Che cos'è IPv6 per la rete virtuale di Azure?

IPv6 per Rete virtuale di Azure consente di ospitare le applicazioni in Azure con connettività IPv6 e IPv4 sia all'interno di una rete virtuale che da e verso Internet. A causa dell'esaurimento degli indirizzi IPv4 pubblici, le nuove reti per la mobilità e l'Internet delle cose (IoT) sono spesso basate su IPv6. Anche le reti ISP e mobili consolidate vengono trasformate in IPv6. I servizi solo IPv4 possono trovarsi in uno svantaggio reale nei mercati esistenti ed emergenti. La connettività IPv4/IPv6 dual stack consente ai servizi ospitati in Azure di attraversare questo gap tecnologico con servizi dual stack disponibili a livello globale che si connettono prontamente con gli IPv4 esistenti e i nuovi dispositivi e reti IPv6.

La connettività IPv6 originale di Azure consente di fornire facilmente connettività Internet dual stack (IPv4/IPv6) per le applicazioni ospitate in Azure. Consente di distribuire in modo semplice le macchine virtuali con connettività IPv6 con bilanciamento del carico per le connessioni avviate sia in ingresso che in uscita. Questa funzionalità è ancora disponibile e sono disponibili altre informazioni qui. IPv6 per la rete virtuale di Azure è una funzionalità molto più completa per l'abilitazione di architetture delle soluzioni IPv6 complete da distribuire in Azure.

Il diagramma seguente illustra una distribuzione semplice dual stack (IPv4/IPv6) in Azure:

Diagramma della distribuzione di rete IPv6.

Vantaggi

Vantaggi di IPv6 per Rete virtuale di Azure:

  • Consente di espandere la copertura delle applicazioni ospitate in Azure in mercati mobili e di Internet delle cose in crescita.

  • Le macchine virtuali IPv4/IPv6 dual stack offrono la massima flessibilità per la distribuzione del servizio. Una singola istanza del servizio può connettersi con client Internet compatibili con IPv4 e IPv6.

  • Si basa su connettività IPv6 da macchina virtuale a Internet di Azure stabile e consolidata.

  • Protezione per impostazione predefinita, poiché la connettività IPv6 a Internet viene stabilita solo quando viene richiesta in modo esplicito nella distribuzione.

Funzionalità

IPv6 per Rete virtuale di Azure include le funzionalità seguenti:

  • I clienti di Azure possono definire lo spazio indirizzi della rete virtuale IPv6 per soddisfare le esigenze delle applicazioni, dei clienti o per un'integrazione perfetta nello spazio IP locale.

  • Le reti virtuali dual stack (IPv4 e IPv6) con subnet dual stack consentono alle applicazioni di connettersi alle risorse IPv4 e IPv6 nella propria rete virtuale o in Internet.

    Importante

    Le subnet per IPv6 devono avere esattamente una dimensione di /64. In questo modo si garantisce la compatibilità futura se si decide di abilitare il routing della subnet a una rete locale, poiché alcuni router possono accettare solo le route IPv6 /64.

  • Proteggere le risorse con le regole IPv6 per i gruppi di sicurezza di rete.

    • Inoltre, le protezioni DDoS (Distributed Denial of Service) della piattaforma Azure sono estese agli indirizzi IP pubblici con connessione Internet
  • Personalizzare il routing del traffico IPv6 nella rete virtuale con le route definite dall'utente, soprattutto quando si usano appliance virtuali di rete per migliorare l'applicazione.

  • Linux e macchine virtuali Windows possono usare IPv6 per Rete virtuale di Azure.

  • Supporto per servizio di bilanciamento del carico pubblico IPv6 Standard per la creazione di applicazioni resilienti e scalabili, tra cui:

    • Probe di integrità IPv6 facoltativo per determinare quali istanze del pool back-end sono integre e quindi possono ricevere nuovi flussi.

    • Regola in uscita facoltative che forniscono il controllo dichiarativo completo sulla connettività in uscita per ridimensionare e ottimizzare questa capacità in base alle esigenze specifiche.

    • Più configurazioni front-end facoltative che consentono a un singolo bilanciamento del carico di usare più indirizzi IP pubblici IPv6. Lo stesso protocollo e la stessa porta front-end possono essere riusati in tutti gli indirizzi front-end.

    • Le porte iPv6 facoltative possono essere riusate nelle istanze di back-end con la funzionalità IP mobile delle regole di bilanciamento del carico

    • Nota: il bilanciamento del carico non esegue alcuna traslazione di protocollo (nessun NAT64).

  • Supporto per servizio di bilanciamento del carico interno IPv6 Standard per la creazione di applicazioni multilivello resilienti nelle reti virtuali di Azure.

  • Il supporto per Load Balancer pubblico IPv6 di base per la compatibilità con le distribuzioni legacy

  • Gli indirizzi IP pubblici IPv6 riservati e gli intervalli di indirizzi offrono indirizzi IPv6 stabili e prevedibili, che semplificano l'applicazione di filtri alle applicazioni ospitate in Azure per la società e i clienti.

  • IP pubblico a livello di istanza fornisce la connettività Internet IPv6 direttamente alle singole macchine virtuali.

  • Aggiungere IPv6 alle distribuzioni solo IPv4 esistenti: questa funzionalità consente di aggiungere facilmente connettività IPv6 alle distribuzioni solo IPv4 esistenti senza la necessità di ricreare le distribuzioni. Il traffico di rete IPv4 non è interessato da questo processo, quindi a seconda dell'applicazione e del sistema operativo, potrebbe essere possibile aggiungere IPv6 anche ai servizi attivi.

  • Consentire ai client Internet di accedere facilmente all'applicazione dual stack usando il protocollo scelto con il supporto DNS di Azure per i record IPv6 (AAAA).

  • Creare applicazioni dual stack che si adattano automaticamente al carico con i set di scalabilità di macchine virtuali con IPv6.

  • Peering di reti virtuali: all'interno del peering globale e regionale, consente di connettere facilmente le reti virtuali dual stack; gli endpoint IPv4 e IPv6 sulle macchine virtuali nelle reti con peering sono in grado di comunicare tra loro. È anche possibile eseguire il peering dual stack con reti virtuali solo IPv4 mentre si esegue la transizione delle distribuzioni a dual stack.

  • La diagnostica e la risoluzione dei problemi IPv6 sono disponibili con metriche/avvisi del bilanciamento del carico e le funzionalità Network Watcher come l'acquisizione pacchetti, i log dei flussi NSG, la risoluzione dei problemi di connessione e il monitoraggio della connessione.

Ambito

IPv6 per Rete virtuale di Azure è un set di funzionalità di base che consente ai clienti di ospitare applicazioni dual stack (IPv4 + IPv6) in Azure. L'intenzione è quella di aggiungere il supporto per IPv6 a più funzionalità di Rete di Azure nel tempo e infine di offrire versioni dual stack dei servizi PaaS di Azure. È possibile accedere a tutti i servizi PaaS di Azure tramite gli endpoint IPv4 in macchine virtuali dual stack.

Limiti

La versione corrente di IPv6 per Rete virtuale di Azure presenta le limitazioni seguenti:

  • I gateway VPN supportano attualmente solo il traffico IPv4, ma possono comunque essere distribuiti in una rete virtuale con dual stack usando solo Azure PowerShell e i comandi dell'interfaccia della riga di comando di Azure.

  • Le piattaforme di Azure, ad esempio Istanze di Azure Container e App contenitore di Azure, non supportano la comunicazione IPv6 per contenitori

  • Le macchine virtuali o i set di scalabilità di macchine virtuali solo IPv6 non sono supportati. Ogni scheda di interfaccia di rete deve includere almeno una configurazione IP di tipo IPv4.

  • Per aggiungere IPv6 alle distribuzioni IPv4 esistenti, non è possibile aggiungere intervalli IPv6 a una rete virtuale con una risorsa esistente in uso.

  • Sebbene sia possibile creare regole del gruppo di sicurezza di rete per IPv4 e IPv6 all'interno dello stesso gruppo di sicurezza di rete, non è attualmente possibile combinare una subnet IPv4 con una subnet IPv6 nella stessa regola quando si specificano prefissi IP.

  • Quando si usa una configurazione dual stack con un servizio di bilanciamento del carico, i probe di integrità non funzioneranno per IPv6 se un gruppo di sicurezza di rete non è attivo.

  • ICMPv6 non è attualmente supportato nei gruppi di sicurezza di rete.

  • La rete WAN virtuale di Azure supporta attualmente solo il traffico IPv4.

  • Il Server di route Azure attualmente supporta solo il traffico IPv4.

  • Firewall di Azure non supporta attualmente IPv6. Può funzionare in una rete virtuale dual stack usando solo IPv4, ma la subnet del firewall deve essere solo IPv4.

  • Database di Azure per PostgreSQL: il server flessibile attualmente non supporta IPv6. Anche se la subnet per il server flessibile Postgres non dispone di indirizzi IPv6 assegnati, non può essere distribuita se sono presenti indirizzi IPv6 nella rete virtuale.

Prezzi

Non è previsto alcun addebito per l'uso di indirizzi IPv6 pubblici o prefissi IPv6 pubblici. Per le risorse e la larghezza di banda associate vengono addebitate le stesse tariffe di IPv4. Sono disponibili informazioni dettagliate sui prezzi per gli indirizzi IP pubblici, la larghezza di banda di rete o Load Balancer.

Passaggi successivi