Azure Load Balancer の IPv6 の概要Overview of IPv6 for Azure Load Balancer

注意

Azure Load Balancer では、Basic と Standard です。Azure Load Balancer supports two different types: Basic and Standard. この記事では、Basic Load Balancer について説明します。This article discusses Basic Load Balancer. Standard Load Balancer について詳しくは、Standard Load Balancer の概要に関するページをご覧ください。For more information about Standard Load Balancer, see Standard Load Balancer overview.

インターネットに接続するロード バランサーは、IPv6 アドレスでデプロイできます。Internet-facing load balancers can be deployed with an IPv6 address. これにより、IPv4 接続に加えて次の機能を使用できます。In addition to IPv4 connectivity, this enables the following capabilities:

  • ロード バランサーを介したパブリック インターネット クライアントと Azure Virtual Machines (VMs) の間のネイティブなエンド ツー エンドの IPv6 接続。Native end-to-end IPv6 connectivity between public Internet clients and Azure Virtual Machines (VMs) through the load balancer.
  • VM と IPv6 対応のパブリック インターネット クライアントの間のネイティブなエンド ツー エンドの IPv6 送信接続。Native end-to-end IPv6 outbound connectivity between VMs and public Internet IPv6-enabled clients.

次の図は、Azure Load Balancer の IPv6 の機能を示します。The following picture illustrates the IPv6 functionality for Azure Load Balancer.

IPv6 を使用した Azure Load Balancer

一度デプロイすると、IPv4 または IPv6 対応のインターネット クライアントがインターネットに接続された Azure Load Balancer の IPv4 または IPv6 のパブリック アドレスと通信できるようになります。Once deployed, an IPv4 or IPv6-enabled Internet client can communicate with the public IPv4 or IPv6 addresses (or hostnames) of the Azure Internet-facing Load Balancer. ロード バランサーは、ネットワーク アドレス変換 (NAT) を使用して IPv6 のパケットを VM のプライベート IPv6 アドレスにルーティングします。The load balancer routes the IPv6 packets to the private IPv6 addresses of the VMs using network address translation (NAT). IPv6 インターネット クライアントは、VM の IPv6 アドレスと直接通信できません。The IPv6 Internet client cannot communicate directly with the IPv6 address of the VMs.

機能Features

Azure Resource Manager を介してデプロイされた VM のネイティブ IPv6 サポートは、次の機能を提供します。Native IPv6 support for VMs deployed via Azure Resource Manager provides:

  1. インターネット上の IPv6 クライアントに対する負荷分散された IPv6 サービスLoad-balanced IPv6 services for IPv6 clients on the Internet
  2. VM 上の IPv6 および IPv4 のネイティブなエンドポイント (「デュアル スタック」)Native IPv6 and IPv4 endpoints on VMs ("dual stacked")
  3. 受信および送信で開始されるネイティブ IPv6 接続Inbound and outbound-initiated native IPv6 connections
  4. TCP、UDP、HTTP(S) などのサポートされているプロトコルによる幅広いサービス アーキテクチャの有効化Supported protocols such as TCP, UDP, and HTTP(S) enable a full range of service architectures

メリットBenefits

この機能により、主に次のようなメリットを享受できます。This functionality enables the following key benefits:

  • 新しいアプリケーションが IPv6 のみのクライアントにアクセスできることを必要とする政府の規制に対応するMeet government regulations requiring that new applications be accessible to IPv6-only clients
  • モバイルやモノのインターネット (IOT) の開発者がデュアル スタック (IPv4 + IPv6) の Azure Virtual Machines を使用して増え続けるモバイルおよび IOT のマーケットに対応するEnable mobile and Internet of things (IOT) developers to use dual-stacked (IPv4+IPv6) Azure Virtual Machines to address the growing mobile & IOT markets

詳細と制限Details and limitations

詳細Details

  • Azure DNS サービスにはロード バランサー用の IPv4 A と IPV6 AAAA の両方の名前記録が含まれており、2 つの記録を使用して応答します。The Azure DNS service contains both IPv4 A and IPv6 AAAA name records and responds with both records for the load balancer. どちらのアドレス (IPv4 または IPv6) と通信するかは、クライアントが選択します。The client chooses which address (IPv4 or IPv6) to communicate with.
  • VM がインターネットに接続されたパブリック IPv6 デバイスとの接続を開始すると、VM の発信元 IPv6 アドレスはロード バランサーのパブリック IPv6 アドレスにネットワーク アドレス変換 (NAT) されます。When a VM initiates a connection to a public Internet IPv6-connected device, the VM's source IPv6 address is network address translated (NAT) to the public IPv6 address of the load balancer.
  • Linux オペレーティング システムを実行している VM は、DHCP 経由で IPv6 IP アドレスを受信するように構成する必要があります。VMs running the Linux operating system must be configured to receive an IPv6 IP address via DHCP. Azure ギャラリー内の Linux イメージの多くは、既に IPv6 をサポートするように構成されています。Many of the Linux images in the Azure Gallery are already configured to support IPv6 without modification. 詳細については、「 Linux VM の DHCPv6 の設定For more information, see Configuring DHCPv6 for Linux VMs
  • お使いのロード バランサーで正常性プローブを使用するように選択した場合は、IPv4 プローブを作成し、IPv4 と IPv6 の両方のエンドポイントで使用します。If you choose to use a health probe with your load balancer, create an IPv4 probe and use it with both the IPv4 and IPv6 endpoints. お使いの VM 上のサービスに障害が発生した場合、IPv4 と IPv6 の両方のエンドポイントはローテーションから外されます。If the service on your VM goes down, both the IPv4 and IPv6 endpoints are taken out of rotation.

制限事項Limitations

  • Azure Portal に IPv6 の負荷分散規則は追加できません。You cannot add IPv6 load balancing rules in the Azure portal. 規則はテンプレート、CLI、PowerShell を使用してのみ作成できます。The rules can only be created through the template, CLI, PowerShell.
  • 既存の VM を IPv6 のアドレスを使用するようにアップグレードしないでください。You may not upgrade existing VMs to use IPv6 addresses. 新しい VM をデプロイする必要があります。You must deploy new VMs.
  • 1 つの IPv6 アドレスは、VM ごとに 1 つのネットワーク インターフェイスに割り当てることができます。A single IPv6 address can be assigned to a single network interface in each VM.
  • パブリック IPv6 アドレスを VM に割り当てることはできません。The public IPv6 addresses cannot be assigned to a VM. ロード バランサーにのみ割り当てることができます。They can only be assigned to a load balancer.
  • パブリック IPv6 アドレスの DNS 逆引き参照は構成できません。You cannot configure the reverse DNS lookup for your public IPv6 addresses.
  • IPv6 アドレスを持つ VM は、Azure Cloud Service のメンバーにすることはできません。The VMs with the IPv6 addresses cannot be members of an Azure Cloud Service. Azure Virtual Network (VNet) に接続して、IPv4 アドレスで互いに通信できます。They can be connected to an Azure Virtual Network (VNet) and communicate with each other over their IPv4 addresses.
  • プライベート IPv6 アドレスはリソース グループ内の個々 の VM 上にデプロイできますが、スケール セットを介してリソース グループにデプロイすることはできません。Private IPv6 addresses can be deployed on individual VMs in a resource group but cannot be deployed into a resource group via Scale Sets.
  • Azure VMs は IPv6 を介して他の VM、他の Azure サービス、またはオンプレミスのデバイスに接続できません。Azure VMs cannot connect over IPv6 to other VMs, other Azure services, or on-premises devices. Azure Load Balancer とのみ IPv6 を介して通信できます。They can only communicate with the Azure load balancer over IPv6. ただし、これらの他のリソースとは IPv4 を使用して通信できます。However, they can communicate with these other resources using IPv4.
  • IPv4 のネットワーク セキュリティ グループ (NSG) 保護は、デュアル スタック (IPv4 + IPv6) デプロイメントでサポートされています。Network Security Group (NSG) protection for IPv4 is supported in dual-stack (IPv4+IPv6) deployments. NSG は IPv6 のエンドポイントには適用されません。NSGs do not apply to the IPv6 endpoints.
  • VM 上の IPv6 エンドポイントはインターネットに直接公開されません。The IPv6 endpoint on the VM is not exposed directly to the internet. ロード バランサーの内側にあります。It is behind a load balancer. ロード バランサー規則で指定されているポートのみ、IPv6 を介してアクセスできます。Only the ports specified in the load balancer rules are accessible over IPv6.
  • IPv6 の IdleTimeout パラメーターの変更は、現在サポートされていませんChanging the IdleTimeout parameter for IPv6 is currently not supported. 既定では 4 分です。The default is four minutes.
  • IPv6 の loadDistributionMethod パラメーターの変更は、現在サポートされてませんChanging the loadDistributionMethod parameter for IPv6 is currently not supported.
  • 予約済み IPv6 IP (IPAllocationMethod = static) は、現在サポートされていませんReserved IPv6 IPs (where IPAllocationMethod = static) are currently not supported.
  • NAT64 (IPv6 の IPv4 への変換) はサポートされていません。NAT64 (translation of IPv6 to IPv4) is not supported.

次の手順Next steps

IPv6 でロード バランサーをデプロイする方法について説明します。Learn how to deploy a load balancer with IPv6.