Partilhar via


O que é IPv6 para a Rede Virtual do Azure?

O IPv6 para Rede Virtual do Azure permite hospedar aplicativos no Azure com conectividade IPv6 e IPv4 dentro de uma rede virtual e de e para a Internet. Devido ao esgotamento dos endereços IPv4 públicos, as novas redes de mobilidade e Internet das Coisas (IoT) são frequentemente construídas com base no IPv6. Até mesmo ISPs e redes móveis há muito estabelecidos estão sendo transformados para IPv6. Os serviços exclusivamente IPv4 podem encontrar-se numa situação de desvantagem real tanto nos mercados existentes como nos mercados emergentes. A conectividade IPv4/IPv6 de pilha dupla permite que os serviços hospedados no Azure percorram essa lacuna tecnológica com serviços de empilhamento duplo globalmente disponíveis que se conectam prontamente com o IPv4 existente e esses novos dispositivos e redes IPv6.

A conectividade IPv6 original do Azure facilita o fornecimento de conectividade de Internet de pilha dupla (IPv4/IPv6) para aplicativos hospedados no Azure. Ele permite a implantação simples de VMs com conectividade IPv6 com balanceamento de carga para conexões iniciadas de entrada e saída. Este recurso ainda está disponível e mais informações estão disponíveis aqui. O IPv6 para rede virtual do Azure tem muito mais recursos, permitindo que arquiteturas de solução IPv6 completas sejam implantadas no Azure.

O diagrama a seguir mostra uma implantação simples de pilha dupla (IPv4/IPv6) no Azure:

Diagrama de implantação de rede IPv6.

Benefícios

Benefícios do IPv6 para a Rede Virtual do Azure:

  • Ajuda a expandir o alcance de seus aplicativos hospedados no Azure para os crescentes mercados de dispositivos móveis e Internet das Coisas.

  • VMs IPv4/IPv6 de empilhamento duplo fornecem a máxima flexibilidade de implantação de serviços. Uma única instância de serviço pode se conectar com clientes de Internet compatíveis com IPv4 e IPv6.

  • Baseia-se na conectividade IPv6 estável e estabelecida há muito tempo da VM do Azure para a Internet.

  • Seguro por padrão, já que a conectividade IPv6 com a Internet só é estabelecida quando você a solicita explicitamente em sua implantação.

Capacidades

O IPv6 para Rede Virtual do Azure inclui os seguintes recursos:

  • Os clientes do Azure podem definir seu próprio espaço de endereço de rede virtual IPv6 para atender às necessidades de seus aplicativos, clientes ou integrar-se perfeitamente ao espaço IP local.

  • Redes virtuais de pilha dupla (IPv4 e IPv6) com sub-redes de pilha dupla permitem que os aplicativos se conectem com recursos IPv4 e IPv6 em sua rede virtual ou - a Internet.

    Importante

    As sub-redes para IPv6 devem ter exatamente /64 de tamanho. Isso garante compatibilidade futura caso você decida habilitar o roteamento da sub-rede para uma rede local, já que alguns roteadores só podem aceitar rotas IPv6 /64.

  • Proteja os seus recursos com regras IPv6 para Grupos de Segurança de Rede.

    • E as proteções de negação de serviço distribuída (DDoS) da plataforma Azure são estendidas a IPs públicos voltados para a Internet
  • Personalize o roteamento do tráfego IPv6 em sua rede virtual com rotas definidas pelo usuário, especialmente ao usar dispositivos virtuais de rede para aumentar seu aplicativo.

  • As Máquinas Virtuais Linux e Windows podem usar IPv6 para a Rede Virtual do Azure.

  • Suporte ao balanceador de carga público IPv6 padrão para criar aplicativos resilientes e escaláveis, que incluem:

    • Sonda de integridade IPv6 opcional para determinar quais instâncias do pool de back-end são de integridade e, portanto, podem receber novos fluxos.

    • Regras de saída opcionais que fornecem controle declarativo total sobre a conectividade de saída para dimensionar e ajustar essa capacidade às suas necessidades específicas.

    • Várias configurações front-end opcionais que permitem que um único balanceador de carga use vários endereços IP públicos IPv6 - o mesmo protocolo frontend e porta podem ser reutilizados em endereços frontend.

    • As portas IPv6 opcionais podem ser reutilizadas em instâncias de back-end usando o recurso IP flutuante das regras de balanceamento de carga

    • Nota: O balanceamento de carga não executa nenhuma conversão de protocolo (sem NAT64).

  • Suporte ao balanceador de carga interno IPv6 padrão para criar aplicativos resilientes de várias camadas em VNETs do Azure.

  • Suporte básico ao Balanceador de Carga público IPv6 para compatibilidade com implantações herdadas

  • Os endereços IP públicos IPv6 reservados e os intervalos de endereços fornecem endereços IPv6 estáveis e previsíveis que facilitam a filtragem das suas aplicações alojadas no Azure para a sua empresa e os seus clientes.

  • O IP público de nível de instância fornece conectividade IPv6 à Internet diretamente para VMs individuais.

  • Adicionar IPv6 a implantações somente IPv4 existentes - esse recurso permite que você adicione facilmente conectividade IPv6 a implantações somente IPv4 existentes sem a necessidade de recriar implantações. O tráfego de rede IPv4 não é afetado durante esse processo, portanto, dependendo do seu aplicativo e sistema operacional, você poderá adicionar IPv6 até mesmo a serviços ativos.

  • Permita que os clientes da Internet acessem perfeitamente seu aplicativo de pilha dupla usando seu protocolo de escolha com o suporte de DNS do Azure para registros IPv6 (AAAA).

  • Crie aplicativos de pilha dupla que são dimensionados automaticamente para sua carga com conjuntos de dimensionamento de máquina virtual com IPv6.

  • O emparelhamento de rede virtual - tanto dentro do emparelhamento regional quanto global - permite que você conecte perfeitamente redes virtuais de pilha dupla - os pontos de extremidade IPv4 e IPv6 em VMs nas redes emparelhadas são capazes de se comunicar entre si. Você pode até mesmo emparelhar pilha dupla com redes virtuais somente IPv4 enquanto faz a transição de suas implantações para pilha dupla.

  • A solução de problemas e o diagnóstico IPv6 estão disponíveis com métricas/alertas do balanceador de carga e recursos do Inspetor de Rede, como captura de pacotes, logs de fluxo NSG, solução de problemas de conexão e monitoramento de conexão.

Âmbito

O IPv6 para a Rede Virtual do Azure é um conjunto de recursos fundamentais que permite aos clientes hospedar aplicativos de pilha dupla (IPv4+IPv6) no Azure. Nossa intenção é adicionar suporte a IPv6 a mais recursos de rede do Azure ao longo do tempo e, eventualmente, oferecer versões de pilha dupla dos serviços PaaS do Azure. Todos os serviços PaaS do Azure podem ser acessados por meio dos pontos de extremidade IPv4 em Máquinas Virtuais de pilha dupla.

Limitações

A versão atual do IPv6 para a Rede Virtual do Azure tem as seguintes limitações:

  • Atualmente, os gateways de VPN suportam apenas tráfego IPv4, mas ainda podem ser implantados em uma rede virtual de empilhamento duplo usando apenas comandos do Azure PowerShell e da CLI do Azure.

  • As plataformas do Azure, como Instâncias de Contêiner do Azure e Aplicativos de Contêiner do Azure, não oferecem suporte à comunicação IPv6 para contêineres

  • Não há suporte para Máquinas Virtuais somente IPv6 ou Conjuntos de Dimensionamento de Máquinas Virtuais, cada NIC deve incluir pelo menos uma configuração de IP IPv4.

  • Para adicionar IPv6 a implantações IPv4 existentes, não é possível adicionar intervalos IPv6 a uma rede virtual que tenha um recurso existente em uso.

  • Embora seja possível criar regras NSG para IPv4 e IPv6 dentro do mesmo NSG, atualmente não é possível combinar uma sub-rede IPv4 com uma sub-rede IPv6 na mesma regra ao especificar prefixos IP.

  • Ao usar uma configuração de pilha dupla com um balanceador de carga, as sondas de integridade não funcionarão para IPv6 se um Grupo de Segurança de Rede não estiver ativo.

  • Atualmente, o ICMPv6 não é suportado em Grupos de Segurança de Rede.

  • Atualmente, a WAN Virtual do Azure suporta apenas tráfego IPv4.

  • Atualmente, o Azure Route Server suporta apenas tráfego IPv4.

  • Atualmente, o Firewall do Azure não oferece suporte a IPv6. Ele pode operar em uma rede virtual de pilha dupla usando apenas IPv4, mas a sub-rede do firewall deve ser somente IPv4.

  • A Base de Dados do Azure para PostgreSQL - Servidor Flexível não suporta atualmente IPv6. Mesmo que a sub-rede do Postgres Flexible Server não tenha nenhum endereço IPv6 atribuído, ela não poderá ser implantada se houver endereços IPv6 na rede virtual.

Preços

Não há cobrança para usar Endereços IPv6 Públicos ou Prefixos IPv6 Públicos. Os recursos associados e a largura de banda são cobrados às mesmas taxas que o IPv4. Você pode encontrar detalhes sobre preços para endereços IP públicos, largura de banda de rede ou Balanceador de Carga.

Próximos passos