Vad är IPv6 för Azure Virtual Network?
Med IPv6 för Azure Virtual Network kan du vara värd för program i Azure med IPv6- och IPv4-anslutning både i ett virtuellt nätverk och till och från Internet. På grund av överbelastningen av offentliga IPv4-adresser bygger nya nätverk för mobilitet och Sakernas Internet (IoT) ofta på IPv6. Även sedan länge etablerade Internetleverantör och mobilnät omvandlas till IPv6. Endast IPv4-tjänster kan hamna i en verklig nackdel på både befintliga och framväxande marknader. IPv4/IPv6-anslutning med dubbla staplar gör det möjligt för Azure-värdbaserade tjänster att passera detta teknikgap med globalt tillgängliga, dubbelstaplade tjänster som enkelt ansluter till både befintliga IPv4- och dessa nya IPv6-enheter och nätverk.
Azures ursprungliga IPv6-anslutning gör det enkelt att tillhandahålla internetanslutning med dubbla staplar (IPv4/IPv6) för program som finns i Azure. Det möjliggör enkel distribution av virtuella datorer med belastningsutjämnad IPv6-anslutning för både inkommande och utgående initierade anslutningar. Den här funktionen är fortfarande tillgänglig och mer information finns här. IPv6 för det virtuella Azure-nätverket är mycket mer komplett, vilket gör det möjligt att distribuera fullständiga IPv6-lösningsarkitekturer i Azure.
Följande diagram visar en enkel distribution med dubbla staplar (IPv4/IPv6) i Azure:
Förmåner
Fördelar med IPv6 för Azure Virtual Network:
Hjälper dig att utöka räckvidden för dina Azure-värdbaserade program till de växande mobil- och Internet of Things-marknaderna.
Dubbla staplade virtuella IPv4/IPv6-datorer ger maximal flexibilitet för tjänstdistribution. En enda tjänstinstans kan ansluta med både IPv4- och IPv6-kompatibla Internetklienter.
Bygger på en sedan länge etablerad och stabil IPv6-anslutning för virtuella Azure-datorer till Internet.
Säker som standard eftersom IPv6-anslutningen till Internet endast upprättas när du uttryckligen begär den i distributionen.
Funktioner
IPv6 för Azure Virtual Network innehåller följande funktioner:
Azure-kunder kan definiera sitt eget virtuella IPv6-nätverksadressutrymme för att uppfylla behoven i sina program, kunder eller sömlöst integrera i sitt lokala IP-utrymme.
Virtuella IPv4- och IPv6-nätverk med dubbla stackundernät gör det möjligt för program att ansluta med både IPv4- och IPv6-resurser i sitt virtuella nätverk eller – Internet.
Viktigt!
Undernäten för IPv6 måste vara exakt /64 i storlek. Detta säkerställer framtida kompatibilitet om du bestämmer dig för att aktivera routning av undernätet till ett lokalt nätverk eftersom vissa routrar bara kan acceptera /64 IPv6-vägar.
Skydda dina resurser med IPv6-regler för nätverkssäkerhetsgrupper.
- Och Azure-plattformens DDoS-skydd (Distributed Denial of Service) utökas till internetuppkopplade offentliga IP-adresser
Anpassa routningen av IPv6-trafik i ditt virtuella nätverk med användardefinierade vägar, särskilt när du använder virtuella nätverksinstallationer för att utöka programmet.
Virtuella Linux- och Windows-datorer kan alla använda IPv6 för Azure Virtual Network.
Stöd för offentlig lastbalanserare för standard-IPv6 för att skapa elastiska, skalbara program, bland annat:
Valfri IPv6-hälsoavsökning för att avgöra vilka serverdelspoolinstanser som är hälsotillstånd och därmed kan ta emot nya flöden.
Valfria regler för utgående trafik som ger fullständig deklarativ kontroll över utgående anslutning för att skala och justera den här möjligheten efter dina specifika behov.
Valfria flera frontend-konfigurationer som gör det möjligt för en enskild lastbalanserare att använda flera offentliga IPv6-IP-adresser– samma klientdelsprotokoll och port kan återanvändas över klientdelsadresser.
Valfria IPv6-portar kan återanvändas på serverdelsinstanser med hjälp av funktionen Flytande IP för belastningsutjämningsregler
Obs! Belastningsutjämning utför ingen protokollöversättning (ingen NAT64).
Standardstöd för intern IPv6-lastbalanserare för att skapa elastiska flernivåprogram i virtuella Azure-nätverk.
Grundläggande offentligt IPv6 Load Balancer-stöd för kompatibilitet med äldre distributioner
Reserverade offentliga IPv6-IP-adresser och adressintervall ger stabila, förutsägbara IPv6-adresser som underlättar filtrering av dina Azure-värdbaserade program för ditt företag och dina kunder.
Offentlig IP på instansnivå tillhandahåller IPv6-internetanslutning direkt till enskilda virtuella datorer.
Lägg till IPv6 i befintliga IPv4-distributioner – med den här funktionen kan du enkelt lägga till IPv6-anslutning till befintliga IPv4-distributioner utan att behöva återskapa distributioner. IPv4-nätverkstrafiken påverkas inte under den här processen, så beroende på ditt program och operativsystem kanske du kan lägga till IPv6 även i livetjänster.
Låt Internetklienter sömlöst komma åt ditt program med dubbla staplar med hjälp av deras protokoll med Azure DNS-stöd för IPv6-poster (AAAA).
Skapa program med dubbla staplar som automatiskt skalas till din belastning med VM-skalningsuppsättningar med IPv6.
Med peering för virtuella nätverk – både inom regional och global peering – kan du smidigt ansluta virtuella nätverk med dubbla staplar – både IPv4- och IPv6-slutpunkterna på virtuella datorer i peer-kopplade nätverk kan kommunicera med varandra. Du kan till och med peer-dela dubbel stack med virtuella IPv4-nätverk när du övergår dina distributioner till dubbla staplar.
Felsökning och diagnostik i IPv6 är tillgängliga med mått/aviseringar för lastbalanserare och Network Watcher-funktioner som paketinsamling, NSG-flödesloggar, anslutningsfelsökning och anslutningsövervakning.
Omfattning
IPv6 för Azure Virtual Network är en grundläggande funktionsuppsättning som gör det möjligt för kunder att vara värdar för program med dubbla staplar (IPv4+IPv6) i Azure. Vår avsikt är att lägga till IPv6-stöd till fler Azure-nätverksfunktioner över tid och så småningom erbjuda dubbla stackversioner av Azure PaaS-tjänster. Alla Azure PaaS-tjänster kan nås via IPv4-slutpunkterna på virtuella datorer med dubbla staplar.
Begränsningar
Den aktuella versionen av IPv6 för Azure Virtual Network har följande begränsningar:
VPN-gatewayer stöder för närvarande endast IPv4-trafik, men de kan fortfarande distribueras i ett virtuellt nätverk med dubbla staplade med endast Azure PowerShell- och Azure CLI-kommandon.
Konfigurationer med dubbla staplar som använder flytande IP-adresser kan endast användas med offentliga lastbalanserare, inte interna lastbalanserare.
Stöd för IPv6 i Application Gateway v2 finns för närvarande i offentlig förhandsversion. Mer information finns i Så här konfigurerar du IPv6 Application Gateway-guider . Application Gateway v1 stöder inte en klientdel med dubbla staplar.
Azure-plattformen (AKS osv.) stöder inte IPv6-kommunikation för containrar.
IPv6-endast virtuella datorer eller vm-skalningsuppsättningar stöds inte. Varje nätverkskort måste innehålla minst en IP-konfiguration för IPv4.
Om du vill lägga till IPv6 i befintliga IPv4-distributioner kan du inte lägga till IPv6-intervall i ett virtuellt nätverk som har befintliga resursnavigeringslänkar.
Även om det är möjligt att skapa NSG-regler för IPv4 och IPv6 inom samma NSG, är det för närvarande inte möjligt att kombinera ett IPv4-undernät med ett IPv6-undernät i samma regel när du anger IP-prefix.
När du använder en konfiguration med dubbla staplar med en lastbalanserare fungerar inte hälsoavsökningar för IPv6 om en nätverkssäkerhetsgrupp inte är aktiv.
ICMPv6 stöds för närvarande inte i nätverkssäkerhetsgrupper.
Azure Virtual WAN stöder för närvarande endast IPv4-trafik.
Azure Route Server stöder för närvarande endast IPv4-trafik.
Azure Firewall stöder för närvarande inte IPv6. Det kan fungera i ett virtuellt nätverk med dubbla staplar med endast IPv4, men brandväggsundernätet måste vara endast IPv4.
Prissättning
Det kostar inget att använda offentliga IPv6-adresser eller offentliga IPv6-prefix. Associerade resurser och bandbredd debiteras enligt samma priser som IPv4. Du hittar information om priser för offentliga IP-adresser, nätverksbandbredd eller Load Balancer.