Vad är IPv6 för Azure Virtual Network?

  • Artikel
  • 5 minuter för att läsa

Med IPv6 för Azure Virtual Network (VNet) kan du vara värd för program i Azure med IPv6- och IPv4-anslutning både i ett virtuellt nätverk och till och från Internet. På grund av uttömningen av offentliga IPv4-adresser bygger nya nätverk för Sakernas Internet (IoT) ofta på IPv6. Även sedan länge etablerade Internetleverantör och mobila nätverk omvandlas till IPv6. Endast IPv4-tjänster kan ha en verklig nackdel på både befintliga och nya marknader. Med dubbel stack-IPv4-/IPv6-anslutning kan Azure-värdbaserade tjänster passera det här teknikgapet med globalt tillgängliga dubbelstackade tjänster som enkelt kan ansluta till både befintliga IPv4-enheter och dessa nya IPv6-enheter och IPv6-nätverk.

Azures ursprungliga IPv6-anslutning gör det enkelt att tillhandahålla Internetanslutning med dubbla stackar (IPv4/IPv6) för program som finns i Azure. Det möjliggör enkel distribution av virtuella datorer med belastningsutjämnad IPv6-anslutning för både inkommande och utgående initierade anslutningar. Den här funktionen är fortfarande tillgänglig och mer information finns här. IPv6 för virtuella Azure-nätverk är mycket mer komplett– vilket gör att fullständiga IPv6-lösningsarkitekturer kan distribueras i Azure.

Följande diagram visar en enkel distribution med dubbel stack (IPv4/IPv6) i Azure:

Diagram över IPv6-nätverksdistribution

Fördelar

Fördelar med IPv6 för Azure VNET:

  • Hjälper till att utöka räckvidden för dina Azure-värdbaserade program till de växande mobil- och Sakernas Internet marknader.
  • Dubbla staplade virtuella IPv4-/IPv6-datorer ger maximal flexibilitet vid tjänstdistribution. En enda tjänstinstans kan ansluta till både IPv4- och IPv6-kompatibla Internetklienter.
  • Bygger på en sedan länge etablerad och stabil IPv6-anslutning mellan virtuella datorer i Azure.
  • Säker som standard eftersom IPv6-anslutning till Internet endast upprättas när du uttryckligen begär det i distributionen.

Funktioner

IPv6 för virtuella Azure-nätverk innehåller följande funktioner:

  • Azure-kunder kan definiera sitt eget adressutrymme för virtuella IPv6-nätverk för att uppfylla behoven i sina program, kunder eller integreras sömlöst i det lokala IP-utrymmet.
  • Virtuella nätverk med dubbla stackar (IPv4 och IPv6) med undernät med dubbla stackar gör det möjligt för program att ansluta till både IPv4- och IPv6-resurser i sina virtuella nätverk eller – Internet.

    Viktigt

    Undernäten för IPv6 måste vara exakt /64 i storlek. Detta säkerställer framtida kompatibilitet om du väljer att aktivera routning av undernätet till ett lokalt nätverk eftersom vissa routrar bara kan acceptera /64 IPv6-vägar.

  • Skydda dina resurser med IPv6-regler för nätverkssäkerhetsgrupper.
    • Och Azure-plattformens DDoS-skydd (Distributed Denial of Service) utökas till offentliga IP-adresser mot Internet
  • Anpassa routningen av IPv6-trafik i ditt virtuella nätverk med User-Defined Vägar, särskilt när du använder virtuella nätverksapparater för att utöka ditt program.
  • Linux och Windows Virtual Machines kan alla använda IPv6 för Azure VNET
  • Offentlig standard-IPv6 Load Balancer för att skapa elastiska, skalbara program, bland annat:
    • Valfri IPv6-hälsoavsökning för att avgöra vilka instanser av backend-pooler som är hälsotillstånd och därmed kan ta emot nya flöden.
    • Valfria regler för utgående trafik som ger fullständig deklarativ kontroll över utgående anslutningar för att skala och justera den här möjligheten efter dina specifika behov.
    • Valfria konfigurationer för flera frontend-datorer som gör det möjligt för en enda lastbalanserare att använda flera offentliga IP-adresser för IPv6 – samma protokoll och port för frontend kan återanvändas över adresserna på serversidan.
    • Valfria IPv6-portar kan återanvändas på backend-instanser med hjälp av funktionen flytande IP i belastningsutjämningsregler
    • Obs! Belastningsutjämning utför inte någon protokollöversättning (ingen NAT64).
  • Intern standard-IPv6 Load Balancer för att skapa elastiska flernivåprogram i virtuella Azure-datorer.
  • Grundläggande offentligt stöd för Load Balancer IPv6 för kompatibilitet med äldre distributioner
  • Reserverade offentliga IP-adresser och adressintervall för IPv6 ger stabila, förutsägbara IPv6-adresser som underlättar filtrering av dina azure-värdbaserade program för ditt företag och dina kunder.
  • Offentlig IP på instansnivå ger IPv6-Internetanslutning direkt till enskilda virtuella datorer.
  • Lägg till IPv6 i befintliga endast IPv4-distributioner– med den här funktionen kan du enkelt lägga till IPv6-anslutning till befintliga distributioner med endast IPv4 utan att behöva återskapa distributioner. IPv4-nätverkstrafiken påverkas inte under den här processen, så beroende på ditt program och operativsystem kan du lägga till IPv6 även i live-tjänster.
  • Låt Internetklienter sömlöst komma åt ditt program med dubbla stackar med valfritt protokoll med Azure DNS stöd för IPv6-poster (AAAA).
  • Skapa program med dubbla stackar som automatiskt skalar till din belastning med VM-skalningsuppsättningar med IPv6.
  • Virtual Network-peering (VNET) – både inom en region och en global peering – gör att du smidigt kan ansluta virtuella nätverk med dubbla stackar – både IPv4- och IPv6-slutpunkterna på virtuella datorer i de peer-erade nätverken kan kommunicera med varandra. Du kan till och med peer-använda dubbla stackar med virtuella IPv4-nätverk när du övergår dina distributioner till dubbla stackar.
  • Felsökning och diagnostik för IPv6 är tillgängliga med mått/aviseringar för lastbalanserare och Network Watcher-funktioner som paketinsamling, NSG-flödesloggar, felsökning av anslutningar och anslutningsövervakning.

Omfång

IPv6 för Azure VNET är en grundläggande funktionsuppsättning som gör att kunder kan vara värdar för dual stack-program (IPv4+ IPv6) i Azure. Vi planerar att lägga till IPv6-stöd för fler Azure-nätverksfunktioner över tid och så småningom erbjuda dubbla stackversioner av Azure PaaS-tjänster, men under tiden kan alla Azure PaaS-tjänster nås via IPv4-slutpunkter på dubbla stack-Virtual Machines.

Begränsningar

Den aktuella versionen av IPv6 för virtuella Azure-nätverk har följande begränsningar:

  • VPN-gatewayer stöder för närvarande endast IPv4-trafik, men de kan fortfarande distribueras i ett dubbelstackat VNET.
  • Application Gateway v2 stöder för närvarande inte IPv6. Det kan fungera i ett dubbelt stack-VNet med endast IPv4, men gatewayundernätet måste vara endast IPv4. Application Gateway v1 stöder inte virtuella nätverk med dubbla stackar.
  • Azure-plattformen (AKS osv.) stöder inte IPv6-kommunikation för containrar.
  • Endast IPv6-Virtual Machines eller Virtual Machines Scale Sets stöds inte. Varje nätverkskort måste innehålla minst en IPv4 IP-konfiguration.
  • När du lägger till IPv6 i befintliga IPv4-distributioner kan inte IPv6-intervall läggas till i ett VNET med befintliga resursnavigeringslänkar.
  • Vidarebefordra DNS för IPv6 stöds för azures offentliga DNS idag, men omvänd DNS stöds inte ännu.
  • Även om det är möjligt att skapa NSG-regler för IPv4 och IPv6 inom samma NSG, går det för närvarande inte att kombinera ett IPv4-undernät med ett IPv6-undernät i samma regel när du anger IP-prefix.

Prissättning

IPv6 Azure-resurser och bandbredd debiteras till samma priser som IPv4. Det finns inga ytterligare eller olika avgifter för IPv6. Du hittar information om priser för offentliga IP-adresser, nätverksbandbreddeller Load Balancer.

Nästa steg