Megosztás a következőn keresztül:

Mi az Az Azure Virtual Networkhez készült IPv6?

  • Cikk

Az IPv6 for Azure Virtual Network lehetővé teszi, hogy az Azure-ban IPv6- és IPv4-kapcsolattal rendelkező alkalmazásokat üzemeltetjen mind a virtuális hálózaton, mind az internetről. A nyilvános IPv4-címek kimerülése miatt az új mobilitási és ioT-hálózatok gyakran IPv6-ra épülnek. Még a régóta meglévő internetszolgáltatói és mobilhálózatok is IPv6-ra alakulnak át. A csak IPv4-szolgáltatások a meglévő és a feltörekvő piacokon is komoly hátrányban lehetnek. A kettős veremŰ IPv4/IPv6 kapcsolat lehetővé teszi, hogy az Azure által üzemeltetett szolgáltatások átjárják ezt a technológiai szakadékot a globálisan elérhető, kettős halmozott szolgáltatásokkal, amelyek könnyen csatlakoznak a meglévő IPv4-hez és az új IPv6-eszközökhöz és hálózatokhoz is.

Az Azure eredeti IPv6-kapcsolata megkönnyíti a kettős verem (IPv4/IPv6) internetkapcsolatát az Azure-ban üzemeltetett alkalmazásokhoz. Lehetővé teszi a virtuális gépek egyszerű üzembe helyezését elosztott terhelésű IPv6-kapcsolattal a bejövő és a kimenő kapcsolatokhoz. Ez a funkció továbbra is elérhető, és itt további információk érhetők el. Az Azure-beli IPv6-os virtuális hálózat sokkal teljesebb, így teljes IPv6-megoldásarchitektúrák telepíthetők az Azure-ban.

Az alábbi ábra egy egyszerű kettős verem (IPv4/IPv6) üzembe helyezését mutatja be az Azure-ban:

Az IPv6-hálózatok üzembe helyezésének diagramja.

Juttatások

Az Azure-beli virtuális hálózatokhoz készült IPv6 előnyei:

  • Segít kibővíteni az Azure által üzemeltetett alkalmazások elérését a mobil és az eszközök internetes hálózatának növekvő piacain.

  • A kettős halmozott IPv4/IPv6 virtuális gépek maximális szolgáltatási üzembe helyezési rugalmasságot biztosítanak. Egyetlen szolgáltatáspéldány IPv4- és IPv6-kompatibilis internetes ügyfelekkel is csatlakozhat.

  • A régóta fennálló, stabil Azure-beli virtuális gépek közötti IPv6-kapcsolatokra épül.

  • Alapértelmezés szerint biztonságos, mivel az IPv6 internetkapcsolata csak akkor jön létre, ha kifejezetten kéri azt az üzemelő példányban.

Képességek

Az Azure Virtual Networkhez készült IPv6 a következő képességeket tartalmazza:

  • Az Azure-ügyfelek saját IPv6 virtuális hálózati címterüket határozhatják meg az alkalmazások, ügyfelek igényeinek megfelelően, vagy zökkenőmentesen integrálhatók a helyszíni IP-címtérbe.

  • A kettős verem (IPv4 és IPv6) virtuális hálózatok kettős verem alhálózatokkal lehetővé teszik az alkalmazások számára, hogy mind az IPv4, mind az IPv6-erőforrásokhoz csatlakozzanak a virtuális hálózatukban vagy az interneten.

    Fontos

    Az IPv6 alhálózatainak pontosan /64 méretűnek kell lenniük. Ez biztosítja a jövőbeni kompatibilitást, ha úgy dönt, hogy engedélyezi az alhálózat helyszíni hálózathoz való útválasztását, mivel egyes útválasztók csak a /64 IPv6-útvonalakat fogadják el.

  • Az erőforrások védelme hálózati biztonsági csoportok IPv6-szabályaival.

    • Az Azure-platform elosztott szolgáltatásmegtagadási (DDoS) védelmi funkciói az internetre néző nyilvános IP-címekre is kiterjednek

  • Testre szabhatja az IPv6-forgalom útválasztását a virtuális hálózaton felhasználó által megadott útvonalakkal, különösen akkor, ha hálózati virtuális berendezéseket használ az alkalmazás bővítéséhez.

  • A Linux és a Windows rendszerű virtuális gépek mind használhatják az IPv6-ot az Azure Virtual Networkhez.

  • Standard IPv6 nyilvános terheléselosztó támogatása rugalmas, skálázható alkalmazások létrehozásához, amelyek a következők:

    • Választható IPv6-állapotadat-mintavétel, amely meghatározza, hogy mely háttérkészletpéldányok állapota, és így új folyamatokat fogadhat.

    • Nem kötelező kimenő szabályok, amelyek teljes deklaratív vezérlést biztosítanak a kimenő kapcsolatok felett a skálázáshoz és a képesség adott igényekhez való finomhangolásához.

    • Választható több előtér-konfiguráció, amelyek lehetővé teszik, hogy egy terheléselosztó több IPv6 nyilvános IP-címet használjon, ugyanaz az előtérprotokoll és port újra felhasználható az előtér-címek között.

    • Az opcionális IPv6-portok újra felhasználhatók háttérpéldányokon a terheléselosztási szabályok lebegő IP-funkciójával

    • Megjegyzés: A terheléselosztás nem végez protokollfordítást (NAT64 nélkül).

  • A standard IPv6 belső terheléselosztó támogatása rugalmas többrétegű alkalmazások létrehozásához az Azure VNET-eken belül.

  • Alapszintű IPv6 nyilvános Load Balancer-támogatás az örökölt üzemelő példányokkal való kompatibilitáshoz

  • A fenntartott IPv6 nyilvános IP-címek és címtartományok stabil, kiszámítható IPv6-címeket biztosítanak, amelyek megkönnyítik az Azure által üzemeltetett alkalmazások szűrését a vállalat és az ügyfelek számára.

  • A példányszintű nyilvános IP-cím IPv6-internetkapcsolatot biztosít közvetlenül az egyes virtuális gépekhez.

  • IPv6 hozzáadása meglévő, csak IPv4-alapú üzemelő példányokhoz– ez a funkció lehetővé teszi, hogy egyszerűen vegyen fel IPv6-kapcsolatot meglévő, csak IPv4-alapú üzemelő példányokhoz anélkül, hogy újra létre kellene hoznia az üzemelő példányokat. A folyamat során az IPv4 hálózati forgalom nem változik, ezért az alkalmazástól és az operációs rendszertől függően akár élő szolgáltatásokhoz is hozzáadhat IPv6-ot.

  • Lehetővé teszi az internetes ügyfelek számára, hogy zökkenőmentesen elérjék a kettős veremű alkalmazást a választott protokolljukkal az IPv6 (AAAA) rekordjainak Azure DNS-támogatásával.

  • Hozzon létre kétveremes alkalmazásokat, amelyek automatikusan skálázzák a terhelést virtuálisgép-méretezési csoportokkal az IPv6-tal.

  • A virtuális hálózatok közötti társviszony-létesítés – mind a regionális, mind a globális társviszony-létesítés – lehetővé teszi a kettős veremű virtuális hálózatok zökkenőmentes összekapcsolását – a társhálózatok virtuális gépeinek IPv4- és IPv6-végpontjai egyaránt képesek kommunikálni egymással. Az üzemelő példányok kettős veremre való váltása során akár a csak IPv4 virtuális hálózatokkal is társviszonyba helyezheti a kettős vermet.

  • Az IPv6 hibaelhárítás és diagnosztika a terheléselosztó mérőszámaival/riasztásaival és a Network Watcher olyan funkcióival érhető el, mint a csomagrögzítés, az NSG-folyamatnaplók, a kapcsolat hibaelhárítása és a kapcsolatfigyelés.

Hatókör

Az IPv6 for Azure Virtual Network egy alapvető funkciókészlet, amely lehetővé teszi az ügyfelek számára, hogy kettős verem (IPv4+IPv6) alkalmazásokat üzemeltetjenek az Azure-ban. Az a célunk, hogy IPv6-támogatást adjunk az Azure-beli hálózatkezelési funkciókhoz idővel, és végül az Azure PaaS-szolgáltatások kettős veremverzióit kínáljuk. Minden Azure PaaS-szolgáltatás az IPv4-végpontokon keresztül érhető el a kettős veremű virtuális gépeken.

Korlátozások

Az Azure Virtual Network jelenlegi IPv6-kiadása a következő korlátozásokkal rendelkezik:

  • A VPN-átjárók jelenleg csak az IPv4-forgalmat támogatják, de továbbra is üzembe helyezhetők kettős halmozott virtuális hálózaton, csak Azure PowerShell- és Azure CLI-parancsokkal.

  • Az Azure-platformok, például az Azure Container Instances és az Azure Container Apps nem támogatják a tárolók IPv6-kommunikációit

  • Az IPv6-alapú virtuális gépek vagy virtuálisgép-méretezési csoportok nem támogatottak, minden hálózati adapternek tartalmaznia kell legalább egy IPv4 IP-konfigurációt.

  • Ha IPv6-ot szeretne hozzáadni a meglévő IPv4-üzemelő példányokhoz, nem adhat hozzá IPv6-tartományokat olyan virtuális hálózathoz, amely már rendelkezik használatban lévő erőforrással.

  • Bár ugyanazon NSG-n belül NSG-szabályok hozhatók létre az IPv4-hez és az IPv6-hoz, az IP-előtagok megadásakor jelenleg nem lehet egy IPv4-alhálózatot egy IPv6-alhálózattal kombinálni ugyanabban a szabályban.

  • Ha kettős veremkonfigurációt használ terheléselosztóval, az állapotadat-mintavételek nem fognak működni az IPv6-ban, ha egy hálózati biztonsági csoport nem aktív.

  • Az ICMPv6 jelenleg nem támogatott a hálózati biztonsági csoportokban.

  • Az Azure Virtual WAN jelenleg csak az IPv4-forgalmat támogatja.

  • Az Azure Route Server jelenleg csak az IPv4-forgalmat támogatja.

  • Az Azure Firewall jelenleg nem támogatja az IPv6-ot. Csak IPv4-et használó kétveremes virtuális hálózaton működik, de a tűzfal alhálózatának csak IPv4-esnek kell lennie.

  • Azure Database for PostgreSQL – A rugalmas kiszolgáló jelenleg nem támogatja az IPv6-ot. Még ha a rugalmas Postgres-kiszolgáló alhálózatához nincs hozzárendelve IPv6-cím, akkor sem telepíthető, ha vannak IPv6-címek a virtuális hálózaton.

Díjszabás

A nyilvános IPv6-címek és a nyilvános IPv6-előtagok használata díjmentes. A társított erőforrásokat és sávszélességet az IPv4-hez hasonló díjak terhelik. A nyilvános IP-címek, a hálózati sávszélesség vagy a Load Balancer díjszabásának részletei megtalálhatók.

Következő lépések