Megosztás a következőn keresztül:


Az IPv6 hálózatkezelésének elméleti tervezése

Ez az útmutató az Azure-beli IPv4-alapú hálózati környezet IPv6-ra való áttérésének stratégiáit ismerteti. Erre az átállásra azért van szükség, mert az internetkapcsolattal rendelkező eszközök száma bővül, és az IPv4-címek száma a kimerültség közelében van. Az IPv6 protokoll nagyobb internetes címkészletet biztosít a jövőbeli növekedéshez, és továbbfejlesztett biztonsági funkciókat (natív IPsec), folyamatcímkét és egyszerűsített hálózati konfigurációkat kínál. Ez a cikk segít megérteni az IPv6-ot, beszerezni az IPv6-címeket, és áttérni az IPv6-ra.

Az IPv6 ismertetése

Az IPv6 olyan nagy címtérrel rendelkezik, hogy konzisztens IPv6-címblokkméreteket kell használnia, amelyek túltermelik az IPv6-címeket. Ez a hálózati stratégia ellentétben áll az IPv4-zel. Az IPv4-címek korlátozott száma arra kényszeríti, hogy a lehető legkisebb alhálózatméretet használja. Ez a táblázat az IPv6 méretének növelését mutatja be:

IP-cím verziója IP-címek száma
IPv4 4,294,967,296
IPv6 340,282,366,920,938,463,463,374,607,431,768,211,456

Kettős halmozás Az Azure-beli virtuális hálózatok támogatják a kettős halmozást. A kettős halmozást támogató hálózat képes egyszerre feldolgozni az IPv4- és IPv6-forgalmat. Új IPv6-címblokkot rendelhet egy meglévő IPv4-blokkot tartalmazó alhálózathoz. Az IPv6-ot használó szolgáltatások együtt létezhetnek az IPv4-et használó szolgáltatásokkal. Az IPv6-átállást megkezdheti, mielőtt minden szolgáltatás támogatná az IPv6-ot.

IPv6 az Azure-ban. Az Azure-környezetben a hálózati adapterek az IPv6-címek három típusának egyikét kapják:

  • Privát IP-címek. Az IPv6 privát IP-címeken való engedélyezéséhez egy IPv6-címtartományt kell alkalmaznia a virtuális hálózatra és annak alhálózataira. Az alhálózatok hálózati adapterei a konfigurációtól függően statikus vagy dinamikus címet kapnak. Az IP-cím hozzárendelését az Azure Portalon tekintheti meg. A virtuális gépek konfigurációjában is látható, ha virtuális gépeket használ. Az operációs rendszerben ez a cím IPv6-címként jelenik meg.

  • Nyilvános IP-címek. Nyilvános IPv6-címeket alkalmazhat a hálózati adapterekre. A nyilvános IP-címeknek globálisan egyedinek és forgalomképesnek kell lenniük az interneten. Létre kell hoznia egy egyedi IPv6-címet, amely használható nyilvános végpontokhoz az Azure-ban, például terheléselosztókhoz vagy alkalmazásátjárókhoz. A New-AzPublicIpAddress parancsmaggal létrehozhat egy IPv6 nyilvános címet a PowerShellben.

    Az operációs rendszer konfigurációja nem jeleníti meg a nyilvános IP-címet, de a nyilvános IP-címet az Azure Portalon láthatja. Nyilvános IPv6-címeket használhat az internetről és az internetről érkező és kimenő kommunikációhoz. Előfordulhat, hogy frissítenie kell az útvonaltáblát a felhasználó által megadott útvonalakkal az IPv6 támogatásához. Számos szervezet megosztott hálózati virtuális berendezéseket (NVA-kat) használ a nyilvános kommunikációhoz, és nem rendel nyilvános IP-címet a hálózati adapterekhez. Az Azure nyilvános IPv6-címekért nem kell fizetnie, bár az IPv4-címekért díjat kell fizetnie. További információ: IP-címek díjszabása.

  • Hivatkozás helyi címei. A kapcsolat helyi címei a magánhálózati IP-címek egy speciális típusa. Az IPv6-ban a kapcsolat helyi címei automatikusan konfigurálva lesznek az összes felületen. Egyetlen hálózati szegmensen belüli kommunikációra használják őket, és nem irányíthatók az interneten. Ezek nem az alhálózat címblokkjából, hanem a fe80::/10 térből származnak. Az operációs rendszeren belül láthatja az interfészhez rendelt fe80::/10 címet.

További információ az egyéb speciális címblokkokról: IANA IPv6 Speciális célú címjegyzék.

IPv6-címek beszerzése

Ha a szervezet már rendelkezik IPv6-címekkel, akkor az Azure-környezetben használhatja őket. Ha nem, újakat kell beszereznie. A meglévő címek használata költséghatékonyabb és hatékonyabb lehet, de az új címek beszerzése biztosítja, hogy elegendő és folyamatos címblokk legyen az igényeinek megfelelően. Emellett csökkenti a címütközések esélyét is. Ha nincs biztonságos IPv6-hely a szervezet számára, globális címeket vagy helyi címeket használhat.

Globális címek: A globális címek olyan nyilvános IP-címek, amelyek egyediek az interneten. Kapcsolatba léphet egy regisztrátorral, hogy kérjen egy összefüggő blokkot az általános kiosztású vagy globális címekből. Ezek az IPv6-címek az Azure alhálózataiban, virtuális hálózataiban és regionális szuperhálózataiban használhatók. Ahhoz, hogy több régióban elegendő hely legyen a növekedéshez, tervezze meg, hogy a /36 címteret a teljes Azure-környezethez lefoglalja. A globális címeket magánhálózatokhoz és nyilvános végpontokhoz is használhatja, de különböző tartományokat is lefoglalhat. Az egyedi globális címek nem tartalmazhatnak IP-címütközéseket.

Helyi címek: A helyi címek a virtuális hálózaton belül használt magánhálózati IP-címek. Az IP-címeket az egyedi helyi címtartományban használhatja. Ez a címtartomány az IPv4 magáncímtartományhoz hasonlóan működik, például a 10.0.0.0/8 címtér. Az IPv6 lefoglalja a fc00::/7 címblokkokat az egyedi helyi címekhez. Ezek a címek globálisan nem érhetőek el, annak ellenére, hogy az IPv6 globális egycímes címtartomány részét képezik.

Ha az egyedi helyi címtartományt használja, az IP-címek átfedésben lehetnek egy másik szervezet IP-címtartományával. Ha átfedés van, problémákat tapasztalhat a hálózatok integrálásával kapcsolatban. További információért tekintse meg az Egyedi helyi IPv6 unicast címek memóját.

Váltás IPv6-ra

Az IPv6-címek Azure-hálózatokhoz való hozzárendelését a szervezet IPv6-címzési csomagjával kell összehangolnia. A szervezetnek már rendelkeznie kell egy helyszíni IPv6-használatra vonatkozó tervvel, hogy átfedés nélkül lefoglalhassa a helyet a különböző helyek között. Ha nem rendelkezik tervvel, az Azure-ban történő implementálás megkezdése előtt meg kell határoznia egyet. További információt az IP-címzés tervében talál.

A címek megőrzéséhez szükséges IPv4-eljárások némelyike nem alkalmazható az IPv6-ban. Az alábbi táblázatban látható módon túl kell lefoglalnia az IPv6-címeket, és szabványos blokkméretet kell használnia az Azure-környezethez, régiókhoz, virtuális hálózatokhoz és alhálózatokhoz. Ezek a javaslatok az IPv6-ra vonatkoznak, nem az IPv4-környezetekre. További információt az IP-címzés tervében talál.

Hatókör Méret Példányok száma
Azure-környezet /36 1
Régió /44 256
Virtuális hálózat /56 4096 régiónként
Alhálózat /64 Virtuális hálózatonként 256

Régiók átállítása IPv6-ra. Használjon egy szuperhálózatot, és rendeljen hozzá egy /44 IPv6-címteret minden Azure-régióhoz. Az IPv4-hez hasonlóan a szuperhálózatok sem rendelkeznek műszaki ábrázolással az Azure-ban. Ehelyett a IP-címkezelés rendszerben (IPAM) rendeli hozzá és követi nyomon. Ez a táblázat bemutatja, hogy a címblokkok hogyan néznének ki több régió esetében:

Hálózati hatókör CIDR-tartomány Első IP-cím Utolsó IP-cím
Azure-régió 1 fd00:db8:dec0::/44 fd00:db8:dec0:0000:0000:0000:0000:0000 fd00:db8:decf:f:f:f:f:f:f:ffff
2. Azure-régió fd00:db8:ded0::/44 fd00:db8:ded0:0000:0000:0000:0000:0000 fd00:db8:dedf:ffff:f:f:f:f:fff:ffff
Azure-régió 3 fd00:db8:def0::/44 fd00:db8:def0:0000:0000:0000:0000:0000 fd00:db8:határozottan:ffff:ffff:f:f:f:f:ffff

Miután ezt az IP-címteret lefoglalta a régióhoz, új hálózatokat és számítási feladatokat helyezhet üzembe az adott IP-területről származó virtuális hálózatok és alhálózatok meghatározásával.

Virtuális hálózatok áttűnése IPv6-ra. Minden egyes virtuális hálózathoz /56 IPv6-címteret kell hozzárendelnie. Ez a feladat megkönnyíti a hálózatkezelést, és egyszerűsíti a létrehozási folyamatot. Lehetővé teszi 4096 virtuális hálózat létrehozását egy régióban és 256 alhálózatot egyetlen virtuális hálózatban.

A /64-es méretű alhálózatokat, a /56-os virtuális hálózatokat és a /44-es régiókat ábrázoló diagram a hálózati struktúrák méretét és hatókörét mutatja.

Alhálózatok áttérése IPv6-ra. Továbbra is használhatja a meglévő alhálózati architektúrát, és hozzárendelhet egy /64-címblokkot minden alhálózathoz. Ez az alhálózati méret lehetővé teszi a hálózat fogalmi tervezését is. Nem kell aggódnia az alhálózatok átméretezése miatt a címek kimerülése esetén.

Az IPv6-hálózatok és az Azure-beli IPv4-hálózatok között jelentős különbség az alhálózatok minimális mérete. Az Azure-beli IPv6-alhálózatok minimális mérete /64. Minden alhálózat 18 446 744 073 709 551 616 gazdagépet tartalmaz, kivéve az Azure-felügyelethez használt gazdagépeket. Az IPv4-hálózatokhoz hasonlóan az IPv6-alhálózatok is fenntartják az első négy IP-címet a felügyelethez. Az IPv6 minimális alhálózati méretének oka az Azure-on kívüli hálózati berendezésekkel való kompatibilitás fenntartása. Ha az alhálózatok kisebbek voltak, útválasztási problémák léphetnek fel.

Egy nagyobb címblokkba illeszkedő alhálózatok számának kiszámításához használja a 2^(X-Y) képletet. Az X a kisebb címblokkméret, az Y pedig a nagyobb blokkméret. Ha például meg szeretné állapítani, hogy hány /64 alhálózat fér el egy /44-címblokkban, használhatja a 2^(64-44) függvényt. Az eredmény 1 048 576.

IPv4-címek újrafelhasználása. Az IPv6-címekre való áttéréskor az Azure-környezet különböző virtuális hálózataiban újra felhasználhatja a privát IPv4-címeket. Ez az átvihetőség lehetővé teszi az aktív szolgáltatások fenntartását az IPv6-ra való áttérés során, és hatékonyan kezelheti az IP-területet az áttűnés során. Az újrafelhasználási lehetőség nagyobb hatékony IPv4-területet biztosít. Bármely társhálózatra vonatkozóan meg kell győződnie arról, hogy az IPv4-címtartományok nem fedik egymást.

Az Azure-szolgáltatások konfigurálása az IPv6 használatára

Az alábbi táblázat segítségével útmutatást talál az egyes szolgáltatások vagy összetevők IPv6-ra való áttűnésére.

Szolgáltatás/összetevő Áttűnési utasítások
Azure Application Gateway További információ: Application Gateway konfigurálása előtérbeli nyilvános IPv6-címmel.
Azure Container Networking Interface (CNI) átfedés az AKS-hez További információ: Az Azure CNI átfedésének használata.
Azure egyéni IP-címtartományelőtag Új előtagokat kell létrehoznia az IPv6-címtartományokhoz. Útmutatásért lásd : Egyéni IPv6-címelőtag létrehozása az Azure Portal használatával.
Azure Adatkezelő API-kérést kell végrehajtania, hogy a publicIPType tulajdonságot DualStack-ra frissítse. További információ: Fürtök létrehozása vagy frissítése.
Azure DNS-zóna (nyilvános és privát) Új IPv6-rekordok hozzáadásához lásd: DNS-rekordok és rekordkészletek kezelése.
Azure ExpressRoute-átjáró Az ExpressRoute-átjárók váltásához lásd Azure ExpressRoute: IPv6-támogatás hozzáadása.
Azure Front Door (egy Microsoft felhőalapú alkalmazás-szolgáltatás) Az Azure Front Door az IPv6 háttérrendszerét célozhatja meg. Nincs szükség speciális áttűnésre, csupán a háttérinformációk frissítésére.
Azure Kubernetes Service (AKS) További információ: Kubenet használata a duálverem hálózatkezeléssel.
Azure Terheléselosztó Ha új terheléselosztókat szeretne létrehozni vagy módosítani az IPv6-tal, olvassa el a Standard nyilvános terheléselosztót az IPv6-tal és a Standard belső terheléselosztót az IPv6-tal.
Azure nyilvános IP-cím (alapszintű) Új nyilvános IP-címeket kell létrehoznia IPv6-címekkel. Útmutatásért lásd: IPv6 nyilvános IP-cím létrehozása.
Azure Service Fabric További információért lásd: Felügyelt fürt hálózati beállításainak konfigurálása.
Azure virtuális gép skálakészletek A folyamat hasonló az IPv6 virtuális gépek létrehozásához, de módosítania kell a hálózati profilt. További információért lásd: Virtuális gépek méretezési készletei IPv6-tal.
Azure Virtual Network Manager A Virtual Network Manager képes kezelni az IPv6-ot használó hálózatokat.
Virtuális gép Ha IPv6-ot szeretne hozzáadni a meglévő virtuális gépekhez, olvassa el az IPv6-konfiguráció hozzáadása virtuális géphez című témakört.
Virtuális hálózat Ha új IPv6-területet szeretne hozzáadni a meglévő alhálózatokhoz, olvassa el az IPv6 hozzáadása virtuális hálózathoz című témakört.

Következő lépések