Omówienie protokołu IPv6 dla usługi Azure Load Balancer

  • Artykuł

Uwaga

Ta zawartość została zastąpiona przez protokół IPv6 dla przeglądu sieci wirtualnej platformy Azure. Platforma Azure zaleca nowe wdrożenia protokołu IPv6 przy użyciu nowych funkcji IPv6 dla sieci wirtualnych platformy Azure.

Uwaga

Usługa Azure Load Balancer obsługuje dwie warstwy: Podstawowa i Standardowa. W tym artykule omówiono usługę Load Balancer w warstwie Podstawowa. Aby uzyskać więcej informacji na temat usługi Load Balancer w warstwie Standardowa, zobacz Omówienie usługi Load Balancer w warstwie Standardowa.

Podstawowe moduły równoważenia obciążenia połączone z Internetem jednostki SKU można wdrożyć przy użyciu adresu IPv6. Oprócz łączności IPv4 zapewnia to następujące możliwości:

  • Natywna kompleksowa łączność IPv6 między publicznymi klientami internetowymi i maszynami wirtualnymi platformy Azure za pośrednictwem modułu równoważenia obciążenia.
  • Natywna kompleksowa łączność wychodząca IPv6 między maszynami wirtualnymi i publicznymi klientami obsługującymi protokół IPv6 w Internecie.

Na poniższej ilustracji przedstawiono funkcje IPv6 dla usługi Azure Load Balancer.

Azure Load Balancer with IPv6

Po wdrożeniu klient internetowy obsługujący protokół IPv4 lub IPv6 może komunikować się z publicznymi adresami IPv4 lub IPv6 (lub nazwami hostów) modułu równoważenia obciążenia dostępnego z Internetu platformy Azure. Moduł równoważenia obciążenia kieruje pakiety IPv6 do prywatnych adresów IPv6 maszyn wirtualnych przy użyciu translatora adresów sieciowych (NAT). Klient internetowy IPv6 nie może komunikować się bezpośrednio z adresem IPv6 maszyn wirtualnych.

Funkcje

Natywna obsługa protokołu IPv6 dla maszyn wirtualnych wdrożonych za pośrednictwem usługi Azure Resource Manager zapewnia:

  1. Usługi IPv6 ze zrównoważonym obciążeniem dla klientów IPv6 w Internecie
  2. Natywne punkty końcowe IPv6 i IPv4 na maszynach wirtualnych ("podwójne stosy")
  3. Przychodzące i wychodzące natywne połączenia IPv6
  4. Obsługiwane protokoły, takie jak TCP, UDP i HTTP(S), umożliwiają korzystanie z pełnego zakresu architektur usług

Świadczenia

Ta funkcja zapewnia następujące kluczowe korzyści:

  • Spełnij wymagania dotyczące przepisów rządowych, które wymagają, aby nowe aplikacje były dostępne dla klientów korzystających tylko z protokołu IPv6
  • Umożliwianie deweloperom mobilnych i internetowych rzeczy (IOT) korzystania z maszyn wirtualnych platformy Azure w dwóch stosach (IPv4+IPv6) w celu rozwiązania rosnących rynków mobilnych i IOT

Szczegóły i ograniczenia

Szczegóły

  • Usługa Azure DNS zawiera zarówno rekordy nazw IPv4 A, jak i IPv6 AAAA oraz odpowiadają za pomocą obu rekordów modułu równoważenia obciążenia. Klient wybiera adres (IPv4 lub IPv6) do komunikacji.
  • Gdy maszyna wirtualna inicjuje połączenie z publicznym urządzeniem połączonym z Internetem IPv6, źródłowy adres IPv6 maszyny wirtualnej to adres sieciowy przetłumaczony na publiczny adres IPv6 modułu równoważenia obciążenia.
  • Maszyny wirtualne z systemem operacyjnym Linux muszą być skonfigurowane do odbierania adresu IP IPv6 za pośrednictwem protokołu DHCP. Wiele obrazów systemu Linux w galerii platformy Azure jest już skonfigurowanych do obsługi protokołu IPv6 bez modyfikacji. Aby uzyskać więcej informacji, zobacz Konfigurowanie protokołu DHCPv6 dla maszyn wirtualnych z systemem Linux
  • Jeśli zdecydujesz się używać sondy kondycji z modułem równoważenia obciążenia, utwórz sondę IPv4 i użyj jej zarówno z punktami końcowymi IPv4, jak i IPv6. Jeśli usługa na maszynie wirtualnej ulegnie awarii, punkty końcowe IPv4 i IPv6 zostaną wycofane z rotacji.

Ograniczenia

  • Nie można dodać reguł równoważenia obciążenia IPv6 w witrynie Azure Portal. Reguły można tworzyć tylko za pomocą szablonu, interfejsu wiersza polecenia, programu PowerShell.
  • Pojedynczy adres IPv6 można przypisać do jednego interfejsu sieciowego na każdej maszynie wirtualnej.
  • Nie można skonfigurować wstecznego wyszukiwania DNS dla publicznych adresów IPv6.
  • Maszyny wirtualne z adresami IPv6 nie mogą być członkami usługi w chmurze platformy Azure. Mogą być połączone z siecią wirtualną platformy Azure i komunikować się ze sobą za pośrednictwem adresów IPv4.
  • Prywatne adresy IPv6 można wdrażać na poszczególnych maszynach wirtualnych w grupie zasobów, ale nie można ich wdrożyć w grupie zasobów za pośrednictwem zestawów skalowania.
  • Maszyny wirtualne platformy Azure nie mogą łączyć się za pośrednictwem protokołu IPv6 z innymi maszynami wirtualnymi, innymi usługami platformy Azure lub urządzeniami lokalnymi. Mogą komunikować się tylko z modułem równoważenia obciążenia platformy Azure za pośrednictwem protokołu IPv6. Mogą jednak komunikować się z tymi innymi zasobami przy użyciu protokołu IPv4.
  • Ochrona sieciowej grupy zabezpieczeń dla protokołu IPv4 jest obsługiwana we wdrożeniach dwóch stosów (IPv4+IPv6). Sieciowe grupy zabezpieczeń nie mają zastosowania do punktów końcowych IPv6.
  • Punkt końcowy IPv6 na maszynie wirtualnej nie jest uwidoczniony bezpośrednio w Internecie. Znajduje się on za modułem równoważenia obciążenia. Tylko porty określone w regułach modułu równoważenia obciążenia są dostępne za pośrednictwem protokołu IPv6.
  • Zmiana parametru loadDistributionMethod dla protokołu IPv6 nie jest obecnie obsługiwana.
  • Protokół IPv6 dla usługi Load Balancer w warstwie Podstawowa jest zablokowany dla jednostki SKU dynamicznej. Protokół IPv6 dla usługa Load Balancer w warstwie Standardowa jest zablokowany dla jednostki SKU statycznej.
  • Translator NAT64 (tłumaczenie protokołu IPv6 do IPv4) nie jest obsługiwane.
  • Dołączanie pomocniczej karty sieciowej odwołującej się do podsieci IPv6 do puli zaplecza nie jest obsługiwane w przypadku podstawowego modułu równoważenia obciążenia.

Następne kroki

Dowiedz się, jak wdrożyć moduł równoważenia obciążenia przy użyciu protokołu IPv6.