Konzeptionelle Planung für IPv6-Netztechnologie
In diesem Leitfaden werden Strategien für den Übergang von einer IPv4-Netzwerkumgebung in Azure zu IPv6 beschrieben. Dieser Übergang ist erforderlich, da die Anzahl der mit dem Internet verbundenen Geräte erweitert wird und IPv4-Adressen nahezu erschöpft sind. Das IPv6-Protokoll bietet einen größeren Pool an Internetadressen, um zukünftiges Wachstum zu ermöglichen, und bietet erweiterte Sicherheitsfunktionen (natives IPSec), Flow-Labeling und vereinfachte Netzwerkkonfigurationen. Dieser Artikel hilft Ihnen, IPv6 zu verstehen, IPv6-Adressen zu erwerben und zu IPv6 zu wechseln.
Grundlegendes zu IPv6
IPv6 verfügt über einen so großen Adressraum, dass Sie konsistente IPv6-Adressblockgrößen verwenden sollten, die IPv6-Adressen übermäßig zuweisen. Diese Netzwerkstrategie steht im Gegensatz zu IPv4. Die begrenzte Anzahl von IPv4-Adressen erzwingt die Verwendung der kleinsten möglichen Subnetzgröße. In dieser Tabelle erhalten Sie einen Eindruck von der erhöhten Größe von IPv6:
IP-Version | Anzahl von IP-Adressen |
---|---|
IPv4 | 4\.294.967.296 |
IPv6 | 340,282,366,920,938,463,463,374,607,431,768,211,456 |
Dual Stacking. Azure Virtual Networks unterstützen Dual Stacking. Ein Netzwerk, das Dual Stacking unterstützt, kann IPv4- und IPv6-Datenverkehr gleichzeitig verarbeiten. Sie können einem Subnetz, das über einen vorhandenen IPv4-Block verfügt, einen neuen IPv6-Adressblock zuweisen. Dienste, die IPv6 verwenden, können mit Diensten koexistieren, die IPv4 verwenden. Sie können also mit dem Übergang zu IPv6 beginnen, bevor alle Dienste IPv6 unterstützen.
IPv6 in Azure. In Ihrer Azure-Umgebung erhalten Netzwerkschnittstellen einen von drei Arten von IPv6-Adressen:
Private IP-Adressen. Um IPv6 für private IP-Adressen zu aktivieren, wenden Sie einen IPv6-Adressbereich auf das Virtual Network und seine Subnetze an. Die Netzwerkschnittstellen in Subnetzen erhalten je nach Konfiguration eine statische oder dynamische Adresse. Sie können die Zuweisung der IP-Adresse im Azure-Portal sehen. Sie können sie auch in der Konfiguration des virtuellen Computers sehen, wenn Sie virtuelle Maschinen verwenden. Im Betriebssystem wird diese Adresse als IPv6-Adresse angezeigt.
Öffentliche IP-Adressen: Sie können öffentliche IPv6-Adressen auf Netzwerkschnittstellen anwenden. Öffentliche IP-Adressen müssen global eindeutig und routingfähig im Internet sein. Sie müssen eine eindeutige IPv6-Adresse generieren, die für öffentliche Endpunkte in Azure verwendet werden kann, z. B. Load Balancer oder Application Gateways. Sie können das Cmdlet
New-AzPublicIpAddress
verwenden, um eine öffentliche IPv6-Adresse in PowerShell zu erstellen.Die Betriebssystemkonfiguration zeigt nicht die öffentliche IP-Adresse an, aber Sie können die öffentliche IP-Adresse im Azure-Portal sehen. Sie können öffentliche IPv6-Adressen für eingehende und ausgehende Kommunikation mit und aus dem Internet verwenden. Möglicherweise müssen Sie die Routentabelle mit benutzerdefinierten Routen aktualisieren, um IPv6 zu unterstützen. Viele Unternehmen verwenden gemeinsam genutzte virtuelle Netzwerk-Appliances (NVAs) für die öffentliche Kommunikation und weisen keine öffentliche IP-Adresse zu Netzwerkschnittstellen zu. Öffentliche Azure-IPv6-Adressen werden Ihnen nicht in Rechnung gestellt, IPv4-Adressen hingegen in Rechnung. Weitere Informationen finden Sie unter Preise für IP-Adressen.
Link-local addresses (Verbindungslokale Adressen) . Link-local-Adressen sind eine besondere Art von privaten IP-Adressen. Bei IPv6 werden link-local-Adressen automatisch auf allen Schnittstellen konfiguriert. Sie werden für die Kommunikation innerhalb eines einzelnen Netzwerksegments verwendet und können nicht über das Internet geroutet werden. Sie stammen aus dem
fe80::/10
-Raum und nicht aus dem Adressblock Ihres Subnetzes. Sie können die Ihrer Schnittstelle zugewiesenefe80::/10
-Adresse innerhalb des Betriebssystems sehen.
Weitere Informationen über andere spezielle Adressblöcke finden Sie unter IANA IPv6 Special-Purpose Address Registry.
IPv6-Adressen abrufen
Wenn Ihr Unternehmen bereits über IPv6-Adressen verfügt, können Sie von deren Nutzung in Ihrer Azure-Umgebung profitieren. Wenn nicht, müssen Sie neue erwerben. Die Verwendung vorhandener Adressen kann kostengünstiger und effizienter sein, aber durch den Erwerb neuer Adressen wird sichergestellt, dass Sie über einen ausreichenden und kontinuierlichen Adressblock für Ihre Anforderungen verfügen. Außerdem wird so die Gefahr von Adresskonflikten verringert. Wenn Für Ihre Organisation kein IPv6-Speicherplatz gesichert ist, können Sie globale Adressen oder lokale Adressen verwenden.
Globale Adressen: Globale Adressen sind öffentliche IP-Adressen, die im Internet eindeutig sind. Sie können sich an eine Registrierstelle wenden, um einen kontinuierlichen Block allgemeiner oder globaler Adressen anzufordern. Diese IPv6-Adressen können in Subnetzen, Virtual Networks und regionalen Supernets in Azure verwendet werden. Um ausreichend Speicherplatz für Wachstum in mehreren Regionen zu haben, sollten Sie planen, Ihrer gesamten Azure-Umgebung einen /36-Adressraum zuzuordnen. Sie können globale Adressen sowohl für private Netzwerke als auch für öffentliche Endpunkte verwenden oder unterschiedliche Bereiche zuweisen. Eindeutige globale Adressen können keine IP-Adresskonflikte aufweisen.
Lokale Adressen: Lokale Adressen sind private IP-Adressen, die in einem virtuellen Netzwerk verwendet werden. Sie können IPs im eindeutigen lokalen Adressbereich verwenden. Dieser Adressbereich funktioniert wie der private Adressbereich von IPv4, z. B. der 10.0.0.0/8
-Adressraum. IPv6 reserviert die fc00::/7
-Adressblöcke für eindeutige lokale Adressen. Diese Adressen sind nicht global erreichbar, auch wenn sie Teil des globalen Adressbereichs von IPv6 sind.
Wenn Sie den eindeutigen lokalen Adressbereich verwenden, überschneiden sich Ihre IP-Adressen möglicherweise mit dem IP-Adressbereich einer anderen Organisation. Wenn es eine Überschneidung gibt, kann es zu Problemen bei der Integration von Netzwerken kommen. Weitere Informationen finden Sie im Memo Eindeutige lokale IPv6-Unicast-Adressen.
Übergang zu IPv6
Sie sollten Ihren Plan für die Zuweisung von IPv6-Adressen zu Ihren Azure-Netzwerken mit dem IPv6-Adressierungsplan Ihrer Organisation ausrichten. Ihre Organisation sollte bereits über einen Plan für die lokale IPv6-Verwendung verfügen, damit Sie Speicherplatz zwischen verschiedenen Standorten zuordnen können, ohne sich überlappen zu müssen. Wenn Sie keinen Plan haben, sollten Sie einen definieren, bevor Sie ihre Implementierung in Azure starten. Weitere Informationen finden Sie unter IP-Adressierung planen.
Einige der Methoden, die in IPv4 zum Sparen von Adressen erforderlich sind, gelten in IPv6 nicht. Sie sollten IPv6-Adressen übermäßig zuweisen und eine Standardblockgröße für die Azure-Umgebung, Regionen, virtuellen Netzwerke und Subnetze verwenden, wie in der folgenden Tabelle dargestellt. Diese Empfehlungen gelten für IPv6 und nicht für IPv4-Umgebungen. Weitere Informationen finden Sie unter IP-Adressierung planen.
Bereich | Size | Anzahl von Instanzen |
---|---|---|
Azure-Umgebung | /36 | 1 |
Region | /44 | 256 |
Virtuelles Netzwerk | /56 | 4 096 pro Region |
Subnetz | /64 | 256 pro virtuelles Netzwerk |
Übergang von Regionen zu IPv6. Sie sollten ein Supernet verwenden und jeder Azure-Region einen /44 IPv6-Adressraum zuweisen. Wie bei IPv4 verfügt ein Supernet nicht über eine technische Darstellung in Azure. Stattdessen weisen Sie sie in Ihrem IP-Adressverwaltung-System (IPAM) zu und verfolgen sie nach. In dieser Tabelle wird veranschaulicht, wie die Adressblöcke für mehrere Regionen aussehen würden:
Netzwerkbereich | CIDR-Bereich | Erste IP | Letzte IP |
---|---|---|---|
Azure-Region 1 | fd00:db8:dec0::/44 |
fd00:db8:dec0:0000:0000:0000:0000:0000 | fd00:db8:decf:ffff:ffff:ffff:ffff:ffff |
Azure-Region 2 | fd00:db8:ded0::/44 |
fd00:db8:ded0:0000:0000:0000:0000:0000 | fd00:db8:dedf:ffff:ffff:ffff:ffff:ffff |
Azure-Region 3 | fd00:db8:def0::/44 |
fd00:db8:def0:0000:0000:0000:0000:0000 | fd00:db8:deff:ffff:ffff:ffff:ffff:ffff |
Nachdem dieser IP-Adressraum der Region zugewiesen wurde, können Sie neue Netzwerke und Workloads bereitstellen, indem Sie virtuelle Netzwerke und Subnetze aus diesem IP-Raum definieren.
Übergang von virtuellen Netzwerken zu IPv6. Sie sollten jedem virtuellen Netzwerk einen /56 IPv6-Adressraum zuweisen. Diese Aufgabe erleichtert die Netzwerkverwaltung und optimiert den Erstellungsprozess. Damit können Sie 4 096 virtuelle Netzwerke in einer Region und 256 Subnetze in einem einzigen virtuellen Netzwerk erstellen.
Übergang von Subnetzen zu IPv6. Sie können Ihre bestehende Subnetzarchitektur weiter verwenden und jedem Subnetz einen /64-Adressblock zuweisen. Diese Subnetzgröße ermöglicht es Ihnen auch, Ihr Netzwerk konzeptionell zu planen. Sie müssen sich keine Gedanken über das Ändern der Größe von Subnetzen aufgrund der Adressausschöpfung machen.
Ein erheblicher Unterschied zwischen IPv6-Netzwerken und IPv4-Netzwerken in Azure ist die Mindestgröße von Subnetzen. Die Mindestgröße von IPv6-Subnetzen in Azure ist /64. Jedes Subnetz enthält 18 446 744 073 709 551 616 Hosts, minus die Hosts, die für die Azure-Verwaltung verwendet werden. Wie IPv4-Netzwerke reservieren IPv6-Subnetze die ersten vier IP-Adressen für die Verwaltung. Der Grund für die minimale IPv6-Subnetzgröße ist die Aufrechterhaltung der Kompatibilität mit Netzwerkgeräten außerhalb von Azure. Wenn die Subnetze kleiner waren, können Routingprobleme auftreten.
Um die Anzahl der Subnetze einer bestimmten Größe zu berechnen, die in einen größeren Adressblock passen kann, können Sie die Formel 2^(X-Y) verwenden. X ist die kleinere Adressblockgröße und Y ist die größere Blockgröße. Um beispielsweise zu bestimmen, wie viele /64-Subnetze in einen /44-Adressblock passen können, können Sie 2^(64-44) verwenden. Das Ergebnis ist 1 048 576.
Wiederverwenden von IPv4-Adressen. Beim Übergang zu IPv6-Adressen können Sie private IPv4-Adressen in verschiedenen virtuellen Netzwerken in Ihrer Azure-Umgebung neu verwenden. Diese Übertragbarkeit ermöglicht es Ihnen, aktive Dienste während des Übergangs zu IPv6 beizubehalten und Ihren IP-Raum während des Übergangs effektiv zu verwalten. Die Wiederverwendungsoption bietet Ihnen einen größeren effektiven IPv4-Speicherplatz. Für jedes virtuelle Peer-Netzwerk müssen Sie sicherstellen, dass sich die IPv4-Adressbereiche nicht überlappen.
Azure-Dienste für die Verwendung von IPv6 konfigurieren
In der folgenden Tabelle finden Sie Anweisungen für die Umstellung bestimmter Dienste oder Komponenten auf IPv6.
Dienst/Komponente | Übergangsanweisungen |
---|---|
Azure Application Gateway | Weitere Informationen finden Sie unter Konfigurieren von Application Gateway mithilfe einer öffentlichen Front-End-IPv6-Adresse. |
Azure Container Networking Interface (CNI)-Overlay für AKS | Weitere Informationen finden Sie unter Verwenden von Azure CNI-Overlay. |
Benutzerdefiniertes Azure-IP-Adresspräfix | Sie müssen neue Präfixe für Ihre IPv6-Adressbereiche erstellen. Anweisungen finden Sie unter Erstellen eines benutzerdefinierten IPv6-Adresspräfixes über das Azure-Portal. |
Azure-Daten-Explorer | Sie müssen eine API-Anforderung ausführen, um die publicIPType Eigenschaft zu aktualisieren.DualStack Weitere Informationen finden Sie unter Erstellen oder aktualisieren von Clustern. |
Azure DNS-Zone (öffentlich und privat) | Um neue IPv6-Datensätze hinzuzufügen, siehe DNS-Datensätze und Datensätze verwalten. |
Azure ExpressRoute-Gateway | Informationen zum Übergang von ExpressRoute-Gateways finden Sie unter Azure ExpressRoute: Hinzufügen der IPv6-Unterstützung. |
Azure Front Door | Azure Front Door kann auf ein Back-End mit IPv6 abzielen. Sie benötigen keinen speziellen Übergang, außer das Aktualisieren der Back-End-Informationen. |
Azure Kubernetes Service (AKS) | Weitere Informationen finden Sie unter Verwenden Sie Kubenet mit Dual-Stack-Netzwerk. |
Azure Load Balancer | Informationen zum Erstellen oder Ändern neuer Load Balancer mit IPv6 finden Sie unter Standard öffentlicher Load Balancer mit IPv6 und Standard interner Load Balancer mit IPv6. |
Öffentliche Azure IP-Adresse (basic) | Sie müssen neue öffentliche IP-Adressen mit IPv6-Adressen erstellen. Anweisungen finden Sie unter Erstellen einer öffentlichen IPv6-IP-Adresse. |
Azure Service Fabric | Weitere Informationen finden Sie unter Konfigurieren von Netzwerkeinstellungen für verwaltete Cluster. |
Azure Virtual Machine Scale Sets | Der Prozess ähnelt dem Erstellen virtueller IPv6-Computer, sie müssen jedoch das Netzwerkprofil ändern. Weitere Informationen finden Sie unter Microsoft Azure Virtual Machine Scale Sets mit IPv6. |
Azure Virtual Network Manager | Virtual Network Manager kann Netzwerke verwalten, die IPv6 verwenden. |
Virtueller Computer | Informationen zum Hinzufügen von IPv6 zu vorhandenen virtuellen Maschinen finden Sie unter Hinzufügen der IPv6-Konfiguration zu einer virtuellen Maschine. |
Virtuelles Netzwerk | Informationen zum Hinzufügen eines neuen IPv6-Speicherplatzes zu vorhandenen Subnetzen finden Sie unter Hinzufügen von IPv6 zu einem virtuellen Netzwerk. |