什麼是適用於 Azure 虛擬網路的 IPv6?
IPv6 for Azure Virtual Network 可讓您在 Azure 中裝載應用程式,並在虛擬網路內以及網際網路之間建立 IPv6 和 IPv4 連線。 由於公用 IPv4 位址耗盡,行動裝置和物聯網 (IoT) 的新網路通常會建置在 IPv6 上。 即使是成立很久的 ISP 和行動網路也都正在轉換為 IPv6。 僅適用於 IPv4 的服務會發現其在現有市場和新興市場都處於真正的劣勢。 雙重堆疊的 IPv4/IPv6 連線能力讓 Azure 裝載的服務能夠利用全球可用的雙重堆疊服務跨越這項技術缺口,輕鬆地與現有的 IPv4 和這些新的 IPv6 裝置與網路連線。
Azure 的原始 IPv6 連線能力可讓您輕鬆地為裝載於 Azure 中的應用程式提供雙重堆疊 (IPv4/IPv6) 網際網路連線能力。 其可讓您使用已負載平衡的 IPv6 連線,針對輸入和輸出起始的連線簡單地部署 VM。 這項功能仍然可供使用,這裡有詳細資訊。 Azure 虛擬網路的 IPv6 有更完整的功能,可讓您在 Azure 中部署完整的 IPv6 解決方案架構。
下圖說明 Azure 中的簡單雙重堆疊 (IPv4/IPv6) 部署:
福利
IPv6 for Azure Virtual Network 的優點:
協助擴展 Azure 裝載的應用程式並觸及到不斷成長的行動裝置和物聯網市場。
雙重堆疊的 IPv4/IPv6 VM 可提供最大的服務部署彈性。 單一服務執行個體可以與支援 IPv4 和 IPv6 的網際網路用戶端連線。
建置於成立很久且穩定的 Azure VM 對網際網路 IPv6 連線能力之上。
預設是安全的,因為只有在部署中明確要求時,才會建立網際網路的 IPv6 連線能力。
功能
IPv6 for Azure Virtual Network 包含下列功能:
Azure 客戶可以定義自己的 IPv6 虛擬網路位址空間,以符合其應用程式、客戶或緊密整合到其內部部署 IP 空間的需求。
具有雙重堆疊子網路的雙重堆疊 (IPv4 和 IPv6) 虛擬網路,可讓應用程式與其虛擬網路或網際網路中的 IPv4 和 IPv6 資源連線。
重要
IPv6 子網路的大小必須正好是 /64。 這可確保萬一日後您決定啟用子網路到內部部署網路的路由時,能夠保有相容性 (因為某些路由器只能接受 /64 IPv6 路由)。
使用網路安全性群組的 IPv6 規則來保護您的資源。
- 而且 Azure 平台的分散式阻斷服務 (DDoS) 保護會延伸到網際網路對向的公用 IP
使用使用者定義的路由來自訂虛擬網路中的 IPv6 流量路由 (特別是在利用網路虛擬設備來擴充您的應用程式時)。
Linux 和 Windows 虛擬機器都可以使用 IPv6 for Azure Virtual Network。
標準 IPv6 公用負載平衡器支援,可建立具有復原性、可擴縮的應用程式,其內含:
選擇性的 IPv6 健康情況探查,可用來判斷哪個後端集區執行個體狀況良好,進而可以接收新的流程。
選擇性的輸出規則,可完全透過宣告來控制輸出連線,以針對您的特定需求縮放和調整此功能。
選擇性的多個前端設定,可讓單一負載平衡器使用多個 IPv6 公用 IP 位址,相同的前端通訊協定和連接埠可跨前端位址重複使用。
選擇性的 IPv6 連接埠,可使用負載平衡規則的浮動 IP 功能在後端執行個體上重複使用
附註:負載平衡不會執行任何通訊協定轉譯 (無 NAT64)。
標準 IPv6 內部負載平衡器支援,以在 Azure VNET 中建立具有復原性的多層式應用程式。
基本的 IPv6 公用 Load Balancer 支援,可與舊版部署相容
保留的 IPv6 公用 IP 位址和位址範圍可提供穩定且可預測的 IPv6 位址,讓您能夠輕鬆地為公司和客戶篩選 Azure 裝載的應用程式。
執行個體層級的公用 IP 可直接對個別 VM 提供 IPv6 網際網路連線能力。
將 IPv6 新增至現有的僅限 IPv4 部署 - 這項功能可讓您輕鬆地將 IPv6 連線能力新增至現有的僅限 IPv4 部署,而不需要重新建立部署。 在此程序中,IPv4 網路流量不會受到影響,因此,視您的應用程式和作業系統而定,您甚至可以將 IPv6 新增到即時服務。
讓網際網路用戶端使用其選擇、具有 Azure DNS IPv6 (AAAA) 記錄支援的通訊協定,順暢地存取雙重堆疊應用程式。
建立雙重堆疊應用程式,以使用 IPv6 的虛擬機器擴展集自動擴縮為您的負載。
虛擬網路對等互連 - 包括區域內和全域對等互連 - 可讓您順暢地連線雙重堆疊虛擬網路 - 對等互連網路中 VM 上的 IPv4 和 IPv6 端點都能夠彼此通訊。 當您將部署轉換成雙重堆疊時,甚至可以將雙重堆疊與僅限 IPv4 的虛擬網路對等互連。
IPv6 疑難排解和診斷適用於負載平衡器計量/警示和網路監看員功能,例如封包擷取、NSG 流量記錄、連線疑難排解和連線監視。
範圍
IPv6 for Azure Virtual Network 是基礎功能集,可讓客戶在 Azure 中裝載雙重堆疊 (IPv4+IPv6) 應用程式。 我們打算在一段時間內將 IPv6 支援新增至更多 Azure 網路功能,並最終提供 Azure PaaS 服務的雙堆疊版本。 所有 Azure PaaS 服務都可以透過雙堆疊虛擬機器上的 IPv4 端點來存取。
限制
目前的 IPv6 for Azure Virtual Network 版本有下列限制:
VPN 閘道目前僅支援 IPv4 流量,但仍然可以僅使用 Azure PowerShell 和 Azure CLI 命令部署在雙堆疊虛擬網路中。
使用浮動 IP 的雙堆疊設定只能與公用負載平衡器 (而非內部負載平衡器) 搭配使用。
應用程式閘道 v2 中的 IPv6 支援目前為公開預覽。 如需詳細資訊,請參閱如何設定 IPv6 應用程式閘道指南。 應用程式閘道 v1 不支援雙重堆疊前端。
Azure 平台 (AKS 等) 不支援容器的 IPv6 通訊。
不支援僅限 IPv6 的虛擬機器或虛擬機器擴展集,每個 NIC 都必須包含至少一個 IPv4 IP 設定。
若要將 IPv6 新增至現有的 IPv4 部署,您無法將 IPv6 範圍新增至具有現有資源導覽連結的虛擬網路。
雖然您可以在相同的 NSG 內針對 IPv4 和 IPv6 建立 NSG 規則,但是,目前無法在指定 IP 前置詞時,將 IPv4 子網路與相同規則中的 IPv6 子網路合併。
使用雙堆疊設定搭配負載平衡器時,如果網路安全性群組非作用中,健康情況探查將無法針對 IPv6 運作。
網路安全性群組中目前不支援 ICMPv6。
Azure 虛擬 WAN 目前僅支援 IPv4 流量。
Azure 路由伺服器目前 僅支援 IPv4 流量。
Azure 防火牆目前不支援 IPv6。 它只能使用 IPv4 在雙堆疊虛擬網路中運作,但防火牆子網路必須是僅限 IPv4。
定價
使用公用 IPv6 位址或公用 IPv6 前置詞無需付費。 相關聯資源和頻寬的收費費率與 IPv4 相同。 您可以找到公用 IP 位址、網路頻寬或 Load Balancer 的定價詳細資料。