¿Qué es IPv6 para Azure Virtual Network?

IPv6 para Azure Virtual Network le permite hospedar aplicaciones en Azure con la conectividad IPv6 e IPv4, tanto en una red virtual como hacia y desde Internet. Debido al agotamiento de direcciones IPv4 públicas, las nuevas redes de movilidad e Internet de las cosas (IoT) a menudo se basan en IPv6. Incluso las redes móviles e ISP consolidadas se están transformando a IPv6. Los servicios que solo usan IPv4 pueden encontrarse en desventaja real en los mercados existentes y emergentes. La conectividad IPv4/IPv6 de pila doble permite que los servicios hospedados en Azure atraviesen esta brecha tecnológica con los servicios en pila doble disponibles globalmente que se conectan fácilmente con la conectividad IPv4 existente y con estos nuevos dispositivos y redes IPv6.

La conectividad IPv6 original de Azure permite proporcionar fácilmente conectividad a Internet (IPv4/IPv6) de doble pila para las aplicaciones hospedadas en Azure. Permite la implementación simple de VM con conectividad IPv6 con equilibrio de carga para las conexiones iniciadas tanto entrantes como salientes. Esta característica todavía está disponible y se puede encontrar más información aquí. La conectividad IPv6 para Azure Virtual Network es mucho más completa: permite implementar arquitecturas de soluciones IPv6 completas en Azure.

El siguiente diagrama representa una implementación simple de pila doble (IPv4/IPv6) en Azure:

Ventajas

Ventajas de IPv6 para Azure Virtual Network:

• Ayuda a ampliar el alcance de sus aplicaciones hospedadas en Azure en los mercados móvil y de Internet de las cosas en desarrollo.

• Las VM IPv4/IPv6 con pila doble proporcionan la máxima flexibilidad de implementación del servicio. Una sola instancia del servicio se puede conectar con clientes de Internet que admitan tanto IPv4 como IPv6.

• Se basa en la consolidada y estable conectividad IPv6 de Azure Virtual Machines con Internet.

• Ofrece seguridad de forma predeterminada, puesto que la conectividad IPv6 a Internet solo se establece cuando se solicita explícitamente en la implementación.

Capacidades

IPv6 para Azure Virtual Network incluye las siguientes características:

• Los clientes de Azure pueden definir su propio espacio de direcciones de red virtual IPv6 para satisfacer las necesidades de sus aplicaciones y clientes, o bien para la integración sin problemas en su espacio de IP local.

• Las redes virtuales (IPv4 e IPv6) de pila doble con subredes de pila doble permiten a las aplicaciones conectarse con recursos IPv4 e IPv6 en su red virtual o en Internet.

  Importante

  Las subredes para IPv6 deben tener un tamaño exactamente de /64. Esto garantiza la compatibilidad en el futuro si habilita el enrutamiento de la subred a una red local, ya que algunos enrutadores sólo pueden aceptar rutas /64 IPv6.

• Proteja los recursos con reglas de IPv6 para grupos de seguridad de red.

  • Y las protecciones de denegación de servicio distribuido (DDoS) de la plataforma Azure se amplían a las IP públicas con conexión a Internet.

• Personalice el enrutamiento del tráfico IPv6 en la red virtual con rutas definidas por el usuario (especialmente al utilizar aplicaciones virtuales de red para mejorar su aplicación).

• Las máquinas virtuales Linux y Windows pueden utilizar IPv6 para Azure Virtual Network.

• Compatibilidad con el equilibrador de carga público IPv6 estándar para crear aplicaciones resistentes y escalables, lo que incluye:

  • Sondeo de estado de IPv6 opcional para establecer qué instancias del grupo de back-end tienen un estado correcto y, por tanto, reciben flujos nuevos.

  • Reglas de salida opcionales que proporcionan un control declarativo completo sobre la conectividad de salida para escalar y ajustar esta conectividad según sus necesidades específicas.

  • Distintas configuraciones de front-end opcionales que permiten que un único equilibrador de carga use varias direcciones IP públicas IPv6: el mismo protocolo y puerto de front-end pueden usarse entre las direcciones de front-end.

  • Los puertos IPv6 opcionales se pueden reutilizar en las instancias de back-end mediante la característica de IP flotante de las reglas de equilibrio de carga.

  • Nota: El equilibrio de carga no realiza ninguna traducción de protocolo (sin NAT64).

• Compatibilidad con el equilibrador de carga interno IPv6 estándar para crear aplicaciones resistentes de varios niveles en redes virtuales de Azure.

• Compatibilidad con la instancia de IPv6 pública de Basic Load Balancer para la compatibilidad con implementaciones heredadas.

• Los intervalos de direcciones y las direcciones IP públicas IPv6 reservadas proporcionan direcciones IPv6 estables y predecibles que facilitan el filtrado de las aplicaciones hospedadas en Azure para su empresa y sus clientes.

• La dirección IP pública a nivel de instancia proporciona conectividad IPv6 a Internet directamente a las máquinas virtuales individuales.

• Adición de IPv6 a implementaciones de solo IPv4 existentes: esta característica permite agregar fácilmente conectividad IPv6 a las implementaciones existentes de solo IPv4 sin necesidad de volver a crear dichas implementaciones. El tráfico de red IPv4 no se ve afectado durante este proceso. Por ello, en función de la aplicación y del sistema operativo, es posible que pueda agregar IPv6 incluso a servicios en directo.

• Permita a los clientes de Internet acceder sin problemas a la aplicación de pila dual con el protocolo de su elección con compatibilidad con Azure DNS para registros IPv6 (AAAA).

• Cree aplicaciones de pila doble que se escalen automáticamente a su carga con conjuntos de escalado de máquinas virtuales con IPv6.

• Emparejamiento de redes virtuales: tanto en el emparejamiento regional como global, permite conectar redes virtuales de pila dual. Tanto los puntos de conexión de IPv4 como de IPv6 en las máquinas virtuales de las redes emparejadas podrán comunicarse entre sí. Incluso puede emparejar pilas dobles con redes virtuales solo de IPv4 mientras realiza la transición de las implementaciones de doble pila.

• Los diagnósticos y la solución de problemas de IPv6 están disponibles con las características de alertas y métricas del equilibrador de carga, así como con las características de Network Watcher como la captura de paquetes, los registros de flujo de grupos de seguridad de red, la solución de problemas de conexión y la supervisión de conexiones.

Ámbito

IPv6 para Azure Virtual Network es un conjunto de características básicas que permite a los clientes hospedar aplicaciones de pila dual (IPv4 + IPv6) en Azure. Nuestra intención es agregar compatibilidad con IPv6 a más características de red de Azure a lo largo del tiempo y, finalmente, ofrecer versiones de pila dual de los servicios PaaS de Azure. Se puede acceder a todos los servicios PaaS de Azure a través de los puntos de conexión IPv4 en Virtual Machines de pila dual.

Limitaciones

La versión actual de IPv6 para Azure Virtual Network tiene las siguientes limitaciones:

• Actualmente, las puertas de enlace de VPN solo admiten el tráfico IPv4, pero todavía se pueden implementar en una red virtual de pila dual solo mediante comandos de Azure PowerShell y la CLI de Azure.

• Las configuraciones de pila dual que usan una IP flotante solo se pueden usar con equilibradores de carga públicos (no equilibradores de carga internos).

• La compatibilidad con IPv6 en Application Gateway v2 está actualmente en versión preliminar pública. Para más información, consulte las guías Configuración de Application Gateway con IPv6. Application Gateway v1 no admite front-ends de pila doble.

• La plataforma de Azure (AKS, etc.) no admite la comunicación IPv6 para los contenedores.

• No se admiten máquinas virtuales o conjuntos de escalado de máquinas virtuales de solo IPv6; cada NIC debe incluir al menos una configuración de IP IPv4.

• Para agregar IPv6 a implementaciones IPv4 existentes, no puede agregar intervalos IPv6 a una red virtual que tenga vínculos de navegación de recursos existentes.

• Aunque es posible crear reglas de NSG para IPv4 e IPv6 dentro del mismo NSG, actualmente no se puede combinar una subred IPv4 con una subred IPv6 en la misma regla al especificar prefijos IP.

• Cuando se usa una configuración de pila dual con un equilibrador de carga, los sondeos de estado no funcionarán para IPv6 si un grupo de seguridad de red no está activo.

• ICMPv6 no se admite actualmente en grupos de seguridad de red.

• Azure Virtual WAN solo admite actualmente tráfico IPv4.

• Azure Route Server actualmente admite solo el tráfico IPv4 solo.

• Azure Firewall no es compatible actualmente con IPv6. Puede funcionar en una red virtual de pila dual que use solo IPv4, pero la subred de firewall debe ser solo IPv4.

Precios

No hay ningún cargo por usar direcciones IPv6 públicas o prefijos IPv6 públicos. El ancho de banda y los recursos asociados se cobran al mismo precio que IPv4. Puede encontrar detalles sobre precios de direcciones IP públicas, ancho de banda de red o Load Balancer.

Pasos siguientes

• Aprenda a implementar una aplicación de pila doble IPv6 con Azure PowerShell.

• Aprenda a implementar una aplicación de pila doble IPv6 con la CLI de Azure.

• Aprenda a implementar una aplicación de pila dual IPv6 mediante plantillas de Resource Manager (JSON).