Mi az Az Azure Virtual Networkhez készült IPv6?

Az IPv6 for Azure Virtual Network lehetővé teszi, hogy az Azure-ban IPv6- és IPv4-kapcsolattal rendelkező alkalmazásokat üzemeltetjen mind a virtuális hálózaton, mind az internetről. A nyilvános IPv4-címek kimerülése miatt az új mobilitási és ioT-hálózatok gyakran IPv6-ra épülnek. Még a régóta meglévő internetszolgáltatói és mobilhálózatok is IPv6-ra alakulnak át. A csak IPv4-szolgáltatások a meglévő és a feltörekvő piacokon is komoly hátrányban lehetnek. A kettős veremŰ IPv4/IPv6 kapcsolat lehetővé teszi, hogy az Azure által üzemeltetett szolgáltatások átjárják ezt a technológiai szakadékot a globálisan elérhető, kettős halmozott szolgáltatásokkal, amelyek könnyen csatlakoznak a meglévő IPv4-hez és az új IPv6-eszközökhöz és hálózatokhoz is.

Az Azure eredeti IPv6-kapcsolata megkönnyíti a kettős verem (IPv4/IPv6) internetkapcsolatát az Azure-ban üzemeltetett alkalmazásokhoz. Lehetővé teszi a virtuális gépek egyszerű üzembe helyezését elosztott terhelésű IPv6-kapcsolattal a bejövő és a kimenő kapcsolatokhoz. Ez a funkció továbbra is elérhető, és itt további információk érhetők el. Az Azure-beli IPv6-os virtuális hálózat sokkal teljesebb, így teljes IPv6-megoldásarchitektúrák telepíthetők az Azure-ban.

Az alábbi ábra egy egyszerű kettős verem (IPv4/IPv6) üzembe helyezését mutatja be az Azure-ban:

Juttatások

Az Azure-beli virtuális hálózatokhoz készült IPv6 előnyei:

• Segít kibővíteni az Azure által üzemeltetett alkalmazások elérését a mobil és az eszközök internetes hálózatának növekvő piacain.

• A kettős halmozott IPv4/IPv6 virtuális gépek maximális szolgáltatási üzembe helyezési rugalmasságot biztosítanak. Egyetlen szolgáltatáspéldány IPv4- és IPv6-kompatibilis internetes ügyfelekkel is csatlakozhat.

• A régóta fennálló, stabil Azure-beli virtuális gépek közötti IPv6-kapcsolatokra épül.

• Alapértelmezés szerint biztonságos, mivel az IPv6 internetkapcsolata csak akkor jön létre, ha kifejezetten kéri azt az üzemelő példányban.

Képességek

Az Azure Virtual Networkhez készült IPv6 a következő képességeket tartalmazza:

• Az Azure-ügyfelek saját IPv6 virtuális hálózati címterüket határozhatják meg az alkalmazások, ügyfelek igényeinek megfelelően, vagy zökkenőmentesen integrálhatók a helyszíni IP-címtérbe.

• A kettős verem (IPv4 és IPv6) virtuális hálózatok kettős verem alhálózatokkal lehetővé teszik az alkalmazások számára, hogy mind az IPv4, mind az IPv6-erőforrásokhoz csatlakozzanak a virtuális hálózatukban vagy az interneten.

  Fontos

  Az IPv6 alhálózatainak pontosan /64 méretűnek kell lenniük. Ez biztosítja a jövőbeni kompatibilitást, ha úgy dönt, hogy engedélyezi az alhálózat helyszíni hálózathoz való útválasztását, mivel egyes útválasztók csak a /64 IPv6-útvonalakat fogadják el.

• Az erőforrások védelme hálózati biztonsági csoportok IPv6-szabályaival.

  • Az Azure-platform elosztott szolgáltatásmegtagadási (DDoS) védelmi funkciói az internetre néző nyilvános IP-címekre is kiterjednek

• Testre szabhatja az IPv6-forgalom útválasztását a virtuális hálózaton felhasználó által megadott útvonalakkal, különösen akkor, ha hálózati virtuális berendezéseket használ az alkalmazás bővítéséhez.

• A Linux és a Windows rendszerű virtuális gépek mind használhatják az IPv6-ot az Azure Virtual Networkhez.

• Standard IPv6 nyilvános terheléselosztó támogatása rugalmas, skálázható alkalmazások létrehozásához, amelyek a következők:

  • Választható IPv6-állapotadat-mintavétel, amely meghatározza, hogy mely háttérkészletpéldányok állapota, és így új folyamatokat fogadhat.

  • Nem kötelező kimenő szabályok, amelyek teljes deklaratív vezérlést biztosítanak a kimenő kapcsolatok felett a skálázáshoz és a képesség adott igényekhez való finomhangolásához.

  • Választható több előtér-konfiguráció, amelyek lehetővé teszik, hogy egy terheléselosztó több IPv6 nyilvános IP-címet használjon, ugyanaz az előtérprotokoll és port újra felhasználható az előtér-címek között.

  • Az opcionális IPv6-portok újra felhasználhatók háttérpéldányokon a terheléselosztási szabályok lebegő IP-funkciójával

  • Megjegyzés: A terheléselosztás nem végez protokollfordítást (NAT64 nélkül).

• A standard IPv6 belső terheléselosztó támogatása rugalmas többrétegű alkalmazások létrehozásához az Azure VNET-eken belül.

• Alapszintű IPv6 nyilvános Load Balancer-támogatás az örökölt üzemelő példányokkal való kompatibilitáshoz

• A fenntartott IPv6 nyilvános IP-címek és címtartományok stabil, kiszámítható IPv6-címeket biztosítanak, amelyek megkönnyítik az Azure által üzemeltetett alkalmazások szűrését a vállalat és az ügyfelek számára.

• A példányszintű nyilvános IP-cím IPv6-internetkapcsolatot biztosít közvetlenül az egyes virtuális gépekhez.

• IPv6 hozzáadása meglévő, csak IPv4-alapú üzemelő példányokhoz– ez a funkció lehetővé teszi, hogy egyszerűen vegyen fel IPv6-kapcsolatot meglévő, csak IPv4-alapú üzemelő példányokhoz anélkül, hogy újra létre kellene hoznia az üzemelő példányokat. A folyamat során az IPv4 hálózati forgalom nem változik, ezért az alkalmazástól és az operációs rendszertől függően akár élő szolgáltatásokhoz is hozzáadhat IPv6-ot.

• Lehetővé teszi az internetes ügyfelek számára, hogy zökkenőmentesen elérjék a kettős veremű alkalmazást a választott protokolljukkal az IPv6 (AAAA) rekordjainak Azure DNS-támogatásával.

• Hozzon létre kétveremes alkalmazásokat, amelyek automatikusan skálázzák a terhelést virtuálisgép-méretezési csoportokkal az IPv6-tal.

• A virtuális hálózatok közötti társviszony-létesítés – mind a regionális, mind a globális társviszony-létesítés – lehetővé teszi a kettős veremű virtuális hálózatok zökkenőmentes összekapcsolását – a társhálózatok virtuális gépeinek IPv4- és IPv6-végpontjai egyaránt képesek kommunikálni egymással. Az üzemelő példányok kettős veremre való váltása során akár a csak IPv4 virtuális hálózatokkal is társviszonyba helyezheti a kettős vermet.

• Az IPv6 hibaelhárítás és diagnosztika a terheléselosztó mérőszámaival/riasztásaival és a Network Watcher olyan funkcióival érhető el, mint a csomagrögzítés, az NSG-folyamatnaplók, a kapcsolat hibaelhárítása és a kapcsolatfigyelés.

Hatókör

Az IPv6 for Azure Virtual Network egy alapvető funkciókészlet, amely lehetővé teszi az ügyfelek számára, hogy kettős verem (IPv4+IPv6) alkalmazásokat üzemeltetjenek az Azure-ban. Az a célunk, hogy IPv6-támogatást adjunk az Azure-beli hálózatkezelési funkciókhoz idővel, és végül az Azure PaaS-szolgáltatások kettős veremverzióit kínáljuk. Minden Azure PaaS-szolgáltatás az IPv4-végpontokon keresztül érhető el a kettős veremű virtuális gépeken.

Korlátozások

Az Azure Virtual Network jelenlegi IPv6-kiadása a következő korlátozásokkal rendelkezik:

• A VPN-átjárók jelenleg csak az IPv4-forgalmat támogatják, de továbbra is üzembe helyezhetők kettős halmozott virtuális hálózaton, csak Azure PowerShell- és Azure CLI-parancsokkal.

• A lebegő IP-címet használó kétveremes konfigurációk csak nyilvános terheléselosztókhoz használhatók, belső terheléselosztókhoz nem.

• Az IPv6 támogatása az Application Gateway v2-ben jelenleg nyilvános előzetes verzióban érhető el. További információkért tekintse meg az IPv6 Application Gateway útmutatóinak konfigurálását ismertető témakört. Az Application Gateway 1-es verzió nem támogatja a kettős verem előtérrendszerét.

• Az Azure-platform (AKS stb.) nem támogatja a tárolókhoz készült IPv6-kommunikációt.

• Az IPv6-alapú virtuális gépek vagy virtuálisgép-méretezési csoportok nem támogatottak, minden hálózati adapternek tartalmaznia kell legalább egy IPv4 IP-konfigurációt.

• Ha IPv6-ot szeretne hozzáadni a meglévő IPv4-környezetekhez, nem adhat hozzá IPv6-tartományokat olyan virtuális hálózathoz, amely meglévő erőforrás-navigációs hivatkozásokkal rendelkezik.

• Bár ugyanazon NSG-n belül NSG-szabályok hozhatók létre az IPv4-hez és az IPv6-hoz, az IP-előtagok megadásakor jelenleg nem lehet egy IPv4-alhálózatot egy IPv6-alhálózattal kombinálni ugyanabban a szabályban.

• Ha kettős veremkonfigurációt használ terheléselosztóval, az állapotadat-mintavételek nem fognak működni az IPv6-ban, ha egy hálózati biztonsági csoport nem aktív.

• Az ICMPv6 jelenleg nem támogatott a hálózati biztonsági csoportokban.

• Az Azure Virtual WAN jelenleg csak az IPv4-forgalmat támogatja.

• Az Azure Route Server jelenleg csak az IPv4-forgalmat támogatja.

• Az Azure Firewall jelenleg nem támogatja az IPv6-ot. Csak IPv4-et használó kétveremes virtuális hálózaton működik, de a tűzfal alhálózatának csak IPv4-esnek kell lennie.

Díjszabás

A nyilvános IPv6-címek és a nyilvános IPv6-előtagok használata díjmentes. A társított erőforrásokat és sávszélességet az IPv4-hez hasonló díjak terhelik. A nyilvános IP-címek, a hálózati sávszélesség vagy a Load Balancer díjszabásának részletei megtalálhatók.

Következő lépések

• Megtudhatja, hogyan helyezhet üzembe kétveremes IPv6-alkalmazást az Azure PowerShell használatával.

• Megtudhatja, hogyan helyezhet üzembe kétveremes IPv6-alkalmazást az Azure CLI használatával.

• Megtudhatja, hogyan helyezhet üzembe IPv6 kettős veremű alkalmazást Resource Manager-sablonok (JSON) használatával