Co to jest protokół IPv6 dla usługi Azure Virtual Network?

Protokół IPv6 dla usługi Azure Virtual Network umożliwia hostowanie aplikacji na platformie Azure przy użyciu połączeń IPv6 i IPv4 zarówno w sieci wirtualnej, jak i z Internetu. Ze względu na wyczerpanie publicznych adresów IPv4 nowe sieci mobilności i Internetu rzeczy (IoT) są często oparte na IPv6. Nawet długotrwałe sieci isp i sieci mobilne są przekształcane na IPv6. Usługi tylko IPv4 mogą znaleźć się w rzeczywistej niekorzystnej sytuacji zarówno na istniejących, jak i wschodzących rynkach. Łączność IPv4/IPv6 z podwójnym stosem umożliwia usługom hostowanym na platformie Azure przechodzenie przez tę lukę w technologii z globalnie dostępnymi usługami dwustosowymi, które łatwo łączą się zarówno z istniejącymi protokołami IPv4, jak i tymi nowymi urządzeniami i sieciami IPv6.

Oryginalna łączność IPv6 platformy Azure ułatwia zapewnienie łączności internetowej z podwójnym stosem (IPv4/IPv6) dla aplikacji hostowanych na platformie Azure. Umożliwia proste wdrażanie maszyn wirtualnych z łącznością IPv6 ze zrównoważonym obciążeniem zarówno dla połączeń przychodzących, jak i wychodzących inicjowanych przez ruch wychodzący. Ta funkcja jest nadal dostępna i więcej informacji jest dostępnych tutaj. Protokół IPv6 dla sieci wirtualnej platformy Azure jest o wiele bardziej funkcjonalny — umożliwia wdrażanie pełnych architektur rozwiązań IPv6 na platformie Azure.

Na poniższym diagramie przedstawiono proste wdrożenie podwójnego stosu (IPv4/IPv6) na platformie Azure:

Świadczenia

Korzyści z protokołu IPv6 dla usługi Azure Virtual Network:

• Pomaga rozszerzyć zasięg aplikacji hostowanych na platformie Azure do rosnących rynków mobilnych i internetowych rzeczy.

• Podwójne maszyny wirtualne IPv4/IPv6 zapewniają maksymalną elastyczność wdrażania usługi. Pojedyncze wystąpienie usługi może łączyć się zarówno z klientami internetowymi obsługującymi protokół IPv4, jak i IPv6.

• Opiera się na długotrwałej, stabilnej łączności IPv6 maszyny wirtualnej platformy Azure z Internetem.

• Zabezpieczaj domyślnie, ponieważ łączność IPv6 z Internetem jest ustanawiana tylko wtedy, gdy jawnie zażądasz go we wdrożeniu.

Możliwości

Protokół IPv6 dla usługi Azure Virtual Network obejmuje następujące możliwości:

• Klienci platformy Azure mogą definiować własną przestrzeń adresową sieci wirtualnej IPv6, aby zaspokoić potrzeby swoich aplikacji, klientów lub bezproblemowo integrować się z lokalną przestrzenią adresową IP.

• Sieci wirtualne z podwójnym stosem (IPv4 i IPv6) z podsieciami z podwójnym stosem umożliwiają aplikacjom łączenie się zarówno z zasobami IPv4, jak i IPv6 w sieci wirtualnej lub z Internetem.

  Ważne

  Podsieci dla protokołu IPv6 muszą mieć dokładnie /64 rozmiar. Gwarantuje to przyszłą zgodność, jeśli zdecydujesz się włączyć routing podsieci do sieci lokalnej, ponieważ niektóre routery mogą akceptować tylko trasy IPv6 /64.

• Chroń zasoby przy użyciu reguł IPv6 dla sieciowych grup zabezpieczeń.

  • Ochrona rozproszonej odmowy usługi (DDoS) platformy Azure jest rozszerzona na publiczne adresy IP dostępne z Internetu

• Dostosuj routing ruchu IPv6 w sieci wirtualnej za pomocą tras zdefiniowanych przez użytkownika, szczególnie w przypadku używania wirtualnych urządzeń sieciowych do rozszerzania aplikacji.

• Maszyny wirtualne z systemami Linux i Windows mogą używać protokołu IPv6 dla usługi Azure Virtual Network.

• Obsługa publicznego modułu równoważenia obciążenia IPv6 w warstwie Standardowa w celu tworzenia odpornych, skalowalnych aplikacji, które obejmują:

  • Opcjonalna sonda kondycji IPv6 w celu określenia, które wystąpienia puli zaplecza są kondycją, a tym samym mogą odbierać nowe przepływy.

  • Opcjonalne reguły ruchu wychodzącego, które zapewniają pełną deklaratywną kontrolę nad łącznością wychodzącą w celu skalowania i dostrajania tej możliwości do określonych potrzeb.

  • Opcjonalnie wiele konfiguracji frontonu, które umożliwiają pojedynczemu modułowi równoważenia obciążenia używanie wielu publicznych adresów IP IPv6 — tego samego protokołu frontonu i portu można użyć ponownie na adresach frontonu.

  • Opcjonalne porty IPv6 można użyć ponownie w wystąpieniach zaplecza przy użyciu funkcji pływających adresów IP reguł równoważenia obciążenia

  • Uwaga: równoważenie obciążenia nie wykonuje żadnego tłumaczenia protokołu (bez translatora nat64).

• Obsługa wewnętrznego modułu równoważenia obciążenia IPv6 w warstwie Standardowa w celu tworzenia odpornych aplikacji wielowarstwowych w sieciach wirtualnych platformy Azure.

• Podstawowa obsługa publicznego modułu równoważenia obciążenia IPv6 w celu zapewnienia zgodności ze starszymi wdrożeniami

• Zarezerwowane publiczne adresy IP i zakresy adresów IPv6 zapewniają stabilne, przewidywalne adresy IPv6, które ułatwiają filtrowanie aplikacji hostowanych na platformie Azure dla firmy i klientów.

• Publiczny adres IP na poziomie wystąpienia zapewnia łączność internetową IPv6 bezpośrednio z poszczególnymi maszynami wirtualnymi.

• Dodawanie protokołu IPv6 do istniejących wdrożeń tylko do protokołu IPv4 — ta funkcja umożliwia łatwe dodawanie łączności IPv6 z istniejącymi wdrożeniami tylko do protokołu IPv4 bez konieczności ponownego tworzenia wdrożeń. Ruch sieciowy IPv4 nie ma wpływu na ten proces, więc w zależności od aplikacji i systemu operacyjnego możesz dodać protokół IPv6 nawet do usług na żywo.

• Pozwól klientom internetowym bezproblemowo uzyskać dostęp do aplikacji z podwójnym stosem przy użyciu wybranego protokołu z obsługą usługi Azure DNS dla rekordów IPv6 (AAAA).

• Twórz aplikacje z podwójnym stosem, które są automatycznie skalowane do obciążenia za pomocą zestawów skalowania maszyn wirtualnych przy użyciu protokołu IPv6.

• Komunikacja równorzędna sieci wirtualnych — zarówno w ramach regionalnej, jak i globalnej komunikacji równorzędnej — umożliwia bezproblemowe łączenie sieci wirtualnych z podwójnym stosem — zarówno punktów końcowych IPv4, jak i IPv6 na maszynach wirtualnych w sieciach równorzędnych, może komunikować się ze sobą. Możesz nawet łączyć podwójne stosy z sieciami wirtualnymi tylko z protokołem IPv4 podczas przechodzenia wdrożeń do podwójnego stosu.

• Rozwiązywanie problemów z protokołem IPv6 i diagnostyka są dostępne za pomocą metryk/alertów modułu równoważenia obciążenia i funkcji usługi Network Watcher, takich jak przechwytywanie pakietów, dzienniki przepływów sieciowej grupy zabezpieczeń, rozwiązywanie problemów z połączeniem i monitorowanie połączeń.

Scope

Protokół IPv6 dla usługi Azure Virtual Network to podstawowy zestaw funkcji, który umożliwia klientom hostowanie aplikacji podwójnego stosu (IPv4+IPv6) na platformie Azure. Naszym zamiarem jest dodanie obsługi protokołu IPv6 do większej liczby funkcji sieciowych platformy Azure w czasie i ostatecznie zaoferowania wersji podwójnych stosów usług PaaS platformy Azure. Dostęp do wszystkich usług PaaS platformy Azure można uzyskać za pośrednictwem punktów końcowych IPv4 na maszynach wirtualnych z podwójnym stosem.

Ograniczenia

Bieżąca wersja protokołu IPv6 dla usługi Azure Virtual Network ma następujące ograniczenia:

• Bramy sieci VPN obsługują obecnie tylko ruch IPv4, ale nadal można je wdrożyć w sieci wirtualnej z podwójnym stosem przy użyciu tylko poleceń programu Azure PowerShell i interfejsu wiersza polecenia platformy Azure.

• Konfiguracje dwóch stosów używające pływających adresów IP mogą być używane tylko z publicznymi modułami równoważenia obciążenia, a nie wewnętrznymi modułami równoważenia obciążenia.

• Obsługa protokołu IPv6 w usłudze Application Gateway w wersji 2 jest obecnie dostępna w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz przewodniki How to configure IPv6 Application Gateway (Jak skonfigurować usługę IPv6 Application Gateway ). Usługa Application Gateway w wersji 1 nie obsługuje frontonu podwójnego stosu.

• Platforma Azure (AKS itp.) nie obsługuje komunikacji IPv6 dla kontenerów.

• Maszyny wirtualne tylko IPv6 lub zestawy skalowania maszyn wirtualnych nie są obsługiwane. Każda karta sieciowa musi zawierać co najmniej jedną konfigurację adresu IP IPv4.

• Aby dodać protokół IPv6 do istniejących wdrożeń IPv4, nie można dodać zakresów IPv6 do sieci wirtualnej, która ma istniejące łącza nawigacji zasobów.

• Chociaż istnieje możliwość utworzenia reguł sieciowej grupy zabezpieczeń dla protokołów IPv4 i IPv6 w tej samej sieciowej grupie zabezpieczeń, obecnie nie można połączyć podsieci IPv4 z podsiecią IPv6 w tej samej regule podczas określania prefiksów adresów IP.

• W przypadku korzystania z konfiguracji podwójnego stosu z modułem równoważenia obciążenia sondy kondycji nie będą działać dla protokołu IPv6, jeśli sieciowa grupa zabezpieczeń nie jest aktywna.

• Protokół ICMPv6 nie jest obecnie obsługiwany w sieciowych grupach zabezpieczeń.

• Usługa Azure Virtual WAN obecnie obsługuje tylko ruch IPv4.

• Usługa Azure Route Server obecnie obsługuje tylko ruch IPv4.

• Usługa Azure Firewall nie obsługuje obecnie protokołu IPv6. Może działać w sieci wirtualnej z podwójnym stosem tylko przy użyciu protokołu IPv4, ale podsieć zapory musi być tylko IPv4.

Cennik

Korzystanie z publicznych adresów IPv6 lub publicznych prefiksów IPv6 nie jest naliczane. Skojarzone zasoby i przepustowość są naliczane według tych samych stawek co protokół IPv4. Szczegółowe informacje na temat cen publicznych adresów IP, przepustowości sieci lub modułu równoważenia obciążenia można znaleźć.

Następne kroki

• Dowiedz się, jak wdrożyć aplikację podwójnego stosu IPv6 przy użyciu programu Azure PowerShell.

• Dowiedz się, jak wdrożyć aplikację podwójnego stosu IPv6 przy użyciu interfejsu wiersza polecenia platformy Azure.

• Dowiedz się, jak wdrożyć aplikację podwójnego stosu IPv6 przy użyciu szablonów usługi Resource Manager (JSON)