Información general de IPv6 para Azure Load Balancer

Nota:

Se ha reemplazado este contenido por I0nformación general de IPv6 para Azure Virtual Network. Azure recomienda que las nuevas implementaciones de IPv6 usen las nuevas características de IPv6 para Azure Virtual Network.

Nota:

Azure Load Balancer admite dos tipos diferentes: Básico y Estándar. En este artículo se describe Load Balancer Básico. Para más información sobre Load Balancer Estándar, consulte Introducción a Azure Load Balancer Estándar (versión preliminar).

Los equilibradores de carga con conexión a Internet de la SKU básica pueden implementarse con una dirección IPv6. Además de la conectividad de IPv4, esto permite las siguientes capacidades:

• Conectividad IPv6 nativa de un extremo a otro entre los clientes de Internet públicos y Azure Virtual Machines a través del equilibrador de carga.
• Conectividad IPv6 nativa saliente de un extremo a otro entre máquinas virtuales y los clientes de Internet públicos con IPv6 habilitado.

En la siguiente imagen se muestra la funcionalidad de IPv6 para Azure Load Balancer.

Una vez implementado, un cliente de Internet con IPv4 o IPv6 habilitado puede comunicarse con direcciones IPv4 o IPv6 públicas (o nombres de host) de Azure Load Balancer con conexión a Internet. El equilibrador de carga redirige los paquetes IPv6 a las direcciones IPv6 privadas de las máquinas virtuales mediante la traducción de direcciones de red (NAT). El cliente de Internet IPv6 no se puede comunicar directamente con la dirección IPv6 de las máquinas virtuales.

Características

La compatibilidad nativa de IPv6 para máquinas virtuales implementadas a través de Azure Resource Manager ofrece:

1. Servicios IPv6 de carga equilibrada para clientes IPv6 en Internet
2. Puntos de conexión de IPv4 y IPv6 nativas en máquinas virtuales ("dual apilada")
3. Conexiones de IPv6 nativas iniciadas de entrada y salida
4. Protocolos compatibles como TCP, UDP y HTTP (S) admiten una amplia gama de arquitecturas de servicio

Ventajas

Esta funcionalidad ofrece los siguientes beneficios clave:

• Cumplir las normas gubernamentales que exigen que las nuevas aplicaciones sean accesibles solo a los clientes IPv6
• Habilitar desarrolladores móviles y de Internet de las cosas para usar Azure Virtual Machines con doble pila (IPv4 + IPv6) para satisfacer el crecimiento de los mercados móviles y de IOT

Detalles y limitaciones

Detalles

• El servicio DNS de Azure contiene registros de nombre IPv4 A y IPv6 AAAA y responde con ambos registros para el equilibrador de carga. El cliente elige con qué dirección (IPv4 o IPv6) comunicarse.
• Cuando una máquina virtual inicia una conexión a un dispositivo conectado a Internet a través de la dirección IPv6 pública, la dirección IPv6 de origen de la máquina virtual es la dirección de red traducida (NAT) a la dirección IPv6 pública del equilibrador de carga.
• Las máquinas virtuales que ejecutan el sistema operativo Linux deben configurarse para recibir una dirección IP IPv6 a través de DHCP. Muchas de las imágenes de Linux de la Galería de Azure ya están configuradas para admitir IPv6 sin modificación. Para más información, vea Configuring DHCPv6 for Linux VMs
• Si decide utilizar un sondeo de estado con el equilibrador de carga, cree un sondeo de IPv4 y utilícelo con los puntos de conexión de IPv4 y IPv6. Si el servicio deja de funcionar en la máquina virtual, los puntos de conexión de IPv4 y IPv6 se establecen fuera de la rotación.

Limitaciones

• No se pueden agregar reglas de equilibrio de carga de IPv6 a Azure Portal. Las reglas solo pueden crearse a través de la plantilla, la CLI o PowerShell.
• Una única dirección IPv6 se puede asignar a una sola interfaz de red en cada máquina virtual.
• No puede configurar la búsqueda DNS inversa de las direcciones IPv6 públicas.
• Las máquinas virtuales con las direcciones IPv6 no pueden ser miembros de un servicio en la nube de Azure. Se pueden conectar a una red Azure Virtual Network (VNet) y comunicarse entre sí a través de sus direcciones IPv4.
• Las direcciones IPv6 privadas se pueden implementar en máquinas virtuales individuales en un grupo de recursos, pero no se pueden implementar en un grupo de recursos a través de conjuntos de escalas.
• No se pueden conectar máquinas virtuales de Azure Virtual Machines a través de IPv6 a otras máquinas virtuales, otros servicios de Azure o los dispositivos locales. Solo pueden comunicarse con Azure Load Balancer a través de IPv6. Sin embargo, pueden comunicarse con estos otros recursos mediante IPv4.
• La protección del grupo de seguridad de red (NSG) para IPv4 es compatible con las implementaciones de pila doble (IPv4 + IPv6). Los NSG no se aplican a los puntos de conexión de IPv6.
• El punto de conexión de IPv6 en la máquina virtual no se conecta directamente a Internet. Lo hace a través de un equilibrador de carga. Solo los puertos especificados en las reglas de equilibrador de carga son accesibles a través de IPv6.
• El cambio del parámetro loadDistributionMethod de IPv6 no se admite actualmente.
• IPv6 para Load Balancer de nivel básico está bloqueado para usar una SKU dinámica. IPv6 para Standard Load Balancer está bloqueado para usar una SKU estática.
• NAT64 (traducción de IPv6 a IPv4) no se admite.
• No se admite la conexión de un adaptador de red secundario que haga referencia a una subred IPv6 de un grupo de servidores back-end para Load Balancer básico.

Pasos siguientes

Obtenga información sobre cómo implementar un equilibrador de carga con IPv6.

• Disponibilidad de IPv6 por región
• Implementación de un equilibrador de carga con IPv6 mediante una plantilla
• Implementación de un equilibrador de carga con IPv6 mediante Azure PowerShell
• Implementación de un equilibrador de carga con IPv6 mediante la CLI de Azure