Overzicht van IPv6 voor Azure Load Balancer

Notitie

Deze inhoud is vervangen door IPv6 voor Azure VNet Overview. Azure raadt nieuwe IPv6-implementaties aan de nieuwe IPv6-functies voor Azure Virtual Networks te gebruiken.

Notitie

Azure Load Balancer ondersteunt twee verschillende typen: Basic en Standard. In dit artikel wordt Basic Load Balancer beschreven. Zie Standard Load Balancer overzicht voor meer informatie over Standard Load Balancer.

Basic SKU Internetgerichte load balancers kunnen worden geïmplementeerd met een IPv6-adres. Naast IPv4-connectiviteit biedt dit de volgende mogelijkheden:

  • Systeemeigen end-to-end IPv6-connectiviteit tussen openbare internetclients en Azure Virtual Machines (VM's) via de load balancer.
  • Systeemeigen end-to-end IPv6-uitgaande connectiviteit tussen VM's en openbare internet-IPv6-clients.

In de volgende afbeelding ziet u de IPv6-functionaliteit voor Azure Load Balancer.

Azure Load Balancer with IPv6

Zodra deze is geïmplementeerd, kan een IPv4- of IPv6-internetclient communiceren met de openbare IPv4- of IPv6-adressen (of hostnamen) van de internetgerichte Azure-Load Balancer. De load balancer stuurt de IPv6-pakketten naar de privé-IPv6-adressen van de VM's met behulp van NAT (Network Address Translation). De IPv6-internetclient kan niet rechtstreeks communiceren met het IPv6-adres van de VM's.

Functies

Systeemeigen IPv6-ondersteuning voor VM's die zijn geïmplementeerd via Azure Resource Manager biedt:

  1. IPv6-services met gelijke taakverdeling voor IPv6-clients op internet
  2. Systeemeigen IPv6- en IPv4-eindpunten op VM's ('dual stacked')
  3. Inkomende en uitgaande, systeemeigen IPv6-verbindingen
  4. Ondersteunde protocollen zoals TCP, UDP en HTTP(S) maken een volledig scala aan servicearchitecturen mogelijk

Voordelen

Deze functionaliteit biedt de volgende belangrijke voordelen:

  • Voldoen aan overheidsvoorschriften die vereisen dat nieuwe toepassingen toegankelijk zijn voor IPv6-clients
  • IOT-ontwikkelaars (Mobile and Internet of Things) in staat stellen om dual-stacked (IPv4+IPv6) Azure Virtual Machines te gebruiken om de groeiende mobiele & IOT-markten aan te pakken

Details en beperkingen

Details

  • De Azure DNS-service bevat zowel IPv4 A- als IPv6 AAAA-naamrecords en reageert met beide records voor de load balancer. De client kiest met welk adres (IPv4 of IPv6) moet worden gecommuniceerd.
  • Wanneer een VIRTUELE machine een verbinding start met een openbaar IPv6-apparaat dat is verbonden met internet, wordt het bron-IPv6-adres van de VIRTUELE machine omgezet in het netwerkadres (NAT) naar het openbare IPv6-adres van de load balancer.
  • VM's waarop het Linux-besturingssysteem wordt uitgevoerd, moeten worden geconfigureerd voor het ontvangen van een IPv6-IP-adres via DHCP. Veel linux-installatiekopieën in de Azure-galerie zijn al geconfigureerd ter ondersteuning van IPv6 zonder aanpassingen. Zie DHCPv6 configureren voor Linux-VM's voor meer informatie
  • Als u ervoor kiest om een statustest met uw load balancer te gebruiken, maakt u een IPv4-test en gebruikt u deze met zowel de IPv4- als IPv6-eindpunten. Als de service op uw VIRTUELE machine uitvalt, worden zowel de IPv4- als de IPv6-eindpunten uit de rotatie gehaald.

Beperkingen

  • U kunt geen IPv6-taakverdelingsregels toevoegen in de Azure Portal. De regels kunnen alleen worden gemaakt via de sjabloon, CLI, PowerShell.
  • Eén IPv6-adres kan worden toegewezen aan één netwerkinterface in elke VIRTUELE machine.
  • U kunt de omgekeerde DNS-zoekactie voor uw openbare IPv6-adressen niet configureren.
  • De VM's met de IPv6-adressen kunnen geen lid zijn van een Azure-cloudservice. Ze kunnen worden verbonden met een Azure-Virtual Network (VNet) en met elkaar communiceren via hun IPv4-adressen.
  • Privé-IPv6-adressen kunnen worden geïmplementeerd op afzonderlijke VM's in een resourcegroep, maar kunnen niet worden geïmplementeerd in een resourcegroep via schaalsets.
  • Virtuele Azure-machines kunnen geen verbinding maken via IPv6 met andere VM's, andere Azure-services of on-premises apparaten. Ze kunnen alleen communiceren met de Azure Load Balancer via IPv6. Ze kunnen echter met deze andere resources communiceren met behulp van IPv4.
  • Netwerkbeveiligingsgroepbeveiliging (NSG) voor IPv4 wordt ondersteund in implementaties met twee stacks (IPv4+IPv6). NSG's zijn niet van toepassing op de IPv6-eindpunten.
  • Het IPv6-eindpunt op de VIRTUELE machine wordt niet rechtstreeks beschikbaar gemaakt op internet. Deze bevindt zich achter een load balancer. Alleen de poorten die zijn opgegeven in de load balancer-regels zijn toegankelijk via IPv6.
  • Het wijzigen van de parameter IdleTimeout voor IPv6 wordt momenteel niet ondersteund. De standaardwaarde is vier minuten.
  • Het wijzigen van de parameter loadDistributionMethod voor IPv6 wordt momenteel niet ondersteund.
  • IPv6 for Basic Load Balancer is vergrendeld voor een dynamische SKU. IPv6 voor een Standard Load Balancer is vergrendeld naar een statische SKU.
  • NAT64 (vertaling van IPv6 naar IPv4) wordt niet ondersteund.
  • Het koppelen van een secundaire NIC die verwijst naar een IPv6-subnet naar een back-endpool, wordt niet ondersteund voor Basic Load Balancer.

Volgende stappen

Meer informatie over het implementeren van een load balancer met IPv6.