Что такое IPv6 для виртуальной сети Azure?
IPv6 для Azure виртуальная сеть позволяет размещать приложения в Azure с подключением IPv6 и IPv4 как в виртуальной сети, так и через Интернет. В связи с исчерпанием общедоступных IPv4-адресов новые сети для мобильных устройств и Интернета вещей часто создаются на базе протокола IPv6. Даже давно существующие поставщики услуг Интернета и мобильные сети постепенно переходят на IPv6. Службы, которые поддерживают только адресацию IPv4, оказываются в числе аутсайдеров как на существующих, так и на новых рынках. Двойной стек IPv4/IPv6 позволяет службам, размещенным на платформе Azure, преодолевать этот технологический разрыв на глобальном уровне: такие службы способны взаимодействовать как с существующими устройствами с поддержкой IPv4, так и с новыми устройствами и сетями на базе IPv6.
Встроенная поддержка протокола IPv6 на платформе Azure позволяет легко реализовать двойной стек (IPv4/IPv6) для подключения к Интернету приложений, размещенных в среде Azure. Благодаря этому можно легко развертывать виртуальные машины с распределением нагрузки по протоколу IPv6 как для входящих, так и для исходящих соединений. Эта функция по-прежнему доступна, и дополнительные сведения о ней приведены здесь. Виртуальная сеть IPv6 для Azure намного более функциональна и позволяет развертывать на платформе Azure полноценные решения на базе архитектуры IPv6.
На схеме ниже представлено простое развертывание с использованием двойного стека (IPv4/IPv6) в среде Azure:
Льготы
Преимущества IPv6 для Azure виртуальная сеть:
Помогает расширить охват приложений на платформе Azure на растущие рынки мобильных устройств и Интернета вещей.
Виртуальные машины с поддержкой двойного стека IPv4/IPv6 обеспечивают максимальную гибкость при развертывании служб. Один экземпляр службы может подключаться к интернет-клиентам с поддержкой как IPv4, так и IPv6.
В основе — проверенная временем и стабильная платформа для взаимодействия виртуальных машин с Интернетом на базе IPv6 в среде Azure.
Безопасность является частью общей концепции платформы, так как соединение с Интернетом по протоколу IPv6 устанавливается только по непосредственному запросу из развернутой службы.
Возможности
IPv6 для Azure виртуальная сеть включает следующие возможности:
Клиенты Azure могут создавать собственные адресные пространства виртуальной сети IPv6 с учетом потребностей своих приложений и пользователей, а также легко интегрировать их со своим локальным пространством IP-адресов.
Виртуальные сети двойного стека (IPv4 и IPv6) с подсетями на базе двойного стека позволяют приложениям взаимодействовать с ресурсами как IPv4, так и IPv6 в собственной виртуальной сети и в Интернете.
Внимание
Размер подсетей для протокола IPv6 должен составлять в точности /64. Это обеспечит совместимость, если в будущем вы решите реализовать маршрутизацию из подсети в локальную сеть, поскольку некоторые маршрутизаторы поддерживают только IPv6-маршруты типа /64.
Защищайте свои ресурсы с помощью правил IPv6 для групп безопасности сети.
- А защита распределенной службы (DDoS) платформы Azure распространяется на общедоступные IP-адреса, подключенные к Интернету.
Настройте маршрутизацию трафика IPv6 в виртуальной сети с помощью определяемых пользователем маршрутов, особенно при использовании сетевых виртуальных устройств для расширения приложения.
Все Виртуальные машины Linux и Windows могут использовать IPv6 для Azure виртуальная сеть.
Поддержка общедоступного подсистемы балансировки нагрузки IPv6 уровня "Стандартный" для создания устойчивых масштабируемых приложений, включая:
Опциональный зонд работоспособности IPv6, который оценивает работоспособность экземпляров серверного пула, способных принимать новые потоки.
Необязательные правила исходящего трафика, обеспечивающие полный декларативный контроль над исходящим подключением для масштабирования и настройки этой возможности в соответствии с конкретными потребностями.
Необязательные несколько интерфейсных конфигураций, которые позволяют одному подсистеме балансировки нагрузки использовать несколько общедоступных IP-адресов IPv6. Один и тот же интерфейсный протокол и порт можно повторно использовать через интерфейсные адреса.
Опциональные порты IPv6 могут повторно использоваться серверными экземплярами благодаря функции плавающего IP-адреса в правилах балансировки нагрузки.
Примечание. Балансировка нагрузки не выполняет никаких преобразований протоколов (без NAT64).
Поддержка внутренней подсистемы балансировки нагрузки уровня "Стандартный" IPv6 для создания устойчивых многоуровневых приложений в виртуальных сетях Azure.
Поддержка базовой общедоступной подсистемы балансировки нагрузки IPv6 для совместимости с развернутыми службами прежних версий.
Зарезервированные общедоступные IP-адреса и диапазоны адресов IPv6 обеспечивают стабильные прогнозируемые IPv6-адреса, которые упрощают фильтрацию размещенных приложений Azure для вашей компании и клиентов.
Общедоступный IP-адрес уровня экземпляра обеспечивает подключение к Интернету IPv6 непосредственно к отдельным виртуальным машинам.
Функция добавления IPv6-адресации в уже развернутые службы, поддерживающие только протокол IPv4, позволяет легко добавить поддержку нового протокола в существующие службы без их повторного развертывания. Сетевой трафик IPv4 не влияет на этот процесс, поэтому в зависимости от приложения и ОС вы можете добавить IPv6 даже в динамические службы.
Клиенты Интернета могут обращаться к вашим приложениям на базе двойного стека по протоколу, который выбирают сами, благодаря поддержке записей IPv6 (AAAA) в DNS Azure.
Вы можете создавать приложения на базе двойного стека, которые автоматически масштабируются с учетом текущей нагрузки, с помощью масштабируемых наборов виртуальных машин с поддержкой IPv6.
виртуальная сеть пиринг (как внутри региона, так и глобальный пиринг) позволяет легко подключать виртуальные сети с двумя стеками — конечные точки IPv4 и IPv6 на виртуальных машинах в одноранговых сетях могут взаимодействовать друг с другом. Вы можете даже одноранговый стек с виртуальными сетями только IPv4 при переходе развертываний на двойной стек.
Доступны функции устранения неполадок и диагностики IPv6 с метриками и оповещениями подсистемы балансировки нагрузки, а также такие функции Наблюдателя за сетями, как захват пакетов, журналы потоков NSG, устранение неполадок и мониторинг соединений.
Область
IPv6 для Azure виртуальная сеть — это базовый набор функций, позволяющий клиентам размещать приложения с двумя стеками (IPv4+IPv6) в Azure. Наша цель — добавить поддержку IPv6 в более сетевые функции Azure со временем и в конечном итоге предложить две версии служб PaaS Azure. Доступ ко всем службам PaaS Azure можно получить через конечные точки IPv4 в двух стеках Виртуальные машины.
Ограничения
Текущий выпуск IPv6 для Azure виртуальная сеть имеет следующие ограничения:
VPN-шлюзы в настоящее время поддерживают только IPv4-трафик, но они по-прежнему могут быть развернуты в двойной виртуальной сети с помощью команд Azure PowerShell и Azure CLI.
Платформы Azure, такие как Экземпляры контейнеров Azure и приложения контейнеров Azure, не поддерживают связь IPv6 для контейнеров
Не поддерживаются только IPv6-Виртуальные машины или масштабируемые наборы Виртуальные машины, каждая сетевой адаптер должна содержать по крайней мере одну IP-конфигурацию IPv4.
Чтобы добавить IPv6 в существующие развертывания IPv4, нельзя добавить диапазоны IPv6 в виртуальную сеть с существующим ресурсом.
Хотя можно создать правила NSG для IPv4 и IPv6 в пределах одной группы безопасности сети, в настоящее время невозможно объединить подсеть IPv4 с подсетью IPv6 в том же правиле при указании префиксов IP-адресов.
При использовании конфигурации двойного стека с подсистемой балансировки нагрузки пробы работоспособности не будут работать для IPv6, если группа безопасности сети не активна.
ICMPv6 в настоящее время не поддерживается в группах безопасности сети.
Azure Виртуальная глобальная сеть в настоящее время поддерживает только IPv4-трафик.
Azure Route Server в настоящее время поддерживает только трафик IPv4.
Брандмауэр Azure в настоящее время не поддерживает IPv6. Он может работать в виртуальной сети с двумя стеками, используя только IPv4, но подсеть брандмауэра должна быть только IPv4..
База данных Azure для PostgreSQL . Гибкий сервер в настоящее время не поддерживает IPv6. Даже если подсеть для гибкого сервера Postgres не назначены ipPv6-адреса, ее невозможно развернуть, если в виртуальной сети есть IPv6-адреса.
Цены
Плата за использование общедоступных IPv6-адресов или общедоступных префиксов IPv6 не взимается. Связанные ресурсы и пропускная способность взимается с теми же тарифами, что и IPv4. Вы можете ознакомиться с подробными ценами за использование общедоступных IP-адресов, пропускной способности сети или подсистемы балансировки нагрузки.