Aracılığıyla paylaş


Azure Sanal Ağ için IPv6 nedir?

Azure Sanal Ağ için IPv6, IPv6 ve IPv4 bağlantısı olan uygulamaları hem sanal ağ içinde hem de İnternet'ten Azure'da barındırmanıza olanak tanır. Genel IPv4 adreslerinin tükenmesi nedeniyle, mobilite ve Nesnelerin İnterneti (IoT) için yeni ağlar genellikle IPv6 üzerinde oluşturulur. Uzun süredir kurulan ISS ve mobil ağlar bile IPv6'ya dönüştürülüyor. Yalnızca IPv4 hizmetleri, hem mevcut hem de gelişmekte olan pazarlarda kendilerini gerçek bir dezavantaj olarak bulabilir. Çift yığınlı IPv4/IPv6 bağlantısı, Azure tarafından barındırılan hizmetlerin bu teknoloji boşluğundan hem mevcut IPv4 hem de bu yeni IPv6 cihazları ve ağlarına kolayca bağlanan genel olarak kullanılabilir çift yığınlı hizmetlerle geçiş yapmalarını sağlar.

Azure'ın özgün IPv6 bağlantısı, Azure'da barındırılan uygulamalar için çift yığın (IPv4/IPv6) İnternet bağlantısı sağlamayı kolaylaştırır. Hem gelen hem de giden başlatılan bağlantılar için yük dengeli IPv6 bağlantısına sahip VM'lerin basit dağıtımına olanak tanır. Bu özellik hala kullanılabilir ve burada daha fazla bilgi sağlanır. Azure sanal ağı için IPv6 çok daha tam özelliklidir ve tam IPv6 çözüm mimarilerinin Azure'da dağıtılmasını sağlar.

Aşağıdaki diyagramda Azure'da basit bir çift yığın (IPv4/IPv6) dağıtımı gösterilmektedir:

IPv6 ağ dağıtımı diyagramı.

Sosyal haklar

Azure Sanal Ağ avantajları için IPv6:

  • Azure'da barındırılan uygulamalarınızın kapsamını büyüyen mobil ve Nesnelerin İnterneti pazarlarına genişletmeye yardımcı olur.

  • Çift yığılmış IPv4/IPv6 VM'leri en yüksek hizmet dağıtım esnekliğini sağlar. Tek bir hizmet örneği hem IPv4 hem de IPv6 özellikli İnternet istemcileri ile bağlanabilir.

  • Uzun süreli, kararlı Azure VM-İnternet IPv6 bağlantısına dayalıdır.

  • İnternet'e IPv6 bağlantısı yalnızca dağıtımınızda açıkça istediğinizde kurulduğundan varsayılan olarak güvenlidir.

Özellikler

Azure Sanal Ağ için IPv6 aşağıdaki özellikleri içerir:

  • Azure müşterileri, uygulamalarının, müşterilerinin ihtiyaçlarını karşılamak için kendi IPv6 sanal ağ adres alanını tanımlayabilir veya şirket içi IP alanlarıyla sorunsuz bir şekilde tümleştirebilir.

  • çift yığın alt ağları olan çift yığın (IPv4 ve IPv6) sanal ağları, uygulamaların sanal ağlarındaki veya İnternet'teki IPv4 ve IPv6 kaynaklarıyla bağlantı kurmasına olanak tanır.

    Önemli

    IPv6 alt ağlarının boyutu tam olarak /64 olmalıdır. Bu, bazı yönlendiriciler yalnızca /64 IPv6 yollarını kabul ettiğinden, alt ağın şirket içi ağa yönlendirilmesini etkinleştirmeye karar vermeniz durumunda gelecekteki uyumluluğu sağlar.

  • Ağ Güvenlik Grupları için IPv6 kurallarıyla kaynaklarınızı koruyun.

    • Ayrıca Azure platformunun Dağıtılmış Hizmet Reddi (DDoS) korumaları İnternet'e yönelik genel IP'lere genişletilir
  • Sanal ağınızdaki IPv6 trafiğinin yönlendirmesini, özellikle uygulamanızı artırmak için Ağ Sanal Gereçleri kullanırken Kullanıcı Tanımlı Yollar ile özelleştirin.

  • Linux ve Windows Sanal Makineler tümü Azure Sanal Ağ için IPv6 kullanabilir.

  • Aşağıdakiler dahil olmak üzere dayanıklı, ölçeklenebilir uygulamalar oluşturmak için standart IPv6 genel yük dengeleyici desteği:

    • Hangi arka uç havuzu örneklerinin sistem durumu olduğunu ve dolayısıyla yeni akışlar alabileceğini belirlemek için isteğe bağlı IPv6 durum araştırması.

    • Bu özelliği özel gereksinimlerinize göre ölçeklendirmek ve ayarlamak için giden bağlantı üzerinde tam bildirim temelli denetim sağlayan isteğe bağlı giden kuralları.

    • Tek bir yük dengeleyicinin birden çok IPv6 genel IP adresi kullanmasını sağlayan isteğe bağlı birden çok ön uç yapılandırması; aynı ön uç protokolü ve bağlantı noktası ön uç adreslerinde yeniden kullanılabilir.

    • İsteğe bağlı IPv6 bağlantı noktaları, yük dengeleme kurallarının Kayan IP özelliği kullanılarak arka uç örneklerinde yeniden kullanılabilir

    • Not: Yük dengeleme herhangi bir protokol çevirisi gerçekleştirmez (NAT64 yoktur).

  • Azure VNET'leri içinde dayanıklı çok katmanlı uygulamalar oluşturmak için standart IPv6 iç yük dengeleyici desteği.

  • Eski dağıtımlarla uyumluluk için temel IPv6 genel Load Balancer desteği

  • Ayrılmış IPv6 genel IP adresleri ve adres aralıkları , şirketiniz ve müşterileriniz için Azure'da barındırılan uygulamalarınızı filtrelemeyi kolaylaştıran kararlı, öngörülebilir IPv6 adresleri sağlar.

  • Örnek düzeyinde genel IP, tek tek VM'lere doğrudan IPv6 İnternet bağlantısı sağlar.

  • Mevcut Yalnızca IPv4 dağıtımlarına IPv6 ekleme- Bu özellik, dağıtımları yeniden oluşturmanıza gerek kalmadan mevcut yalnızca IPv4 dağıtımlarına kolayca IPv6 bağlantısı eklemenize olanak tanır. Bu işlem sırasında IPv4 ağ trafiği etkilenmez, bu nedenle uygulamanıza ve işletim sisteminize bağlı olarak canlı hizmetlere bile IPv6 ekleyebilirsiniz.

  • İnternet istemcilerinin, IPv6 (AAAA) kayıtları için Azure DNS desteği ile tercih ettikleri protokolü kullanarak çift yığın uygulamanıza sorunsuz bir şekilde erişmesine izin verin.

  • IPv6 ile sanal makine ölçek kümeleri ile yükünüz için otomatik olarak ölçeklendirilen çift yığınlı uygulamalar oluşturun.

  • Sanal Ağ Eşlemesi (hem bölgesel hem de genel eşleme) çift yığınlı sanal ağları sorunsuz bir şekilde bağlamanızı sağlar. Eşlenen ağlardaki VM'lerdeki IPv4 ve IPv6 uç noktaları birbirleriyle iletişim kurabilir. Dağıtımlarınızı çift yığına geçirdiğinizde çift yığını yalnızca IPv4 sanal ağlarıyla eşleyebilirsiniz.

  • IPv6 Sorun Giderme ve Tanılama, paket yakalama, NSG akış günlükleri, bağlantı sorunlarını giderme ve bağlantı izleme gibi yük dengeleyici ölçümleri/uyarıları ve Ağ İzleyicisi özellikleriyle kullanılabilir.

Kapsam

Azure Sanal Ağ için IPv6, müşterilerin Azure'da çift yığın (IPv4+IPv6) uygulamaları barındırmasını sağlayan temel bir özellik kümesidir. Amacımız, zaman içinde daha fazla Azure ağ özelliğine IPv6 desteği eklemek ve sonunda Azure PaaS hizmetlerinin çift yığın sürümlerini sunmaktır. Tüm Azure PaaS hizmetlerine çift yığın Sanal Makineler IPv4 uç noktaları üzerinden erişilebilir.

Sınırlamalar

Azure Sanal Ağ için geçerli IPv6 sürümünde aşağıdaki sınırlamalar vardır:

  • VPN ağ geçitleri şu anda yalnızca IPv4 trafiğini destekler, ancak yine de yalnızca Azure PowerShell ve Azure CLI komutları kullanılarak çift yığılmış bir sanal ağda dağıtılabilir.

  • Azure Container Instances ve Azure Container Apps gibi Azure platformları kapsayıcılar için IPv6 iletişimini desteklemez

  • Yalnızca IPv6 Sanal Makineler veya Sanal Makineler Ölçek Kümeleri desteklenmez; her NIC en az bir IPv4 IP yapılandırması içermelidir.

  • Mevcut IPv4 dağıtımlarına IPv6 eklemek için, IPv6 aralıklarını mevcut kaynağın kullanıldığı bir sanal ağa ekleyemezsiniz.

  • Aynı NSG içinde IPv4 ve IPv6 için NSG kuralları oluşturmak mümkün olsa da, IP ön eklerini belirtirken IPv4 alt ağına aynı kuralda bir IPv6 alt ağı eklemek şu anda mümkün değildir.

  • Yük dengeleyici ile çift yığın yapılandırması kullanıldığında, ağ güvenlik grubu etkin değilse sistem durumu yoklamaları IPv6 için çalışmaz.

  • ICMPv6 şu anda Ağ Güvenlik Grupları'nda desteklenmiyor.

  • Azure Sanal WAN şu anda yalnızca IPv4 trafiğini desteklemektedir.

  • Azure Route Server şu anda yalnızca IPv4 trafiğini desteklemektedir.

  • Azure Güvenlik Duvarı şu anda IPv6'ları desteklemez. Yalnızca IPv4 kullanarak çift yığınlı bir sanal ağda çalışabilir, ancak güvenlik duvarı alt ağı yalnızca IPv4 olmalıdır.

  • PostgreSQL için Azure Veritabanı - Esnek Sunucu şu anda IPv6'ları desteklemez. Postgres Esnek Sunucusu için alt ağda atanmış IPv6 adresi olmasa bile, sanal ağda IPv6 adresleri varsa dağıtılamaz.

Fiyatlandırma

Genel IPv6 Adreslerini veya Genel IPv6 Ön Eklerini kullanmak için ücret alınmaz. İlişkili kaynaklar ve bant genişliği IPv4 ile aynı fiyatlarla ücretlendirilir. Genel IP adresleri, ağ bant genişliği veya Load Balancer fiyatlandırması hakkındaki ayrıntıları bulabilirsiniz.

Sonraki adımlar