Přehled protokolu IPv6 pro Azure Load Balancer
Poznámka:
Tento obsah byl nahrazen protokolem IPv6 pro přehled virtuální sítě Azure. Azure doporučuje nová nasazení IPv6, která používají nové funkce IPv6 pro funkce virtuálních sítí Azure.
Poznámka:
Azure Load Balancer podporuje dva různé typy: Basic a Standard. Tento článek popisuje Load Balancer úrovně Basic. Další informace o službě Standard Load Balancer najdete v přehledu tohoto nástroje.
Internetové nástroje pro vyrovnávání zatížení na úrovni Basic je možné nasadit s adresou IPv6. Kromě připojení IPv4 to umožňuje následující možnosti:
- Nativní kompletní připojení IPv6 mezi veřejnými internetovými klienty a virtuálními počítači Azure prostřednictvím nástroje pro vyrovnávání zatížení.
- Nativní kompletní odchozí připojení IPv6 mezi virtuálními počítači a veřejnými klienty Spv6 s podporou internetu
Následující obrázek znázorňuje funkce IPv6 pro Azure Load Balancer.
Po nasazení může internetový klient s podporou IPv4 nebo IPv6 komunikovat s veřejnými adresami IPv4 nebo IPv6 (nebo názvy hostitelů) služby Azure Load Balancer s přístupem k internetu. Nástroj pro vyrovnávání zatížení směruje pakety IPv6 na privátní adresy IPv6 virtuálních počítačů pomocí překladu síťových adres (NAT). Internetový klient IPv6 nemůže komunikovat přímo s adresou IPv6 virtuálních počítačů.
Funkce
Nativní podpora protokolu IPv6 pro virtuální počítače nasazené prostřednictvím Azure Resource Manageru poskytuje:
- Služby IPv6 s vyrovnáváním zatížení pro klienty IPv6 na internetu
- Nativní koncové body IPv6 a IPv4 na virtuálních počítačích ("duální skládané")
- Příchozí a odchozí nativní připojení IPv6 iniciovaná
- Podporované protokoly, jako jsou TCP, UDP a HTTP(S), umožňují celou řadu architektur služeb.
Zaměstnanecké výhody
Tato funkce umožňuje následující klíčové výhody:
- Splnění předpisů státní správy vyžadující, aby nové aplikace byly přístupné jenom klientům IPv6
- Povolte vývojářům v mobilních zařízeních a internetu věcí (IOT) používat virtuální počítače Azure se dvěma zásobníky (IPv4+IPv6) k řešení rostoucích mobilních trhů a trhů IOT.
Podrobnosti a omezení
Detaily
- Služba Azure DNS obsahuje záznamy názvů IPv4 A i IPv6 AAAA a odpovídá oběma záznamy nástroje pro vyrovnávání zatížení. Klient zvolí, se kterou adresou (IPv4 nebo IPv6) chcete komunikovat.
- Když virtuální počítač zahájí připojení k veřejnému zařízení připojenému k internetu s protokolem IPv6, zdrojová adresa IPv6 virtuálního počítače se přeloží na veřejnou IPv6 adresu nástroje pro vyrovnávání zatížení.
- Virtuální počítače s operačním systémem Linux musí být nakonfigurované tak, aby přijímaly IP adresu IPv6 přes PROTOKOL DHCP. Řada imagí Linuxu v galerii Azure je už nakonfigurovaná tak, aby podporovala protokol IPv6 beze změny. Další informace najdete v tématu Konfigurace DHCPv6 pro virtuální počítače s Linuxem
- Pokud se rozhodnete použít sondu stavu s nástrojem pro vyrovnávání zatížení, vytvořte sondu IPv4 a použijte ji s koncovými body IPv4 i IPv6. Pokud služba na vašem virtuálním počítači přestane fungovat, vyřídí se z obměny oba koncové body IPv4 i IPv6.
Omezení
- Pravidla vyrovnávání zatížení IPv6 nemůžete přidat na webu Azure Portal. Pravidla je možné vytvořit pouze prostřednictvím šablony, rozhraní příkazového řádku nebo PowerShellu.
- Jednu adresu IPv6 je možné přiřadit k jednomu síťovému rozhraní v každém virtuálním počítači.
- Reverzní vyhledávání DNS pro vaše veřejné adresy IPv6 nejde nakonfigurovat.
- Virtuální počítače s adresami IPv6 nemůžou být členy cloudové služby Azure. Můžou být připojeni k virtuální síti Azure a vzájemně komunikovat přes adresy IPv4.
- Privátní adresy IPv6 je možné nasadit na jednotlivé virtuální počítače ve skupině prostředků, ale nejde je nasadit do skupiny prostředků prostřednictvím škálovacích sad.
- Virtuální počítače Azure se nemůžou připojit přes protokol IPv6 k jiným virtuálním počítačům, jiným službám Azure ani místním zařízením. Můžou komunikovat pouze s nástrojem pro vyrovnávání zatížení Azure přes protokol IPv6. Můžou ale komunikovat s těmito dalšími prostředky pomocí protokolu IPv4.
- Ochrana skupiny zabezpečení sítě (NSG) pro protokol IPv4 se podporuje v nasazeních se dvěma zásobníky (IPv4+IPv6). Skupiny zabezpečení sítě se nevztahují na koncové body IPv6.
- Koncový bod IPv6 na virtuálním počítači není přístupný přímo na internetu. Je za nástrojem pro vyrovnávání zatížení. Přes protokol IPv6 jsou přístupné jenom porty zadané v pravidlech nástroje pro vyrovnávání zatížení.
- Změna parametru loadDistributionMethod pro protokol IPv6 se v současné době nepodporuje.
- Protokol IPv6 pro Load Balancer úrovně Basic je uzamčený na dynamickou skladovou položku. Protokol IPv6 pro Load Balancer úrovně Standard je uzamčený na statickou skladovou položku.
- Překlad IPv6 na IPv4 se nepodporuje.
- Připojení sekundární síťové karty, která odkazuje na podsíť IPv6 k back-endovému fondu, se pro Load Balancer úrovně Basic nepodporuje .
Další kroky
Zjistěte, jak nasadit nástroj pro vyrovnávání zatížení s protokolem IPv6.