Che cos'è IPv6 per la rete virtuale di Azure?

IPv6 per Azure Rete virtuale consente di ospitare applicazioni in Azure con connettività IPv6 e IPv4 sia all'interno di una rete virtuale che da e verso Internet. A causa dell'esaurimento degli indirizzi IPv4 pubblici, le nuove reti per la mobilità e l'Internet delle cose (IoT) sono spesso basate su IPv6. Anche le reti ISP e mobili consolidate vengono trasformate in IPv6. I servizi solo IPv4 possono trovarsi in uno svantaggio reale nei mercati esistenti ed emergenti. La connettività IPv4/IPv6 dual stack consente ai servizi ospitati in Azure di attraversare questo gap tecnologico con servizi dual stack disponibili a livello globale che si connettono prontamente con gli IPv4 esistenti e i nuovi dispositivi e reti IPv6.

La connettività IPv6 originale di Azure consente di fornire facilmente connettività Internet dual stack (IPv4/IPv6) per le applicazioni ospitate in Azure. Consente di distribuire in modo semplice le macchine virtuali con connettività IPv6 con bilanciamento del carico per le connessioni avviate sia in ingresso che in uscita. Questa funzionalità è ancora disponibile e sono disponibili altre informazioni qui. IPv6 per la rete virtuale di Azure è una funzionalità molto più completa per l'abilitazione di architetture delle soluzioni IPv6 complete da distribuire in Azure.

Il diagramma seguente illustra una distribuzione semplice dual stack (IPv4/IPv6) in Azure:

Vantaggi

Vantaggi di IPv6 per Azure Rete virtuale:

• Consente di espandere la copertura delle applicazioni ospitate in Azure in mercati mobili e di Internet delle cose in crescita.

• Le macchine virtuali IPv4/IPv6 dual stack offrono la massima flessibilità per la distribuzione del servizio. Una singola istanza del servizio può connettersi con client Internet compatibili con IPv4 e IPv6.

• Si basa su connettività IPv6 da macchina virtuale a Internet di Azure stabile e consolidata.

• Protezione per impostazione predefinita, poiché la connettività IPv6 a Internet viene stabilita solo quando viene richiesta in modo esplicito nella distribuzione.

Funzionalità

IPv6 per Azure Rete virtuale include le funzionalità seguenti:

• I clienti di Azure possono definire lo spazio indirizzi della rete virtuale IPv6 per soddisfare le esigenze delle applicazioni, dei clienti o per un'integrazione perfetta nello spazio IP locale.

• Le reti virtuali dual stack (IPv4 e IPv6) con subnet dual stack consentono alle applicazioni di connettersi alle risorse IPv4 e IPv6 nella propria rete virtuale o in Internet.

  Importante

  Le subnet per IPv6 devono avere esattamente una dimensione di /64. In questo modo si garantisce la compatibilità futura se si decide di abilitare il routing della subnet a una rete locale, poiché alcuni router possono accettare solo le route IPv6 /64.

• Proteggere le risorse con le regole IPv6 per i gruppi di sicurezza di rete.

  • E le protezioni Distributed Denial of Service (DDoS) della piattaforma Azure vengono estese agli indirizzi IP pubblici con connessione Internet

• Personalizzare il routing del traffico IPv6 nella rete virtuale con route definite dall'utente, in particolare quando si usano appliance virtuali di rete per aumentare l'applicazione.

• Linux e Windows Macchine virtuali possono usare tutti IPv6 per Azure Rete virtuale.

• Supporto del servizio di bilanciamento del carico pubblico IPv6 standard per creare applicazioni resilienti e scalabili, tra cui:

  • Probe di integrità IPv6 facoltativo per determinare quali istanze del pool back-end sono integre e quindi possono ricevere nuovi flussi.

  • Regole in uscita facoltative che forniscono un controllo dichiarativo completo sulla connettività in uscita per ridimensionare e ottimizzare questa capacità in base alle esigenze specifiche.

  • Configurazioni front-end facoltative che consentono a un singolo servizio di bilanciamento del carico di usare più indirizzi IP pubblici IPv6, lo stesso protocollo front-end e la stessa porta possono essere riutilizzati tra gli indirizzi front-end.

  • Le porte iPv6 facoltative possono essere riusate nelle istanze di back-end con la funzionalità IP mobile delle regole di bilanciamento del carico

  • Nota: il bilanciamento del carico non esegue alcuna conversione del protocollo (nessun NAT64).

• Supporto del servizio di bilanciamento del carico interno IPv6 standard per creare applicazioni multilivello resilienti all'interno delle reti virtuali di Azure.

• Il supporto per Load Balancer pubblico IPv6 di base per la compatibilità con le distribuzioni legacy

• Gli indirizzi IP pubblici e gli intervalli di indirizzi IPv6 riservati offrono indirizzi IPv6 stabili e prevedibili che semplificano il filtro delle applicazioni ospitate in Azure per l'azienda e i clienti.

• L'indirizzo IP pubblico a livello di istanza fornisce la connettività Internet IPv6 direttamente alle singole macchine virtuali.

• Aggiungere IPv6 alle distribuzioni solo IPv4 esistenti: questa funzionalità consente di aggiungere facilmente connettività IPv6 alle distribuzioni solo IPv4 esistenti senza la necessità di ricreare le distribuzioni. Il traffico di rete IPv4 non è interessato durante questo processo, quindi a seconda dell'applicazione e del sistema operativo potrebbe essere possibile aggiungere IPv6 anche ai servizi live.

• Consentire ai client Internet di accedere facilmente all'applicazione dual stack usando il protocollo scelto con il supporto DNS di Azure per i record IPv6 (AAAA).

• Creare applicazioni dual stack che si adattano automaticamente al carico con i set di scalabilità di macchine virtuali con IPv6.

• Rete virtuale peering, sia all'interno dell'area che al peering globale, consente di connettere facilmente reti virtuali dual stack, sia gli endpoint IPv4 che IPv6 nelle macchine virtuali nelle reti con peering sono in grado di comunicare tra loro. È anche possibile eseguire il peering di due stack con reti virtuali solo IPv4 durante la transizione delle distribuzioni a doppio stack.

• La diagnostica e la risoluzione dei problemi IPv6 sono disponibili con metriche/avvisi del bilanciamento del carico e le funzionalità Network Watcher come l'acquisizione pacchetti, i log dei flussi NSG, la risoluzione dei problemi di connessione e il monitoraggio della connessione.

Ambito

IPv6 per Azure Rete virtuale è un set di funzionalità di base che consente ai clienti di ospitare applicazioni dual stack (IPv4+IPv6) in Azure. L'intenzione è quella di aggiungere il supporto IPv6 a più funzionalità di rete di Azure nel tempo e infine di offrire versioni dual stack dei servizi PaaS di Azure. È possibile accedere a tutti i servizi PaaS di Azure tramite gli endpoint IPv4 in due stack Macchine virtuali.

Limiti

La versione corrente di IPv6 per Azure Rete virtuale presenta le limitazioni seguenti:

• I gateway VPN attualmente supportano solo il traffico IPv4, ma possono comunque essere distribuiti in una rete virtuale a doppio stack usando Solo Azure PowerShell e i comandi dell'interfaccia della riga di comando di Azure.

• Le configurazioni a doppio stack che usano ip mobile possono essere usate solo con servizi di bilanciamento del carico pubblici, non con servizi di bilanciamento del carico interni.

• Il supporto per IPv6 in gateway applicazione v2 è attualmente disponibile in anteprima pubblica. Per altre informazioni, vedere le guide su come configurare i gateway applicazione IPv6. gateway applicazione v1 non supporta un front-end dual stack.

• La piattaforma Azure (servizio Azure Kubernetes e così via) non supporta la comunicazione IPv6 per i contenitori.

• IPv6-only Macchine virtuali o Macchine virtuali set di scalabilità non sono supportati, ogni scheda di interfaccia di rete deve includere almeno una configurazione IP IPv4.

• Per aggiungere IPv6 alle distribuzioni IPv4 esistenti, non è possibile aggiungere intervalli IPv6 a una rete virtuale con collegamenti di spostamento delle risorse esistenti.

• Sebbene sia possibile creare regole del gruppo di sicurezza di rete per IPv4 e IPv6 all'interno dello stesso gruppo di sicurezza di rete, non è attualmente possibile combinare una subnet IPv4 con una subnet IPv6 nella stessa regola quando si specificano prefissi IP.

• Quando si usa una configurazione dual stack con un servizio di bilanciamento del carico, i probe di integrità non funzioneranno per IPv6 se un gruppo di sicurezza di rete non è attivo.

• ICMPv6 non è attualmente supportato nei gruppi di sicurezza di rete.

• Azure rete WAN virtuale supporta attualmente solo il traffico IPv4.

• Il server di route di Azure supporta attualmente solo il traffico IPv4.

• Firewall di Azure attualmente non supporta IPv6. Può funzionare in una rete virtuale dual stack usando solo IPv4, ma la subnet del firewall deve essere solo IPv4.

Prezzi

Non è previsto alcun addebito per l'uso di indirizzi IPv6 pubblici o prefissi IPv6 pubblici. Le risorse associate e la larghezza di banda vengono addebitate alle stesse tariffe di IPv4. Sono disponibili informazioni dettagliate sui prezzi per gli indirizzi IP pubblici, la larghezza di banda di rete o Load Balancer.

Passaggi successivi

• Informazioni su come distribuire un'applicazione dual stack IPv6 usando Azure PowerShell.

• Informazioni su come distribuire un'applicazione dual stack IPv6 usando l'interfaccia della riga di comando di Azure.

• Informazioni su come distribuire un'applicazione dual stack IPv6 usando i Modelli di Resource Manager (JSON)