Az Azure Load Balancerhez készült IPv6 áttekintése
Feljegyzés
Ezt a tartalmat felváltotta az Azure-beli virtuális hálózatokhoz készült IPv6 áttekintése. Az Azure azt javasolja, hogy az új IPv6-környezetek az Új IPv6 for Azure Virtual Networks-funkciókat használják.
Feljegyzés
Az Azure Load Balancer két különböző típust támogat: Alapszintű és Standard. Ez a cikk az Alapszintű Load Balancert ismerteti. A Standard Load Balancerről további információt a Standard Load Balancer áttekintő lapján találhat.
Az alapszintű termékváltozat internetes terheléselosztói IPv6-címmel telepíthetők. Az IPv4-kapcsolat mellett ez a következő képességeket teszi lehetővé:
- Natív, végpontok közötti IPv6-kapcsolat a nyilvános internetes ügyfelek és az Azure-beli virtuális gépek között a terheléselosztón keresztül.
- Natív, végpontok közötti IPv6 kimenő kapcsolat a virtuális gépek és a nyilvános IPv6-kompatibilis ügyfelek között.
Az alábbi kép az Azure Load Balancer IPv6-funkcióit mutatja be.
Az üzembe helyezést követően egy IPv4- vagy IPv6-kompatibilis internetes ügyfél kommunikálhat az Azure internettel rendelkező Load Balancer nyilvános IPv4- vagy IPv6-címeivel (vagy gazdagépneveivel). A terheléselosztó hálózati címfordítással (NAT) irányítja az IPv6-csomagokat a virtuális gépek privát IPv6-címére. Az IPv6 internetes ügyfél nem tud közvetlenül kommunikálni a virtuális gépek IPv6-címével.
Funkciók
Az Azure Resource Manageren keresztül üzembe helyezett virtuális gépek natív IPv6-támogatása a következőt biztosítja:
- Terheléselosztásos IPv6-szolgáltatások IPv6-ügyfelek számára az interneten
- Natív IPv6- és IPv4-végpontok virtuális gépeken ("kettős halmozott")
- Bejövő és kimenő natív IPv6-kapcsolatok
- A támogatott protokollok, például a TCP, az UDP és a HTTP(S) teljes körű szolgáltatásarchitektúrát tesznek lehetővé
Juttatások
Ez a funkció a következő fő előnyöket teszi lehetővé:
- Az új alkalmazások csak IPv6-ügyfelek számára való elérhetőségét előíró kormányzati előírásoknak való megfelelés
- Lehetővé teszi a mobil- és internetkapcsolat (IOT) fejlesztői számára, hogy kettős halmozott (IPv4+IPv6) Azure-beli virtuális gépeket használjanak a növekvő mobil és IOT-piacok kezelésére
Részletek és korlátozások
Részletek
- Az Azure DNS szolgáltatás IPv4 A és IPv6 AAAA névrekordokat is tartalmaz, és a terheléselosztó mindkét rekordjával válaszol. Az ügyfél kiválasztja, hogy melyik címmel (IPv4 vagy IPv6) kommunikáljon.
- Amikor egy virtuális gép kapcsolatot kezdeményez egy nyilvános IPv6-hoz csatlakoztatott eszközhöz, a virtuális gép forrás IPv6-címe a terheléselosztó nyilvános IPv6-címére lefordított hálózati cím (NAT).
- A Linux operációs rendszert futtató virtuális gépeket úgy kell konfigurálni, hogy az IPv6 IP-címet DHCP-en keresztül fogadják. Az Azure Gallery számos Linux-lemezképe már konfigurálva van az IPv6 módosításának támogatására. További információ: DHCPv6 konfigurálása Linux rendszerű virtuális gépekhez
- Ha úgy dönt, hogy állapotmintát használ a terheléselosztóval, hozzon létre egy IPv4-mintavételt, és használja azt az IPv4- és IPv6-végpontokkal is. Ha a virtuális gépen a szolgáltatás leáll, a rendszer az IPv4 és az IPv6 végpontot is kiveszi a forgatásból.
Korlátozások
- Az Azure Portalon nem vehet fel IPv6 terheléselosztási szabályokat. A szabályok csak a sablonon, a parancssori felületen és a PowerShellen keresztül hozhatók létre.
- Minden virtuális gépen egyetlen IPv6-cím rendelhető egyetlen hálózati adapterhez.
- Nem konfigurálhatja a fordított DNS-keresést a nyilvános IPv6-címekhez.
- Az IPv6-címmel rendelkező virtuális gépek nem lehetnek tagjai az Azure Cloud Service-nek. Csatlakoztathatók egy Azure-beli virtuális hálózathoz (VNet), és iPv4-címükön keresztül kommunikálhatnak egymással.
- A privát IPv6-címek üzembe helyezhetők egy erőforráscsoport egyes virtuális gépén, de méretezési csoportokon keresztül nem helyezhetők üzembe egy erőforráscsoportban.
- Az Azure-beli virtuális gépek nem tudnak IPv6-on keresztül csatlakozni más virtuális gépekhez, más Azure-szolgáltatásokhoz vagy helyszíni eszközökhöz. Csak IPv6-on keresztül kommunikálhatnak az Azure-terheléselosztóval. IPv4 használatával azonban kommunikálhatnak ezekkel a más erőforrásokkal.
- Az IPv4 hálózati biztonsági csoportjának (NSG) védelme támogatott a kettős veremű (IPv4+IPv6) üzemelő példányokban. Az NSG-k nem vonatkoznak az IPv6-végpontokra.
- A virtuális gép IPv6-végpontja nem érhető el közvetlenül az interneten. Ez egy terheléselosztó mögött van. Csak a terheléselosztó szabályaiban megadott portok érhetők el az IPv6-ban.
- Az IPv6 loadDistributionMethod paraméterének módosítása jelenleg nem támogatott.
- Az IPv6 for Basic Load Balancer dinamikus termékváltozathoz van zárolva. A standard terheléselosztó IPv6-ja statikus termékváltozathoz van zárolva.
- A NAT64 (IPv6 és IPv4 fordítása) nem támogatott.
- Az alapszintű terheléselosztó nem támogatja az IPv6-alhálózatra hivatkozó másodlagos hálózati adapter háttérkészlethez való csatolását.
Következő lépések
Megtudhatja, hogyan helyezhet üzembe terheléselosztót az IPv6-tal.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: