Overzicht van IPv6 voor Azure Load Balancer

Notitie

Deze inhoud is vervangen door IPv6 voor Azure VNet Overview. Azure raadt nieuwe IPv6-implementaties aan de nieuwe IPv6-functies voor Azure Virtual Networks te gebruiken.

Notitie

Azure Load Balancer ondersteunt twee verschillende typen: Basic en Standard. In dit artikel wordt Basic Load Balancer beschreven. Zie Overzicht van Standard Load Balancer voor meer informatie over Standard Load Balancer.

Basic SKU Internetgerichte load balancers kunnen worden geïmplementeerd met een IPv6-adres. Naast IPv4-connectiviteit biedt dit de volgende mogelijkheden:

  • Systeemeigen end-to-end IPv6-connectiviteit tussen openbare internetclients en Azure Virtual Machines (VM's) via de load balancer.
  • Systeemeigen end-to-end IPv6-uitgaande connectiviteit tussen VM's en openbare internet-IPv6-clients.

In de volgende afbeelding ziet u de IPv6-functionaliteit voor Azure Load Balancer.

Azure Load Balancer with IPv6

Zodra deze is geïmplementeerd, kan een internetclient met IPv4- of IPv6-functionaliteit communiceren met de openbare IPv4- of IPv6-adressen (of hostnamen) van de Internetgerichte Load Balancer van Azure. De load balancer stuurt de IPv6-pakketten naar de privé-IPv6-adressen van de VM's met behulp van NAT (Network Address Translation). De IPv6-internetclient kan niet rechtstreeks communiceren met het IPv6-adres van de VIRTUELE machines.

Functies

Systeemeigen IPv6-ondersteuning voor VM's die zijn geïmplementeerd via Azure Resource Manager biedt:

  1. IPv6-services met gelijke taakverdeling voor IPv6-clients op internet
  2. Systeemeigen IPv6- en IPv4-eindpunten op VM's ('dual gestapeld')
  3. Systeemeigen IPv6-verbindingen die zijn geïnitieerd voor inkomend en uitgaand verkeer
  4. Ondersteunde protocollen zoals TCP, UDP en HTTP(S) maken een volledig scala aan servicearchitecturen mogelijk

Vergoedingen

Deze functionaliteit biedt de volgende belangrijke voordelen:

  • Voldoen aan overheidsvoorschriften die vereisen dat nieuwe toepassingen toegankelijk zijn voor alleen IPv6-clients
  • IOT-ontwikkelaars (Mobile and Internet of Things) in staat stellen om dual-stacked (IPv4+IPv6) Azure Virtual Machines te gebruiken om de groeiende mobiele en IOT-markten aan te pakken

Details en beperkingen

DETAILS

  • De Azure DNS-service bevat zowel IPv4 A- als IPv6 AAAA-naamrecords en reageert met beide records voor de load balancer. De client kiest met welk adres (IPv4 of IPv6) moet worden gecommuniceerd.
  • Wanneer een VIRTUELE machine een verbinding met een openbaar IPv6-apparaat met IPv6-verbinding initieert, is het bron-IPv6-adres van de VIRTUELE machine omgezet in het openbare IPv6-adres van de load balancer.
  • VM's waarop het Linux-besturingssysteem wordt uitgevoerd, moeten worden geconfigureerd voor het ontvangen van een IPv6-IP-adres via DHCP. Veel van de Linux-installatiekopieën in de Azure Gallery zijn al geconfigureerd ter ondersteuning van IPv6 zonder aanpassingen. Zie DHCPv6 configureren voor Linux-VM's voor meer informatie
  • Als u ervoor kiest om een statustest met uw load balancer te gebruiken, maakt u een IPv4-test en gebruikt u deze met zowel de IPv4- als IPv6-eindpunten. Als de service op uw VIRTUELE machine uitvalt, worden zowel de IPv4- als de IPv6-eindpunten uit de rotatie gehaald.

Beperkingen

  • U kunt geen IPv6-taakverdelingsregels toevoegen in Azure Portal. De regels kunnen alleen worden gemaakt via de sjabloon, CLI, PowerShell.
  • Eén IPv6-adres kan worden toegewezen aan één netwerkinterface in elke VIRTUELE machine.
  • U kunt de omgekeerde DNS-zoekopdracht voor uw openbare IPv6-adressen niet configureren.
  • De VM's met de IPv6-adressen kunnen geen lid zijn van een Azure-cloudservice. Ze kunnen worden verbonden met een virtueel Azure-netwerk (VNet) en met elkaar communiceren via hun IPv4-adressen.
  • Privé-IPv6-adressen kunnen worden geïmplementeerd op afzonderlijke VM's in een resourcegroep, maar kunnen niet worden geïmplementeerd in een resourcegroep via schaalsets.
  • Virtuele Azure-machines kunnen geen verbinding maken via IPv6 met andere VM's, andere Azure-services of on-premises apparaten. Ze kunnen alleen communiceren met de Azure Load Balancer via IPv6. Ze kunnen echter communiceren met deze andere resources met behulp van IPv4.
  • Netwerkbeveiligingsgroepbeveiliging (NSG) voor IPv4 wordt ondersteund in IPv4-implementaties (IPv4+IPv6). NSG's zijn niet van toepassing op de IPv6-eindpunten.
  • Het IPv6-eindpunt op de virtuele machine wordt niet rechtstreeks op internet weergegeven. Deze bevindt zich achter een load balancer. Alleen de poorten die zijn opgegeven in de load balancer-regels zijn toegankelijk via IPv6.
  • Het wijzigen van de parameter loadDistributionMethod voor IPv6 wordt momenteel niet ondersteund.
  • IPv6 voor Basic Load Balancer is vergrendeld voor een dynamische SKU. IPv6 voor een Standard Load Balancer is vergrendeld voor een statische SKU.
  • NAT64 (vertaling van IPv6 naar IPv4) wordt niet ondersteund.
  • Het koppelen van een secundaire NIC die verwijst naar een IPv6-subnet naar een back-endpool wordt niet ondersteund voor Basic Load Balancer.

Volgende stappen

Meer informatie over het implementeren van een load balancer met IPv6.