O que é o IPv6 para a rede virtual do Azure?

O IPv6 para a Rede Virtual do Azure permite hospedar aplicativos no Azure com conectividade de IPv6 e IPv4 tanto dentro de uma rede virtual quanto de e para a Internet. Devido ao esgotamento de endereços IPv4 públicos, as novas redes para mobilidade e Internet das Coisas (IoT) são geralmente criadas no IPv6. Mesmo ISPs e redes móveis há muito tempo estabelecidas estão sendo transformadas em IPv6. Os serviços que usam somente IPv4 podem enfrentar uma real desvantagem nos mercados existentes e emergentes. A conectividade IPv4/IPv6 de pilha dupla permite que os serviços hospedados no Azure lidem com essa lacuna tecnológica por meio de serviços de pilha dupla disponíveis globalmente, que se conectam prontamente ao IPv4 existente e a esses novos dispositivos e redes IPv6.

A conectividade IPv6 original do Azure facilita o fornecimento de conectividade de Internet de pilha dupla (IPv4/IPv6) para aplicativos hospedados no Azure. Ela permite a implantação simples de VMs com conectividade IPv6 com balanceamento de carga para conexões iniciadas de entrada e de saída. Esse recurso ainda está disponível e mais informações estão disponíveis aqui. O IPv6 para a rede virtual do Azure é muito mais completo, permitindo que as arquiteturas completas da solução IPv6 sejam implantadas no Azure.

O diagrama a seguir ilustra uma implantação simples de pilha dupla (IPv4/IPv6) no Azure:

Benefícios

Benefícios do IPv6 para a Rede Virtual do Azure:

• Ajuda a expandir o alcance de seus aplicativos hospedados no Azure para os mercados crescentes de dispositivos móveis e Internet das Coisas.

• As VMs IPv4/IPv6 com pilha dupla fornecem flexibilidade máxima de implantação de serviço. Uma única instância de serviço pode se conectar com clientes de Internet compatíveis com IPv4 e IPv6.

• Os builds se baseiam em uma conectividade IPv6 de VM para Internet do Azure já estabelecida e estável.

• Seguro por padrão, pois a conectividade IPv6 com a Internet só é estabelecida quando você a solicita explicitamente em sua implantação.

Funcionalidades

O IPv6 para a Rede Virtual do Azure inclui os seguintes recursos:

• Os clientes do Azure podem definir seu próprio espaço de endereço de rede virtual IPv6 para atender às necessidades de seus aplicativos e clientes, ou para se integrar de forma contínua em seu espaço IP local.

• Redes virtuais de pilha dupla (IPv4 e IPv6) com sub-redes de pilha dupla permitem que os aplicativos se conectem aos recursos IPv4 e IPv6 em sua rede virtual ou à Internet.

  Importante

  As sub-redes para IPv6 devem ter exatamente /64 de tamanho. Isso garante uma compatibilidade futura caso você decida habilitar o roteamento da sub-rede para uma rede local, já que alguns roteadores só podem aceitar rotas IPv6 de /64.

• Proteja seus recursos com regras de IPv6 para Grupos de Segurança de Rede.

  • E as proteções de DDoS (Negação de Serviço Distribuído) da plataforma do Azure são estendidas para IPs públicos voltados para a Internet

• Personalize o roteamento do tráfego IPv6 em sua rede virtual com rotas definidas pelo usuário, especialmente ao usar as soluções de virtualização de rede para expandir seu aplicativo.

• O Linux e as Máquinas Virtuais do Windows podem usar IPv6 para a Rede Virtual do Azure.

• O balanceador de carga público do IPv6 padrão dá suporte para criar aplicativos resilientes e escalonáveis, que incluem:

  • Investigação de integridade IPv6 opcional, para determinar quais instâncias de pool de back-end estão íntegras e, portanto, podem receber novos fluxos.

  • Regras de saída opcionais, que fornecem total controle declarativo sobre a conectividade de saída para dimensionar e ajustar essa capacidade às suas necessidades específicas.

  • Várias configurações opcionais de front-end que permitem que um único balanceador de carga use vários endereços IP públicos IPv6; o mesmo protocolo e porta de front-end podem ser reutilizados em endereços de front-end.

  • As portas IPv6 opcionais podem ser reutilizadas em instâncias de back-end usando o recurso de IP Flutuante de regras de balanceamento de carga

  • Observação: o balanceamento de carga não executa nenhuma conversão de protocolo (sem NAT64).

• O balanceador de carga interno do IPv6 padrão dá suporte para criar aplicativos de várias camadas resilientes em VNETs do Azure.

• Suporte básico ao Load Balancer público IPv6 para compatibilidade com implantações herdadas

• Os intervalos de endereços e os endereços IP públicos IPv6 reservados fornecem endereços IPv6 estáveis e previsíveis que tornam a filtragem de seus aplicativos hospedados no Azure mais fácil para sua empresa e seus clientes.

• O IP público em nível de instância fornece conectividade de Internet IPv6 diretamente a VMs individuais.

• Adicionar IPv6 a implantações de somente IPv4 existentes — este recurso permite que você adicione facilmente conectividade IPv6 a implantações de somente IPv4 existentes sem a necessidade de recriar implantações. O tráfego de rede IPv4 não é afetado durante esse processo, portanto, dependendo do seu aplicativo e do sistema operacional, será possível adicionar o IPv6 mesmo aos serviços dinâmicos.

• Permita que os clientes da Internet acessem diretamente seu aplicativo de pilha dupla usando o protocolo de sua escolha com o suporte do DNS do Azure para registros IPv6 (AAAA).

• Crie aplicativos de pilha dupla que dimensionam automaticamente em sua carga com conjuntos de dimensionamento de máquinas virtuais com IPv6.

• O Emparelhamento de Rede Virtual, tanto o emparelhamento no âmbito da região quanto o global, permite que você se conecte diretamente com redes virtuais de pilha dupla. Os pontos de extremidade IPv4 e IPv6 nas VMs das redes emparelhadas podem se comunicar entre si. Você pode até mesmo emparelhar a pilha dupla com redes virtuais somente IPv4 enquanto faz a transição das implementações para a pilha dupla.

• Os diagnósticos e a solução de problemas de IPv6 estão disponíveis com os recursos de métricas e alertas do balanceador de carga e do Observador de Rede, como a captura de pacotes, logs de fluxo NSG, solução de problemas de conexão e monitoramento de conexão.

Escopo

O IPv6 para a Rede Virtual do Azure é um conjunto de recursos básicos que permite que os clientes hospedem aplicativos de pilha dupla (IPv4 + IPv6) no Azure. Pretendemos adicionar suporte ao IPv6 em mais recursos de rede do Azure ao longo do tempo e, eventualmente, oferecer versões de pilha dupla dos serviços PaaS do Azure. Todos os serviços PaaS do Azure podem ser acessados por meio de pontos de extremidade IPv4 em máquinas virtuais de pilha dupla.

Limitações

A versão atual do IPv6 para a Rede Virtual do Azure tem as seguintes limitações:

• Atualmente, os gateways VPN dão suporte apenas ao tráfego IPv4, mas ainda podem ser implantados em uma rede virtual de pilha dupla usando apenas comandos do Azure PowerShell e da CLI do Azure.

• As configurações de pilha dupla que usam IP flutuante só podem ser usadas com balanceadores de carga públicos, não com balanceadores de carga internos.

• O suporte para IPv6 no Gateway de Aplicativo v2 está atualmente em visualização pública. Para obter mais informações, consulte os guias Como configurar o Gateway de Aplicativo do IPv6. O Gateway de Aplicativo v1 não dá suporte ao front-end de pilha dupla.

• A plataforma do Azure (AKS etc.) não oferece suporte à comunicação IPv6 para contêineres.

• Não há suporte para máquinas virtuais ou conjuntos de dimensionamento de máquinas virtuais somente IPv6; cada NIC deve incluir pelo menos uma configuração de IP IPv4.

• Para adicionar IPv6 a implementações de IPv4 existentes, não é possível adicionar intervalos de IPv6 a uma rede virtual que tenha links de navegação de recursos existentes.

• Embora seja possível criar regras de NSG para IPv4 e IPv6 no mesmo NSG, atualmente não é possível combinar uma sub-rede IPv4 com uma sub-rede IPv6 na mesma regra ao especificar prefixos IP.

• Ao usar uma configuração de pilha dupla com um balanceador de carga, as investigações de integridade não funcionarão para IPv6 se um Grupo de Segurança de Rede não estiver ativo.

• Atualmente, não há suporte a ICMPv6 com grupos de segurança de rede.

• Atualmente, a WAN Virtual do Azure dá suporte apenas ao tráfego IPv4.

• Atualmente, o Azure Route Server suporta apenas tráfego IPv4.

• No momento, o Firewall do Azure não dá suporte ao IPv6. Ele pode operar em uma rede virtual de pilha dupla usando somente IPv4, mas a sub-rede de firewall deve ser somente IPv4.

Preços

Não há nenhum custo para usar endereços IPv6 públicos nem prefixos IPv6 públicos. Os recursos e a largura de banda associados são cobrados com as mesmas tarifas do IPv4. Você pode encontrar detalhes sobre os preços para endereços IP públicos, largura de banda de rede ou Load Balancer.

Próximas etapas

• Saiba como implantar um aplicativo de pilha dupla IPv6 usando o Azure PowerShell.

• Saiba como implantar um aplicativo de pilha dupla IPv6 usando o CLI do Azure.

• Saiba como implantar um aplicativo de pilha dupla IPv6 usando os modelos do Resource Manager (JSON)