Wat is IPv6 voor Azure Virtual Network?

  • Artikel
  • 5 minuten om te lezen

Met IPv6 voor Azure Virtual Network (VNet) kunt u toepassingen in Azure hosten met IPv6- en IPv4-connectiviteit, zowel binnen een virtueel netwerk als van en naar internet. Vanwege de uitputting van openbare IPv4-adressen zijn nieuwe netwerken voor mobiliteit en Internet of Things (IoT) vaak gebaseerd op IPv6. Zelfs lang bestaande internetproviders en mobiele netwerken worden getransformeerd naar IPv6. IPv4-services hebben een echt nadeel in zowel bestaande als opkomende markten. Dual Stack IPv4/IPv6-connectiviteit zorgt ervoor dat door Azure gehoste services deze technologische hiaat kunnen overbruggen met wereldwijd beschikbare, dubbele gestapelde services die gemakkelijk verbinding kunnen maken met zowel de bestaande IPv4 als deze nieuwe IPv6-apparaten en -netwerken.

De oorspronkelijke IPv6-connectiviteit van Azure maakt het eenvoudig om een internetverbinding met dubbele stack (IPv4/IPv6) te bieden voor toepassingen die worden gehost in Azure. Het maakt eenvoudige implementatie mogelijk van VM's met IPv6-connectiviteit met load balanced voor zowel binnenkomende als uitgaande geïnitieerde verbindingen. Deze functie is nog steeds beschikbaar en meer informatie is hier beschikbaar. IPv6 voor virtueel Azure-netwerk is veel uitgebreider, waardoor volledige IPv6-oplossingsarchitecten kunnen worden geïmplementeerd in Azure.

In het volgende diagram wordt een eenvoudige implementatie van een dubbele stack (IPv4/IPv6) in Azure weergegeven:

Diagram van IPv6-netwerkimplementatie

Voordelen

Voordelen van IPv6 voor Azure VNET:

  • Helpt het bereik van uw in Azure gehoste toepassingen uit te breiden naar de groeiende mobiele en Internet of Things markten.
  • Dual stacked IPv4/IPv6 VM's bieden maximale flexibiliteit voor service-implementatie. Eén service-exemplaar kan verbinding maken met zowel IPv4- als IPv6-internet-clients.
  • Bouwt voort op langdurige, stabiele IPv6-connectiviteit tussen Azure-VM's en internet.
  • Standaard beveiligd omdat IPv6-verbinding met internet alleen tot stand wordt gebracht wanneer u dit expliciet in uw implementatie aanvraagt.

Functies

IPv6 voor Azure VNet bevat de volgende mogelijkheden:

  • Azure-klanten kunnen hun eigen adresruimte voor virtuele IPv6-netwerken definiëren om te voldoen aan de behoeften van hun toepassingen, klanten of naadloos integreren in hun on-premises IP-ruimte.
  • Met virtuele netwerken met dubbele stack (IPv4 en IPv6) met dual stack-subnetten kunnen toepassingen verbinding maken met zowel IPv4- als IPv6-resources in hun virtuele netwerk of - internet.

    Belangrijk

    De subnetten voor IPv6 moeten exact /64 groot zijn. Dit zorgt voor toekomstige compatibiliteit als u besluit om routering van het subnet naar een on-premises netwerk in te stellen, omdat sommige routers alleen /64 IPv6-routes kunnen accepteren.

  • Beveilig uw resources met IPv6-regels voor netwerkbeveiligingsgroepen.
    • En DDoS-beveiligingen (Distributed Denial of Service) van het Azure-platform worden uitgebreid naar openbare IP-adressen die zijn gericht op internet
  • Pas de routering van IPv6-verkeer in uw virtuele netwerk aan met User-Defined Routes, met name bij het gebruik van virtuele netwerkapparaten om uw toepassing te verbeteren.
  • Linux en Windows Virtual Machines kunnen allemaal gebruikmaken van IPv6 voor Azure VNET
  • Standaard openbare IPv6 Load Balancer voor het maken van flexibele, schaalbare toepassingen, waaronder:
    • Optionele IPv6-statustest om te bepalen welke back-endpool-exemplaren de status hebben en dus nieuwe stromen kunnen ontvangen.
    • Optionele uitgaande regels die volledige declaratieve controle bieden over uitgaande connectiviteit om deze mogelijkheid te schalen en af te stemmen op uw specifieke behoeften.
    • Optionele meerdere front-endconfiguraties waarmee één load balancer meerdere openbare IPv6-IP-adressen kan gebruiken. Hetzelfde front-endprotocol en dezelfde poort kunnen opnieuw worden gebruikt voor front-endadressen.
    • Optionele IPv6-poorten kunnen opnieuw worden gebruikt voor back-end-exemplaren met behulp van de functie Zwevend IP-adres van taakverdelingsregels
    • Opmerking: Taakverdeling voert geen protocolvertalingen uit (geen NAT64).
  • Standaard interne IPv6 Load Balancer voor het maken van robuuste toepassingen met meerdere lagen binnen Azure VNET's.
  • Basic IPv6 public Load Balancer support for compatibility with legacy deployments (Basis openbare IPv6-Load Balancer voor compatibiliteit met verouderde implementaties)
  • Gereserveerde openbare IPv6-IP-adressen en adresbereiken bieden stabiele, voorspelbare IPv6-adressen waarmee u uw in Azure gehoste toepassingen eenvoudig kunt filteren voor uw bedrijf en uw klanten.
  • Openbaar IP-adres op exemplaarniveau biedt IPv6-internetverbinding rechtstreeks naar afzonderlijke VM's.
  • IPv6 toevoegen aan bestaande IPv4-implementaties:met deze functie kunt u eenvoudig IPv6-connectiviteit toevoegen aan bestaande IPv4-implementaties zonder dat u implementaties opnieuw hoeft te maken. Het IPv4-netwerkverkeer wordt niet beïnvloed tijdens dit proces, dus afhankelijk van uw toepassing en besturingssysteem kunt u mogelijk zelfs IPv6 toevoegen aan liveservices.
  • Laat internet-clients naadloos toegang krijgen tot uw dual stack-toepassing met behulp van het protocol van hun keuze met Azure DNS ondersteuning voor IPv6-records (AAAA).
  • Maak dual stack-toepassingen die automatisch naar uw belasting schalen met virtuele-machineschaalsets met IPv6.
  • met Virtual Network -peering (VNET), zowel binnen regionale als wereldwijde peering, kunt u naadloos verbinding maken met VNET's met dubbele stack. Zowel de IPv4- als IPv6-eindpunten op VM's in de peered netwerken kunnen met elkaar communiceren. U kunt zelfs dual stack met IPv4-VN's peeren terwijl u uw implementaties overzet naar een dubbele stack.
  • Problemen met IPv6 oplossen en diagnostische gegevens zijn beschikbaar met load balancer-functies voor metrische gegevens/waarschuwingen en Network Watcher, zoals pakketopname, NSG-stroomlogboeken, probleemoplossing voor verbindingen en verbindingsbewaking.

Bereik

IPv6 voor Azure VNET is een basisfunctieset waarmee klanten dual stack-toepassingen (IPv4+IPv6) kunnen hosten in Azure. We zijn van plan IPv6-ondersteuning toe te voegen aan meer Azure-netwerkfuncties gedurende een bepaalde periode en uiteindelijk dual stack-versies van Azure PaaS-services aan te bieden, maar in de tussentijd zijn alle Azure PaaS-services toegankelijk via de IPv4-eindpunten op dual stack-Virtual Machines.

Beperkingen

De huidige versie van het virtuele netwerk IPv6 voor Azure heeft de volgende beperkingen:

  • VPN-gateways ondersteunen momenteel alleen IPv4-verkeer, maar ze kunnen nog steeds worden geïmplementeerd in een dual-stacked VNET.
  • Application Gateway v2 biedt momenteel geen ondersteuning voor IPv6. Het kan worden gebruikt in een dual stack VNet met alleen IPv4, maar het gatewaysubnet moet alleen IPv4 zijn. Application Gateway v1 biedt geen ondersteuning voor VNets met dubbele stack.
  • Het Azure-platform (AKS, enzovoort) biedt geen ondersteuning voor IPv6-communicatie voor containers.
  • IPv6-Virtual Machines of Virtual Machines-schaalsets worden niet ondersteund, elke NIC moet ten minste één IPv4 IP-configuratie bevatten.
  • Wanneer u IPv6 toevoegt aan bestaande IPv4-implementaties, kunnen IPv6-bereik niet worden toegevoegd aan een VNET met bestaande resourcenavigatiekoppelingen.
  • Forward DNS voor IPv6 wordt momenteel ondersteund voor openbare DNS van Azure, maar omgekeerde DNS wordt nog niet ondersteund.
  • Hoewel het mogelijk is om NSG-regels voor IPv4 en IPv6 binnen dezelfde NSG te maken, is het momenteel niet mogelijk om een IPv4-subnet te combineren met een IPv6-subnet in dezelfde regel bij het opgeven van IP-voorvoegsels.

Prijzen

IPv6 Azure-resources en -bandbreedte worden in rekening gebracht tegen dezelfde tarieven als IPv4. Er zijn geen extra of andere kosten voor IPv6. U vindt meer informatie over prijzen voor openbare IP-adressen, netwerkbandbreedteof Load Balancer.

Volgende stappen