Azure 가상 네트워크용 IPv6란?

  • 아티클

Azure Virtual Network용 IPv6를 사용하면 가상 네트워크 내부에서와 인터넷 송수신에 IPv6 및 IPv4 연결을 사용하여 Azure에서 애플리케이션을 호스트할 수 있습니다. 공용 IPv4 주소의 고갈로 인해 모바일 및 IoT(사물 인터넷)용 새 네트워크는 흔히 IPv6에서 빌드됩니다. 오래된 ISP 및 모바일 네트워크도 IPv6으로 전환되고 있습니다. IPv4 전용 서비스는 기존 및 신흥 시장 모두에서 실질적인 단점을 발견할 수 있습니다. 이중 스택 IPv4/IPv6 연결을 사용하면 Azure 호스팅 서비스가 기존 IPv4 및 이러한 새 IPv6 디바이스 및 네트워크 모두와 쉽게 연결하는 전역적으로 사용 가능한 이중 스택 서비스와 이 기술 격차를 트래버스할 수 있습니다.

Azure의 원래 IPv6 연결은 Azure에서 호스트되는 애플리케이션에 이중 스택(IPv4/IPv6) 인터넷 연결을 쉽게 제공할 수 있습니다. 이를 통해 인바운드 및 아웃바운드 연결 모두에 부하 분산된 IPv6 연결을 사용하여 VM을 간단히 배포할 수 있습니다. 이 기능은 계속 사용할 수 있으며 자세한 내용은 여기에서 확인할 수 있습니다. Azure 가상 네트워크용 IPv6은 훨씬 더 완전한 기능을 갖추고 있으므로 전체 IPv6 솔루션 아키텍처를 Azure에 배포할 수 있습니다.

다음 다이어그램에서는 Azure의 간단한 이중 스택(IPv4/IPv6) 배포를 보여 줍니다.

Diagram of IPv6 network deployment.

이점

Azure Virtual Network용 IPv6 이점:

  • Azure 호스팅 애플리케이션의 범위를 성장하는 모바일 및 사물 인터넷 시장으로 확장하는 데 도움이 됩니다.

  • 이중 누적 IPv4/IPv6 VM은 최대 서비스 배포 유연성을 제공합니다. 단일 서비스 인스턴스가 IPv4 및 IPv6 사용 인터넷 클라이언트 모두에 연결할 수 있습니다.

  • 장기간 유지된 안정적인 Azure VM과 인터넷 간 IPv6 연결을 기반으로 합니다.

  • 인터넷에 대한 IPv6 연결은 배포에서 명시적으로 요청할 때만 설정되므로 기본적으로 보안이 설정됩니다.

기능

Azure Virtual Network용 IPv6 에는 다음과 같은 기능이 포함되어 있습니다.

  • Azure 고객은 애플리케이션, 고객의 요구 사항을 충족하거나 온-프레미스 IP 공간에 원활하게 통합하기 위해 자체 IPv6 가상 네트워크 주소 공간을 정의할 수 있습니다.

  • 이중 스택 서브넷을 포함하는 이중 스택(IPv4 및 IPv6)을 사용하면 애플리케이션이 가상 네트워크 또는 인터넷의 IPv4 및 IPv6 리소스 모두에 연결할 수 있습니다.

    Important

    IPv6 서브넷은 크기가 정확히 /64여야 합니다. 따라서 일부 라우터는 /64 IPv6 경로만 수락할 수 있으므로 서브넷을 온-프레미스 네트워크로 라우팅하도록 설정해야 향후 호환성이 보장됩니다.

  • 네트워크 보안 그룹에 대한 IPv6 규칙을 사용하여 리소스를 보호합니다.

    • 또한 Azure 플랫폼의 DDoS(분산형 서비스 거부) 보호가 인터넷 연결 공용 IP로 확장됩니다.

  • 특히 네트워크 가상 어플라이언스를 활용하여 애플리케이션을 보강하는 경우 사용자 정의 경로를 사용하여 가상 네트워크에서 IPv6 트래픽의 라우팅을 사용자 지정합니다.

  • Linux 및 Windows Virtual Machines는 모두 Azure Virtual Network용 IPv6를 사용할 수 있습니다.

  • 복원력 있고 확장 가능한 애플리케이션을 만들기 위한 표준 IPv6 공용 부하 분산 장치 지원에는 다음이 포함됩니다.

    • 선택적 IPv6 상태 프로브는 어떤 백 엔드 풀 인스턴스가 상태이므로 새 흐름을 받을 수 있는지 확인합니다.

    • 특정 요구에 맞게 이 기능을 확장하고 조정하도록 아웃바운드 연결에 대한 완전한 선언적 제어를 제공하는 선택적 아웃바운드 규칙

    • 단일 부하 분산 장치가 여러 IPv6 공용 IP 주소를 사용할 수 있도록 하는 선택적 다중 프런트 엔드 구성. 동일한 프런트 엔드 프로토콜 및 포트를 프런트 엔드 주소 전체에서 재사용할 수 있습니다.

    • 선택적 IPv6 포트는 부하 분산 규칙의 부동 IP 기능을 사용하여 백 엔드 인스턴스에서 다시 사용할 수 있습니다.

    • 참고: 부하 분산은 프로토콜 변환을 수행하지 않습니다(NAT64 없음).

  • Azure VNET 내에서 복원력 있는 다중 계층 애플리케이션을 만들기 위한 표준 IPv6 내부 부하 분산 장치 지원

  • 레거시 배포와의 호환성을 위한 기본 IPv6 공용 Load Balancer 지원

  • 예약된 IPv6 공용 IP 주소 및 주소 범위는 안정적이고 예측 가능한 IPv6 주소를 제공하여 회사 및 고객에 대한 Azure 호스팅 애플리케이션을 손쉽게 필터링할 수 있습니다.

  • 인스턴스 수준 공용 IP는 개별 VM에 대한 직접 IPv6 인터넷 연결을 제공합니다.

  • 기존 IPv4 전용 배포에 IPv6 추가 - 이 기능을 사용하면 배포를 다시 만들 필요 없이 기존 IPv4 전용 배포에 IPv6 연결을 쉽게 추가할 수 있습니다. IPv4 네트워크 트래픽은 이 프로세스 중에 영향을 받지 않으므로 애플리케이션 및 OS에 따라 라이브 서비스에도 IPv6을 추가할 수 있습니다.

  • 인터넷 클라이언트가 AAAA(IPv6) 레코드에 대한 Azure DNS 지원을 사용하여 선택한 프로토콜을 사용하여 이중 스택 애플리케이션에 원활하게 액세스할 수 있도록 합니다.

  • IPv6을 사용하여 가상 머신 확장 집합으로 부하를 자동으로 확장하는 이중 스택 애플리케이션을 만듭니다.

  • 지역 내 및 글로벌 피어링 모두에서 가상 네트워크 피어링을 사용하여 이중 스택 가상 네트워크를 원활하게 연결할 수 있습니다. 피어링된 네트워크의 VM에 있는 IPv4 및 IPv6 엔드포인트가 모두 서로 통신할 수 있습니다. 배포를 이중 스택으로 전환하는 동안 IPv4 전용 가상 네트워크를 사용하여 이중 스택을 피어링할 수도 있습니다.

  • IPv6 문제 해결 및 진단은 부하 분산 장치 메트릭/경고 및 Network Watcher 기능(패킷 캡처, NSG 흐름 로그, 연결 문제 해결, 연결 모니터링 등)과 함께 사용할 수 있습니다.

범위

Azure Virtual Network용 IPv6는 고객이 Azure에서 이중 스택(IPv4 + IPv6) 애플리케이션을 호스트할 수 있는 기본 기능 집합입니다. 시간이 지남에 따라 더 많은 Azure 네트워킹 기능에 IPv6 지원을 추가하고 결국에는 이중 스택 버전의 Azure PaaS 서비스를 제공하기 위한 것입니다. 모든 Azure PaaS 서비스는 이중 스택 Virtual Machines에서 IPv4 엔드포인트를 통해 액세스할 수 있습니다.

제한 사항

현재 Azure Virtual Network용 IPv6에는 다음과 같은 제한 사항이 있습니다.

  • VPN 게이트웨이는 현재 IPv4 트래픽만 지원하지만 Azure PowerShell 및 Azure CLI 명령만 사용하여 이중 스택 가상 네트워크에 배포할 수 있습니다.

  • 부동 IP를 사용하는 이중 스택 구성은 공용 부하 분산 장치(내부 부하 분산 장치가 아님)에만 사용할 수 있습니다.

  • Application Gateway v2에서 IPv6에 대한 지원은 현재 공개 미리 보기로 제공됩니다. 자세한 내용은 IPv6 Application Gateway 를 구성하는 방법 가이드를 참조하세요. Application Gateway v1은 이중 스택 프런트 엔드를 지원하지 않습니다.

  • Azure 플랫폼(AKS 등)은 컨테이너에 대한 IPv6 통신을 지원하지 않습니다.

  • IPv6 전용 Virtual Machines 또는 Virtual Machines Scale Sets는 지원되지 않습니다. 각 NIC는 IPv4 IP 구성을 하나 이상 포함해야 합니다.

  • 기존 IPv4 배포에 IPv6를 추가하려면 기존 리소스 탐색 링크가 있는 가상 네트워크에 IPv6 범위를 추가할 수 없습니다.

  • 동일한 NSG 내에서 IPv4 및 IPv6에 대한 NSG 규칙을 만드는 것이 가능하지만 현재 IP 접두사를 지정할 때 IPv4 서브넷과 IPv6 서브넷을 동일한 규칙에서 결합하는 것은 불가능합니다.

  • 부하 분산 장치에서 이중 스택 구성을 사용하는 경우 네트워크 보안 그룹이 활성화되지 않은 경우 상태 프로브가 IPv6에 대해 작동하지 않습니다.

  • ICMPv6는 현재 네트워크 보안 그룹에서 지원되지 않습니다.

  • Azure Virtual WAN은 현재 IPv4 트래픽만 지원합니다.

  • Azure Firewall은 현재 IPv6를 지원하지 않습니다. IPv4만 사용하는 이중 스택 가상 네트워크에서 작동할 수 있지만, 방화벽 서브넷이 IPv4 전용이어야 합니다.

가격 책정

공용 IPv6 주소 또는 공용 IPv6 접두사를 사용할 경우 요금이 부과되지 않습니다. 연결된 리소스 및 대역폭은 IPv4와 동일한 요금으로 청구됩니다. 공용 IP 주소, 네트워크 대역폭 또는 Load Balancer 가격 책정에 대한 세부 정보를 찾을 수 있습니다.

다음 단계