Bagikan melalui


Apa itu IPv6 untuk Azure Virtual Network?

IPv6 untuk Azure Virtual Network memungkinkan Anda menghosting aplikasi di Azure dengan konektivitas IPv6 dan IPv4 baik dalam jaringan virtual maupun ke dan dari Internet. Karena habisnya alamat IPv4 publik, jaringan baru untuk mobilitas dan Internet of Things (IoT) sering kali dibangun di IPv6. Bahkan ISP dan jaringan seluler yang telah lama dibuat sedang ditransformasikan ke IPv6. Layanan khusus IPv4 dapat mengalami kerugian yang nyata baik di pasar yang ada maupun yang sedang berkembang. Konektivitas IPv4/IPv6 dual fungsi membuat layanan yang dihosting Azure dapat melewati kesenjangan teknologi ini dengan layanan dual fungsi yang tersedia secara global yang siap menghubungkan perangkat dan jaringan baik dengan IPv4 yang ada maupun IPv6 baru ini.

Konektivitas IPv6 asli Azure memudahkan penyediaan konektivitas Internet dual fungsi (IPv4/IPv6) untuk aplikasi yang dihosting di Azure. Hal ini memungkinkan penerapan VM yang sederhana dengan konektivitas IPv6 beban seimbang baik untuk koneksi yang diinisiasi masuk maupun keluar. Fitur ini masih tersedia dan informasi selengkapnya tersedia di sini. IPv6 untuk jaringan virtual Azure memiliki fitur yang jauh lebih lengkap-membuat arsitektur solusi IPv6 lengkap dapat diterapkan di Azure.

Diagram berikut menggambarkan penerapan dual fungsi (IPv4/IPv6) sederhana di Azure:

Diagram penyebaran jaringan IPv6.

Keuntungan

IPv6 untuk manfaat Azure Virtual Network:

  • Membantu memperluas jangkauan aplikasi yang dihosting Azure ke pasar seluler dan Internet of Things yang sedang berkembang.

  • VM IPv4/IPv6 dual fungsi memberikan fleksibilitas penerapan layanan maksimum. Instans layanan tunggal dapat tersambung dengan klien Internet yang mendukung IPv4 dan IPv6.

  • Dibangun di atas konektivitas Azure VM-ke-Internet IPv6 yang stabil dan sudah lama mapan.

  • Aman secara default karena konektivitas IPv6 ke Internet hanya dibuat saat Anda secara eksplisit memintanya dalam penerapan.

Kemampuan

IPv6 untuk Azure Virtual Network mencakup kemampuan berikut:

  • Pelanggan Azure dapat menentukan ruang alamat jaringan virtual IPv6 sendiri untuk memenuhi kebutuhan aplikasi, pelanggan, atau mengintegrasikan dengan lancar ke dalam ruang IP lokal yang dimiliki.

  • Jaringan virtual dual fungsi (IPv4 dan IPv6) dengan subnet dual fungsi membuat aplikasi dapat tersambung dengan sumber daya IPv4 dan IPv6 di jaringan virtual mereka atau - Internet.

    Penting

    Subnet untuk IPv6 harus berukuran persis /64. Hal ini memastikan kompatibilitas di masa mendatang jika Anda memutuskan untuk mengaktifkan perutean subnet ke jaringan lokal karena beberapa router hanya dapat menerima rute IPv6 /64.

  • Lindungi sumber daya Anda dengan aturan IPv6 untuk Kelompok Keamanan Jaringan.

    • Dan perlindungan Distributed Denial of Service (DDoS) platform Azure diperluas ke IP publik yang terhubung ke Internet
  • Sesuaikan perutean lalu lintas IPv6 di jaringan virtual Anda dengan Rute yang Ditentukan Pengguna terutama saat menggunakan Network Virtual Appliances untuk menambah aplikasi Anda.

  • Komputer Virtual Linux dan Windows semuanya dapat menggunakan IPv6 untuk Azure Virtual Network.

  • Dukungan load balancer publik IPv6 standar untuk membuat aplikasi tangguh dan dapat diskalakan, yang meliputi:

    • Pemeriksaan kesehatan IPv6 opsional untuk menentukan instans kumpulan backend yang sehat dan dengan demikian dapat menerima alur baru.

    • Aturan keluar opsional yang memberikan kontrol deklaratif penuh atas konektivitas keluar untuk menskalakan dan menyetel kemampuan ini dengan kebutuhan spesifik Anda.

    • Konfigurasi opsional beberapa front-end yang memungkinkan load balancer tunggal untuk menggunakan beberapa alamat IP publik IPv6- protokol frontend dan port yang sama dapat digunakan kembali di seluruh alamat frontend.

    • Port IPv6 opsional dapat digunakan kembali pada instans backend menggunakan fitur Floating IP dari aturan load-balancing

    • Catatan: Penyeimbangan beban tidak melakukan terjemahan protokol apa pun (tidak ada NAT64).

  • Dukungan load balancer internal IPv6 standar untuk membuat aplikasi multi-tingkat yang tangguh dalam Azure VNET.

  • Dukungan Load Balancer publik IPv6 dasar untuk kompatibilitas dengan penerapan warisan

  • Alamat IP publik dan rentang alamat IPv6 yang dipesan menyediakan alamat IPv6 yang stabil dan dapat diprediksi yang memudahkan pemfilteran aplikasi yang dihosting Azure untuk perusahaan dan pelanggan Anda.

  • IP publik tingkat instans menyediakan konektivitas Internet IPv6 langsung ke VM individual.

  • Tambahkan IPv6 ke Penerapan khusus-IPv4 yang ada- fitur ini membuat Anda dengan mudah menambahkan konektivitas IPv6 ke penerapan khusus-IPv4 yang ada tanpa perlu membuat ulang penerapan. Lalu lintas jaringan IPv4 tidak terpengaruh selama proses ini sehingga tergantung pada aplikasi dan OS Anda, Anda mungkin dapat menambahkan IPv6 bahkan ke layanan langsung.

  • Izinkan klien Internet mengakses aplikasi dual fungsi Anda dengan lancar menggunakan protokol pilihan mereka dengan dukungan Azure DNS untuk rekaman IPv6 (AAAA).

  • Buat aplikasi dual fungsi yang secara otomatis menyesuaikan beban Anda dengan set skala mesin virtual dengan IPv6.

  • Peering Virtual Network - baik dalam peering regional maupun global - memungkinkan Anda untuk menghubungkan jaringan virtual tumpukan ganda dengan lancar - baik titik akhir IPv4 dan IPv6 pada VM di jaringan yang di-peering dapat berkomunikasi satu sama lain. Anda bahkan dapat melakukan peer dual stack dengan jaringan virtual khusus IPv4 saat Anda melakukan transisi penyebaran ke tumpukan ganda.

  • Pemecahan Masalah dan Diagnostik IPv6 tersedia dengan metrik/peringatan load balancer dan fitur Network Watcher seperti ambil paket, log alur NSG, pemecahan masalah koneksi, dan pemantauan koneksi.

Cakupan

IPv6 untuk Azure Virtual Network adalah set fitur dasar yang memungkinkan pelanggan untuk menghosting aplikasi dual stack (IPv4+IPv6) di Azure. Tujuan kami adalah menambahkan dukungan IPv6 ke lebih banyak fitur jaringan Azure dari waktu ke waktu dan akhirnya untuk menawarkan versi tumpukan ganda layanan Azure PaaS. Semua layanan Azure PaaS dapat diakses melalui titik akhir IPv4 pada Virtual Machines tumpukan ganda.

Batasan

Rilis IPv6 untuk Azure Virtual Network saat ini memiliki batasan berikut:

  • Gateway VPN saat ini hanya mendukung lalu lintas IPv4, tetapi masih dapat disebarkan di jaringan virtual bertumpuk ganda hanya menggunakan perintah Azure PowerShell dan Azure CLI.

  • Dukungan untuk IPv6 di Application Gateway v2 saat ini dalam pratinjau publik. Untuk informasi selengkapnya, lihat panduan Cara mengonfigurasi Application Gateway IPv6. Application Gateway v1 tidak mendukung frontend tumpukan ganda.

  • Platform Azure (AKS, dll.) tidak mendukung komunikasi IPv6 untuk Kontainer.

  • Virtual Machines khusus IPv6 atau Virtual Machines Scale Sets tidak didukung, setiap NIC harus menyertakan setidaknya satu konfigurasi IP IPv4.

  • Untuk menambahkan IPv6 ke penyebaran IPv4 yang ada, Anda tidak dapat menambahkan rentang IPv6 ke jaringan virtual yang memiliki tautan navigasi sumber daya yang ada.

  • Meskipun dimungkinkan untuk membuat aturan NSG untuk IPv4 dan IPv6 dalam NSG yang sama, saat ini tidak dimungkinkan untuk menggabungkan subnet IPv4 dengan subnet IPv6 dalam aturan yang sama saat menentukan awalan IP.

  • Saat menggunakan konfigurasi tumpukan ganda dengan load balancer, pemeriksaan kesehatan tidak akan berfungsi untuk IPv6 jika Grup Keamanan Jaringan tidak aktif.

  • ICMPv6 saat ini tidak didukung di Kelompok Keamanan Jaringan.

  • Azure Virtual WAN saat ini hanya mendukung lalu lintas IPv4.

  • Azure Route Server saat ini hanya mendukung lalu lintas IPv4.

  • Azure Firewall saat ini tidak mendukung IPv6. Ini dapat beroperasi dalam jaringan virtual tumpukan ganda hanya menggunakan IPv4, tetapi subnet firewall harus hanya IPv4.

Harga

Tidak ada biaya untuk menggunakan Alamat IPv6 Publik atau Awalan IPv6 Publik. Sumber daya dan bandwidth terkait dikenakan tarif yang sama dengan IPv4. Anda dapat menemukan detail harga untuk alamat IP publik, bandwidth jaringan, atau Load Balancer.

Langkah berikutnya