Qu’est-ce que le protocole IPv6 pour réseau virtuel Azure ?What is IPv6 for Azure Virtual Network?

Le protocole IPv6 pour réseau virtuel Azure vous permet d’héberger des applications dans Azure avec une connectivité IPv6 et IPv4 tant au sein d’un réseau virtuel que vers et depuis Internet.IPv6 for Azure Virtual Network (VNet) enables you to host applications in Azure with IPv6 and IPv4 connectivity both within a virtual network and to and from the Internet. En raison de l’épuisement des adresses IPv4 publiques, les nouveaux réseaux pour la mobilité et l’Internet des objets (IoT) reposent souvent sur le protocole IPv6.Due to the exhaustion of public IPv4 addresses, new networks for mobility and Internet of Things (IoT) are often built on IPv6. Même des fournisseurs de services Internet et réseaux mobiles établis de longue date sont en cours d’évolution vers le protocole IPv6.Even long established ISP and mobile networks are being transformed to IPv6. Des services uniquement IPv4 peuvent se retrouver réellement désavantagés dans les marchés existants et émergents.IPv4-only services can find themselves at a real disadvantage in both existing and emerging markets. La connectivité double pile IPv4/IPv6 permet aux services hébergés dans Azure de combler ce fossé technologique avec des services à double pile disponibles dans le monde entier, qui se connectent sans difficulté tant aux appareils et réseaux IPv4 existants qu’aux nouveaux appareils et réseaux IPv6.Dual stack IPv4/IPv6 connectivity enables Azure-hosted services to traverse this technology gap with globally available, dual-stacked services that readily connect with both the existing IPv4 and these new IPv6 devices and networks.

La connectivité IPv6 d’origine d’Azure facilite la fourniture d’une connectivité Internet double pile (IPv4/IPv6) pour les applications hébergées dans Azure.Azure's original IPv6 connectivity makes it easy to provide dual stack (IPv4/IPv6) Internet connectivity for applications hosted in Azure. Cela permet un déploiement simple des machines virtuelles avec une connectivité IPv6 à charge équilibrée pour les connexions tant entrantes que sortantes.It allows for simple deployment of VMs with load balanced IPv6 connectivity for both inbound and outbound initiated connections. Cette fonctionnalité est toujours disponible et des informations supplémentaires sont accessibles ici.This feature is still available and more information is available here. Le protocole IPv6 pour réseau virtuel Azure est beaucoup plus complet et permet le déploiement d’architectures de solution IPv6 complètes dans Azure.IPv6 for Azure virtual network is much more full featured- enabling full IPv6 solution architectures to be deployed in Azure.

Le diagramme suivant illustre un déploiement double pile (IPv4/IPv6) dans Azure :The following diagram depicts a simple dual stack (IPv4/IPv6) deployment in Azure:

Diagramme de déploiement de réseau IPv6

AvantagesBenefits

Avantages d’IPv6 pour un réseau virtuel Azure :IPv6 for Azure VNET benefits:

  • Vous aide à étendre vos applications hébergées dans Azure aux marchés en pleine expansion des solutions mobiles et de l’Internet des objets.Helps expand the reach of your Azure-hosted applications into the growing mobile and Internet of Things markets.
  • Les machines virtuelles double pile IPv4/IPv6 offrent une flexibilité de déploiement de service maximale.Dual stacked IPv4/IPv6 VMs provide maximum service deployment flexibility. Une simple instance de service peut se connecter indifféremment à des clients Internet compatibles IPv4 et IPv6.A single service instance can connect with both IPv4 and IPv6-capable Internet clients.
  • S’appuie sur la connectivité IPv6 à Internet stable et établie de longue date des machines virtuelles Azure.Builds on long-established, stable Azure VM-to-Internet IPv6 connectivity.
  • Sécurisation par défaut dans la mesure où la connectivité IPv6 à Internet n’est établie que lorsque vous le demandez explicitement dans votre déploiement.Secure by default since IPv6 connectivity to the Internet is only established when you explicitly request it in your deployment.

FonctionnalitésCapabilities

IPv6 pour les réseaux virtuels Azure inclut les fonctionnalités suivantes :IPv6 for Azure VNet includes the following capabilities:

  • Les clients Azure peuvent définir leur propre espace d’adressage de réseau virtuel IPv6 pour répondre aux besoins de leurs applications et clients, ou intégrer sans difficulté dans leur propre espace d’adressage IP local.Azure customers can define their own IPv6 virtual network address space to meet the needs of their applications, customers, or seamlessly integrate into their on-premises IP space.
  • Des réseaux virtuels double pile (IPv4 et IPv6) avec des sous-réseaux double pile permettent aux applications de se connecter à des ressources tant IPv4 que IPv6 au sein de leur réseau virtuel ou sur Internet.Dual stack (IPv4 and IPv6) virtual networks with dual stack subnets enable applications to connect with both IPv4 and IPv6 resources in their virtual network or - the Internet.

    Important

    Les sous-réseaux pour IPv6 doivent avoir une taille égale à /64.The subnets for IPv6 must be exactly /64 in size. Cela garantit la compatibilité ultérieure si vous décidez d’activer le routage du sous-réseau vers un réseau local, car certains routeurs acceptent uniquement les itinéraires IPv6 /64.This ensures future compatibility should you decide to enable routing of the subnet to an on-premises network since some routers can only accept /64 IPv6 routes.

  • Possibilité de protéger vos ressources avec des règles de protocole IPv6 pour les groupes de sécurité réseau.Protect your resources with IPv6 rules for Network Security Groups.
    • Et les protections de déni de service distribué (DDoS) de la plateforme Azure sont étendues aux adresses IP publiques accessibles sur InternetAnd the Azure platform's Distributed Denial of Service (DDoS) protections are extended to Internet-facing Public IP's
  • Possibilité de personnaliser le routage du trafic IPv6 dans votre réseau virtuel avec des itinéraires définis par l’utilisateur, en particulier lorsque vous utilisez des appliances virtuelles réseau pour augmenter votre application.Customize the routing of IPv6 traffic in your virtual network with User-Defined Routes- especially when leveraging Network Virtual Appliances to augment your application.
  • Les machines virtuelles Linux et Windows peuvent toutes utiliser le protocole IPv6 pour les réseaux virtuels AzureLinux and Windows Virtual Machines can all use IPv6 for Azure VNET
  • Prise en charge de l'équilibreur de charge public IPv6 standard pour créer des applications extensibles résilientes, à savoir :Standard IPv6 public Load Balancer support to create resilient, scalable applications, which include:
    • Sonde d’intégrité IPv6 en option pour déterminer quelles instances de pool back-end sont intègres et donc en état de recevoir de nouveaux flux.Optional IPv6 health probe to determine which backend pool instances are health and thus can receive new flows.
    • Règles de trafic sortant fournissant un contrôle déclaratif complet sur la connectivité sortante pour mettre à l’échelle et adapter cette fonctionnalité en fonction de vos besoins spécifiques.Optional outbound rules which provide full declarative control over outbound connectivity to scale and tune this ability to your specific needs.
    • Configurations front-end facultatives qui permettent à un même équilibreur de charge d’utiliser plusieurs adresses IP publiques IPv6. Les mêmes protocole et port frontal peuvent être réutilisés pour plusieurs adresses front-end.Optional multiple front-end configurations which enable a single load balancer to use multiple IPv6 public IP addresses- the same frontend protocol and port can be reused across frontend addresses.
    • Les ports IPv6 facultatifs peuvent être réutilisés sur des instances principales à l’aide de la fonctionnalité IP flottante des règles d’équilibrage de chargeOptional IPv6 ports can be reused on backend instances using the Floating IP feature of load-balancing rules
    • Remarque : L’équilibrage de charge n’effectue aucune traduction de protocole (pas de NAT64).Note: Load balancing does not perform any protocol translation (no NAT64).
    • Remarque : La charge d’IPv6 peut être équilibrée uniquement vers l’interface réseau principale (carte réseau) sur les machines virtuelles Azure.Note: IPv6 can be load balanced only to the primary network interface (NIC) on Azure VMs.
  • L'équilibreur de charge interne IPv6 Standard prend en charge la création d'applications multiniveau résilientes dans des réseaux virtuels Azure.Standard IPv6 internal Load Balancer support to create resilient multi-tier applications within Azure VNETs.
  • Prise en charge de l'équilibreur de charge public IPv6 De base pour assurer la compatibilité avec des déploiements héritésBasic IPv6 public Load Balancer support for compatibility with legacy deployments
  • Les adresses et plages d’adresses IP publiques IPv6 réservées fournissent des adresses IPv6 stables et prévisibles qui facilitent le filtrage de vos applications hébergées par Azure pour votre entreprise et vos clients.Reserved IPv6 Public IP addresses and address ranges provide stable, predictable IPv6 addresses which ease filtering of your azure-hosted applications for your company and your customers.
  • Une adresse IP publique de niveau d’instance fournit une connectivité Internet IPv6 directement aux machines virtuelles individuelles.Instance-level Public IP provides IPv6 Internet connectivity directly to individual VMs.
  • Ajouter IPv6 à des déploiements uniquement IPv4 existants : cette fonctionnalité vous permet d’ajouter facilement une connectivité IPv6 à des déploiements uniquement IPv4 existants sans avoir à recréer de déploiements.Add IPv6 to Existing IPv4-only deployments- this feature enables you to easily add IPv6 connectivity to existing IPv4-only deployments without the need to recreate deployments. Le trafic réseau IPv4 n’étant pas affecté au cours de ce processus, en fonction de votre application et du système d’exploitation, vous pouvez ajouter le protocole IPv6 même à des services en direct.The IPv4 network traffic is unaffected during this process so depending on your application and OS you may be able to add IPv6 even to live services.
  • Accordez aux clients Internet un accès fluide à votre application à double pile à l’aide du protocole de leur choix avec la prise en charge d’Azure DNS pour les enregistrements (AAAA) IPv6.Let Internet clients seamlessly access your dual stack application using their protocol of choice with Azure DNS support for IPv6 (AAAA) records.
  • Créez des applications double pile dont l’échelle s’adapte automatiquement à votre charge à l’aide de groupes de machines virtuelles identiques avec IPv6.Create dual stack applications that automatically scale to your load with virtual machine scale sets with IPv6.
  • Un appairage de réseaux virtuels, tant au sein d’une région qu’à l’échelle globale, vous permet de connecter sans problème des réseaux virtuels double pile. Les points de terminaison IPv4 et IPv6 sur les machines virtuelles dans les réseaux appairés pourront communiquer entre eux.Virtual Network (VNET) Peering - both within-regional and global peering - enables you to seemlessly connect dual stack VNETs- both the IPv4 and IPv6 endpoints on VMs in the peered networks will be able to communicate with each other. Vous pouvez même effectuer un appairage double pile avec des réseaux virtuels uniquement IPv4 lorsque vous opérez la transition de vos déploiements vers le mode double pile.You can even peer dual stack with IPv4-only VNETs as you are transitioning your deployments to dual stack.
  • Le dépannage et les diagnostics du protocole IPv6 sont disponibles avec les métriques et alertes de l’équilibreur de charge, ainsi que des fonctionnalités de Network Watcher telles que la capture de paquets, les journaux de flux de groupe de sécurité réseau (NSG), la résolution des problèmes de connexion et la vérification de la connectivité.IPv6 Troubleshooting and Diagnostics are available with load balancer metrics/alerting and Network Watcher features such as packet capture, NSG flow logs, connection troubleshooting and connection monitoring.

ÉtendueScope

Le protocole IPv6 pour réseaux virtuels Azure VNET est un ensemble de fonctionnalités de base qui permet aux clients d’héberger des applications double pile (IPv4 + IPv6) dans Azure.IPv6 for Azure VNET is a foundational feature set which enables customers to host dual stack (IPv4+IPv6) applications in Azure. Nous avons l’intention d’ajouter la prise en charge du protocole IPv6 à d’autres fonctionnalités de mise en réseau Azure au fil du temps, voire d’offrir des versions double pile des services PaaS Azure. Entre-temps, tous les services Azure PaaS sont accessibles via les points de terminaison IPv4 sur des machines virtuelles double pile.We intend to add IPv6 support to more Azure networking features over time and eventually to offer dual stack versions of Azure PaaS services but in the meantime all Azure PaaS services can be accessed via the IPv4 endpoints on dual stack Virtual Machines.

LimitesLimitations

La version actuelle du protocole IPv6 pour réseau virtuel Azure présente les limitations suivantes :The current IPv6 for Azure virtual network release has the following limitations:

  • IPv6 pour réseau virtuel Azure est disponible dans les régions US Government et toutes les régions commerciales Azure dans le monde avec toutes les méthodes de déploiement.IPv6 for Azure virtual network is available in all global Azure Commercial and US Government regions using all deployment methods.
  • Les passerelles ExpressRoute PEUVENT être utilisées pour le trafic IPv4 uniquement dans un réseau virtuel où le protocole IPv6 est activé.ExpressRoute gateways CAN be used for IPv4-only traffic in a VNET with IPv6 enabled. La prise en charge du trafic IPv6 est incluse dans notre feuille de route.Support for IPv6 traffic is on our roadmap.
  • Les passerelles VPN ne peuvent PAS être utilisés dans un réseau virtuel où le protocole IPv6 est activé, que ce soit directement ou appairé avec « UseRemoteGateway ».VPN gateways CANNOT be used in a VNET with IPv6 enabled, either directly or peered with "UseRemoteGateway".
  • La plateforme Azure (AKS, etc.) ne prend pas en charge la communication IPv6 pour les conteneurs.The Azure platform (AKS, etc.) does not support IPv6 communication for Containers.
  • La charge d’IPv6 peut être équilibrée uniquement vers l’interface réseau principale (carte réseau) sur les machines virtuelles Azure.IPv6 can be load balanced only to the primary network interface (NIC) on Azure VMs. L’équilibrage de charge pour le trafic IPv6 vers les cartes réseau secondaires n’est pas pris en charge.Load balancing IPv6 traffic to secondary NICs is not supported.
  • Les machines virtuelles ou groupes de machines virtuelles identiques exclusivement IPv6 ne sont pas pris en charge, chaque carte réseau doit inclure au moins une configuration IP IPv4.IPv6-only Virtual Machines or Virtual Machines Scale Sets are not supported, each NIC must include at least one IPv4 IP configuration.
  • Lorsque vous ajoutez IPv6 à des déploiements IPv4 existants, les plages IPv6 ne peuvent pas être ajoutées à un réseau virtuel avec des liens de navigation vers les ressources qui existent déjà.When adding IPv6 to existing IPv4 deployments, IPv6 ranges can not be added to a VNET with existing resource navigation links.
  • Le DNS direct pour IPv6 est actuellement pris en charge pour le DNS public Azure, mais le DNS inversé ne l’est pas encore.Forward DNS for IPv6 is supported for Azure public DNS today but Reverse DNS is not yet supported.

TarifsPricing

Les ressources et la bande passante du protocole IPv6 Azure sont facturées au même tarif que le protocole IPv4.IPv6 Azure resources and bandwidth are charged at the same rates as IPv4. Le protocole IPv6 n’entraîne pas de faire supplémentaires ou autres.There are no additional or different charges for IPv6. Des informations sont disponibles sur la tarification des adresses IP publiques, de la bande passante réseau ou de l’équilibreur de charge.You can find details about pricing for public IP addresses, network bandwidth, or Load Balancer.

Étapes suivantesNext steps