Overzicht van IPv6 voor Azure Load BalancerOverview of IPv6 for Azure Load Balancer

Notitie

Azure Load Balancer ondersteunt twee verschillende typen: Basic en Standard.Azure Load Balancer supports two different types: Basic and Standard. In dit artikel wordt Basic Load Balancer beschreven.This article discusses Basic Load Balancer. Zie Overzicht van Standard Load Balancer voor meer informatie over Standard Load Balancer.For more information about Standard Load Balancer, see Standard Load Balancer overview.

Basis-SKU Internet gerichte load balancers kan worden geïmplementeerd met een IPv6-adres.Basic SKU Internet-facing load balancers can be deployed with an IPv6 address. Naast de IPv4-connectiviteit, kunnen de volgende mogelijkheden worden toegepast:In addition to IPv4 connectivity, this enables the following capabilities:

  • Systeem eigen end-to-end IPv6-connectiviteit tussen open bare internetclients en Azure Virtual Machines (Vm's) via de load balancer.Native end-to-end IPv6 connectivity between public Internet clients and Azure Virtual Machines (VMs) through the load balancer.
  • Systeem eigen end-to-end IPv6-verbinding met uitgaand verkeer tussen Vm's en open bare Internet-clients met IPv6-functionaliteit.Native end-to-end IPv6 outbound connectivity between VMs and public Internet IPv6-enabled clients.

In de volgende afbeelding ziet u de IPv6-functionaliteit voor Azure Load Balancer.The following picture illustrates the IPv6 functionality for Azure Load Balancer.

Azure Load Balancer met IPv6

Na de implementatie kan een IPv4-of IPv6-Internet-client communiceren met de open bare IPv4-of IPv6-adressen (of hostnamen) van de Azure Internet gerichte Load Balancer.Once deployed, an IPv4 or IPv6-enabled Internet client can communicate with the public IPv4 or IPv6 addresses (or hostnames) of the Azure Internet-facing Load Balancer. De load balancer stuurt de IPv6-pakketten naar de privé-IPv6-adressen van de virtuele machines met behulp van Network Address Translation (NAT).The load balancer routes the IPv6 packets to the private IPv6 addresses of the VMs using network address translation (NAT). De IPv6-Internet-client kan niet rechtstreeks communiceren met het IPv6-adres van de Vm's.The IPv6 Internet client cannot communicate directly with the IPv6 address of the VMs.

FunctiesFeatures

Systeem eigen IPv6-ondersteuning voor virtuele machines die via Azure Resource Manager worden geïmplementeerd biedt het volgende:Native IPv6 support for VMs deployed via Azure Resource Manager provides:

  1. IPv6-Services met gelijke taak verdeling voor IPv6-clients op het InternetLoad-balanced IPv6 services for IPv6 clients on the Internet
  2. Systeem eigen IPv6-en IPv4-eind punten op Vm's ("dubbele gestapeld")Native IPv6 and IPv4 endpoints on VMs ("dual stacked")
  3. Binnenkomende en uitgaande systeem eigen IPv6-verbindingenInbound and outbound-initiated native IPv6 connections
  4. Ondersteunde protocollen, zoals TCP, UDP en HTTP (S), bieden een volledige reeks service architecturenSupported protocols such as TCP, UDP, and HTTP(S) enable a full range of service architectures

VoordelenBenefits

Deze functionaliteit maakt de volgende belang rijke voor delen mogelijk:This functionality enables the following key benefits:

  • Voldoen aan wettelijke voor Schriften die vereisen dat nieuwe toepassingen toegankelijk zijn voor alleen IPv6-clientsMeet government regulations requiring that new applications be accessible to IPv6-only clients
  • Mobiele en Internet der dingen (IOT)-ontwikkel aars in staat stellen om met dubbele gestapelde (IPv4 + IPv6) Azure Virtual Machines de groeiende mobiele & IOT-markten te verhelpenEnable mobile and Internet of things (IOT) developers to use dual-stacked (IPv4+IPv6) Azure Virtual Machines to address the growing mobile & IOT markets

Details en beperkingenDetails and limitations

DetailsDetails

  • De Azure DNS-service bevat zowel IPv4 A-als IPv6 AAAA-naam records en reageert beide records voor de load balancer.The Azure DNS service contains both IPv4 A and IPv6 AAAA name records and responds with both records for the load balancer. De client kiest voor welk adres (IPv4 of IPv6) moet worden gecommuniceerd.The client chooses which address (IPv4 or IPv6) to communicate with.
  • Wanneer een virtuele machine verbinding initieert met een IPv6-apparaat dat is verbonden met een openbaar netwerk, is het IPv6-bron adres van de virtuele machine NAT (Network Address Translation) naar het open bare IPv6-adres van de load balancer.When a VM initiates a connection to a public Internet IPv6-connected device, the VM's source IPv6 address is network address translated (NAT) to the public IPv6 address of the load balancer.
  • Vm's met het Linux-besturings systeem moeten worden geconfigureerd voor het ontvangen van een IP-adres via DHCP.VMs running the Linux operating system must be configured to receive an IPv6 IP address via DHCP. Veel Linux-installatie kopieën in de Azure-galerie zijn al geconfigureerd voor de ondersteuning van IPv6 zonder aanpassing.Many of the Linux images in the Azure Gallery are already configured to support IPv6 without modification. Zie Configure DHCPv6 for Linux vm's voor meer informatie.For more information, see Configuring DHCPv6 for Linux VMs
  • Als u een status test met uw load balancer wilt gebruiken, maakt u een IPv4-test en gebruikt u deze met zowel IPv4-als IPv6-eind punten.If you choose to use a health probe with your load balancer, create an IPv4 probe and use it with both the IPv4 and IPv6 endpoints. Als de service op uw virtuele machine uitvalt, worden de IPv4-en IPv6-eind punten uit de rotatie gehaald.If the service on your VM goes down, both the IPv4 and IPv6 endpoints are taken out of rotation.

BeperkingenLimitations

  • U kunt geen IPv6-taakverdelings regels toevoegen in de Azure Portal.You cannot add IPv6 load balancing rules in the Azure portal. De regels kunnen alleen worden gemaakt via de sjabloon, CLI, Power shell.The rules can only be created through the template, CLI, PowerShell.
  • U mag bestaande Vm's niet upgraden voor het gebruik van IPv6-adressen.You may not upgrade existing VMs to use IPv6 addresses. U moet nieuwe Vm's implementeren.You must deploy new VMs.
  • Er kan één IPv6-adres worden toegewezen aan één netwerk interface in elke VM.A single IPv6 address can be assigned to a single network interface in each VM.
  • De open bare IPv6-adressen kunnen niet worden toegewezen aan een virtuele machine.The public IPv6 addresses cannot be assigned to a VM. Ze kunnen alleen worden toegewezen aan een load balancer.They can only be assigned to a load balancer.
  • U kunt de achterwaartse DNS-zoek opdracht voor uw open bare IPv6-adressen niet configureren.You cannot configure the reverse DNS lookup for your public IPv6 addresses.
  • De virtuele machines met de IPv6-adressen kunnen geen deel uitmaken van een Azure-Cloud service.The VMs with the IPv6 addresses cannot be members of an Azure Cloud Service. Ze kunnen worden verbonden met een Azure-Virtual Network (VNet) en met elkaar communiceren via hun IPv4-adressen.They can be connected to an Azure Virtual Network (VNet) and communicate with each other over their IPv4 addresses.
  • Privé-IPv6-adressen kunnen worden geïmplementeerd op afzonderlijke Vm's in een resource groep, maar kunnen niet worden geïmplementeerd in een resource groep via schaal sets.Private IPv6 addresses can be deployed on individual VMs in a resource group but cannot be deployed into a resource group via Scale Sets.
  • Virtuele Azure-machines kunnen geen verbinding maken via IPv6 naar andere Vm's, andere Azure-Services of on-premises apparaten.Azure VMs cannot connect over IPv6 to other VMs, other Azure services, or on-premises devices. Ze kunnen alleen communiceren met de Azure-load balancer via IPv6.They can only communicate with the Azure load balancer over IPv6. Ze kunnen echter met behulp van IPv4 communiceren met deze andere resources.However, they can communicate with these other resources using IPv4.
  • De beveiliging van de netwerk beveiligings groep (NSG) voor IPv4 wordt ondersteund in implementaties met dubbele stack (IPv4 + IPv6).Network Security Group (NSG) protection for IPv4 is supported in dual-stack (IPv4+IPv6) deployments. Nsg's zijn niet van toepassing op de IPv6-eind punten.NSGs do not apply to the IPv6 endpoints.
  • Het IPv6-eind punt op de virtuele machine wordt niet rechtstreeks aan Internet blootgesteld.The IPv6 endpoint on the VM is not exposed directly to the internet. Het bevindt zich achter een load balancer.It is behind a load balancer. Alleen de poorten die zijn opgegeven in de load balancer regels, zijn toegankelijk via IPv6.Only the ports specified in the load balancer rules are accessible over IPv6.
  • Het wijzigen van de IdleTimeout-para meter voor IPv6 wordt momenteel niet ondersteund.Changing the IdleTimeout parameter for IPv6 is currently not supported. De standaard waarde is vier minuten.The default is four minutes.
  • Het wijzigen van de loadDistributionMethod-para meter voor IPv6 wordt momenteel niet ondersteund.Changing the loadDistributionMethod parameter for IPv6 is currently not supported.
  • Gereserveerde IPv6 Ip's (waarbij IPAllocationMethod = static) worden momenteel niet ondersteund.Reserved IPv6 IPs (where IPAllocationMethod = static) are currently not supported.
  • NAT64 (omzetting van IPv6 naar IPv4) wordt niet ondersteund.NAT64 (translation of IPv6 to IPv4) is not supported.
  • Standaard SKU load balancers bieden momenteel geen ondersteuning voor IPv6-adressen.Standard SKU Load Balancers do not currently support IPv6 addresses.

Volgende stappenNext steps

Meer informatie over het implementeren van een load balancer met IPv6.Learn how to deploy a load balancer with IPv6.