Co je protokol IPv6 pro azure Virtual Network?

Protokol IPv6 pro virtuální síť Azure umožňuje hostovat aplikace v Azure s připojením IPv6 a IPv4 v rámci virtuální sítě i z internetu. Kvůli vyčerpání veřejných IPv4 adres jsou nové sítě pro mobilitu a internet věcí (IoT) často založené na protokolu IPv6. I dlouho zavedené isp a mobilní sítě se transformují na IPv6. Služby pouze s protokolem IPv4 se mohou nacházet ve skutečné nevýhodě stávajících i rozvíjejících se trhů. Připojení IPv4/IPv6 duálního zásobníku umožňuje službám hostovaným v Azure procházet tuto technologickou mezeru s globálně dostupnými duálními službami, které se snadno připojují s existujícími zařízeními IPv4 a těmito novými zařízeními i sítěmi IPv6.

Původní připojení IPv6 Azure usnadňuje poskytování připojení k internetu s duálním zásobníkem (IPv4/IPv6) pro aplikace hostované v Azure. Umožňuje jednoduché nasazení virtuálních počítačů s připojením IPv6 s vyrovnáváním zatížení pro příchozí i odchozí inicializovaná připojení. Tato funkce je stále dostupná a tady jsou k dispozici další informace. Protokol IPv6 pro virtuální síť Azure je mnohem plnohodnotnější – umožňuje nasazení kompletních architektur řešení IPv6 v Azure.

Následující diagram znázorňuje jednoduché nasazení duálního zásobníku (IPv4/IPv6) v Azure:

Diagram nasazení sítě IPv6

Zaměstnanecké výhody

Výhody protokolu IPv6 pro azure Virtual Network:

  • Pomáhá rozšířit dosah aplikací hostovaných v Azure na rostoucí trhy s mobilními aplikacemi a internetem věcí.

  • Virtuální počítače se dvěma skládanými protokoly IPv4/IPv6 poskytují maximální flexibilitu nasazení služeb. Jedna instance služby se může připojit k internetovým klientům podporujícím protokol IPv4 i IPv6.

  • Vychází z dlouhodobého a stabilního připojení IPv6 virtuálního počítače Azure k internetu.

  • Zabezpečené ve výchozím nastavení, protože připojení IPv6 k internetu je vytvořeno pouze v případech, kdy ho explicitně požadujete ve svém nasazení.

Možnosti

Protokol IPv6 pro službu Azure Virtual Network zahrnuje následující funkce:

  • Zákazníci Azure můžou definovat vlastní adresní prostor virtuální sítě IPv6 tak, aby splňovali potřeby svých aplikací, zákazníků nebo se bezproblémově integrovali do místního prostoru IP adres.

  • Virtuální sítě duálního zásobníku (IPv4 a IPv6) s podsítěmi duálního zásobníku umožňují aplikacím připojit se s prostředky IPv4 i IPv6 ve své virtuální síti nebo internetem.

    Důležité

    Podsítě pro protokol IPv6 musí mít velikost přesně /64. Tím zajistíte budoucí kompatibilitu, pokud se rozhodnete povolit směrování podsítě do místní sítě, protože některé směrovače můžou přijímat pouze trasy IPv6 /64.

  • Chraňte své prostředky pomocí pravidel IPv6 pro skupiny zabezpečení sítě.

    • A ochrana DDoS (Distributed Denial of Service) platformy Azure se rozšiřuje na veřejné IP adresy přístupné z internetu.
  • Přizpůsobte směrování provozu IPv6 ve virtuální síti pomocí tras definovaných uživatelem, zejména při použití síťových virtuálních zařízení k rozšíření aplikace.

  • Všechny virtuální počítače s Linuxem a Windows můžou používat protokol IPv6 pro službu Azure Virtual Network.

  • Podpora veřejného nástroje pro vyrovnávání zatížení IPv6 úrovně Standard pro vytváření odolných a škálovatelných aplikací, mezi které patří:

    • Volitelná sonda stavu IPv6 k určení stavu instancí back-endového fondu, a proto může přijímat nové toky.

    • Volitelná odchozí pravidla, která poskytují úplnou deklarativní kontrolu nad odchozím připojením pro škálování a laděním této schopnosti vašim konkrétním potřebám.

    • Volitelné několik konfigurací front-endu, které umožňují jednomu nástroji pro vyrovnávání zatížení používat více veřejných IP adres IPv6 – stejný front-endový protokol a port je možné znovu použít napříč front-endovými adresami.

    • Volitelné porty IPv6 je možné znovu použít v back-endových instancích pomocí funkce plovoucí IP adresy pravidel vyrovnávání zatížení.

    • Poznámka: Vyrovnávání zatížení neprovádí žádný překlad protokolu (bez překladu adres (NAT64).

  • Podpora interního nástroje pro vyrovnávání zatížení standardu IPv6 pro vytváření odolných vícevrstvých aplikací v rámci virtuálních sítí Azure

  • Podpora veřejného Load Balanceru úrovně Basic pro IPv6 kvůli kompatibilitě se staršími nasazeními

  • Vyhrazené veřejné IP adresy a rozsahy adres IPv6 poskytují stabilní a předvídatelné adresy IPv6, které usnadňují filtrování aplikací hostovaných v Azure pro vaši společnost a vaše zákazníky.

  • Veřejná IP adresa na úrovni instance poskytuje připojení k internetu IPv6 přímo k jednotlivým virtuálním počítačům.

  • Přidání IPv6 k existujícím nasazením jenom IPv4– tato funkce umožňuje snadno přidat připojení IPv6 k existujícím nasazením jen pro IPv4 bez nutnosti znovu vytvářet nasazení. Síťový provoz IPv4 není během tohoto procesu ovlivněný, takže v závislosti na vaší aplikaci a operačním systému můžete přidat protokol IPv6 i do živých služeb.

  • Umožňuje internetovým klientům bezproblémový přístup k aplikaci duálního zásobníku pomocí jejich zvoleného protokolu s podporou Azure DNS pro záznamy IPv6 (AAAA).

  • Vytvářejte aplikace se dvěma zásobníky, které se automaticky škáluje na zatížení pomocí škálovacích sad virtuálních počítačů s protokolem IPv6.

  • Partnerský vztah virtuálních sítí – v rámci regionálního i globálního partnerského vztahu – umožňuje bezproblémově propojit virtuální sítě se dvěma zásobníky – koncové body IPv4 i IPv6 na virtuálních počítačích v partnerských sítích spolu můžou vzájemně komunikovat. Při přechodu nasazení do duálního zásobníku můžete dokonce vytvořit partnerský vztah s virtuálními sítěmi jen s protokolem IPv4.

  • Řešení potíží a diagnostika protokolu IPv6 jsou k dispozici s metrikami nástroje pro vyrovnávání zatížení a upozorňováním a funkcemi Network Watcheru, jako jsou zachytávání paketů, protokoly toku NSG, řešení potíží s připojením a monitorování připojení.

Obor

IPv6 pro Azure Virtual Network je základní sada funkcí, která zákazníkům umožňuje hostovat aplikace se dvěma zásobníky (IPv4+IPv6) v Azure. Naším záměrem je přidat podporu IPv6 k dalším síťovým funkcím Azure v průběhu času a nakonec nabídnout duální verze služeb Azure PaaS. Ke všem službám Azure PaaS je možné přistupovat prostřednictvím koncových bodů IPv4 na virtuálních počítačích se dvěma zásobníky.

Omezení

Aktuální verze IPv6 pro službu Azure Virtual Network má následující omezení:

  • Brány VPN v současné době podporují pouze provoz IPv4, ale stále je možné je nasadit v duální skládané virtuální síti pouze pomocí příkazů Azure PowerShellu a Azure CLI.

  • Platformy Azure, jako jsou Azure Container Instances a Azure Container Apps, nepodporují komunikaci IPv6 pro kontejnery.

  • Virtuální počítače pouze s protokolem IPv6 nebo škálovací sady virtuálních počítačů se nepodporují. Každá síťová karta musí obsahovat aspoň jednu konfiguraci protokolu IPv4 IP.

  • Pokud chcete do stávajících nasazení IPv4 přidat protokol IPv6, nemůžete do virtuální sítě, která má existující prostředek, přidat rozsahy IPv6.

  • I když je možné vytvořit pravidla NSG pro IPv4 a IPv6 ve stejné skupině zabezpečení sítě, není v současné době možné kombinovat podsíť IPv4 s podsítí IPv6 ve stejném pravidle při zadávání předpon IP adres.

  • Při použití konfigurace duálního zásobníku s nástrojem pro vyrovnávání zatížení nebudou sondy stavu fungovat pro protokol IPv6, pokud skupina zabezpečení sítě není aktivní.

  • ICMPv6 se v současné době nepodporuje ve skupinách zabezpečení sítě.

  • Azure Virtual WAN aktuálně podporuje pouze provoz IPv4.

  • Azure Route Server aktuálně podporuje pouze provoz IPv4.

  • Azure Firewall v současné době nepodporuje protokol IPv6. Může fungovat ve virtuální síti se dvěma zásobníky pouze s protokolem IPv4, ale podsíť brány firewall musí být pouze IPv4.

  • Flexibilní server Azure Database for PostgreSQL v současné době nepodporuje protokol IPv6. I když podsíť flexibilního serveru Postgres nemá přiřazené žádné adresy IPv6, není možné ji nasadit, pokud virtuální síť obsahuje adresy IPv6.

Ceny

Za použití veřejných adres IPv6 nebo předpon veřejných IPv6 se neúčtují žádné poplatky. Přidružené prostředky a šířka pásma se účtují stejným způsobem jako IPv4. Podrobnosti o cenách veřejných IP adres, šířky pásma sítě nebo Load Balanceru najdete v podrobnostech o cenách.

Další kroky