Что такое IPv6 для виртуальной сети Azure?

IPv6 для виртуальной сети Azure дает возможность размещать приложения в Azure с подключением IPv6 и IPv4 как внутри виртуальной сети, так и к и из Интернета. В связи с исчерпанием общедоступных IPv4-адресов новые сети для мобильных устройств и Интернета вещей часто создаются на базе протокола IPv6. Даже давно существующие поставщики услуг Интернета и мобильные сети постепенно переходят на IPv6. Службы, которые поддерживают только адресацию IPv4, оказываются в числе аутсайдеров как на существующих, так и на новых рынках. Двойной стек IPv4/IPv6 позволяет службам, размещенным на платформе Azure, преодолевать этот технологический разрыв на глобальном уровне: такие службы способны взаимодействовать как с существующими устройствами с поддержкой IPv4, так и с новыми устройствами и сетями на базе IPv6.

Встроенная поддержка протокола IPv6 на платформе Azure позволяет легко реализовать двойной стек (IPv4/IPv6) для подключения к Интернету приложений, размещенных в среде Azure. Благодаря этому можно легко развертывать виртуальные машины с распределением нагрузки по протоколу IPv6 как для входящих, так и для исходящих соединений. Эта функция по-прежнему доступна, и дополнительные сведения о ней приведены здесь. Виртуальная сеть IPv6 для Azure намного более функциональна и позволяет развертывать на платформе Azure полноценные решения на базе архитектуры IPv6.

На схеме ниже представлено простое развертывание с использованием двойного стека (IPv4/IPv6) в среде Azure:

Льготы

Преимущества IPv6 для виртуальной сети Azure:

• Помогает расширить охват приложений на платформе Azure на растущие рынки мобильных устройств и Интернета вещей.

• Виртуальные машины с поддержкой двойного стека IPv4/IPv6 обеспечивают максимальную гибкость при развертывании служб. Один экземпляр службы может подключаться к интернет-клиентам с поддержкой как IPv4, так и IPv6.

• В основе — проверенная временем и стабильная платформа для взаимодействия виртуальных машин с Интернетом на базе IPv6 в среде Azure.

• Безопасность по умолчанию обеспечена, так как соединение с Интернетом через протокол IPv6 устанавливается только по вашему явному запросу в ходе развертывания.

Возможности

IPv6 для Azure виртуальная сеть включает следующие возможности:

• Клиенты Azure могут создавать собственные адресные пространства виртуальной сети IPv6 с учетом потребностей своих приложений и пользователей, а также легко интегрировать их со своим локальным пространством IP-адресов.

• Виртуальные сети двойного стека (IPv4 и IPv6) с подсетями на базе двойного стека позволяют приложениям взаимодействовать с ресурсами как IPv4, так и IPv6 в собственной виртуальной сети и в Интернете.

  Внимание

  Размер подсетей для протокола IPv6 должен составлять в точности /64. Это обеспечит совместимость, если в будущем вы решите реализовать маршрутизацию из подсети в локальную сеть, поскольку некоторые маршрутизаторы поддерживают только IPv6-маршруты типа /64.

• Защищайте свои ресурсы с помощью правил IPv6 для групп безопасности сети.

  • Защита от распределенных атак типа "отказ в обслуживании" (DDoS) платформы Azure расширяется на общедоступные IP-адреса, выходящие в Интернет.

• Настройте маршрутизацию трафика IPv6 в виртуальной сети с помощью определяемых пользователем маршрутов, особенно при использовании сетевых виртуальных устройств для расширения приложения.

• Все виртуальные машины Linux и Windows могут использовать протокол IPv6 в виртуальной сети Azure.

• Поддержка общедоступного стандартного балансировщика нагрузки IPv6 для создания устойчивых масштабируемых приложений, включая:

  • Опциональный зонд работоспособности IPv6, который оценивает работоспособность экземпляров серверного пула, способных принимать новые потоки.

  • Необязательные правила исходящего трафика, обеспечивающие полный декларативный контроль над исходящим подключением для масштабирования и настройки этой возможности в соответствии с конкретными потребностями.

  • Необязательные множественные конфигурации фронтенда, которые позволяют одному балансировщику нагрузки использовать несколько общедоступных IP-адресов IPv6. Один и тот же протокол и порт фронтенда можно повторно использовать для фронтенд-адресов.

  • Опциональные порты IPv6 могут повторно использоваться серверными экземплярами благодаря функции плавающего IP-адреса в правилах балансировки нагрузки.

  • Примечание. Балансировка нагрузки не выполняет никаких преобразований протоколов (без NAT64).

• Поддержка стандартных внутренних балансировщиков нагрузки IPv6 для создания устойчивых многоуровневых приложений в виртуальных сетях Azure.

• Поддержка базового общественного балансировщика нагрузки IPv6 для совместимости с устаревшими развертываниями.

• Зарезервированные общедоступные IP-адреса и диапазоны адресов IPv6 обеспечивают стабильные прогнозируемые IPv6-адреса, которые упрощают фильтрацию размещенных приложений Azure для вашей компании и клиентов.

• Общедоступный IP-адрес уровня экземпляра обеспечивает подключение к Интернету IPv6 непосредственно к отдельным виртуальным машинам.

• Функция добавления IPv6-адресации в уже развернутые службы, поддерживающие только протокол IPv4, позволяет легко добавить поддержку нового протокола в существующие службы без их повторного развертывания. Сетевой трафик IPv4 не влияет на этот процесс, поэтому в зависимости от приложения и ОС вы можете добавить IPv6 даже в динамические службы.

• Клиенты Интернета могут обращаться к вашим приложениям на базе двойного стека по протоколу, который выбирают сами, благодаря поддержке записей IPv6 (AAAA) в DNS Azure.

• Вы можете создавать приложения на базе двойного стека, которые автоматически масштабируются с учетом текущей нагрузки, с помощью масштабируемых наборов виртуальных машин с поддержкой IPv6.

• виртуальная сеть пиринг (как внутри региона, так и глобальный пиринг) позволяет легко подключать виртуальные сети с двумя стеками — конечные точки IPv4 и IPv6 на виртуальных машинах в одноранговых сетях могут взаимодействовать друг с другом. Вы даже можете участвовать в одноранговом взаимодействии с виртуальными сетями, работающими только по протоколу IPv4, при переходе ваших развертываний на двойной стек.

• Доступны функции устранения неполадок и диагностики IPv6 с метриками и оповещениями подсистемы балансировки нагрузки, а также такие функции Наблюдателя за сетями, как захват пакетов, журналы потоков NSG, устранение неполадок и мониторинг соединений.

Область

IPv6 для Azure виртуальная сеть — это базовый набор функций, позволяющий клиентам размещать приложения с двумя стеками (IPv4+IPv6) в Azure. Наша цель — добавить поддержку IPv6 в более сетевые функции Azure со временем и в конечном итоге предложить две версии служб PaaS Azure. Доступ ко всем службам PaaS Azure можно получить через конечные точки IPv4 на виртуальных машинах с поддержкой двойного стека.

Ограничения

Текущая версия IPv6 для виртуальной сети Azure имеет следующие ограничения:

• Платформы Azure, такие как Azure Container Instances и Azure Container Apps, не поддерживают IPv6 связь для контейнеров.

• Поддержка только IPv6-виртуальных машин или масштабируемых наборов виртуальных машин отсутствует, каждая сетевая карта должна содержать как минимум одну IPv4 IP-конфигурацию.

• Чтобы добавить IPv6 в существующие развертывания IPv4, нельзя добавить диапазоны IPv6 в виртуальную сеть, где уже используются ресурсы.

• Хотя можно создать правила NSG для IPv4 и IPv6 в пределах одной группы безопасности сети, в настоящее время невозможно объединить подсеть IPv4 с подсетью IPv6 в том же правиле при указании префиксов IP-адресов.

• При использовании конфигурации двойного стека с подсистемой балансировки нагрузки пробы работоспособности не будут работать для IPv6, если группа безопасности сети не активна.

• ICMPv6 в настоящее время не поддерживается в группах безопасности сети.

• Azure Виртуальная глобальная сеть в настоящее время поддерживает только IPv4-трафик.

• Azure Route Server в настоящее время поддерживает только трафик IPv4.

• Брандмауэр Azure в настоящее время не поддерживает IPv6. Он может работать в виртуальной сети с двумя стеками, используя только IPv4, но подсеть брандмауэра должна быть только IPv4..

• База данных Azure для PostgreSQL . Гибкий сервер в настоящее время не поддерживает IPv6. Даже если для подсети гибкого сервера Postgres не назначены IPv6-адреса, его невозможно развернуть, если в виртуальной сети есть IPv6-адреса.

Цены

Плата за использование общедоступных IPv6-адресов или общедоступных префиксов IPv6 не взимается. Связанные ресурсы и пропускная способность взимаются по тем же ставкам, что и IPv4. Вы можете ознакомиться с подробными ценами за использование общедоступных IP-адресов, пропускной способности сети или подсистемы балансировки нагрузки.

Следующие шаги

• Узнайте, как развертывать приложения двойного стека на базе IPv6 с помощью Azure PowerShell.

• Узнайте, как развертывать приложения двойного стека на базе IPv6 с помощью Azure CLI.

• Узнайте, как развертывать приложения двойного стека на базе IPv6 с помощью шаблонов Resource Manager (JSON-файлов).