ما المقصود بـ IPv6 لشبكة Azure الظاهرية؟

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يمكّنك IPv6 لشبكة Azure الظاهرية (VNet) من استضافة التطبيقات في Azure باستخدام اتصال IPv6 وIPv4 داخل شبكة ظاهرية ومن الإنترنت وإليه. نظراً لاستنفاد عناوين IPv4 العامة، فغالباً ما يتم إنشاء شبكات جديدة للتنقل وإنترنت الأشياء (IoT) على IPv6. حتى إنه يتم تحويل شبكات ISP والهواتف المحمولة القائمة منذ فترة طويلة إلى IPv6. قد تجد خدمات IPv4 فقط نفسها في وضع غير موات حقيقي في كل من الأسواق الحالية والناشئة. يتيح اتصال IPv4/IPv6 المزدوج المكدس للخدمات التي تستضيفها Azure اجتياز هذه الفجوة التقنية من خلال الخدمات المزدوجة المتوفرة عالمياً والتي تتصل بسهولة بكل من أجهزة وشبكات IPv4 الحالية وأجهزة وشبكات IPv6 الجديدة هذه.

يجعل اتصال IPv6 الأصلي من Azure من السهل توفير اتصال إنترنت مزدوج المكدس (IPv4/IPv6) للتطبيقات المستضافة في Azure. يسمح بالنشر البسيط للأجهزة الظاهرية مع اتصال IPv6 متوازن الحمل لكل من الاتصالات الواردة والصادرة. لا تزال هذه الميزة متاحة ويتوفر المزيد من المعلومات هنا. يعد IPv6 لشبكة Azure الظاهرية أكثر اكتمالاً - ما يتيح نشر بنيات حلول IPv6 الكاملة في Azure.

يوضح الرسم التخطيطي التالي نشر مكدس مزدوج بسيط (IPv4/IPv6) في Azure:

المزايا

مزايا IPv6 لـ Azure VNET:

• يساعد على توسيع نطاق وصول تطبيقاتك التي تستضيفها Azure إلى أسواق الأجهزة المحمولة وإنترنت الأشياء المتنامية.
• توفر الأجهزة الظاهرية IPv4/IPv6 المزدوجة المكدسة أقصى قدر من المرونة في لنشر الخدمة. يمكن لمثيل خدمة واحد الاتصال بكل من عملاء الإنترنت القادرين على استخدام IPv4 وIPv6.
• يعتمد على اتصال Azure VM-to-Internet IPv6 المستقر منذ فترة طويلة.
• آمن بشكلٍ افتراضي؛ نظراً لأن اتصال IPv6 بالإنترنت لا يتم إنشاؤه إلا عندما تطلبه صراحة في عملية النشر.

القدرات

يتضمن IPv6 الخاص بـ Azure VNet الإمكانات التالية:

• يمكن لعملاء Azure تحديد مساحة عنوان الشبكة الظاهرية IPv6 الخاصة بهم لتلبية احتياجات تطبيقاتهم أو عملائهم أو الاندماج بسلاسة في مساحة IP المحلية الخاصة بهم.
• تمكّن الشبكات الظاهرية المكدسة المزدوجة (IPv4 وIPv6) المزودة بشبكات فرعية مزدوجة المكدس التطبيقات من الاتصال بكل من موارد IPv4 وIPv6 في شبكتها الظاهرية أو - الإنترنت.

  هام

  يجب أن تكون الشبكات الفرعية لـ IPv6 بحجم /64 بالضبط. وهذا يضمن التوافق المستقبلي إذا قررت تمكين توجيه الشبكة الفرعية إلى شبكة محلية؛ لأن بعض أجهزة التوجيه يمكنها فقط قبول مسارات /64 IPv6.

• قم بحماية مواردك باستخدام قواعد IPv6 لمجموعات أمان الشبكة.
  • ويتم توسيع نطاق حماية رفض الخدمة الموزع (DDoS) الخاصة بمنصة Azure لتشمل عناوين IP العامة التي تواجه الإنترنت
• قم بتخصيص توجيه حركة مرور IPv6 في شبكتك الظاهرية باستخدام المسارات المحددة بواسطة المستخدم - خاصةً عند الاستفادة من الأجهزة الظاهرية للشبكة لزيادة تطبيقك.
• يمكن لجميع أجهزة Linux وWindows الظاهرية استخدام IPv6 لـ Azure VNET
• دعم موازن التحميل العام IPv6 القياسي لإنشاء تطبيقات مرنة وقابلة للتطوير، والتي تشمل:
  • فحص حماية IPv6 اختيارياً لتحديد مثيلات تجمع الواجهة الخلفية السليمة، ومن ثَمَّ يمكنها تلقي تدفقات جديدة.
  • قواعد صادرة اختيارية توفر تحكماً تعريفياً كاملاً في الاتصال الصادر لتوسيع نطاق هذه القدرة وضبطها وفقاً لاحتياجاتك الخاصة.
  • تكوينات الواجهة الأمامية المتعددة الاختيارية التي تمكن موازن تحميل واحداً من استخدام عدة عناوين IP عامة لـ IPv6 - يمكن إعادة استخدام نفس بروتوكول الواجهة الأمامية والمنفذ عبر عناوين الواجهة الأمامية.
  • يمكن إعادة استخدام منافذ IPv6 الاختيارية في مثيلات الواجهة الخلفية باستخدام ميزة عنوان IP العائم لقواعد موازنة التحميل
  • ملاحظة: لا تؤدي موازنة التحميل إلى إجراء أي ترجمة للبروتوكول (بدون NAT64).
• دعم موازن التحميل الداخلي IPv6 القياسي لإنشاء تطبيقات مرنة متعددة المستويات داخل Azure VNETs.
• دعم موازن التحميل العام الأساسي IPv6 للتوافق مع عمليات النشر القديمة
• توفر عناوين IPv6 العامة ونطاقات العناوين عناوين IPv6 مستقرة ويمكن التنبؤ بها، والتي تسهل تصفية التطبيقات المستضافة على Azure لشركتك وعملائك.
• يوفر IP العام على مستوى المثيل اتصال إنترنت IPv6 مباشرةً بالأجهزة الظاهرية الفردية.
• إضافة IPv6 إلى عمليات النشر الحالية لـ IPv4 فقط - تتيح لك هذه الميزة إضافة اتصال IPv6 بسهولة إلى عمليات النشر الحالية لـ IPv4 فقط دون الحاجة إلى إعادة إنشاء عمليات النشر. لا تتأثر حركة مرور شبكة IPv4 أثناء هذه العملية؛ لذا اعتماداً على التطبيق ونظام التشغيل الخاص بك، قد تتمكن من إضافة IPv6 حتى إلى الخدمات المباشرة.
• اسمح لعملاء الإنترنت بالوصول إلى تطبيق المكدس المزدوج الخاص بك بسلاسة باستخدام البروتوكول الذي يختارونه مع دعم Azure DNS لسجلات IPv6 (AAAA).
• أنشئ تطبيقات مكدسة مزدوجة تتناسب تلقائياً مع الحمل لديك باستخدام مجموعات مقياس الجهاز الظاهري باستخدام IPv6.
• التناظر للشبكة الظاهرية (VNET) - سواء داخل التناظر الإقليمي أو العالمي - يتيح لك الاتصال بسلاسة بمكدس مزدوج VNETs - ستتمكن كل من نقاط نهاية IPv4 وIPv6 على الأجهزة الظاهرية في الشبكات النظيرة من التواصل بعضها مع بعض. يمكنك إجراء تناظر للمكدس المزدوج باستخدام VNETs IPv4 فقط أثناء قيامك بنقل عمليات النشر الخاصة بك إلى مكدس مزدوج.
• تتوفر عمليات استكشاف أخطاء IPv6 وإصلاحها والتشخيص مع مقاييس/تنبيه موازن التحميل وميزات مراقبة الشبكة مثل التقاط الحزم، وسجلات تدفق NSG، واستكشاف أخطاء الاتصال وإصلاحها، ومراقبة الاتصال.

النطاق

يُعد IPv6 الخاص بـ Azure VNET مجموعة ميزات أساسية تمكن العملاء من استضافة تطبيقات مكدس مزدوج (IPv4+IPv6) في Azure. نعتزم إضافة دعم IPv6 إلى المزيد من ميزات شبكة Azure بمرور الوقت، وفي النهاية تقديم إصدارات مكدسة مزدوجة من خدمات Azure PaaS ولكن في هذه الأثناء يمكن الوصول إلى جميع خدمات Azure PaaS عبر نقاط نهاية IPv4 على الأجهزة الظاهرية المزدوجة.

التقييدات

ينطوي الإصدار IPv6 الحالي لشبكة Azure الظاهرية على القيود التالية:

• تدعم بوابات VPN حالياً حركة مرور IPv4 فقط، ولكن لا يزال من الممكن نشرها في شبكة VNET مزدوجة التكديس.
• لا تدعم Application Gateway v2 بروتوكول IPv6 حاليًا. يمكن أن تعمل في مكدس مزدوج VNet باستخدام IPv4 فقط، ولكن يجب أن تكون الشبكة الفرعية للبوابة IPv4 فقط. Application Gateway v1 لا تدعم مكدس شبكات VNets المزدوج.
• لا يدعم النظام الأساسي Azure (AKS، وما إلى ذلك) اتصال IPv6 للحاويات.
• لا يتم دعم الأجهزة الظاهرية IPv6 فقط أو مجموعات مقياس الأجهزة الظاهرية، ويجب أن تتضمن كل بطاقة NIC تكوين IP IPv4 واحداً على الأقل.
• عند إضافة IPv6 إلى عمليات نشر IPv4 الحالية، لا يمكن إضافة نطاقات IPv6 إلى VNET مع ارتباطات التنقل الموجودة في الموارد.
• يتم دعم إعادة توجيه DNS الخاص بـ IPv6 لـ Azure Public DNS اليوم، ولكن عكس DNS غير مدعوم حتى الآن.
• رغم أنه من الممكن إنشاء قواعد NSG لـ IPv4 وIPv6 داخل نفس NSG، إلا أنه لا يمكن حالياً دمج شبكة IPv4 الفرعية مع شبكة IPv6 الفرعية في نفس القاعدة عند تحديد بادئات IP.

التسعير

يتم فرض رسوم على موارد IPv6 Azure وعرض النطاق الترددي بنفس أسعار IPv4. لا توجد رسوم إضافية أو مختلفة لـ IPv6. يمكنك العثور على تفاصيل حول تسعير عناوين IP العامة أو عرض النطاق الترددي للشبكة أو موازنة التحميل.

الخطوات التالية

• تعرف على كيفية نشر تطبيق مكدس IPv6 مزدوج باستخدام Azure PowerShell.
• تعرف على كيفية نشر تطبيق مكدس IPv6 مزدوج باستخدام Azure CLI.
• تعرف على كيفية نشر تطبيق مكدس IPv6 ثنائي باستخدام قوالب إدارة الموارد (JSON)