Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez az útmutató az Azure-beli IPv4-alapú hálózati környezet IPv6-ra való áttérésének stratégiáit ismerteti. Erre az átállásra azért van szükség, mert az internetkapcsolattal rendelkező eszközök száma bővül, és az IPv4-címek száma a kimerültség közelében van. Az IPv6 protokoll nagyobb internetes címkészletet biztosít a jövőbeli növekedéshez, és továbbfejlesztett biztonsági funkciókat (natív IPsec), folyamatcímkét és egyszerűsített hálózati konfigurációkat kínál. Ez a cikk segít megérteni az IPv6-ot, beszerezni az IPv6-címeket, és áttérni az IPv6-ra.
Az IPv6 ismertetése
Az IPv6 olyan nagy címtérrel rendelkezik, hogy konzisztens IPv6-címblokkméreteket kell használnia, amelyek túltermelik az IPv6-címeket. Ez a hálózati stratégia ellentétben áll az IPv4-zel. Az IPv4-címek korlátozott száma arra kényszeríti, hogy a lehető legkisebb alhálózatméretet használja. Ez a táblázat az IPv6 méretének növelését mutatja be:
| IP-cím verziója | IP-címek száma |
|---|---|
| IPv4 | 4,294,967,296 |
| IPv6 | 340,282,366,920,938,463,463,374,607,431,768,211,456 |
Kettős halmozás Az Azure-beli virtuális hálózatok támogatják a kettős halmozást. A kettős halmozást támogató hálózat képes egyszerre feldolgozni az IPv4- és IPv6-forgalmat. Új IPv6-címblokkot rendelhet egy meglévő IPv4-blokkot tartalmazó alhálózathoz. Az IPv6-ot használó szolgáltatások együtt létezhetnek az IPv4-et használó szolgáltatásokkal. Az IPv6-átállást megkezdheti, mielőtt minden szolgáltatás támogatná az IPv6-ot.
IPv6 az Azure-ban. Az Azure-környezetben a hálózati adapterek az IPv6-címek három típusának egyikét kapják:
Privát IP-címek. Az IPv6 privát IP-címeken való engedélyezéséhez egy IPv6-címtartományt kell alkalmaznia a virtuális hálózatra és annak alhálózataira. Az alhálózatok hálózati adapterei a konfigurációtól függően statikus vagy dinamikus címet kapnak. Az IP-cím hozzárendelését az Azure Portalon tekintheti meg. A virtuális gépek konfigurációjában is látható, ha virtuális gépeket használ. Az operációs rendszerben ez a cím IPv6-címként jelenik meg.
Nyilvános IP-címek. Nyilvános IPv6-címeket alkalmazhat a hálózati adapterekre. A nyilvános IP-címeknek globálisan egyedinek és forgalomképesnek kell lenniük az interneten. Létre kell hoznia egy egyedi IPv6-címet, amely használható nyilvános végpontokhoz az Azure-ban, például terheléselosztókhoz vagy alkalmazásátjárókhoz. A
New-AzPublicIpAddressparancsmaggal létrehozhat egy IPv6 nyilvános címet a PowerShellben.Az operációs rendszer konfigurációja nem jeleníti meg a nyilvános IP-címet, de a nyilvános IP-címet az Azure Portalon láthatja. Nyilvános IPv6-címeket használhat az internetről és az internetről érkező és kimenő kommunikációhoz. Előfordulhat, hogy frissítenie kell az útvonaltáblát a felhasználó által megadott útvonalakkal az IPv6 támogatásához. Számos szervezet megosztott hálózati virtuális berendezéseket (NVA-kat) használ a nyilvános kommunikációhoz, és nem rendel nyilvános IP-címet a hálózati adapterekhez. Az Azure nyilvános IPv6-címekért nem kell fizetnie, bár az IPv4-címekért díjat kell fizetnie. További információ: IP-címek díjszabása.
Hivatkozás helyi címei. A kapcsolat helyi címei a magánhálózati IP-címek egy speciális típusa. Az IPv6-ban a kapcsolat helyi címei automatikusan konfigurálva lesznek az összes felületen. Egyetlen hálózati szegmensen belüli kommunikációra használják őket, és nem irányíthatók az interneten. Ezek nem az alhálózat címblokkjából, hanem a
fe80::/10térből származnak. Az operációs rendszeren belül láthatja az interfészhez rendeltfe80::/10címet.
További információ az egyéb speciális címblokkokról: IANA IPv6 Speciális célú címjegyzék.
IPv6-címek beszerzése
Ha a szervezet már rendelkezik IPv6-címekkel, akkor az Azure-környezetben használhatja őket. Ha nem, újakat kell beszereznie. A meglévő címek használata költséghatékonyabb és hatékonyabb lehet, de az új címek beszerzése biztosítja, hogy elegendő és folyamatos címblokk legyen az igényeinek megfelelően. Emellett csökkenti a címütközések esélyét is. Ha nincs biztonságos IPv6-hely a szervezet számára, globális címeket vagy helyi címeket használhat.
Globális címek: A globális címek olyan nyilvános IP-címek, amelyek egyediek az interneten. Kapcsolatba léphet egy regisztrátorral, hogy kérjen egy összefüggő blokkot az általános kiosztású vagy globális címekből. Ezek az IPv6-címek az Azure alhálózataiban, virtuális hálózataiban és regionális szuperhálózataiban használhatók. Ahhoz, hogy több régióban elegendő hely legyen a növekedéshez, tervezze meg, hogy a /36 címteret a teljes Azure-környezethez lefoglalja. A globális címeket magánhálózatokhoz és nyilvános végpontokhoz is használhatja, de különböző tartományokat is lefoglalhat. Az egyedi globális címek nem tartalmazhatnak IP-címütközéseket.
Helyi címek: A helyi címek a virtuális hálózaton belül használt magánhálózati IP-címek. Az IP-címeket az egyedi helyi címtartományban használhatja. Ez a címtartomány az IPv4 magáncímtartományhoz hasonlóan működik, például a 10.0.0.0/8 címtér. Az IPv6 lefoglalja a fc00::/7 címblokkokat az egyedi helyi címekhez. Ezek a címek globálisan nem érhetőek el, annak ellenére, hogy az IPv6 globális egycímes címtartomány részét képezik.
Ha az egyedi helyi címtartományt használja, az IP-címek átfedésben lehetnek egy másik szervezet IP-címtartományával. Ha átfedés van, problémákat tapasztalhat a hálózatok integrálásával kapcsolatban. További információért tekintse meg az Egyedi helyi IPv6 unicast címek memóját.
Váltás IPv6-ra
Az IPv6-címek Azure-hálózatokhoz való hozzárendelését a szervezet IPv6-címzési csomagjával kell összehangolnia. A szervezetnek már rendelkeznie kell egy helyszíni IPv6-használatra vonatkozó tervvel, hogy átfedés nélkül lefoglalhassa a helyet a különböző helyek között. Ha nem rendelkezik tervvel, az Azure-ban történő implementálás megkezdése előtt meg kell határoznia egyet. További információt az IP-címzés tervében talál.
A címek megőrzéséhez szükséges IPv4-eljárások némelyike nem alkalmazható az IPv6-ban. Az alábbi táblázatban látható módon túl kell lefoglalnia az IPv6-címeket, és szabványos blokkméretet kell használnia az Azure-környezethez, régiókhoz, virtuális hálózatokhoz és alhálózatokhoz. Ezek a javaslatok az IPv6-ra vonatkoznak, nem az IPv4-környezetekre. További információt az IP-címzés tervében talál.
| Hatókör | Méret | Példányok száma |
|---|---|---|
| Azure-környezet | /36 | 1 |
| Régió | /44 | 256 |
| Virtuális hálózat | /56 | 4096 régiónként |
| Alhálózat | /64 | Virtuális hálózatonként 256 |
Régiók átállítása IPv6-ra. Használjon egy szuperhálózatot, és rendeljen hozzá egy /44 IPv6-címteret minden Azure-régióhoz. Az IPv4-hez hasonlóan a szuperhálózatok sem rendelkeznek műszaki ábrázolással az Azure-ban. Ehelyett a IP-címkezelés rendszerben (IPAM) rendeli hozzá és követi nyomon. Ez a táblázat bemutatja, hogy a címblokkok hogyan néznének ki több régió esetében:
| Hálózati hatókör | CIDR-tartomány | Első IP-cím | Utolsó IP-cím |
|---|---|---|---|
| Azure-régió 1 | fd00:db8:dec0::/44 |
fd00:db8:dec0:0000:0000:0000:0000:0000 | fd00:db8:decf:f:f:f:f:f:f:ffff |
| 2. Azure-régió | fd00:db8:ded0::/44 |
fd00:db8:ded0:0000:0000:0000:0000:0000 | fd00:db8:dedf:ffff:f:f:f:f:fff:ffff |
| Azure-régió 3 | fd00:db8:def0::/44 |
fd00:db8:def0:0000:0000:0000:0000:0000 | fd00:db8:határozottan:ffff:ffff:f:f:f:f:ffff |
Miután ezt az IP-címteret lefoglalta a régióhoz, új hálózatokat és számítási feladatokat helyezhet üzembe az adott IP-területről származó virtuális hálózatok és alhálózatok meghatározásával.
Virtuális hálózatok áttűnése IPv6-ra. Minden egyes virtuális hálózathoz /56 IPv6-címteret kell hozzárendelnie. Ez a feladat megkönnyíti a hálózatkezelést, és egyszerűsíti a létrehozási folyamatot. Lehetővé teszi 4096 virtuális hálózat létrehozását egy régióban és 256 alhálózatot egyetlen virtuális hálózatban.
Alhálózatok áttérése IPv6-ra. Továbbra is használhatja a meglévő alhálózati architektúrát, és hozzárendelhet egy /64-címblokkot minden alhálózathoz. Ez az alhálózati méret lehetővé teszi a hálózat fogalmi tervezését is. Nem kell aggódnia az alhálózatok átméretezése miatt a címek kimerülése esetén.
Az IPv6-hálózatok és az Azure-beli IPv4-hálózatok között jelentős különbség az alhálózatok minimális mérete. Az Azure-beli IPv6-alhálózatok minimális mérete /64. Minden alhálózat 18 446 744 073 709 551 616 gazdagépet tartalmaz, kivéve az Azure-felügyelethez használt gazdagépeket. Az IPv4-hálózatokhoz hasonlóan az IPv6-alhálózatok is fenntartják az első négy IP-címet a felügyelethez. Az IPv6 minimális alhálózati méretének oka az Azure-on kívüli hálózati berendezésekkel való kompatibilitás fenntartása. Ha az alhálózatok kisebbek voltak, útválasztási problémák léphetnek fel.
Egy nagyobb címblokkba illeszkedő alhálózatok számának kiszámításához használja a 2^(X-Y) képletet. Az X a kisebb címblokkméret, az Y pedig a nagyobb blokkméret. Ha például meg szeretné állapítani, hogy hány /64 alhálózat fér el egy /44-címblokkban, használhatja a 2^(64-44) függvényt. Az eredmény 1 048 576.
IPv4-címek újrafelhasználása. Az IPv6-címekre való áttéréskor az Azure-környezet különböző virtuális hálózataiban újra felhasználhatja a privát IPv4-címeket. Ez az átvihetőség lehetővé teszi az aktív szolgáltatások fenntartását az IPv6-ra való áttérés során, és hatékonyan kezelheti az IP-területet az áttűnés során. Az újrafelhasználási lehetőség nagyobb hatékony IPv4-területet biztosít. Bármely társhálózatra vonatkozóan meg kell győződnie arról, hogy az IPv4-címtartományok nem fedik egymást.
Az Azure-szolgáltatások konfigurálása az IPv6 használatára
Az alábbi táblázat segítségével útmutatást talál az egyes szolgáltatások vagy összetevők IPv6-ra való áttűnésére.
| Szolgáltatás/összetevő | Áttűnési utasítások |
|---|---|
| Azure Application Gateway | További információ: Application Gateway konfigurálása előtérbeli nyilvános IPv6-címmel. |
| Azure Container Networking Interface (CNI) átfedés az AKS-hez | További információ: Az Azure CNI átfedésének használata. |
| Azure egyéni IP-címtartományelőtag | Új előtagokat kell létrehoznia az IPv6-címtartományokhoz. Útmutatásért lásd : Egyéni IPv6-címelőtag létrehozása az Azure Portal használatával. |
| Azure Adatkezelő | API-kérést kell végrehajtania, hogy a publicIPType tulajdonságot DualStack-ra frissítse. További információ: Fürtök létrehozása vagy frissítése. |
| Azure DNS-zóna (nyilvános és privát) | Új IPv6-rekordok hozzáadásához lásd: DNS-rekordok és rekordkészletek kezelése. |
| Azure ExpressRoute-átjáró | Az ExpressRoute-átjárók váltásához lásd Azure ExpressRoute: IPv6-támogatás hozzáadása. |
| Azure Front Door (egy Microsoft felhőalapú alkalmazás-szolgáltatás) | Az Azure Front Door az IPv6 háttérrendszerét célozhatja meg. Nincs szükség speciális áttűnésre, csupán a háttérinformációk frissítésére. |
| Azure Kubernetes Service (AKS) | További információ: Kubenet használata a duálverem hálózatkezeléssel. |
| Azure Terheléselosztó | Ha új terheléselosztókat szeretne létrehozni vagy módosítani az IPv6-tal, olvassa el a Standard nyilvános terheléselosztót az IPv6-tal és a Standard belső terheléselosztót az IPv6-tal. |
| Azure nyilvános IP-cím (alapszintű) | Új nyilvános IP-címeket kell létrehoznia IPv6-címekkel. Útmutatásért lásd: IPv6 nyilvános IP-cím létrehozása. |
| Azure Service Fabric | További információért lásd: Felügyelt fürt hálózati beállításainak konfigurálása. |
| Azure virtuális gép skálakészletek | A folyamat hasonló az IPv6 virtuális gépek létrehozásához, de módosítania kell a hálózati profilt. További információért lásd: Virtuális gépek méretezési készletei IPv6-tal. |
| Azure Virtual Network Manager | A Virtual Network Manager képes kezelni az IPv6-ot használó hálózatokat. |
| Virtuális gép | Ha IPv6-ot szeretne hozzáadni a meglévő virtuális gépekhez, olvassa el az IPv6-konfiguráció hozzáadása virtuális géphez című témakört. |
| Virtuális hálózat | Ha új IPv6-területet szeretne hozzáadni a meglévő alhálózatokhoz, olvassa el az IPv6 hozzáadása virtuális hálózathoz című témakört. |
Következő lépések
- IPv6-központ és küllős hálózati topológia
- IPv6 azure-beli virtuális hálózathoz
- IP-címkezelés megtervezése