Что такое IPv6 для виртуальной сети Azure?

IPv6 для Azure виртуальная сеть позволяет размещать приложения в Azure с подключением IPv6 и IPv4 как в виртуальной сети, так и через Интернет. В связи с исчерпанием общедоступных IPv4-адресов новые сети для мобильных устройств и Интернета вещей часто создаются на базе протокола IPv6. Даже давно существующие поставщики услуг Интернета и мобильные сети постепенно переходят на IPv6. Службы, которые поддерживают только адресацию IPv4, оказываются в числе аутсайдеров как на существующих, так и на новых рынках. Двойной стек IPv4/IPv6 позволяет службам, размещенным на платформе Azure, преодолевать этот технологический разрыв на глобальном уровне: такие службы способны взаимодействовать как с существующими устройствами с поддержкой IPv4, так и с новыми устройствами и сетями на базе IPv6.

Встроенная поддержка протокола IPv6 на платформе Azure позволяет легко реализовать двойной стек (IPv4/IPv6) для подключения к Интернету приложений, размещенных в среде Azure. Благодаря этому можно легко развертывать виртуальные машины с распределением нагрузки по протоколу IPv6 как для входящих, так и для исходящих соединений. Эта функция по-прежнему доступна, и дополнительные сведения о ней приведены здесь. Виртуальная сеть IPv6 для Azure намного более функциональна и позволяет развертывать на платформе Azure полноценные решения на базе архитектуры IPv6.

На схеме ниже представлено простое развертывание с использованием двойного стека (IPv4/IPv6) в среде Azure:

Схема развертывания сети IPv6.

Льготы

Преимущества IPv6 для Azure виртуальная сеть:

  • Помогает расширить охват приложений на платформе Azure на растущие рынки мобильных устройств и Интернета вещей.

  • Виртуальные машины с поддержкой двойного стека IPv4/IPv6 обеспечивают максимальную гибкость при развертывании служб. Один экземпляр службы может подключаться к интернет-клиентам с поддержкой как IPv4, так и IPv6.

  • В основе — проверенная временем и стабильная платформа для взаимодействия виртуальных машин с Интернетом на базе IPv6 в среде Azure.

  • Безопасность является частью общей концепции платформы, так как соединение с Интернетом по протоколу IPv6 устанавливается только по непосредственному запросу из развернутой службы.

Возможности

IPv6 для Azure виртуальная сеть включает следующие возможности:

  • Клиенты Azure могут создавать собственные адресные пространства виртуальной сети IPv6 с учетом потребностей своих приложений и пользователей, а также легко интегрировать их со своим локальным пространством IP-адресов.

  • Виртуальные сети двойного стека (IPv4 и IPv6) с подсетями на базе двойного стека позволяют приложениям взаимодействовать с ресурсами как IPv4, так и IPv6 в собственной виртуальной сети и в Интернете.

    Внимание

    Размер подсетей для протокола IPv6 должен составлять в точности /64. Это обеспечит совместимость, если в будущем вы решите реализовать маршрутизацию из подсети в локальную сеть, поскольку некоторые маршрутизаторы поддерживают только IPv6-маршруты типа /64.

  • Защищайте свои ресурсы с помощью правил IPv6 для групп безопасности сети.

    • А защита распределенной службы (DDoS) платформы Azure распространяется на общедоступные IP-адреса, подключенные к Интернету.
  • Настройте маршрутизацию трафика IPv6 в виртуальной сети с помощью определяемых пользователем маршрутов, особенно при использовании сетевых виртуальных устройств для расширения приложения.

  • Все Виртуальные машины Linux и Windows могут использовать IPv6 для Azure виртуальная сеть.

  • Поддержка общедоступного подсистемы балансировки нагрузки IPv6 уровня "Стандартный" для создания устойчивых масштабируемых приложений, включая:

    • Опциональный зонд работоспособности IPv6, который оценивает работоспособность экземпляров серверного пула, способных принимать новые потоки.

    • Необязательные правила исходящего трафика, обеспечивающие полный декларативный контроль над исходящим подключением для масштабирования и настройки этой возможности в соответствии с конкретными потребностями.

    • Необязательные несколько интерфейсных конфигураций, которые позволяют одному подсистеме балансировки нагрузки использовать несколько общедоступных IP-адресов IPv6. Один и тот же интерфейсный протокол и порт можно повторно использовать через интерфейсные адреса.

    • Опциональные порты IPv6 могут повторно использоваться серверными экземплярами благодаря функции плавающего IP-адреса в правилах балансировки нагрузки.

    • Примечание. Балансировка нагрузки не выполняет никаких преобразований протоколов (без NAT64).

  • Поддержка внутренней подсистемы балансировки нагрузки уровня "Стандартный" IPv6 для создания устойчивых многоуровневых приложений в виртуальных сетях Azure.

  • Поддержка базовой общедоступной подсистемы балансировки нагрузки IPv6 для совместимости с развернутыми службами прежних версий.

  • Зарезервированные общедоступные IP-адреса и диапазоны адресов IPv6 обеспечивают стабильные прогнозируемые IPv6-адреса, которые упрощают фильтрацию размещенных приложений Azure для вашей компании и клиентов.

  • Общедоступный IP-адрес уровня экземпляра обеспечивает подключение к Интернету IPv6 непосредственно к отдельным виртуальным машинам.

  • Функция добавления IPv6-адресации в уже развернутые службы, поддерживающие только протокол IPv4, позволяет легко добавить поддержку нового протокола в существующие службы без их повторного развертывания. Сетевой трафик IPv4 не влияет на этот процесс, поэтому в зависимости от приложения и ОС вы можете добавить IPv6 даже в динамические службы.

  • Клиенты Интернета могут обращаться к вашим приложениям на базе двойного стека по протоколу, который выбирают сами, благодаря поддержке записей IPv6 (AAAA) в DNS Azure.

  • Вы можете создавать приложения на базе двойного стека, которые автоматически масштабируются с учетом текущей нагрузки, с помощью масштабируемых наборов виртуальных машин с поддержкой IPv6.

  • виртуальная сеть пиринг (как внутри региона, так и глобальный пиринг) позволяет легко подключать виртуальные сети с двумя стеками — конечные точки IPv4 и IPv6 на виртуальных машинах в одноранговых сетях могут взаимодействовать друг с другом. Вы можете даже одноранговый стек с виртуальными сетями только IPv4 при переходе развертываний на двойной стек.

  • Доступны функции устранения неполадок и диагностики IPv6 с метриками и оповещениями подсистемы балансировки нагрузки, а также такие функции Наблюдателя за сетями, как захват пакетов, журналы потоков NSG, устранение неполадок и мониторинг соединений.

Область

IPv6 для Azure виртуальная сеть — это базовый набор функций, позволяющий клиентам размещать приложения с двумя стеками (IPv4+IPv6) в Azure. Наша цель — добавить поддержку IPv6 в более сетевые функции Azure со временем и в конечном итоге предложить две версии служб PaaS Azure. Доступ ко всем службам PaaS Azure можно получить через конечные точки IPv4 в двух стеках Виртуальные машины.

Ограничения

Текущий выпуск IPv6 для Azure виртуальная сеть имеет следующие ограничения:

  • VPN-шлюзы в настоящее время поддерживают только IPv4-трафик, но они по-прежнему могут быть развернуты в двойной виртуальной сети с помощью команд Azure PowerShell и Azure CLI.

  • Платформы Azure, такие как Экземпляры контейнеров Azure и приложения контейнеров Azure, не поддерживают связь IPv6 для контейнеров

  • Не поддерживаются только IPv6-Виртуальные машины или масштабируемые наборы Виртуальные машины, каждая сетевой адаптер должна содержать по крайней мере одну IP-конфигурацию IPv4.

  • Чтобы добавить IPv6 в существующие развертывания IPv4, нельзя добавить диапазоны IPv6 в виртуальную сеть с существующим ресурсом.

  • Хотя можно создать правила NSG для IPv4 и IPv6 в пределах одной группы безопасности сети, в настоящее время невозможно объединить подсеть IPv4 с подсетью IPv6 в том же правиле при указании префиксов IP-адресов.

  • При использовании конфигурации двойного стека с подсистемой балансировки нагрузки пробы работоспособности не будут работать для IPv6, если группа безопасности сети не активна.

  • ICMPv6 в настоящее время не поддерживается в группах безопасности сети.

  • Azure Виртуальная глобальная сеть в настоящее время поддерживает только IPv4-трафик.

  • Azure Route Server в настоящее время поддерживает только трафик IPv4.

  • Брандмауэр Azure в настоящее время не поддерживает IPv6. Он может работать в виртуальной сети с двумя стеками, используя только IPv4, но подсеть брандмауэра должна быть только IPv4..

  • База данных Azure для PostgreSQL . Гибкий сервер в настоящее время не поддерживает IPv6. Даже если подсеть для гибкого сервера Postgres не назначены ipPv6-адреса, ее невозможно развернуть, если в виртуальной сети есть IPv6-адреса.

Цены

Плата за использование общедоступных IPv6-адресов или общедоступных префиксов IPv6 не взимается. Связанные ресурсы и пропускная способность взимается с теми же тарифами, что и IPv4. Вы можете ознакомиться с подробными ценами за использование общедоступных IP-адресов, пропускной способности сети или подсистемы балансировки нагрузки.

Следующие шаги