Vue d’ensemble du protocole IPv6 pour Azure Load Balancer

Notes

Ce contenu a été remplacé par Vue d’ensemble d’IPv6 pour les réseaux virtuels Azure. Azure recommande que les nouveaux déploiements IPv6 utilisent les nouvelles fonctionnalités IPv6 pour Réseaux virtuels Azure.

Notes

Azure Load Balancer prend en charge deux types différents : De base et Standard. Cet article décrit Basic Load Balancer. Pour plus d’informations sur Standard Load Balancer, consultez la présentation de Standard Load Balancer.

Des équilibreurs de charge de la référence SKU De base, accessibles sur Internet, peuvent être déployés avec une adresse IPv6. En plus d’une connectivité IPv4, les fonctionnalités suivantes sont activées :

• Une connectivité IPv6 de bout en bout native entre les clients Internet publics et les machines virtuelles Azure via l’équilibrage de charge
• Une connectivité IPv6 de bout en bout native sortante entre les machines virtuelles et les clients Internet publics compatibles IPv6.

L’image suivante illustre la fonctionnalité IPv6 pour Azure Load Balancer.

Une fois déployé, un client Internet compatible IPv4 ou IPv6 peut communiquer avec les adresses (ou noms d’hôte) IPv4 ou IPv6 publiques de l’équilibrage de charge accessible sur Internet d’Azure. L’équilibrage de charge achemine les paquets IPv6 vers les adresses IPv6 privées des machines virtuelles à l’aide de la traduction d’adresses réseau (NAT). Le client Internet IPv6 ne peut pas communiquer directement avec l’adresse IPv6 des machines virtuelles.

Fonctionnalités

Une prise en charge IPv6 native pour les machines virtuelles déployées via Azure Resource Manager fournit :

1. Des services IPv6 à charge équilibrée pour les clients IPv6 sur Internet
2. Des points de terminaison IPv4 et IPv6 natifs sur les machines virtuelles (« à double pile »)
3. Des connexions IPv6 natives entrantes et sortantes
4. Les protocoles pris en charge tels que TCP, UDP et HTTP(S) permettent de bénéficier d’un large éventail d’architectures de service

Avantages

Cette fonctionnalité offre les avantages clés suivants :

• Elle garantit le respect des réglementations gouvernementales exigeant que les nouvelles applications soient accessibles aux clients IPv6 uniquement
• Elle permet aux développeurs mobiles et de l’Internet des objets (IoT) d’utiliser des machines virtuelles à double pile (IPv4 + IPv6) pour répondre à la demande des marchés croissants du mobile et de l’IoT

Détails et limitations

Détails

• Le service Azure DNS contient les enregistrements de nom IPv4 A et IPv6 AAAA et répond avec les deux enregistrements pour l’équilibrage de charge. Le client choisit l’adresse (IPv4 ou IPv6) avec laquelle communiquer.
• Lorsqu’une machine virtuelle amorce une connexion à un appareil IPv6 connecté à l’Internet public, le NAT fait correspondre l’adresse IPv6 source de la machine virtuelle à l’adresse IPv6 publique de l’équilibrage de charge.
• Les machines virtuelles exécutant le système d’exploitation Linux doivent être configurées pour recevoir une adresse IP IPv6 via DHCP. Un grand nombre des images Linux disponibles dans la galerie Azure sont déjà configurées pour prendre en charge IPv6 sans modification. Pour plus d’informations, consultez Configuration de DHCPv6 pour les machines virtuelles Linux
• Si vous choisissez d’utiliser une sonde d’intégrité avec votre équilibrage de charge, créez une sonde IPv4 et utilisez-la avec les points de terminaison IPv4 et IPv6. Si le service de votre machine virtuelle devient indisponible, les points de terminaison IPv4 et IPv6 sont mis hors service.

Limites

• Vous ne pouvez pas ajouter de règles d’équilibrage de charge IPv6 dans le portail Azure. Les règles peuvent uniquement être créées via le modèle, l’interface CLI et PowerShell.
• Une adresse IPv6 peut être affectée à une interface réseau unique dans chaque machine virtuelle.
• Vous ne pouvez pas configurer la recherche DNS inversée pour les adresses IPv6 publiques.
• Les machines virtuelles dotées d’adresses IPv6 ne peuvent pas être membres d’un service cloud Azure. Elles peuvent être connectées à un réseau virtuel (VNet) Azure (VNet) et communiquer entre elles via leurs adresses IPv4.
• Des adresses IPv6 privées peuvent être déployées sur des machines virtuelles individuelles d’un groupe de ressources, mais ne peuvent pas être déployées dans un groupe de ressources via des jeux de mise à l’échelle.
• Les machines virtuelles Azure ne peuvent pas se connecter via IPv6 à d’autres machines virtuelles, d’autres services Azure ou des appareils locaux. Elles peuvent uniquement communiquer avec l’équilibrage de charge Azure via IPv6. Cependant, elles peuvent communiquer avec ces autres ressources à l’aide du protocole IPv4.
• La protection de groupe de sécurité réseau pour IPv4 est prise en charge dans les déploiements à double pile (IPv4 + IPv6). Les groupes de sécurité réseau ne s’appliquent pas aux points de terminaison IPv6.
• Le point de terminaison IPv6 sur la machine virtuelle n’est pas exposé directement à Internet. Il se trouve derrière un équilibreur de charge. Seuls les ports spécifiés dans les règles d’équilibrage de charge sont accessibles via IPv6.
• La modification du paramètre loadDistributionMethod pour IPv6 n’est pas prise en charge pour le moment.
• IPv6 pour Basic Load Balancer est verrouillé sur une référence SKU Dynamique. IPv6 pour Standard Load Balancer est verrouillé sur une référence SKU Statique.
• NAT64 (traduction d’IPv6 vers IPv4) n’est pas pris en charge.
• L’attachement d’une carte réseau secondaire référençant un sous-réseau IPv6 à un pool de back-ends n’est pas pris en charge pour l’équilibreur de charge de base.

Étapes suivantes

Découvrez comment déployer un équilibreur de charge avec IPv6.

• Disponibilité du protocole IPv6 par région
• Déployer un équilibreur de charge avec IPv6 à l’aide d’un modèle
• Déployer un équilibreur de charge avec IPv6 à l’aide d’Azure PowerShell
• Déployer un équilibreur de charge avec IPv6 à l’aide de l’interface de ligne de commande Azure