Co je IPv6 pro Azure Virtual Network?

Protokol IPv6 pro Azure Virtual Network (VNet) umožňuje hostovat aplikace v Azure s připojením IPv6 a IPv4 v rámci virtuální sítě i do a z internetu. Kvůli vyčerpání veřejných IPv4 adres jsou nové sítě pro mobilitu a Internet věcí (IoT) často postavené na protokolu IPv6. Dokonce i dlouho zavedené poskytovatele služeb internetu a mobilní sítě se transformují na protokol IPv6. Služby jen s protokolem IPv4 mají skutečnou nevýhodu jak na stávajících, tak na rozvíjejících se trzích. Připojení IPv4/IPv6 se dvěma zásobníky umožňuje službám hostovaným v Azure procházet tuto technologickou mezeru s globálně dostupnými duálními službami, které se snadno připojují se stávajícími IPv4 a těmito novými zařízeními a sítěmi IPv6.

Původní připojení Azure IPv6 usnadňuje připojení k internetu se dvěma zásobníky (IPv4/IPv6) pro aplikace hostované v Azure. Umožňuje jednoduché nasazení virtuálních počítače s připojením IPv6 s vyrovnáváním zatížení pro příchozí i odchozí připojení. Tato funkce je stále dostupná a další informace najdete tady. Protokol IPv6 pro virtuální síť Azure je mnohem plnohodnotnější a umožňuje nasazení úplných architektur řešení IPv6 v Azure.

Následující diagram znázorňuje jednoduché nasazení se dvěma zásobníky (IPv4/IPv6) v Azure:

Výhody

Výhody protokolu IPv6 pro virtuální síť Azure:

• Pomáhá rozšířit dosah vašich aplikací hostovaných v Azure na rostoucí mobilní a Internet věcí trhy.
• Dva skládané virtuální počítače IPv4/IPv6 poskytují maximální flexibilitu nasazení služby. Jedna instance služby se může připojit k internetovým klientům podporujícím protokol IPv4 i IPv6.
• Staví na dlouhodobém, stabilním připojení virtuálního počítače Azure k internetu přes protokol IPv6.
• Ve výchozím nastavení je zabezpečení zabezpečené, protože připojení IPv6 k internetu se na navázat jenom v případě, že ho výslovně vyžádáte ve svém nasazení.

Možnosti

Protokol IPv6 pro virtuální síť Azure zahrnuje následující funkce:

• Zákazníci Azure mohou definovat vlastní adresní prostor virtuální sítě IPv6, aby splňovaly potřeby svých aplikací, zákazníků nebo se hladce integrují do místního prostoru IP adres.
• Virtuální sítě se dvěma zásobníky (IPv4 a IPv6) s podsítěmi se dvěma zásobníky umožňují aplikacím připojit se k prostředkům IPv4 i IPv6 ve své virtuální síti nebo na internetu.

  Důležité

  Podsítě pro protokol IPv6 musí mít přesně velikost /64. Tím se zajistí budoucí kompatibilita, pokud se rozhodnete povolit směrování podsítě do místní sítě, protože některé směrovače mohou přijímat pouze trasy /64 IPv6.

• Chraňte své prostředky pomocí pravidel IPv6 pro skupiny zabezpečení sítě.
  • A ochrana platformy Azure DDoS (Distributed Denial of Service) se rozšiřuje na veřejné IP adresy s přístupem k internetu.
• Přizpůsobte směrování provozu IPv6 ve virtuální síti pomocí User-Defined Routes, zejména při využití síťových virtuálních zařízení k vylepšení vaší aplikace.
• Linux a Windows Virtual Machines mohou všechny používat protokol IPv6 pro virtuální síť Azure.
• Veřejný protokol IPv6 Load Balancer podporuje vytváření odolných a škálovatelných aplikací, mezi které patří:
  • Volitelná sonda stavu IPv6, která určuje, které instance back-endových fondu jsou v dobrém stavu, a mohou tak přijímat nové toky.
  • Volitelná odchozí pravidla, která poskytují úplnou deklarativní kontrolu nad odchozím připojením, aby bylo možné škálovat a vyladit tuto schopnost podle vašich konkrétních potřeb.
  • Volitelné více konfigurací front-endu, které jednomu nástroji pro vyrovnávání zatížení umožňují používat více veřejných IP adres IPv6– stejný front-endový protokol a port je možné opakovaně používat napříč front-endovou adresou.
  • Volitelné porty IPv6 je možné opakovaně používat na back-endových instancích pomocí funkce plovoucí IP adresy pravidel vyrovnávání zatížení.
  • Poznámka: Vyrovnávání zatížení neprovádí žádný překlad protokolu (bez PŘEKLADU ADRES (NAT64).
• Interní protokoly IPv6 Load Balancer podporu vytváření odolných vícevrstvých aplikací v rámci virtuálních sítí Azure.
• Základní veřejný protokol IPv6 Load Balancer kompatibility se staršími nasazeními
• Vyhrazené veřejné IP adresy IPv6 a rozsahy adres poskytují stabilní a předvídatelné IPv6 adresy, které usnadňují filtrování aplikací hostovaných v Azure pro vaši společnost a zákazníky.
• Veřejná IP adresa na úrovni instance poskytuje připojení IPv6 k internetu přímo k jednotlivým virtuálním počítačům.
• Přidání protokolu IPv6 do existujících nasazení jenom s protokolem IPv4– tato funkce umožňuje snadno přidat připojení IPv6 k existujícím nasazením pouze s protokolem IPv4, aniž by bylo nutné znovu vytvářet nasazení. Síťový provoz IPv4 není během tohoto procesu ovlivněný, takže v závislosti na vaší aplikaci a operačním systému možná budete moct přidat IPv6 i do živých služeb.
• Nechte internetové klienty bezproblémově přistupovat k vaší aplikaci se dvěma zásobníky pomocí svého protokolu podle výběru Azure DNS podporou pro záznamy IPv6 (AAAA).
• Vytvářejte aplikace se dvěma zásobníky, které se automaticky škálují na vaše zatížení pomocí škálovací sady virtuálních počítačů s protokolem IPv6.
• Virtual Network (VNET) – jak v rámci regionálního, tak globálního partnerského vztahu – umožňuje bezproblémové propojení virtuálních sítí se dvěma zásobníky – koncové body IPv4 i IPv6 na virtuálních počítačůch v partnerských sítích budou moct vzájemně komunikovat. Při přechodu nasazení na duální zásobník můžete dokonce vytvořit partnerský vztah mezi duálními zásobníky a virtuálními sítěmi pouze s protokolem IPv4.
• Řešení potíží s protokolem IPv6 a diagnostika jsou k dispozici s metrikami/ upozorňováním nástroje pro vyrovnávání zatížení a funkcemi Network Watcher, jako jsou zachytávání paketů, protokoly toků NSG, řešení potíží s připojením a monitorování připojení.

Obor

Protokol IPv6 pro virtuální síť Azure je základní sada funkcí, která zákazníkům umožňuje hostovat aplikace se dvěma zásobníky (IPv4+IPv6) v Azure. V průběhu času plánujeme přidat podporu IPv6 k více síťovým funkcím Azure a nakonec nabídnout duální stackové verze služeb Azure PaaS, ale do té doby budou všechny služby Azure PaaS přístupné prostřednictvím koncových bodů IPv4 na dvou stackových Virtual Machines.

Omezení

Aktuální verze protokolu IPv6 pro virtuální síť Azure má následující omezení:

• Brány VPN v současné době podporují pouze přenosy IPv4, ale stále je možné je nasadit ve virtuální síti s duálním zásobníkem.
• Application Gateway v2 aktuálně nepodporuje protokol IPv6. Může fungovat ve virtuální síti se dvěma zásobníky jenom s použitím protokolu IPv4, ale podsíť brány musí být jenom IPv4. Application Gateway v1 nepodporuje virtuální sítě se dvěma zásobníky.
• Platforma Azure (AKS atd.) nepodporuje komunikaci IPv6 pro kontejnery.
• Škálovací sady Virtual Machines IPv6 Virtual Machines škálovací sady nejsou podporované, každé síťové rozhraní musí obsahovat aspoň jednu konfiguraci protokolu IPv4 IP.
• Při přidávání IPv6 do existujících nasazení IPv4 není možné přidat rozsahy IPv6 do virtuální sítě s existujícími navigačními odkazy na prostředky.
• Předávání DNS pro IPv6 se v současné době podporuje pro veřejný DNS Azure, ale Reverzní DNS se zatím nepodporuje.
• I když je možné vytvořit pravidla NSG pro IPv4 a IPv6 v rámci stejné skupiny NSG, v současné době není možné při zadávání předpon IP kombinovat podsíť IPv4 s podsítí IPv6 ve stejném pravidle.

Ceny

Prostředky iPv6 Azure a šířka pásma se účtují stejnými sazbami jako IPv4. Za protokol IPv6 se neplatí žádné další nebo jiné poplatky. Podrobnosti o cenách za veřejné IPadresy, šířku pásma sítěnebo Load Balancer.

Další kroky

• Zjistěte, jak nasadit aplikaci duálního zásobníku IPv6 pomocí Azure PowerShell.
• Zjistěte, jak nasadit aplikaci duálního zásobníku IPv6 pomocí Azure CLI.
• Zjistěte, jak nasadit aplikaci duálního zásobníku IPv6 pomocí Resource Manager (JSON).