Az Azure Load Balancerhez készült IPv6 áttekintése

Feljegyzés

Ezt a tartalmat felváltotta az Azure-beli virtuális hálózatokhoz készült IPv6 áttekintése. Az Azure azt javasolja, hogy az új IPv6-környezetek az Új IPv6 for Azure Virtual Networks-funkciókat használják.

Feljegyzés

Az Azure Load Balancer két különböző típust támogat: Alapszintű és Standard. Ez a cikk az Alapszintű Load Balancert ismerteti. A Standard Load Balancerről további információt a Standard Load Balancer áttekintő lapján találhat.

Az alapszintű termékváltozat internetes terheléselosztói IPv6-címmel telepíthetők. Az IPv4-kapcsolat mellett ez a következő képességeket teszi lehetővé:

• Natív, végpontok közötti IPv6-kapcsolat a nyilvános internetes ügyfelek és az Azure-beli virtuális gépek között a terheléselosztón keresztül.
• Natív, végpontok közötti IPv6 kimenő kapcsolat a virtuális gépek és a nyilvános IPv6-kompatibilis ügyfelek között.

Az alábbi kép az Azure Load Balancer IPv6-funkcióit mutatja be.

Az üzembe helyezést követően egy IPv4- vagy IPv6-kompatibilis internetes ügyfél kommunikálhat az Azure internettel rendelkező Load Balancer nyilvános IPv4- vagy IPv6-címeivel (vagy gazdagépneveivel). A terheléselosztó hálózati címfordítással (NAT) irányítja az IPv6-csomagokat a virtuális gépek privát IPv6-címére. Az IPv6 internetes ügyfél nem tud közvetlenül kommunikálni a virtuális gépek IPv6-címével.

Funkciók

Az Azure Resource Manageren keresztül üzembe helyezett virtuális gépek natív IPv6-támogatása a következőt biztosítja:

1. Terheléselosztásos IPv6-szolgáltatások IPv6-ügyfelek számára az interneten
2. Natív IPv6- és IPv4-végpontok virtuális gépeken ("kettős halmozott")
3. Bejövő és kimenő natív IPv6-kapcsolatok
4. A támogatott protokollok, például a TCP, az UDP és a HTTP(S) teljes körű szolgáltatásarchitektúrát tesznek lehetővé

Juttatások

Ez a funkció a következő fő előnyöket teszi lehetővé:

• Az új alkalmazások csak IPv6-ügyfelek számára való elérhetőségét előíró kormányzati előírásoknak való megfelelés
• Lehetővé teszi a mobil- és internetkapcsolat (IOT) fejlesztői számára, hogy kettős halmozott (IPv4+IPv6) Azure-beli virtuális gépeket használjanak a növekvő mobil és IOT-piacok kezelésére

Részletek és korlátozások

Részletek

• Az Azure DNS szolgáltatás IPv4 A és IPv6 AAAA névrekordokat is tartalmaz, és a terheléselosztó mindkét rekordjával válaszol. Az ügyfél kiválasztja, hogy melyik címmel (IPv4 vagy IPv6) kommunikáljon.
• Amikor egy virtuális gép kapcsolatot kezdeményez egy nyilvános IPv6-hoz csatlakoztatott eszközhöz, a virtuális gép forrás IPv6-címe a terheléselosztó nyilvános IPv6-címére lefordított hálózati cím (NAT).
• A Linux operációs rendszert futtató virtuális gépeket úgy kell konfigurálni, hogy az IPv6 IP-címet DHCP-en keresztül fogadják. Az Azure Gallery számos Linux-lemezképe már konfigurálva van az IPv6 módosításának támogatására. További információ: DHCPv6 konfigurálása Linux rendszerű virtuális gépekhez
• Ha úgy dönt, hogy állapotmintát használ a terheléselosztóval, hozzon létre egy IPv4-mintavételt, és használja azt az IPv4- és IPv6-végpontokkal is. Ha a virtuális gépen a szolgáltatás leáll, a rendszer az IPv4 és az IPv6 végpontot is kiveszi a forgatásból.

Korlátozások

• Az Azure Portalon nem vehet fel IPv6 terheléselosztási szabályokat. A szabályok csak a sablonon, a parancssori felületen és a PowerShellen keresztül hozhatók létre.
• Minden virtuális gépen egyetlen IPv6-cím rendelhető egyetlen hálózati adapterhez.
• Nem konfigurálhatja a fordított DNS-keresést a nyilvános IPv6-címekhez.
• Az IPv6-címmel rendelkező virtuális gépek nem lehetnek tagjai az Azure Cloud Service-nek. Csatlakoztathatók egy Azure-beli virtuális hálózathoz (VNet), és iPv4-címükön keresztül kommunikálhatnak egymással.
• A privát IPv6-címek üzembe helyezhetők egy erőforráscsoport egyes virtuális gépén, de méretezési csoportokon keresztül nem helyezhetők üzembe erőforráscsoportba.
• Az Azure-beli virtuális gépek nem tudnak IPv6-on keresztül csatlakozni más virtuális gépekhez, más Azure-szolgáltatásokhoz vagy helyszíni eszközökhöz. Csak IPv6-on keresztül kommunikálhatnak az Azure-terheléselosztóval. IPv4 használatával azonban kommunikálhatnak ezekkel a más erőforrásokkal.
• Az IPv4 hálózati biztonsági csoportjának (NSG) védelme támogatott a kettős veremű (IPv4+IPv6) üzemelő példányokban. Az NSG-k nem vonatkoznak az IPv6-végpontokra.
• A virtuális gépen lévő IPv6-végpont nem érhető el közvetlenül az interneten. Ez egy terheléselosztó mögött van. Csak a terheléselosztó szabályaiban megadott portok érhetők el az IPv6-ban.
• Az IPv6 loadDistributionMethod paraméterének módosítása jelenleg nem támogatott.
• Az IPv6 for Basic Load Balancer dinamikus termékváltozathoz van zárolva. A standard terheléselosztó IPv6-ja statikus termékváltozathoz van zárolva.
• A NAT64 (az IPv6 és az IPv4 fordítása) nem támogatott.
• Az alapszintű terheléselosztó nem támogatja az IPv6-alhálózatra hivatkozó másodlagos hálózati adapter háttérkészlethez való csatolását.

Következő lépések

Megtudhatja, hogyan helyezhet üzembe terheléselosztót az IPv6-tal.

• Az IPv6 rendelkezésre állása régiónként
• Terheléselosztó üzembe helyezése IPv6-tal sablon használatával
• Terheléselosztó üzembe helyezése IPv6-tal az Azure PowerShell használatával
• Terheléselosztó üzembe helyezése IPv6-tal az Azure CLI használatával