Azure Virtual Network の IPv6 の概要

Azure Virtual Network (VNet) の IPv6 により、仮想ネットワークやインターネットで IPv6 接続や IPv4 接続を使用するアプリケーションを Azure 内でホストできます。 パブリック IPv4 アドレスが枯渇したことから、モビリティおよびモノのインターネット (IoT) 向けの新しいネットワークは、IPv6 をベースに構築されることが多くなっています。 老舗の ISP やモバイル ネットワークでも IPv6 への転換が進められています。 IPv4 専用のサービスは、既存の市場でも新興市場でも実際に不利になる場合があります。 デュアル スタック IPv4/IPv6 接続により、Azure でホストされるサービスは、このテクノロジのギャップを乗り越えることができます。これにより、既存の IPv4 用およびこの新しい IPv6 用のどちらのデバイスおよびネットワークにも簡単に接続できる、グローバルに使用可能なデュアル スタック サービスが実現されます。

Azure の最初の IPv6 接続により、Azure 内でホストされるアプリケーションでは、デュアル スタック (IPv4/IPv6) インターネット接続を簡単に利用できるようになりました。 接続がインバウンドで開始される場合でも、アウトバウンドで開始される場合でも、IPv6 接続が負荷分散されるため、VM のデプロイが簡単になります。 この機能は依然として使用できます。詳細については、こちらを参照してください。 Azure Virtual Network の IPv6 は、はるかに充実した機能を備えているため、Azure 内に IPv6 ソリューション アーキテクチャ全体をデプロイできます。

次の図は、Azure 内のシンプルなデュアル スタック (IPv4/IPv6) デプロイメントを示しています。

IPv6 ネットワーク デプロイメント図

メリット

Azure VNet の IPv6 の利点:

  • Azure でホストされるアプリケーションが、成長中のモバイル市場やモノのインターネット市場で利用できるようになります。
  • デュアル スタック IPv4/IPv6 VM により、サービスをきわめて柔軟にデプロイできます。 単一のサービス インスタンスから IPv4 対応のインターネット クライアントにも、IPv6 対応のインターネット クライアントにも接続できます。
  • 安定した既存の Azure VM およびインターネット間の IPv6 接続を基礎にしています。
  • インターネットに対する IPv6 接続は、デプロイメント内で明示的に要求して初めて確立されるため、既定で安全です。

機能

Azure VNet の IPv6 には、以下の機能が含まれています。

  • Azure のお客様は、アプリケーションやお客様のニーズを満たすように IPv6 仮想ネットワーク アドレス空間を定義できます。また、オンプレミス IP 空間にシームレスに統合するように IPv6 仮想ネットワーク アドレス空間を定義することもできます。
  • デュアル スタック (IPv4 および IPv6) 仮想ネットワークとデュアル スタック サブネットにより、アプリケーションは、仮想ネットワークやインターネット内の IPv4 リソースと IPv6 リソースの両方に接続できます。

    重要

    IPv6 のサブネットは、正確に /64 のサイズである必要があります。 これにより、一部のルーターが /64 の IPv6 ルートしか受け付けることができないために、サブネットのオンプレミス ネットワークへのルーティングを有効にすることにした場合の将来の互換性が保証されます。

  • ネットワーク セキュリティ グループに対する IPv6 規則でリソースを保護します。
    • また、Azure プラットフォームによる分散型サービス拒否 (DDoS) の保護が、インターネットに接続されたパブリック IP アドレスに拡張されます
  • 仮想ネットワーク内の IPv6 トラフィックのルーティングを、ユーザー定義ルートを使用してカスタマイズできます。これは特に、ネットワーク仮想アプライアンスを利用してアプリケーションを拡張しているときに便利です。
  • Linux および Windows Virtual Machines はすべて、Azure VNET の IPv6 を使用できます
  • 回復性があるスケーラブルなアプリケーションを作成するための Standard IPv6 パブリック Load Balancer のサポート。これには、次のものが含まれます。
    • IPv6 正常性プローブ (オプション)。どのバックエンド プール インスタンスが正常であり、新しいフローを受信できるかを判断します。
    • アウトバウンド規則 (オプション)。アウトバウンド接続の完全な宣言的制御を提供し、特定のニーズに合わせてこの機能をスケーリングおよび調整できます。
    • 複数のフロントエンド構成 (オプション)。これにより、単一のロード バランサーで複数の IPv6 パブリック IP アドレスを使用できます。フロントエンド アドレスをまたいで同じフロントエンド プロトコルとポートを再利用できます。
    • 負荷分散規則の Floating IP 機能を使用して、オプションの IPv6 ポートをバックエンド インスタンスで再利用できます
    • 注:負荷分散では、プロトコル変換は実行されません (NAT64 はサポートされていません)。
    • 注:IPv6 は、Azure VM 上のプライマリ ネットワーク インターフェイス (NIC) に対してのみ負荷分散できます。
  • Azure VNET 内に弾力性のある多層アプリケーションを作成するための、Standard IPv6 内部 Load Balancer のサポート。
  • レガシ デプロイとの互換性のための Basic IPv6 パブリック Load Balancer のサポート
  • 予約された IPv6 パブリック IP アドレスおよびアドレス範囲により、安定した予測可能な IPv6 アドレスが提供されます。これにより、会社や顧客向けに、Azure でホストされているアプリケーションを簡単にフィルター処理することができます。
  • インスタンスレベル パブリック IP アドレスにより、個々の VM に対する IPv6 インターネットの直接接続が提供されます。
  • 既存の IPv4 のみのデプロイに対する IPv6 の追加 - この機能を使うと、既存の IPv4 のみのデプロイに IPv6 接続を簡単に追加でき、デプロイを作成しなおす必要はありません。 このプロセスの間、IPv4 のネットワーク トラフィックは影響を受けないため、アプリケーションと OS によっては、ライブ サービスに対しても IPv6 を追加できる場合があります。
  • インターネット クライアントが、最適なプロトコルと、IPv6 (AAAA) レコードに対する Azure DNS サポートを使用して、デュアル スタック アプリケーションにシームレスにアクセスできるようにします。
  • IPv6 の仮想マシン スケール セットにより、負荷に応じて自動的に拡大縮小するデュアル スタック アプリケーションを作成できます。
  • 仮想ネットワーク (VNET) ピアリング - リージョン内ピアリングとグローバル ピアリングの両方。デュアル スタック VNET をシームレスに接続できます。ピアリングされたネットワーク内の VM 上の IPv4 エンドポイントと IPv6 エンドポイントの両方が、相互に通信できるようになります。 デプロイをデュアル スタックに移行するときに、IPv4 のみの VNET でデュアル スタックをピアリングすることもできます。
  • IPv6 のトラブルシューティングと診断は、ロード バランサーのメトリック/アラート、およびパケット キャプチャ、NSG フロー ログ、接続のトラブルシューティング、接続の監視などの Network Watcher の機能を利用して、行うことができます。

Scope

Azure VNET の IPv6 は、お客様が Azure でデュアル スタック (IPv4 + IPv6) アプリケーションをホストできるようにするための基本機能セットです。 時間をかけてより多くの Azure ネットワーク機能に IPv6 のサポートを追加し、最終的には Azure PaaS サービスのデュアル スタック バージョンを提供する予定ですが、それまでの間は、デュアル スタック仮想マシンの IPv4 エンドポイント経由で、すべての Azure PaaS サービスにアクセスできます。

制限事項

Azure Virtual Network の IPv6 の現在のリリースには、次の制限があります。

  • Azure Virtual Network の IPv6 は、すべてのデプロイ方法を使用して、すべてのグローバル Azure Commercial リージョンと米国政府リージョンで使用できます。
  • ExpressRoute ゲートウェイは、IPv6 を有効になっている VNET で IPv4 専用のトラフィックに対して使用できます。 ExpressRoute の IPv6 トラフィックのサポートはプレビュー段階です。
  • VPN ゲートウェイは、IPv6 が有効になっている VNET で、直接的にも、"UseRemoteGateway" とのピアリングでも使用できません。
  • Azure プラットフォーム (AKS など) では、コンテナーに対する IPv6 通信はサポートされていません。
  • IPv6 専用 Virtual Machines または Virtual Machine Scale Sets はサポートされていません。各 NIC には、少なくとも 1 つの IPv4 IP 構成を含める必要があります。
  • 既存の IPv4 デプロイに IPv6 を追加する場合、既存のリソース ナビゲーション リンクがある VNET に IPv6 範囲を追加することはできません。
  • 現在、Azure パブリック DNS では、IPv6 に対して正引き DNS がサポートされていますが、逆引き DNS はまだサポートされていません。
  • 同じ NSG 内に IPv4 と IPv6 の NSG ルールを作成することはできますが、IP プレフィックスを指定するときは、IPv4 サブネットと IPv6 サブネットを同じルールで組み合わせることはできません。

価格

Azure の IPv6 のリソースおよび帯域幅は、IPv4 と同じレートで課金されます。 IPv6 の場合であっても、料金の追加や変更はありません。 パブリック IP アドレスネットワーク帯域幅、または Load Balancer の価格に関する詳細を確認してください。

次のステップ