Azure sanal ağ için IPv6 nedir?

Azure sanal ağ (VNet) için IPv6, Azure 'daki uygulamaları hem bir sanal ağ hem de Internet üzerinden IPv6 ve IPv4 bağlantısıyla barındırmanızı sağlar. Genel IPv4 adreslerinin tükenmesi nedeniyle, yeni taşınabilirlik ve Nesnelerin İnterneti (IoT) ağları genellikle IPv6 üzerinde oluşturulmuştur. Uzun süredir oluşturulan ISS ve mobil ağlar IPv6 'ya dönüştürüledir. Yalnızca IPv4 Hizmetleri, hem mevcut hem de gelişen pazarlarda kendilerini gerçek bir dezavantajda bulabilir. Çift yığın IPv4/IPv6 bağlantısı, Azure 'da barındırılan hizmetlerin, hem mevcut IPv4 hem de bu yeni IPv6 cihaz ve ağlarla birlikte erişilebilen, genel olarak kullanılabilen, çift yığılmış hizmetler ile bu teknoloji eksikliğini çapraz gezmesine olanak sağlar.

Azure 'un özgün IPv6 bağlantısı, Azure 'da barındırılan uygulamalar için çift yığın (IPv4/IPv6) Internet bağlantısı sağlamayı kolaylaştırır. Hem gelen hem de giden başlatılan bağlantılar için yük dengeli IPv6 bağlantısı olan VM 'lerin basit dağıtımına izin verir. Bu özellik hala kullanılabilir ve buradadaha fazla bilgi bulunabilir. Azure sanal ağ için IPv6, tam IPv6 çözümü mimarilerinin Azure 'da dağıtılmasını sağlayan çok daha tam özellikli bir çözümdür.

Aşağıdaki diyagramda, Azure 'da basit bir çift yığın (IPv4/IPv6) dağıtımı gösterilmektedir:

Avantajlar

Azure VNET için IPv6 avantajları:

• Azure 'da barındırılan uygulamalarınızın, büyüyen mobil ve Nesnelerin İnterneti pazarlara ulaşma durumunu genişletmenize yardımcı olur.
• Çift yığılmış IPv4/IPv6 VM 'Leri, en yüksek hizmet dağıtımı esnekliği sağlar. Tek bir hizmet örneği, hem IPv4 hem de IPv6 özellikli Internet istemcileriyle bağlanabilir.
• Uzun süreli, kararlı Azure VM 'den Internet 'e IPv6 bağlantısı üzerinde oluşturulur.
• Internet 'e yönelik IPv6 bağlantısı yalnızca dağıtımınızda açıkça istekte bulunduğunda, varsayılan olarak güvenli hale gelir.

Özellikler

Azure VNet için IPv6 aşağıdaki özellikleri içerir:

• Azure müşterileri kendi kendi IPv6 sanal ağ adresi alanını, uygulamalarının gereksinimlerini karşılamak için tanımlayabilir veya şirket içi IP alanı ile sorunsuz bir şekilde tümleşebilir.
• İkili yığın (IPv4 ve IPv6) sanal ağları çift yığın alt ağları ile, uygulamaların sanal ağlarında veya Internet 'te hem IPv4 hem de IPv6 kaynaklarıyla bağlanmasını sağlar.

  Önemli

  IPv6 alt ağları tam/64 boyutunda olmalıdır. Bu, gelecekteki uyumluluğun, bazı yönlendiricilerin yalnızca/64 IPv6 yollarını kabul edebileceği için alt ağın şirket içi bir ağa yönlendirilmesini etkinleştirmeye karar vermenize olanak sağlar.

• Kaynaklarınızı ağ güvenlik grupları için IPv6 kurallarıyla koruyun.
  • Azure platformunun dağıtılmış hizmet reddi (DDoS) korumaları, Internet 'e yönelik genel IP 'lere genişletilir
• Uygulamanızı artırmak için ağ sanal gereçlerini kullanırken, sanal ağınızdaki IPv6 trafiğinin User-Defined yollarla yönlendirilmesini özelleştirin.
• Linux ve Windows Sanal Makineleri tüm Azure VNET için ıpv6 'yı kullanabilir
• Standart IPv6 genel Load Balancer , aşağıdakiler dahil olmak üzere dayanıklı, ölçeklenebilir uygulamalar oluşturmaya yönelik destek:
  • Hangi arka uç havuzu örneklerinin sistem durumu olduğunu ve bu nedenle yeni akışlar alabileceğini belirleyen isteğe bağlı IPv6 sistem durumu araştırması.
  • Bu özelliği özel gereksinimlerinize göre ölçeklendirmeye ve ayarlamaya yönelik giden bağlantı üzerinde tam bildirime dayalı denetim sağlayan isteğe bağlı giden kurallar.
  • Tek bir yük dengeleyicinin birden çok IPv6 genel IP adresi kullanmasını sağlayan isteğe bağlı birden çok ön uç yapılandırması-aynı ön uç Protokolü ve bağlantı noktası ön uç adresleri arasında yeniden kullanılabilir.
  • İsteğe bağlı IPv6 bağlantı noktaları, Yük Dengeleme kurallarının kayan IP özelliğini kullanarak arka uç örneklerinde yeniden kullanılabilir
  • Not: Yük Dengeleme hiçbir protokol çevirisi gerçekleştirmez (NAT64 yok).
• Azure sanal ağları 'nda esnek çok katmanlı uygulamalar oluşturmak için Standart IPv6 iç Load Balancer desteği.
• Eski dağıtımlarla uyumluluk için temel IPv6 genel Load Balancer desteği
• Ayrılmış IPv6 genel IP adresleri ve adres aralıkları , şirketinizin ve müşterilerinizin Azure 'da barındırılan uygulamalarının filtrelenmesini kolaylaştırmak için kararlı, öngörülebilir IPv6 adresleri sağlar.
• Örnek Düzeyinde Ortak IP, IPv6 Internet bağlantısını doğrudan ayrı sanal makinelere sağlar.
• IPv6 'yı yalnızca mevcut IPv4 dağıtımlarına ekleyin-bu özellik, dağıtımları yeniden oluşturmaya gerek kalmadan, mevcut yalnızca IPv4 dağıtımlarına kolayca IPv6 bağlantısı eklemenizi sağlar. Bu işlem sırasında IPv4 ağ trafiği etkilenmez, böylece uygulamanıza ve işletim sistemine bağlı olarak, canlı hizmetlere bile IPv6 ekleyemeyebilirsiniz.
• Internet istemcilerinin, IPv6 (AAAA) kayıtları için Azure DNS desteği ile seçim protokolünü kullanarak çift yığın uygulamanıza sorunsuz bir şekilde erişmesini sağlayın.
• IPv6 ile sanal makine ölçek kümeleri ile yükle otomatik olarak ölçeklenebilen çift yığın uygulamaları oluşturun.
• Sanal ağ (VNet) eşlemesi -hem bölgesel hem de genel eşleme-çift yığın VNET 'leri sorunsuz bir şekilde bağlamanıza olanak sağlar. eşlenen ağlardaki VM 'lerde IPv4 ve IPv6 uç noktaları birbirleriyle iletişim kurabiliyor. Dağıtımlarınızı çift yığına taşısanız bile, yalnızca IPv4 sanal ağları ile çift yığına sahip olabilirsiniz.
• IPv6 sorunlarını giderme ve tanılama, paket yakalama, NSG akış günlükleri, bağlantı sorunlarını giderme ve bağlantı izleme gibi yük dengeleyici ölçümleri/uyarı ve ağ Izleyicisi özellikleri ile kullanılabilir.

Kapsam

Azure sanal ağ için IPv6, müşterilerin Azure 'da ikili yığın (IPv4 + IPv6) uygulamaları barındırmalarını sağlayan bir temel özellik kümesidir. Zaman içinde daha fazla Azure ağ özelliklerine IPv6 desteği eklemek ve sonuç olarak Azure PaaS hizmetlerinin çift yığın sürümlerini sunmak istiyorduk, ancak Azure PaaS hizmetlerine çift yığın sanal makinelerdeki IPv4 uç noktaları aracılığıyla erişilebilir.

Sınırlamalar

Azure sanal ağ sürümü için geçerli IPv6 aşağıdaki sınırlamalara sahiptir:

• VPN ağ geçitleri Şu anda yalnızca IPv4 trafiğini destekliyor, ancak yine de çift yığılmış VNET 'te dağıtılabilecek.
• Application Gateway v2 Şu anda IPv6 'Yı desteklemiyor. Yalnızca IPv4 kullanan bir çift yığın VNet 'te çalışabilir, ancak ağ geçidi alt ağının yalnızca IPv4 olması gerekir. Application Gateway v1 çift yığın VNET 'leri desteklemez.
• Azure platformu (AKS, vb.) kapsayıcılar için IPv6 iletişimini desteklemez.
• Yalnızca IPv6 sanal makineler veya sanal makine ölçek kümeleri desteklenmez, her NIC en az bir IPv4 IP yapılandırması içermelidir.
• IPv6 aralıkları var olan IPv4 dağıtımlarına eklenirken, mevcut kaynak gezinti bağlantılarıyla birlikte bir sanal ağa IPv6 aralıkları eklenemez.
• IPv6 için iletme DNS, Azure genel DNS için bugün desteklenir, ancak ters DNS henüz desteklenmiyor.
• Aynı NSG içinde IPv4 ve IPv6 için NSG kuralları oluşturmak mümkün olsa da, IP öneklerini belirtirken aynı kuraldaki bir IPv6 alt ağı ile bir IPv4 alt ağını birleştirmek mümkün değildir.

Fiyatlandırma

IPv6 Azure kaynakları ve bant genişliği, IPv4 ile aynı ücretler üzerinden ücretlendirilir. IPv6 için ek veya farklı ücretler yoktur. Genel IP adresleri, ağ bant genişliğiveya Load Balancerfiyatlandırmasıyla ilgili ayrıntıları bulabilirsiniz.

Sonraki adımlar

• Azure PowerShell kullanarak bir IPv6 çift yığın uygulaması dağıtmayıöğrenin.
• Azure CLI kullanarak IPv6 ikili yığın uygulaması dağıtmayıöğrenin.
• Kaynak Yöneticisi şablonları kullanarak bir IPv6 çift yığın uygulaması dağıtmayı öğrenin (JSON)