Azure Virtual Network の IPv6 の概要What is IPv6 for Azure Virtual Network?

Azure Virtual Network (VNet) の IPv6 により、仮想ネットワークやインターネットで IPv6 接続や IPv4 接続を使用するアプリケーションを Azure 内でホストできます。IPv6 for Azure Virtual Network (VNet) enables you to host applications in Azure with IPv6 and IPv4 connectivity both within a virtual network and to and from the Internet. パブリック IPv4 アドレスが枯渇したことから、モビリティおよびモノのインターネット (IoT) 向けの新しいネットワークは、IPv6 をベースに構築されることが多くなっています。Due to the exhaustion of public IPv4 addresses, new networks for mobility and Internet of Things (IoT) are often built on IPv6. 老舗の ISP やモバイル ネットワークでも IPv6 への転換が進められています。Even long established ISP and mobile networks are being transformed to IPv6. IPv4 専用のサービスは、既存の市場でも新興市場でも実際に不利になる場合があります。IPv4-only services can find themselves at a real disadvantage in both existing and emerging markets. デュアル スタック IPv4/IPv6 接続により、Azure でホストされるサービスは、このテクノロジのギャップを乗り越えることができます。これにより、既存の IPv4 用およびこの新しい IPv6 用のどちらのデバイスおよびネットワークにも簡単に接続できる、グローバルに使用可能なデュアル スタック サービスが実現されます。Dual stack IPv4/IPv6 connectivity enables Azure-hosted services to traverse this technology gap with globally available, dual-stacked services that readily connect with both the existing IPv4 and these new IPv6 devices and networks.

Azure の最初の IPv6 接続により、Azure 内でホストされるアプリケーションでは、デュアル スタック (IPv4/IPv6) インターネット接続を簡単に利用できるようになりました。Azure's original IPv6 connectivity makes it easy to provide dual stack (IPv4/IPv6) Internet connectivity for applications hosted in Azure. 接続がインバウンドで開始される場合でも、アウトバウンドで開始される場合でも、IPv6 接続が負荷分散されるため、VM のデプロイが簡単になります。It allows for simple deployment of VMs with load balanced IPv6 connectivity for both inbound and outbound initiated connections. この機能は依然として使用できます。詳細については、こちらを参照してください。This feature is still available and more information is available here. Azure 仮想ネットワークの IPv6 は、はるかに充実した機能を備えているため、Azure 内に IPv6 ソリューション アーキテクチャ全体をデプロイできます。IPv6 for Azure virtual network is much more full featured- enabling full IPv6 solution architectures to be deployed in Azure.

次の図は、Azure 内のシンプルなデュアル スタック (IPv4/IPv6) デプロイメントを示しています。The following diagram depicts a simple dual stack (IPv4/IPv6) deployment in Azure:

IPv6 ネットワーク デプロイメント図

メリットBenefits

Azure VNet の IPv6 の利点:IPv6 for Azure VNET benefits:

  • Azure でホストされるアプリケーションが、成長中のモバイル市場やモノのインターネット市場で利用できるようになります。Helps expand the reach of your Azure-hosted applications into the growing mobile and Internet of Things markets.
  • デュアル スタック IPv4/IPv6 VM により、サービスをきわめて柔軟にデプロイできます。Dual stacked IPv4/IPv6 VMs provide maximum service deployment flexibility. 単一のサービス インスタンスから IPv4 対応のインターネット クライアントにも、IPv6 対応のインターネット クライアントにも接続できます。A single service instance can connect with both IPv4 and IPv6-capable Internet clients.
  • 安定した既存の Azure VM およびインターネット間の IPv6 接続を基礎にしています。Builds on long-established, stable Azure VM-to-Internet IPv6 connectivity.
  • インターネットに対する IPv6 接続は、デプロイメント内で明示的に要求して初めて確立されるため、既定で安全です。Secure by default since IPv6 connectivity to the Internet is only established when you explicitly request it in your deployment.

機能Capabilities

Azure VNet の IPv6 には、以下の機能が含まれています。IPv6 for Azure VNet includes the following capabilities:

  • Azure のお客様は、アプリケーションやお客様のニーズを満たすように IPv6 仮想ネットワーク アドレス空間を定義できます。また、オンプレミス IP 空間にシームレスに統合するように IPv6 仮想ネットワーク アドレス空間を定義することもできます。Azure customers can define their own IPv6 virtual network address space to meet the needs of their applications, customers, or seamlessly integrate into their on-premises IP space.
  • デュアル スタック (IPv4 および IPv6) 仮想ネットワークとデュアル スタック サブネットにより、アプリケーションは、仮想ネットワークやインターネット内の IPv4 リソースと IPv6 リソースの両方に接続できます。Dual stack (IPv4 and IPv6) virtual networks with dual stack subnets enable applications to connect with both IPv4 and IPv6 resources in their virtual network or - the Internet.

    重要

    IPv6 のサブネットは、正確に /64 のサイズである必要があります。The subnets for IPv6 must be exactly /64 in size. これにより、一部のルーターが /64 の IPv6 ルートしか受け付けることができないために、サブネットのオンプレミス ネットワークへのルーティングを有効にすることにした場合の将来の互換性が保証されます。This ensures future compatibility should you decide to enable routing of the subnet to an on-premises network since some routers can only accept /64 IPv6 routes.

  • ネットワーク セキュリティ グループに対する IPv6 規則でリソースを保護します。Protect your resources with IPv6 rules for Network Security Groups.
    • また、Azure プラットフォームによる分散型サービス拒否 (DDoS) の保護が、インターネットに接続されたパブリック IP アドレスに拡張されますAnd the Azure platform's Distributed Denial of Service (DDoS) protections are extended to Internet-facing Public IP's
  • 仮想ネットワーク内の IPv6 トラフィックのルーティングを、ユーザー定義ルートを使用してカスタマイズできます。これは特に、ネットワーク仮想アプライアンスを利用してアプリケーションを拡張しているときに便利です。Customize the routing of IPv6 traffic in your virtual network with User-Defined Routes- especially when leveraging Network Virtual Appliances to augment your application.
  • Linux および Windows Virtual Machines はすべて、Azure VNET の IPv6 を使用できますLinux and Windows Virtual Machines can all use IPv6 for Azure VNET
  • 回復性があるスケーラブルなアプリケーションを作成するための Standard IPv6 パブリック Load Balancer のサポート。これには、次のものが含まれます。Standard IPv6 public Load Balancer support to create resilient, scalable applications, which include:
    • IPv6 正常性プローブ (オプション)。どのバックエンド プール インスタンスが正常であり、新しいフローを受信できるかを判断します。Optional IPv6 health probe to determine which backend pool instances are health and thus can receive new flows.
    • アウトバウンド規則 (オプション)。アウトバウンド接続の完全な宣言的制御を提供し、特定のニーズに合わせてこの機能をスケーリングおよび調整できます。Optional outbound rules which provide full declarative control over outbound connectivity to scale and tune this ability to your specific needs.
    • 複数のフロントエンド構成 (オプション)。これにより、単一のロード バランサーで複数の IPv6 パブリック IP アドレスを使用できます。フロントエンド アドレスをまたいで同じフロントエンド プロトコルとポートを再利用できます。Optional multiple front-end configurations which enable a single load balancer to use multiple IPv6 public IP addresses- the same frontend protocol and port can be reused across frontend addresses.
    • 負荷分散規則の Floating IP 機能を使用して、オプションの IPv6 ポートをバックエンド インスタンスで再利用できますOptional IPv6 ports can be reused on backend instances using the Floating IP feature of load-balancing rules
    • 注:負荷分散では、プロトコル変換は実行されません (NAT64 はサポートされていません)。Note: Load balancing does not perform any protocol translation (no NAT64).
    • 注:IPv6 は、Azure VM 上のプライマリ ネットワーク インターフェイス (NIC) に対してのみ負荷分散できます。Note: IPv6 can be load balanced only to the primary network interface (NIC) on Azure VMs.
  • Azure VNET 内に弾力性のある多層アプリケーションを作成するための、Standard IPv6 内部 Load Balancer のサポート。Standard IPv6 internal Load Balancer support to create resilient multi-tier applications within Azure VNETs.
  • レガシ デプロイとの互換性のための Basic IPv6 パブリック Load Balancer のサポートBasic IPv6 public Load Balancer support for compatibility with legacy deployments
  • 予約された IPv6 パブリック IP アドレスおよびアドレス範囲により、安定した予測可能な IPv6 アドレスが提供されます。これにより、会社や顧客向けに、Azure でホストされているアプリケーションを簡単にフィルター処理することができます。Reserved IPv6 Public IP addresses and address ranges provide stable, predictable IPv6 addresses which ease filtering of your azure-hosted applications for your company and your customers.
  • インスタンスレベル パブリック IP アドレスにより、個々の VM に対する IPv6 インターネットの直接接続が提供されます。Instance-level Public IP provides IPv6 Internet connectivity directly to individual VMs.
  • 既存の IPv4 のみのデプロイに対する IPv6 の追加 - この機能を使うと、既存の IPv4 のみのデプロイに IPv6 接続を簡単に追加でき、デプロイを作成しなおす必要はありません。Add IPv6 to Existing IPv4-only deployments- this feature enables you to easily add IPv6 connectivity to existing IPv4-only deployments without the need to recreate deployments. このプロセスの間、IPv4 のネットワーク トラフィックは影響を受けないため、アプリケーションと OS によっては、ライブ サービスに対しても IPv6 を追加できる場合があります。The IPv4 network traffic is unaffected during this process so depending on your application and OS you may be able to add IPv6 even to live services.
  • インターネット クライアントが、最適なプロトコルと、IPv6 (AAAA) レコードに対する Azure DNS サポートを使用して、デュアル スタック アプリケーションにシームレスにアクセスできるようにします。Let Internet clients seamlessly access your dual stack application using their protocol of choice with Azure DNS support for IPv6 (AAAA) records.
  • IPv6 の仮想マシン スケール セットにより、負荷に応じて自動的に拡大縮小するデュアル スタック アプリケーションを作成できます。Create dual stack applications that automatically scale to your load with virtual machine scale sets with IPv6.
  • 仮想ネットワーク (VNET) ピアリング - リージョン内ピアリングとグローバル ピアリングの両方。デュアル スタック VNET をシームレスに接続できます。ピアリングされたネットワーク内の VM 上の IPv4 エンドポイントと IPv6 エンドポイントの両方が、相互に通信できるようになります。Virtual Network (VNET) Peering - both within-regional and global peering - enables you to seemlessly connect dual stack VNETs- both the IPv4 and IPv6 endpoints on VMs in the peered networks will be able to communicate with each other. デプロイをデュアル スタックに移行するときに、IPv4 のみの VNET でデュアル スタックをピアリングすることもできます。You can even peer dual stack with IPv4-only VNETs as you are transitioning your deployments to dual stack.
  • IPv6 のトラブルシューティングと診断は、ロード バランサーのメトリック/アラート、およびパケット キャプチャ、NSG フロー ログ、接続のトラブルシューティング、接続の監視などの Network Watcher の機能を利用して、行うことができます。IPv6 Troubleshooting and Diagnostics are available with load balancer metrics/alerting and Network Watcher features such as packet capture, NSG flow logs, connection troubleshooting and connection monitoring.

ScopeScope

Azure VNET の IPv6 は、お客様が Azure でデュアル スタック (IPv4 + IPv6) アプリケーションをホストできるようにするための基本機能セットです。IPv6 for Azure VNET is a foundational feature set which enables customers to host dual stack (IPv4+IPv6) applications in Azure. 時間をかけてより多くの Azure ネットワーク機能に IPv6 のサポートを追加し、最終的には Azure PaaS サービスのデュアル スタック バージョンを提供する予定ですが、それまでの間は、デュアル スタック仮想マシンの IPv4 エンドポイント経由で、すべての Azure PaaS サービスにアクセスできます。We intend to add IPv6 support to more Azure networking features over time and eventually to offer dual stack versions of Azure PaaS services but in the meantime all Azure PaaS services can be accessed via the IPv4 endpoints on dual stack Virtual Machines.

制限事項Limitations

Azure 仮想ネットワークの IPv6 の現在のリリースには、次の制限があります。The current IPv6 for Azure virtual network release has the following limitations:

  • Azure 仮想ネットワークの IPv6 は、すべてのデプロイ方法を使用して、すべてのグローバル Azure Commercial リージョンと米国政府リージョンで使用できます。IPv6 for Azure virtual network is available in all global Azure Commercial and US Government regions using all deployment methods.
  • ExpressRoute ゲートウェイは、IPv6 を有効になっている VNET で IPv4 専用のトラフィックに対して使用できます。ExpressRoute gateways CAN be used for IPv4-only traffic in a VNET with IPv6 enabled. IPv6 トラフィックについては、今後サポートされる予定です。Support for IPv6 traffic is on our roadmap.
  • VPN ゲートウェイは、IPv6 が有効になっている VNET で、直接的にも、"UseRemoteGateway" とのピアリングでも使用できません。VPN gateways CANNOT be used in a VNET with IPv6 enabled, either directly or peered with "UseRemoteGateway".
  • Azure プラットフォーム (AKS など) では、コンテナーに対する IPv6 通信はサポートされていません。The Azure platform (AKS, etc.) does not support IPv6 communication for Containers.
  • IPv6 は、Azure VM 上のプライマリ ネットワーク インターフェイス (NIC) に対してのみ負荷分散できます。IPv6 can be load balanced only to the primary network interface (NIC) on Azure VMs. セカンダリ NIC への IPv6 トラフィックの負荷分散はサポートされていません。Load balancing IPv6 traffic to secondary NICs is not supported.
  • IPv6 専用 Virtual Machines または Virtual Machine Scale Sets はサポートされていません。各 NIC には、少なくとも 1 つの IPv4 IP 構成を含める必要があります。IPv6-only Virtual Machines or Virtual Machines Scale Sets are not supported, each NIC must include at least one IPv4 IP configuration.
  • 既存の IPv4 デプロイに IPv6 を追加する場合、既存のリソース ナビゲーション リンクがある VNET に IPv6 範囲を追加することはできません。When adding IPv6 to existing IPv4 deployments, IPv6 ranges can not be added to a VNET with existing resource navigation links.
  • 現在、Azure パブリック DNS では、IPv6 に対して正引き DNS がサポートされていますが、逆引き DNS はまだサポートされていません。Forward DNS for IPv6 is supported for Azure public DNS today but Reverse DNS is not yet supported.

価格Pricing

Azure の IPv6 のリソースおよび帯域幅は、IPv4 と同じレートで課金されます。IPv6 Azure resources and bandwidth are charged at the same rates as IPv4. IPv6 の場合であっても、料金の追加や変更はありません。There are no additional or different charges for IPv6. パブリック IP アドレスネットワーク帯域幅、または Load Balancer の価格に関する詳細を確認してください。You can find details about pricing for public IP addresses, network bandwidth, or Load Balancer.

次のステップNext steps