Azure Virtual Network の IPv6 の概要
Azure Virtual Network の IPv6 により、仮想ネットワークやインターネットで IPv6 接続や IPv4 接続を使用するアプリケーションを Azure 内でホストできます。 パブリック IPv4 アドレスが枯渇したことから、モビリティおよびモノのインターネット (IoT) 向けの新しいネットワークは、IPv6 をベースに構築されることが多くなっています。 老舗の ISP やモバイル ネットワークでも IPv6 への転換が進められています。 IPv4 専用のサービスは、既存の市場でも新興市場でも実際に不利になる場合があります。 デュアル スタック IPv4/IPv6 接続により、Azure でホストされるサービスは、このテクノロジのギャップを乗り越えることができます。これにより、既存の IPv4 用およびこの新しい IPv6 用のどちらのデバイスおよびネットワークにも簡単に接続できる、グローバルに使用可能なデュアル スタック サービスが実現されます。
Azure の最初の IPv6 接続により、Azure 内でホストされるアプリケーションでは、デュアル スタック (IPv4/IPv6) インターネット接続を簡単に利用できるようになりました。 接続がインバウンドで開始される場合でも、アウトバウンドで開始される場合でも、IPv6 接続が負荷分散されるため、VM のデプロイが簡単になります。 この機能は依然として使用できます。詳細については、こちらを参照してください。 Azure Virtual Network の IPv6 は、はるかに充実した機能を備えているため、Azure 内に IPv6 ソリューション アーキテクチャ全体をデプロイできます。
次の図は、Azure 内のシンプルなデュアル スタック (IPv4/IPv6) デプロイメントを示しています。
メリット
Azure Virtual Network の IPv6 の利点は次のとおりです。
Azure でホストされるアプリケーションが、成長中のモバイル市場やモノのインターネット市場で利用できるようになります。
デュアル スタック IPv4/IPv6 VM により、サービスをきわめて柔軟にデプロイできます。 単一のサービス インスタンスから IPv4 対応のインターネット クライアントにも、IPv6 対応のインターネット クライアントにも接続できます。
安定した既存の Azure VM およびインターネット間の IPv6 接続を基礎にしています。
インターネットに対する IPv6 接続は、デプロイメント内で明示的に要求して初めて確立されるため、既定で安全です。
機能
Azure Virtual Network の IPv6 には、以下の機能が含まれています。
Azure のお客様は、アプリケーションやお客様のニーズを満たすように IPv6 仮想ネットワーク アドレス空間を定義できます。また、オンプレミス IP 空間にシームレスに統合するように IPv6 仮想ネットワーク アドレス空間を定義することもできます。
デュアル スタック (IPv4 および IPv6) 仮想ネットワークとデュアル スタック サブネットにより、アプリケーションは、仮想ネットワークやインターネット内の IPv4 リソースと IPv6 リソースの両方に接続できます。
重要
IPv6 のサブネットは、正確に /64 のサイズである必要があります。 これにより、一部のルーターが /64 の IPv6 ルートしか受け付けることができないために、サブネットのオンプレミス ネットワークへのルーティングを有効にすることにした場合の将来の互換性が保証されます。
ネットワーク セキュリティ グループに対する IPv6 規則でリソースを保護します。
- また、Azure プラットフォームによる分散型サービス拒否 (DDoS) の保護が、インターネットに接続されたパブリック IP アドレスに拡張されます
仮想ネットワーク内の IPv6 トラフィックのルーティングを、ユーザー定義ルートを使用してカスタマイズできます。これは特に、ネットワーク仮想アプライアンスを使用してアプリケーションを拡張しているときに便利です。
Linux および Windows Virtual Machines はすべて、Azure Virtual Network の IPv6 を使用できます。
回復性があるスケーラブルなアプリケーションを作成するための Standard IPv6 パブリック ロード バランサーのサポート。これには、次のものが含まれます。
IPv6 正常性プローブ (オプション)。どのバックエンド プール インスタンスが正常であり、新しいフローを受信できるかを判断します。
アウトバウンド規則 (オプション)。アウトバウンド接続の完全な宣言的制御を提供し、特定のニーズに合わせてこの機能をスケーリングおよび調整できます。
複数のフロントエンド構成 (オプション)。これにより、単一のロード バランサーで複数の IPv6 パブリック IP アドレスを使用できます。フロントエンド アドレスをまたいで同じフロントエンド プロトコルとポートを再利用できます。
負荷分散規則の Floating IP 機能を使用して、オプションの IPv6 ポートをバックエンド インスタンスで再利用できます
注: 負荷分散では、プロトコル変換は実行されません (NAT64 なし)。
Azure VNET 内に弾力性のある多層アプリケーションを作成するための、Standard IPv6 内部ロード バランサーのサポート。
レガシ デプロイとの互換性のための Basic IPv6 パブリック Load Balancer のサポート
予約された IPv6 パブリック IP アドレスおよびアドレス範囲により、安定した予測可能な IPv6 アドレスが提供されます。これにより、会社や顧客向けに、Azure でホストされているアプリケーションを簡単にフィルター処理することができます。
インスタンスレベル パブリック IP。これにより、個々の VM に直接 IPv6 インターネット接続することができます。
既存の IPv4 のみのデプロイに対する IPv6 の追加 - この機能を使うと、既存の IPv4 のみのデプロイに IPv6 接続を簡単に追加でき、デプロイを作成しなおす必要はありません。 このプロセスの間、IPv4 のネットワーク トラフィックは影響を受けないため、アプリケーションと OS によっては、ライブ サービスに対しても IPv6 を追加できる場合があります。
インターネット クライアントが、最適なプロトコルと、IPv6 (AAAA) レコードに対する Azure DNS サポートを使用して、デュアル スタック アプリケーションにシームレスにアクセスできるようにします。
IPv6 の仮想マシン スケール セットにより、負荷に応じて自動的に拡大縮小するデュアル スタック アプリケーションを作成できます。
仮想ネットワーク ピアリング - リージョン内ピアリングとグローバル ピアリングの両方。デュアル スタック仮想ネットワークをシームレスに接続できます。ピアリングされたネットワーク内の VM 上の IPv4 エンドポイントと IPv6 エンドポイントの両方が、相互に通信できるようになります。 デプロイをデュアル スタックに移行するときに、IPv4 のみの仮想ネットワークでデュアル スタックをピアリングすることもできます。
IPv6 のトラブルシューティングと診断は、ロード バランサーのメトリック/アラート、およびパケット キャプチャ、NSG フロー ログ、接続のトラブルシューティング、接続の監視などの Network Watcher の機能を利用して、行うことができます。
Scope
Azure Virtual Network の IPv6 は、お客様が Azure でデュアル スタック (IPv4 + IPv6) アプリケーションをホストできるようにするための基本機能セットです。 時間をかけてより多くの Azure ネットワーク機能に IPv6 のサポートを追加し、最終的には Azure PaaS サービスのデュアル スタック バージョンを提供する予定です。 すべての Azure PaaS サービスには、デュアル スタック仮想マシンの IPv4 エンドポイント経由でアクセスできます。
制限事項
Azure Virtual Network の IPv6 の現在のリリースには、次の制限があります。
現在、VPN Gateway は IPv4 トラフィックのみをサポートしていますが、Azure PowerShell コマンドと Azure CLI コマンドのみを使用してデュアル スタック仮想ネットワークにデプロイすることは可能です。
Azure Container Instances や Azure Container Apps などの Azure プラットフォームでは、コンテナーの IPv6 通信はサポートされていません
IPv6 専用 Virtual Machines または Virtual Machine Scale Sets はサポートされていません。各 NIC には、少なくとも 1 つの IPv4 IP 構成を含める必要があります。
既存の IPv4 デプロイに IPv6 を追加する場合、既存のリソースが使用されている仮想ネットワークに IPv6 範囲を追加することはできません。
同じ NSG 内に IPv4 と IPv6 の NSG ルールを作成することはできますが、IP プレフィックスを指定するときは、IPv4 サブネットと IPv6 サブネットを同じルールで組み合わせることはできません。
ロード バランサーでデュアル スタック構成を使用するときに、ネットワーク セキュリティ グループがアクティブでない場合、正常性プローブは IPv6 に対して機能しません。
ICMPv6 は現在、ネットワーク セキュリティ グループではサポートされていません。
Azure Virtual WAN では、現在 IPv4 トラフィックのみがサポートされています。
Azure Route Server では、現在 IPv4 トラフィックのみがサポートされています。
Azure Firewall では現在、IPv6 はサポートされていません。 IPv4 のみを使用してデュアル スタック仮想ネットワークで動作できますが、ファイアウォール サブネットは IPv4 のみである必要があります。
Azure Database for PostgreSQL - フレキシブル サーバーは現在、IPv6 をサポートしていません。 Postgres フレキシブル サーバーのサブネットに IPv6 アドレスが一切割り当てられていない場合でも、VNet 内に IPv6 アドレスが存在する場合はデプロイできません。
価格
パブリック IPv6 アドレスまたはパブリック IPv6 プレフィックスを使用する場合、料金は発生しません。 関連するリソースおよび帯域幅は、IPv4 と同じレートで課金されます。 パブリック IP アドレス、ネットワーク帯域幅、または Load Balancer の価格に関する詳細を確認してください。