Wat is IPv6 voor Azure Virtual Network?

Met IPv6 voor Azure Virtual Network kunt u toepassingen in Azure hosten met IPv6- en IPv4-connectiviteit, zowel binnen een virtueel netwerk als van en naar internet. Vanwege de uitputting van openbare IPv4-adressen worden nieuwe netwerken voor mobiliteit en Internet of Things (IoT) vaak gebouwd op IPv6. Zelfs lang gevestigde ISP- en mobiele netwerken worden getransformeerd naar IPv6. Alleen IPv4-services kunnen zich in zowel bestaande als opkomende markten in grote nadelen bevinden. Met dual stack IPv4/IPv6-connectiviteit kunnen door Azure gehoste services deze technologie-kloof doorkruisen met wereldwijd beschikbare, dubbel gestapelde services die gemakkelijk verbinding maken met zowel de bestaande IPv4- als deze nieuwe IPv6-apparaten en -netwerken.

De oorspronkelijke IPv6-connectiviteit van Azure maakt het eenvoudig om dual stack(IPv4/IPv6) internetverbinding te bieden voor toepassingen die worden gehost in Azure. Het maakt eenvoudige implementatie van VM's mogelijk met IPv6-connectiviteit met gelijke taakverdeling voor zowel binnenkomende als uitgaande verbindingen. Deze functie is nog steeds beschikbaar en meer informatie is hier beschikbaar. IPv6 voor virtueel Azure-netwerk is veel vollediger, waardoor volledige IPv6-oplossingsarchitecturen kunnen worden geïmplementeerd in Azure.

In het volgende diagram ziet u een eenvoudige implementatie met dubbele stack (IPv4/IPv6) in Azure:

Vergoedingen

Voordelen van IPv6 voor Azure Virtual Network:

• Helpt het bereik van uw door Azure gehoste toepassingen uit te breiden naar de groeiende markten voor mobiel en Internet of Things.

• Dual-gestapelde IPv4-/IPv6-VM's bieden maximale flexibiliteit bij de implementatie van services. Eén service-exemplaar kan verbinding maken met zowel IPv4- als IPv6-compatibele internetclients.

• Bouwt voort op lang gevestigde, stabiele Azure VM-naar-internet IPv6-connectiviteit.

• Standaard beveiligd omdat IPv6-connectiviteit met internet alleen tot stand is gebracht wanneer u deze expliciet aanvraagt in uw implementatie.

Functies

IPv6 voor Azure Virtual Network bevat de volgende mogelijkheden:

• Azure-klanten kunnen hun eigen adresruimte voor het virtuele IPv6-netwerk definiëren om te voldoen aan de behoeften van hun toepassingen, klanten of naadloos integreren in hun on-premises IP-ruimte.

• Met virtuele netwerken met dubbele stack (IPv4 en IPv6) met subnetten met dubbele stack kunnen toepassingen verbinding maken met zowel IPv4- als IPv6-resources in hun virtuele netwerk of - internet.

  Belangrijk

  De subnetten voor IPv6 moeten exact /64 groot zijn. Dit zorgt voor toekomstige compatibiliteit als u besluit om routering van het subnet naar een on-premises netwerk in te schakelen, omdat sommige routers alleen /64 IPv6-routes kunnen accepteren.

• Beveilig uw resources met IPv6-regels voor netwerkbeveiligingsgroepen.

  • En de DDoS-beveiligingen (Distributed Denial of Service) van het Azure-platform worden uitgebreid tot openbare IP-adressen op internet

• Pas de routering van IPv6-verkeer in uw virtuele netwerk aan met door de gebruiker gedefinieerde routes, met name wanneer u virtuele netwerkapparaten gebruikt om uw toepassing te verbeteren.

• Virtuele Linux- en Windows-machines kunnen allemaal gebruikmaken van IPv6 voor Azure Virtual Network.

• Ondersteuning voor openbare IPv6-load balancer voor het maken van flexibele, schaalbare toepassingen, waaronder:

  • Optionele IPv6-statustest om te bepalen welke exemplaren van de back-endpool de status zijn en dus nieuwe stromen kunnen ontvangen.

  • Optionele uitgaande regels die volledige declaratieve controle bieden over uitgaande connectiviteit om te schalen en deze mogelijkheid af te stemmen op uw specifieke behoeften.

  • Optioneel meerdere front-endconfiguraties waarmee één load balancer meerdere openbare IPv6-IP-adressen kan gebruiken. Hetzelfde front-endprotocol en dezelfde poort kunnen opnieuw worden gebruikt voor front-endadressen.

  • Optionele IPv6-poorten kunnen opnieuw worden gebruikt voor back-endinstanties met behulp van de functie Zwevend IP-adres van taakverdelingsregels

  • Opmerking: taakverdeling voert geen protocolomzetting (geen NAT64) uit.

• Interne IPv6-ondersteuning voor standard load balancer voor het maken van flexibele toepassingen met meerdere lagen binnen Azure VNET's.

• Basisondersteuning voor openbare IPv6-load balancer voor compatibiliteit met verouderde implementaties

• Gereserveerde openbare IPv6-IP-adressen en adresbereiken bieden stabiele, voorspelbare IPv6-adressen die het filteren van uw gehoste Azure-toepassingen voor uw bedrijf en uw klanten vereenvoudigen.

• Openbaar IP-adres op exemplaarniveau biedt IPv6-internetverbinding rechtstreeks met afzonderlijke VM's.

• Door IPv6 toe te voegen aan bestaande IPv4-implementaties, kunt u met deze functie eenvoudig IPv6-connectiviteit toevoegen aan bestaande IPv4-implementaties zonder dat u implementaties opnieuw hoeft te maken. Het IPv4-netwerkverkeer wordt tijdens dit proces niet beïnvloed, dus afhankelijk van uw toepassing en besturingssysteem kunt u mogelijk IPv6 zelfs toevoegen aan liveservices.

• Laat internetclients naadloos toegang krijgen tot uw dual stack-toepassing met behulp van hun keuzeprotocol met Azure DNS-ondersteuning voor IPv6-records (AAAA).

• Maak dual stack-toepassingen die automatisch worden geschaald naar uw belasting met virtuele-machineschaalsets met IPv6.

• Met peering van virtuele netwerken , zowel binnen regionale als globale peering , kunt u naadloos virtuele netwerken met dubbele stack verbinden. Zowel de IPv4- als IPv6-eindpunten op VM's in de gekoppelde netwerken kunnen met elkaar communiceren. U kunt zelfs dubbele stack peeren met virtuele IPv4-netwerken terwijl u uw implementaties overgaat naar dubbele stack.

• Problemen met IPv6 en diagnostische gegevens zijn beschikbaar met metrische gegevens/waarschuwingen van load balancers en Network Watcher-functies, zoals pakketopname, NSG-stroomlogboeken, probleemoplossing voor verbindingen en bewaking van verbindingen.

Bereik

IPv6 voor Azure Virtual Network is een fundamentele functieset waarmee klanten dual stack-toepassingen (IPv4+IPv6) kunnen hosten in Azure. We willen IPv6-ondersteuning toevoegen aan meer Azure-netwerkfuncties in de loop van de tijd en uiteindelijk dual stack-versies van Azure PaaS-services aanbieden. Alle Azure PaaS-services zijn toegankelijk via de IPv4-eindpunten op virtuele machines met dubbele stack.

Beperkingen

De huidige IPv6 voor Azure Virtual Network-release heeft de volgende beperkingen:

• VPN-gateways ondersteunen momenteel alleen IPv4-verkeer, maar ze kunnen nog steeds worden geïmplementeerd in een dubbel gestapeld virtueel netwerk met behulp van Azure PowerShell- en Azure CLI-opdrachten.

• Dual-stack-configuraties die gebruikmaken van zwevend IP-adres kunnen alleen worden gebruikt met openbare load balancers, niet met interne load balancers.

• Ondersteuning voor IPv6 in Application Gateway v2 is momenteel beschikbaar als openbare preview. Zie de handleidingen IPv6 Application Gateway configureren voor meer informatie. Application Gateway v1 biedt geen ondersteuning voor een front-end met dubbele stack.

• Het Azure-platform (AKS, enzovoort) biedt geen ondersteuning voor IPv6-communicatie voor containers.

• Virtuele IPv6-machines of virtuele-machinesschaalsets worden niet ondersteund. Elke NIC moet ten minste één IPv4 IP-configuratie bevatten.

• Als u IPv6 wilt toevoegen aan bestaande IPv4-implementaties, kunt u geen IPv6-bereiken toevoegen aan een virtueel netwerk met bestaande resourcenavigatiekoppelingen.

• Hoewel het mogelijk is om NSG-regels te maken voor IPv4 en IPv6 binnen dezelfde NSG, is het momenteel niet mogelijk om een IPv4-subnet te combineren met een IPv6-subnet in dezelfde regel bij het opgeven van IP-voorvoegsels.

• Wanneer u een configuratie met dubbele stack gebruikt met een load balancer, werken statustests niet voor IPv6 als een netwerkbeveiligingsgroep niet actief is.

• ICMPv6 wordt momenteel niet ondersteund in netwerkbeveiligingsgroepen.

• Azure Virtual WAN ondersteunt momenteel alleen IPv4-verkeer.

• Azure Route Server ondersteunt momenteel alleen IPv4-verkeer.

• Azure Firewall biedt momenteel geen ondersteuning voor IPv6. Het kan worden uitgevoerd in een virtueel netwerk met dubbele stack met alleen IPv4, maar het firewallsubnet moet alleen IPv4 zijn.

Prijzen

Er worden geen kosten in rekening gebracht voor het gebruik van openbare IPv6-adressen of openbare IPv6-voorvoegsels. Gekoppelde resources en bandbreedte worden in rekening gebracht tegen dezelfde tarieven als IPv4. Meer informatie over prijzen voor openbare IP-adressen, netwerkbandbreedte of Load Balancer.

Volgende stappen

• Meer informatie over het implementeren van een IPv6-toepassing met dubbele stack met behulp van Azure PowerShell.

• Meer informatie over het implementeren van een IPv6-toepassing met dubbele stack met behulp van Azure CLI.

• Meer informatie over het implementeren van een IPv6-toepassing met dubbele stack met behulp van Resource Manager-sjablonen (JSON)