Общие сведения о поддержке IPv6 для Azure Load Balancer

Примечание.

Это содержимое устарело, используйте вместо него статью Что такое IPv6 для виртуальной сети Azure?. Azure рекомендует для всех новых развертываний IPv6 использовать только новые возможности IPv6 для виртуальных сетей Azure.

Примечание.

Azure Load Balancer поддерживает два типа: категории "Базовый" и "Стандартный". В этой статье рассматривается Azure Load Balancer категории "Базовый". Общие сведения о Load Balancer (цен. категория "Стандартный") см. в этой статье.

Подсистемы балансировки нагрузки ценовой категории "Базовый" с доступом из Интернета можно развертывать с использованием IPv6-адресов. Помимо подключения по протоколу IPv4 это дает следующие возможности:

• Собственное сквозное подключение по протоколу IPv6 между клиентами общедоступного Интернета и виртуальными машинами Azure через балансировщик нагрузки.
• Собственное сквозное исходящее подключение по протоколу IPv6 между виртуальными машинами и клиентами общедоступного Интернета с поддержкой IPv6.

На следующем рисунке показаны функциональные возможности IPv6 для Azure Load Balancer.

После развертывания Интернет-клиент с поддержкой IPv4 или IPv6 может взаимодействовать с общедоступными IPv4 или IPv6-адресами (или именами узлов) балансировщика нагрузки Azure Load Balancer для Интернета. Балансировщик нагрузки маршрутизирует пакеты IPv6 на частные IPv6-адреса виртуальных машин с помощью преобразования сетевых адресов (NAT). Интернет-клиент с поддержкой IPv6 не может напрямую взаимодействовать с IPv6-адресами виртуальных машин.

Функции

Встроенная поддержка IPv6 для виртуальных машин, развернутых с помощью Azure Resource Manager, предоставляет следующие возможности:

1. Службы IPv6 с балансировкой нагрузки для клиентов IPv6 в Интернете.
2. Встроенные конечные точки IPv6 и IPv4 на виртуальных машинах (с "двойным стеком").
3. Собственные подключения по протоколу IPv6 с входящим и исходящим инициированием.
4. Поддерживаемые протоколы, такие как TCP, UDP и HTTP(S), позволяют использовать полный спектр архитектур служб.

Льготы

Эта функциональность обеспечивает следующие ключевые преимущества:

• Соответствие законодательным требованиям, согласно которым новые приложения должны быть доступны для клиентов, поддерживающих только протокол IPv6.
• Возможность для разработчиков мобильных решений и "Интернета вещей" использовать виртуальные машины Azure с двойным стеком (IPv4+IPv6), что соответствует требованиям этих растущих рынков.

Подробные сведения и ограничения

Сведения

• Служба DNS Azure содержит обе записи имен IPv4 (A) и IPv6 (AAAA) и отвечает балансировщику нагрузки, используя обе записи. Клиент выбирает, с каким адресом (IPv4 или IPv6) взаимодействовать.
• Когда виртуальная машина инициирует подключение к устройству, подключенному к общедоступному Интернету через протокол IPv6, исходный IPv6-адрес виртуальной машины преобразуется посредством NAT в общедоступный IPv6-адрес балансировщика нагрузки.
• Виртуальные машины, работающие под управлением ОС Linux, должны быть настроены на получение IPv6-адресов через DHCP. Многие из образов Linux в коллекции Azure уже настроены на поддержку IPv6 и не нуждаются в изменениях. Дополнительные сведения см. в статье Настройка DHCPv6 для виртуальных машин Linux.
• Если вы решили использовать с балансировщиком нагрузки пробу работоспособности, то создайте пробу IPv4 и используйте ее с конечными точками IPv4 и IPv6. Когда служба на виртуальной машине выходит из строя, обе конечные точки (IPv4 и IPv6) изымаются из ротации.

Ограничения

• На портале Azure невозможно добавить правила балансировки нагрузки IPv6. Их можно создавать только с помощью шаблона, интерфейса командной строки и PowerShell.
• Один IPv6-адрес можно назначить только одному сетевому интерфейсу на каждой виртуальной машине.
• Невозможно настроить просмотр обратных записей DNS для общедоступных адресов IPv6.
• Виртуальные машины с IPv6-адресами не могут быть участниками облачной службы Azure. Их можно подключить к виртуальной сети Azure (VNet), чтобы они взаимодействовали с помощью своих IPv4-адресов.
• Частные IPv6-адреса можно развернуть на отдельных виртуальных машинах в группе ресурсов, но их нельзя развернуть в группе ресурсов через наборы масштабирования.
• Виртуальные машины Azure не могут подключаться по протоколу IPv6 к другим виртуальным машинам, другим службам Azure или к локальным устройствам. Они могут взаимодействовать по протоколу IPv6 только с балансировщиком нагрузки Azure. Тем не менее, они могут взаимодействовать с этими ресурсами, используя протокол IPv4.
• Защита на основе групп безопасности сети (NSG) для IPv4 поддерживается в развертываниях с двойным стеком (IPv4+IPv6). Группы безопасности сети не применяются к конечным точкам IPv6.
• Конечная точка IPv6 на виртуальной машине не доступна напрямую в Интернете. Она находится за балансировщиком нагрузки. По протоколу IPv6 доступны только порты, указанные в правилах балансировщика нагрузки.
• Изменение параметра loadDistributionMethod для IPv6 пока не поддерживается.
• IPv6 для Load Balancer ценовой категории "Базовый" могут использовать только ценовую категорию Динамический. IPv6 для Load Balancer ценовой категории "Стандартный" могут использовать только ценовую категорию Статический.
• NAT64 (преобразование IPv6 в IPv4) не поддерживается.
• Присоединение вторичной сетевой карты, которая относится к подсети IPv6 к внутреннему пулу, не поддерживается для Basic Load Balancer.

Следующие шаги

Узнайте, как выполнять развертывание балансировщика нагрузки с IPv6.

• Availability of IPv6 by region (Доступность IPv6 по регионам)
• Развертывание решения балансировки нагрузки для Интернета с поддержкой IPv6 с помощью шаблона
• Приступая к созданию балансировщика нагрузки для Интернета с поддержкой IPv6 с помощью PowerShell для Resource Manager
• Создание балансировщика нагрузки для Интернета с поддержкой IPv6 в Azure Resource Manager с помощью Azure CLI