Qu’est-ce que le protocole IPv6 pour réseau virtuel Azure ?

Le protocole IPv6 pour réseau virtuel Azure vous permet d’héberger des applications dans Azure avec une connectivité IPv6 et IPv4 tant au sein d’un réseau virtuel que vers et depuis Internet. En raison de l’épuisement des adresses IPv4 publiques, les nouveaux réseaux pour la mobilité et l’Internet des objets (IoT) reposent souvent sur le protocole IPv6. Même des fournisseurs de services Internet et réseaux mobiles établis de longue date sont en cours d’évolution vers le protocole IPv6. Des services uniquement IPv4 peuvent se retrouver réellement désavantagés dans les marchés existants et émergents. La connectivité double pile IPv4/IPv6 permet aux services hébergés dans Azure de combler ce fossé technologique avec des services à double pile disponibles dans le monde entier, qui se connectent sans difficulté tant aux appareils et réseaux IPv4 existants qu’aux nouveaux appareils et réseaux IPv6.

La connectivité IPv6 d’origine d’Azure facilite la fourniture d’une connectivité Internet double pile (IPv4/IPv6) pour les applications hébergées dans Azure. Cela permet un déploiement simple des machines virtuelles avec une connectivité IPv6 à charge équilibrée pour les connexions tant entrantes que sortantes. Cette fonctionnalité est toujours disponible et des informations supplémentaires sont accessibles ici. Le protocole IPv6 pour réseau virtuel Azure est beaucoup plus complet et permet le déploiement d’architectures de solution IPv6 complètes dans Azure.

Le diagramme suivant illustre un déploiement double pile (IPv4/IPv6) dans Azure :

Diagramme de déploiement de réseau IPv6.

Avantages

Avantages d’IPv6 pour réseau virtuel Azure :

  • Vous aide à étendre vos applications hébergées dans Azure aux marchés en pleine expansion des solutions mobiles et de l’Internet des objets.

  • Les machines virtuelles double pile IPv4/IPv6 offrent une flexibilité de déploiement de service maximale. Une simple instance de service peut se connecter indifféremment à des clients Internet compatibles IPv4 et IPv6.

  • S’appuie sur la connectivité IPv6 à Internet stable et établie de longue date des machines virtuelles Azure.

  • Sécurisation par défaut dans la mesure où la connectivité IPv6 à Internet n’est établie que lorsque vous le demandez explicitement dans votre déploiement.

Fonctionnalités

IPv6 pour les réseaux virtuels Azure inclut les fonctionnalités suivantes :

  • Les clients Azure peuvent définir leur propre espace d’adressage de réseau virtuel IPv6 pour répondre aux besoins de leurs applications et clients, ou intégrer sans difficulté dans leur propre espace d’adressage IP local.

  • Des réseaux virtuels double pile (IPv4 et IPv6) avec des sous-réseaux double pile permettent aux applications de se connecter à des ressources tant IPv4 que IPv6 au sein de leur réseau virtuel ou sur Internet.

    Important

    Les sous-réseaux pour IPv6 doivent avoir une taille égale à /64. Cela garantit la compatibilité ultérieure si vous décidez d’activer le routage du sous-réseau vers un réseau local, car certains routeurs acceptent uniquement les itinéraires IPv6 /64.

  • Possibilité de protéger vos ressources avec des règles de protocole IPv6 pour les groupes de sécurité réseau.

    • Et les protections de déni de service distribué (DDoS) de la plateforme Azure sont étendues aux adresses IP publiques accessibles sur Internet
  • Possibilité de personnaliser le routage du trafic IPv6 dans votre réseau virtuel avec des itinéraires définis par l’utilisateur, en particulier lorsque vous utilisez des appliances virtuelles réseau pour augmenter votre application.

  • Les machines virtuelles Linux et Windows peuvent toutes utiliser le protocole IPv6 pour les réseaux virtuels Azure.

  • Prise en charge de l'équilibreur de charge public IPv6 standard pour créer des applications extensibles résilientes, à savoir :

    • Sonde d’intégrité IPv6 en option pour déterminer quelles instances de pool back-end sont intègres et donc en état de recevoir de nouveaux flux.

    • Règles de trafic sortant fournissant un contrôle déclaratif complet sur la connectivité sortante pour mettre à l’échelle et adapter cette fonctionnalité en fonction de vos besoins spécifiques.

    • Configurations front-end facultatives qui permettent à un même équilibreur de charge d’utiliser plusieurs adresses IP publiques IPv6. Les mêmes protocole et port frontal peuvent être réutilisés pour plusieurs adresses front-end.

    • Les ports IPv6 facultatifs peuvent être réutilisés sur des instances principales à l’aide de la fonctionnalité IP flottante des règles d’équilibrage de charge

    • Remarque : L’équilibrage de charge n’effectue aucune traduction de protocole (pas de NAT64).

  • L'équilibreur de charge interne IPv6 Standard prend en charge la création d'applications multiniveau résilientes dans des réseaux virtuels Azure.

  • Prise en charge de l'équilibreur de charge public IPv6 De base pour assurer la compatibilité avec des déploiements hérités

  • Les adresses et plages d’adresses IP publiques IPv6 réservées fournissent des adresses IPv6 stables et prévisibles qui facilitent le filtrage de vos applications hébergées par Azure pour votre entreprise et vos clients.

  • Une adresse IP publique de niveau d’instance fournit une connectivité Internet IPv6 directement aux machines virtuelles individuelles.

  • Ajouter IPv6 à des déploiements uniquement IPv4 existants : cette fonctionnalité vous permet d’ajouter facilement une connectivité IPv6 à des déploiements uniquement IPv4 existants sans avoir à recréer de déploiements. Le trafic réseau IPv4 n’étant pas affecté au cours de ce processus. En fonction de votre application et de votre système d’exploitation, vous pouvez ajouter le protocole IPv6 même à des services en direct.

  • Accordez aux clients Internet un accès fluide à votre application à double pile à l’aide du protocole de leur choix avec la prise en charge d’Azure DNS pour les enregistrements (AAAA) IPv6.

  • Créez des applications double pile dont l’échelle s’adapte automatiquement à votre charge à l’aide de groupes de machines virtuelles identiques avec IPv6.

  • Un appairage de réseaux virtuels, tant au sein d’une région qu’à l’échelle globale, vous permet de connecter sans problème des réseaux virtuels double pile. Les points de terminaison IPv4 et IPv6 sur les machines virtuelles dans les réseaux appairés pourront communiquer entre eux. Vous pouvez même effectuer un appairage double pile avec des réseaux virtuels uniquement IPv4 lorsque vous opérez la transition de vos déploiements vers le mode double pile.

  • Le dépannage et les diagnostics du protocole IPv6 sont disponibles avec les métriques et alertes de l’équilibreur de charge, ainsi que des fonctionnalités de Network Watcher telles que la capture de paquets, les journaux de flux de groupe de sécurité réseau (NSG), la résolution des problèmes de connexion et la vérification de la connectivité.

Étendue

Le protocole IPv6 pour réseaux virtuels Azure est un ensemble de fonctionnalités de base qui permet aux clients d’héberger des applications double pile (IPv4 + IPv6) dans Azure. Notre intention est d’ajouter la prise en charge IPv6 à d’autres fonctionnalités réseau Azure au fil du temps et, à terme, d’offrir des versions double pile des services PaaS Azure. Tous les services PaaS Azure sont accessibles via les points de terminaison IPv4 sur les Machines Virtuelles double pile.

Limites

La version actuelle du protocole IPv6 pour réseau virtuel Azure présente les limitations suivantes :

  • Les passerelles VPN prennent actuellement en charge seulement le trafic IPv4, mais elles peuvent néanmoins toujours être déployées dans un réseau virtuel double empilé en utilisant seulement des commandes Azure PowerShell et Azure CLI.

  • Les plateformes Azure, telles qu’Azure Container Instances et Azure Container Apps, ne prennent pas en charge la communication IPv6 pour les conteneurs

  • Les machines virtuelles ou groupes de machines virtuelles identiques exclusivement IPv6 ne sont pas pris en charge, chaque carte réseau doit inclure au moins une configuration IP IPv4.

  • Pour ajouter IPv6 à des déploiements IPv4 existants, vous ne pouvez pas ajouter de plages IPv6 à un réseau virtuel qui a une ressource existante en cours d’utilisation.

  • Bien qu’il soit possible de créer des règles de groupe de sécurité réseau (NSG) pour IPv4 et IPv6 au sein du même NSG, il n’est pas possible actuellement de combiner un sous-réseau IPv4 avec un sous-réseau IPv6 dans la même règle lors de la spécification des préfixes IP.

  • Lors de l’utilisation d’une configuration à double pile avec un équilibreur de charge, les sondes d’intégrité ne fonctionneront pas pour le protocole IPv6 si un groupe de sécurité réseau n’est pas actif.

  • ICMPv6 n’est actuellement pas pris en charge dans les groupes de sécurité réseau.

  • Azure Virtual WAN prend actuellement en charge le trafic IPv4 uniquement.

  • Actuellement, le Serveur de routes Azure prend uniquement en charge le trafic IPv4.

  • Pare-feu Azure ne prend pas actuellement en charge IPv6. Elles peuvent fonctionner dans un réseau virtuel à double pile avec IPv4 uniquement, mais le sous-réseau de pare-feu doit être IPv4-only.

  • Actuellement, le serveur flexible Azure Database pour PostgreSQL ne prend pas en charge l’IPv6. Même si le sous-réseau du serveur flexible Postgres n’a pas d’adresses IPv6 affectées, il ne peut pas être déployé s’il existe des adresses IPv6 dans le réseau virtuel.

Tarification

L’utilisation d’adresses IPv6 publiques ou de préfixes IPv6 publics n’est pas facturée. Les ressources et la bande passante associées sont facturées au même tarif que le protocole IPv4. Des informations sont disponibles sur la tarification des adresses IP publiques, de la bande passante réseau ou de l’équilibreur de charge.

Étapes suivantes