Udostępnij za pośrednictwem

Co to jest protokół IPv6 dla usługi Azure Virtual Network?

  • Artykuł

Protokół IPv6 dla usługi Azure Virtual Network umożliwia hostowanie aplikacji na platformie Azure przy użyciu połączeń IPv6 i IPv4 zarówno w sieci wirtualnej, jak i z Internetu. Ze względu na wyczerpanie publicznych adresów IPv4 nowe sieci mobilności i Internetu rzeczy (IoT) są często oparte na IPv6. Nawet długotrwałe sieci isp i sieci mobilne są przekształcane na IPv6. Usługi tylko IPv4 mogą znaleźć się w rzeczywistej niekorzystnej sytuacji zarówno na istniejących, jak i wschodzących rynkach. Łączność IPv4/IPv6 z podwójnym stosem umożliwia usługom hostowanym na platformie Azure przechodzenie przez tę lukę w technologii z globalnie dostępnymi usługami dwustosowymi, które łatwo łączą się zarówno z istniejącymi protokołami IPv4, jak i tymi nowymi urządzeniami i sieciami IPv6.

Oryginalna łączność IPv6 platformy Azure ułatwia zapewnienie łączności internetowej z podwójnym stosem (IPv4/IPv6) dla aplikacji hostowanych na platformie Azure. Umożliwia proste wdrażanie maszyn wirtualnych z łącznością IPv6 ze zrównoważonym obciążeniem zarówno dla połączeń przychodzących, jak i wychodzących inicjowanych przez ruch wychodzący. Ta funkcja jest nadal dostępna i więcej informacji jest dostępnych tutaj. Protokół IPv6 dla sieci wirtualnej platformy Azure jest o wiele bardziej funkcjonalny — umożliwia wdrażanie pełnych architektur rozwiązań IPv6 na platformie Azure.

Na poniższym diagramie przedstawiono proste wdrożenie podwójnego stosu (IPv4/IPv6) na platformie Azure:

Diagram wdrożenia sieci IPv6.

Świadczenia

Korzyści z protokołu IPv6 dla usługi Azure Virtual Network:

  • Pomaga rozszerzyć zasięg aplikacji hostowanych na platformie Azure do rosnących rynków mobilnych i internetowych rzeczy.

  • Podwójne maszyny wirtualne IPv4/IPv6 zapewniają maksymalną elastyczność wdrażania usługi. Pojedyncze wystąpienie usługi może łączyć się zarówno z klientami internetowymi obsługującymi protokół IPv4, jak i IPv6.

  • Opiera się na długotrwałej, stabilnej łączności IPv6 maszyny wirtualnej platformy Azure z Internetem.

  • Zabezpieczaj domyślnie, ponieważ łączność IPv6 z Internetem jest ustanawiana tylko wtedy, gdy jawnie zażądasz go we wdrożeniu.

Możliwości

Protokół IPv6 dla usługi Azure Virtual Network obejmuje następujące możliwości:

  • Klienci platformy Azure mogą definiować własną przestrzeń adresową sieci wirtualnej IPv6, aby zaspokoić potrzeby swoich aplikacji, klientów lub bezproblemowo integrować się z lokalną przestrzenią adresową IP.

  • Sieci wirtualne z podwójnym stosem (IPv4 i IPv6) z podsieciami z podwójnym stosem umożliwiają aplikacjom łączenie się zarówno z zasobami IPv4, jak i IPv6 w sieci wirtualnej lub z Internetem.

    Ważne

    Podsieci dla protokołu IPv6 muszą mieć dokładnie /64 rozmiar. Gwarantuje to przyszłą zgodność, jeśli zdecydujesz się włączyć routing podsieci do sieci lokalnej, ponieważ niektóre routery mogą akceptować tylko trasy IPv6 /64.

  • Chroń zasoby przy użyciu reguł IPv6 dla sieciowych grup zabezpieczeń.

    • Ochrona rozproszonej odmowy usługi (DDoS) platformy Azure jest rozszerzona na publiczne adresy IP dostępne z Internetu

  • Dostosuj routing ruchu IPv6 w sieci wirtualnej za pomocą tras zdefiniowanych przez użytkownika, szczególnie w przypadku używania wirtualnych urządzeń sieciowych do rozszerzania aplikacji.

  • Maszyny wirtualne z systemami Linux i Windows mogą używać protokołu IPv6 dla usługi Azure Virtual Network.

  • Obsługa publicznego modułu równoważenia obciążenia IPv6 w warstwie Standardowa w celu tworzenia odpornych, skalowalnych aplikacji, które obejmują:

    • Opcjonalna sonda kondycji IPv6 w celu określenia, które wystąpienia puli zaplecza są kondycją, a tym samym mogą odbierać nowe przepływy.

    • Opcjonalne reguły ruchu wychodzącego, które zapewniają pełną deklaratywną kontrolę nad łącznością wychodzącą w celu skalowania i dostrajania tej możliwości do określonych potrzeb.

    • Opcjonalnie wiele konfiguracji frontonu, które umożliwiają pojedynczemu modułowi równoważenia obciążenia używanie wielu publicznych adresów IP IPv6 — tego samego protokołu frontonu i portu można użyć ponownie na adresach frontonu.

    • Opcjonalne porty IPv6 można użyć ponownie w wystąpieniach zaplecza przy użyciu funkcji pływających adresów IP reguł równoważenia obciążenia

    • Uwaga: równoważenie obciążenia nie wykonuje żadnego tłumaczenia protokołu (bez translatora nat64).

  • Obsługa wewnętrznego modułu równoważenia obciążenia IPv6 w warstwie Standardowa w celu tworzenia odpornych aplikacji wielowarstwowych w sieciach wirtualnych platformy Azure.

  • Podstawowa obsługa publicznego modułu równoważenia obciążenia IPv6 w celu zapewnienia zgodności ze starszymi wdrożeniami

  • Zarezerwowane publiczne adresy IP i zakresy adresów IPv6 zapewniają stabilne, przewidywalne adresy IPv6, które ułatwiają filtrowanie aplikacji hostowanych na platformie Azure dla firmy i klientów.

  • Publiczny adres IP na poziomie wystąpienia zapewnia łączność internetową IPv6 bezpośrednio z poszczególnymi maszynami wirtualnymi.

  • Dodawanie protokołu IPv6 do istniejących wdrożeń tylko do protokołu IPv4 — ta funkcja umożliwia łatwe dodawanie łączności IPv6 z istniejącymi wdrożeniami tylko do protokołu IPv4 bez konieczności ponownego tworzenia wdrożeń. Ruch sieciowy IPv4 nie ma wpływu na ten proces, więc w zależności od aplikacji i systemu operacyjnego możesz dodać protokół IPv6 nawet do usług na żywo.

  • Pozwól klientom internetowym bezproblemowo uzyskać dostęp do aplikacji z podwójnym stosem przy użyciu wybranego protokołu z obsługą usługi Azure DNS dla rekordów IPv6 (AAAA).

  • Twórz aplikacje z podwójnym stosem, które są automatycznie skalowane do obciążenia za pomocą zestawów skalowania maszyn wirtualnych przy użyciu protokołu IPv6.

  • Komunikacja równorzędna sieci wirtualnych — zarówno w ramach regionalnej, jak i globalnej komunikacji równorzędnej — umożliwia bezproblemowe łączenie sieci wirtualnych z podwójnym stosem — zarówno punktów końcowych IPv4, jak i IPv6 na maszynach wirtualnych w sieciach równorzędnych, może komunikować się ze sobą. Możesz nawet łączyć podwójne stosy z sieciami wirtualnymi tylko z protokołem IPv4 podczas przechodzenia wdrożeń do podwójnego stosu.

  • Rozwiązywanie problemów z protokołem IPv6 i diagnostyka są dostępne za pomocą metryk/alertów modułu równoważenia obciążenia i funkcji usługi Network Watcher, takich jak przechwytywanie pakietów, dzienniki przepływów sieciowej grupy zabezpieczeń, rozwiązywanie problemów z połączeniem i monitorowanie połączeń.

Scope

Protokół IPv6 dla usługi Azure Virtual Network to podstawowy zestaw funkcji, który umożliwia klientom hostowanie aplikacji podwójnego stosu (IPv4+IPv6) na platformie Azure. Naszym zamiarem jest dodanie obsługi protokołu IPv6 do większej liczby funkcji sieciowych platformy Azure w czasie i ostatecznie zaoferowania wersji podwójnych stosów usług PaaS platformy Azure. Dostęp do wszystkich usług PaaS platformy Azure można uzyskać za pośrednictwem punktów końcowych IPv4 na maszynach wirtualnych z podwójnym stosem.

Ograniczenia

Bieżąca wersja protokołu IPv6 dla usługi Azure Virtual Network ma następujące ograniczenia:

  • Bramy sieci VPN obsługują obecnie tylko ruch IPv4, ale nadal można je wdrożyć w sieci wirtualnej z podwójnym stosem przy użyciu tylko poleceń programu Azure PowerShell i interfejsu wiersza polecenia platformy Azure.

  • Platformy Azure, takie jak Azure Container Instances i Azure Container Apps, nie obsługują komunikacji IPv6 dla kontenerów

  • Maszyny wirtualne tylko IPv6 lub zestawy skalowania maszyn wirtualnych nie są obsługiwane. Każda karta sieciowa musi zawierać co najmniej jedną konfigurację adresu IP IPv4.

  • Aby dodać protokół IPv6 do istniejących wdrożeń IPv4, nie można dodać zakresów IPv6 do sieci wirtualnej, która ma już używany zasób.

  • Chociaż istnieje możliwość utworzenia reguł sieciowej grupy zabezpieczeń dla protokołów IPv4 i IPv6 w tej samej sieciowej grupie zabezpieczeń, obecnie nie można połączyć podsieci IPv4 z podsiecią IPv6 w tej samej regule podczas określania prefiksów adresów IP.

  • W przypadku korzystania z konfiguracji podwójnego stosu z modułem równoważenia obciążenia sondy kondycji nie będą działać dla protokołu IPv6, jeśli sieciowa grupa zabezpieczeń nie jest aktywna.

  • Protokół ICMPv6 nie jest obecnie obsługiwany w sieciowych grupach zabezpieczeń.

  • Usługa Azure Virtual WAN obecnie obsługuje tylko ruch IPv4.

  • Usługa Azure Route Server obecnie obsługuje tylko ruch IPv4.

  • Usługa Azure Firewall nie obsługuje obecnie protokołu IPv6. Może działać w sieci wirtualnej z podwójnym stosem tylko przy użyciu protokołu IPv4, ale podsieć zapory musi być tylko IPv4.

  • Azure Database for PostgreSQL — serwer elastyczny nie obsługuje obecnie protokołu IPv6. Nawet jeśli podsieć serwera elastycznego Postgres nie ma przypisanych żadnych adresów IPv6, nie można jej wdrożyć, jeśli w sieci wirtualnej istnieją adresy IPv6.

Cennik

Korzystanie z publicznych adresów IPv6 lub publicznych prefiksów IPv6 nie jest naliczane. Skojarzone zasoby i przepustowość są naliczane według tych samych stawek co protokół IPv4. Szczegółowe informacje na temat cen publicznych adresów IP, przepustowości sieci lub modułu równoważenia obciążenia można znaleźć.

Następne kroki