering von Netzwerken mit dualem Stapel mit virtuellen Nur-IPv4-Netzwerken ist möglich, da die Bereitstellungen zu Dual Stack übertragen werden.

  • IPv6-Problembehandlung und -Diagnose sind mit Lastenausgleichsmetriken und -Warnungen sowie mit Network Watcher-Funktionen verfügbar, z. B. Paketerfassung, NSG-Datenflussprotokolle, Problembehandlung von Verbindungsproblemen und Verbindungsüberwachung.

`Scope`

IPv6 für Azure Virtual Network ist ein grundlegendes Featureset, über das Kunden Anwendungen mit dualem Stapel (IPv4 + IPv6) in Azure hosten können. Wir beabsichtigen, im Laufe der Zeit IPv6-Support für mehr Azure-Netzwerkfeatures hinzuzufügen und schließlich Versionen von Azure PaaS-Diensten mit dualem Stapel anzubieten. Auf alle Azure PaaS-Dienste kann über die IPv4-Endpunkte in Dual Stack Virtual Machines zugegriffen werden.

Einschränkungen

Das aktuelle Release von IPv6 für Azure Virtual Network weist die folgenden Einschränkungen auf:

  • VPN-Gateways unterstützen derzeit nur IPv4-Datenverkehr, können aber weiterhin nur mithilfe von Azure PowerShell- und Azure CLI-Befehlen in einem virtuellen Netzwerk mit dualem Stapel bereitgestellt werden.

  • Konfigurationen mit dualem Stapel, die eine Floating IP verwenden, können nur mit öffentlichen Lastenausgleichsmodulen verwendet werden, nicht mit internen Lastenausgleichsmodulen.

  • Die Unterstützung für IPv6 in Application Gateway v2 befindet sich derzeit in der öffentlichen Vorschau. Weitere Informationen finden Sie in den Leitfäden Konfigurieren des IPv6-Anwendungsgateways . Application Gateway v1 unterstützt kein Dual-Stack-Frontend.

  • Die Azure-Plattform (AKS usw.) unterstützt die IPv6-Kommunikation für Container nicht.

  • Nur-IPv6 Virtual Machines oder Virtual Machine Scale Sets werden nicht unterstützt, jede NIC muss mindestens eine IPv4-IP-Konfiguration enthalten.

  • Um vorhandenen IPv4-Bereitstellungen IPv6 hinzuzufügen, dürfen Sie einem virtuellen Netzwerk mit vorhandenen Ressourcennavigationslinks keine IPv6-Bereiche hinzufügen.

  • Obwohl es möglich ist, NSG-Regeln für IPv4 und IPv6 innerhalb derselben NSG zu erstellen, ist es derzeit nicht möglich, ein IPv4-Subnetz mit einem IPv6-Subnetz innerhalb derselben Regel zu kombinieren, wenn IP-Präfixe angegeben werden.

  • Bei Verwendung einer Dual Stack-Konfiguration mit einem Lastenausgleich funktionieren Integritätstests für IPv6-Adressen nicht, wenn keine Netzwerksicherheitsgruppe aktiv ist.

  • ICMPv6 wird derzeit in Netzwerksicherheitsgruppen nicht unterstützt.

  • Azure Virtual WAN unterstützt derzeit nur IPv4-Datenverkehr.

  • IPv6 wird derzeit von Azure Firewall nicht unterstützt. Es kann in einem virtuellen Netzwerk mit dualem Stapel betrieben werden, wo nur IPv4 verwendet wird, aber das Firewall-Subnetz darf nur IPv4 sein.

Preisberechnung

Die Verwendung öffentlicher IPv6-Adressen oder öffentlicher IPv6-Präfixe ist kostenlos. Zugeordnete Ressourcen und Bandbreite werden zu den gleichen Tarifen wie bei IPv4 berechnet. Sie können Details zu den Preisen für öffentliche IP-Adressen, Netzwerkbandbreite oder Load Balancer anzeigen.

Nächste Schritte