Koncepční plánování sítí IPv6
Tento průvodce popisuje strategie pro přechod síťového prostředí IPv4 v Azure na IPv6. Tento přechod je nezbytný, protože počet zařízení připojených k internetu se rozšiřuje a adresy IPv4 se blíží vyčerpání. Protokol IPv6 poskytuje větší fond internetových adres pro budoucí růst a nabízí vylepšené funkce zabezpečení (nativní IPSec), popisování toků a zjednodušené konfigurace sítě. Tento článek vám pomůže pochopit IPv6, získat adresy IPv6 a přejít na protokol IPv6.
Principy protokolu IPv6
Protokol IPv6 má takový velký adresní prostor, který byste měli použít konzistentní velikosti bloků adres IPv6, které přidělují adresy IPv6. Tato síťová strategie kontrastuje s protokolem IPv4. Omezený počet adres IPv4 vás přinutí použít nejmenší možnou velikost podsítě. Tato tabulka poskytuje představu o větší velikosti protokolu IPv6:
| Verze protokolu IP | Počet IP adres |
|---|---|
| IPv4 | 4,294,967,296 |
| IPv6 | 340,282,366,920,938,463,463,374,607,431,768,211,456 |
Duální skládání. Virtuální sítě Azure podporují duální stacking. Síť, která podporuje duální stacking, může zpracovávat provoz IPv4 a IPv6 současně. Nový blok adresy IPv6 můžete přiřadit podsíti, která má existující blok IPv4. Služby, které používají protokol IPv6, můžou existovat společně se službami, které používají protokol IPv4. Proto můžete zahájit přechod IPv6 před tím, než všechny služby podporují protokol IPv6.
IPv6 v Azure. Síťová rozhraní ve vašem prostředí Azure obdrží jeden ze tří typů IPv6 adres:
Privátní IP adresy. Pokud chcete povolit protokol IPv6 u privátních IP adres, použijete rozsah adres IPv6 pro virtuální síť a její podsítě. Síťová rozhraní v podsítích získávají statickou nebo dynamickou adresu v závislosti na vaší konfiguraci. Přiřazení IP adres můžete zobrazit na webu Azure Portal. Můžete ho také zobrazit v konfiguraci virtuálního počítače, pokud používáte virtuální počítače. V operačním systému se tato adresa zobrazuje jako adresa IPv6.
Veřejné IP adresy. Veřejné IPv6 adresy můžete použít na síťová rozhraní. Veřejné IP adresy musí být globálně jedinečné a směrovatelné na internetu. Potřebujete vygenerovat jedinečnou adresu IPv6, kterou je možné použít pro veřejné koncové body v Azure, jako jsou nástroje pro vyrovnávání zatížení nebo aplikační brány. Pomocí této rutiny můžete v PowerShellu
New-AzPublicIpAddressvytvořit veřejnou adresu IPv6.Konfigurace operačního systému nezobrazuje veřejnou IP adresu, ale veřejnou IP adresu můžete zobrazit na webu Azure Portal. Veřejné IPv6 adresy můžete použít pro příchozí a odchozí komunikaci do a z internetu. Možná budete muset aktualizovat směrovací tabulku pomocí tras definovaných uživatelem, aby podporovala protokol IPv6. Mnoho organizací používá pro veřejnou komunikaci sdílená síťová virtuální zařízení (NVA) a nepřiřazuje veřejnou IP adresu síťovým rozhraním. Za veřejné adresy IPv6 Azure se vám neúčtují poplatky, i když se vám budou účtovat adresy IPv4. Další informace najdete v tématu Ceny IP adres.
Místní adresy propojení. Místní adresy propojení jsou speciálním typem privátní IP adresy. V protokolu IPv6 se místní adresy propojení automaticky konfigurují na všech rozhraních. Používají se pro komunikaci v rámci jednoho segmentu sítě a nejsou směrovatelné na internetu. Pocházejí z
fe80::/10místa místo z bloku adresy vaší podsítě. Adresu přiřazenou k vašemufe80::/10rozhraní můžete zobrazit v rámci operačního systému.
Další informace o dalších speciálních blokech adres naleznete v tématu IANA IPv6 Speciální adresní registr.
Získání adres IPv6
Pokud už vaše organizace má adresy IPv6, můžete je využít ve svém prostředí Azure. Pokud ne, musíte získat nové. Použití existujících adres může být nákladově efektivnější a efektivnější, ale získání nových adres zajistí, že budete mít dostatečný a nepřetržitý blok adres pro vaše potřeby. Snižuje také pravděpodobnost konfliktů adres. Pokud pro vaši organizaci nemáte zabezpečený prostor IPv6, můžete použít globální adresy nebo místní adresy.
Globální adresy: Globální adresy jsou veřejné IP adresy, které jsou jedinečné napříč internetem. Můžete kontaktovat registrátora a požádat o průběžný blok obecného přidělení nebo globálních adres. Tyto adresy IPv6 je možné použít v podsítích, virtuálních sítích a místních supernetech v Azure. Pokud chcete mít dostatečný prostor pro růst ve více oblastech, měli byste naplánovat přidělení adresního prostoru /36 celému prostředí Azure. Globální adresy můžete použít pro privátní sítě i veřejné koncové body nebo můžete přidělit různé rozsahy. Jedinečné globální adresy nemůžou mít konflikty IP adres.
Místní adresy: Místní adresy jsou privátní IP adresy, které se používají ve virtuální síti. Ip adresy můžete použít v jedinečném místním rozsahu adres. Tento rozsah adres funguje jako rozsah privátních adres IPv4, například adresní 10.0.0.0/8 prostor. Protokol IPv6 si vyhrazuje bloky fc00::/7 adres pro jedinečné místní adresy. Tyto adresy nejsou globálně dostupné, i když jsou součástí rozsahu adres IPv6 Global Unicast.
Pokud použijete jedinečný místní rozsah adres, vaše IP adresy se můžou překrývat s rozsahem IP adres jiné organizace. Pokud dojde k překrývání, může docházet k problémům s integrací sítí. Další informace naleznete v dokumentu Jedinečné místní adresy IPv6 jednosměrového vysílání memo.
Přechod na protokol IPv6
Plán přiřazení adres IPv6 k sítím Azure byste měli sladit s plánem přidělování IPv6 vaší organizace. Vaše organizace by už měla mít plán pro místní použití protokolu IPv6, abyste mohli přidělit prostor mezi různými umístěními, aniž by se překrýval. Pokud plán nemáte, měli byste ho před zahájením implementace v Azure definovat. Další informace najdete v tématu Plánování přidělování IP adres.
Některé postupy, které jsou nezbytné pro zachování adres IPv4, se v protokolu IPv6 nevztahují. Adresy IPv6 byste měli přidělit a použít standardní velikost bloku pro prostředí Azure, oblasti, virtuální sítě a podsítě, jak je znázorněno v následující tabulce. Tato doporučení platí pro IPv6, ne pro prostředí IPv4. Další informace najdete v tématu Plánování přidělování IP adres.
| Obor | Velikost | Počet instancí |
|---|---|---|
| Prostředí Azure | /36 | 0 |
| Oblast | /44 | 256 |
| Virtuální síť | /56 | 4 096 na oblast |
| Podsíť | /64 | 256 na virtuální síť |
Přechod oblastí na protokol IPv6 Měli byste použít supernet a přiřadit adresní prostor /44 IPv6 ke každé oblasti Azure. Stejně jako u IPv4 nemá supernet v Azure technickou reprezentaci. Místo toho ho přiřazujete a sledujete v systému Správa IP adres (IPAM) (IPAM). Tato tabulka ukazuje, jak by bloky adres vypadaly pro více oblastí:
| Rozsah sítě | Rozsah CIDR | První IP adresa | Poslední IP adresa |
|---|---|---|---|
| Oblast Azure 1 | fd00:db8:dec0::/44 |
fd00:db8:dec0:0000:0000:0000:0000:0000 | fd00:db8:decf:ffff:ffff:ffff:ffff:ffff:ffff |
| Oblast Azure 2 | fd00:db8:ded0::/44 |
fd00:db8:ded0:0000:0000:0000:0000:0000 | fd00:db8:dedf:ffff:ffff:ffff:ffff:ffff |
| Oblast Azure 3 | fd00:db8:def0::/44 |
fd00:db8:def0:0000:0000:0000:0000:0000 | fd00:db8:rozhodně:ffff:ffff:ffff:ffff:ffff |
Po přidělení tohoto adresního prostoru IP adres do oblasti můžete nasadit nové sítě a úlohy definováním virtuálních sítí a podsítí z tohoto prostoru IP adres.
Přechod virtuálních sítí na protokol IPv6 Adresní prostor IPv6 /56 byste měli přiřadit každé virtuální síti. Toto přiřazení usnadňuje správu sítí a zjednodušuje proces vytváření. Umožňuje vytvořit 4 096 virtuálních sítí v oblasti a 256 podsítí v jedné virtuální síti.
Přechod podsítí na protokol IPv6 Stávající architekturu podsítě můžete dál používat a každému podsíti přiřadit blok adresy /64. Tato velikost podsítě také umožňuje naplánovat síť koncepčně. Nemusíte se starat o změnu velikosti podsítí kvůli vyčerpání adres.
Jedním z významných rozdílů mezi sítěmi IPv6 a sítěmi IPv4 v Azure je minimální velikost podsítí. Minimální velikost podsítí IPv6 v Azure je /64. Každá podsíť obsahuje 18 446 744 073 709 551 616 hostitelů bez hostitelů používaných pro správu Azure. Podobně jako sítě IPv4 si podsítě IPv6 vyhraďte první čtyři IP adresy pro správu. Důvodem minimální velikosti podsítě IPv6 je zachování kompatibility se síťovými zařízeními mimo Azure. Pokud by byly podsítě menší, mohlo by dojít k problémům se směrováním.
K výpočtu počtu podsítí určité velikosti, která se vejde do většího bloku adresy, můžete použít vzorec 2^(X-Y). X je menší velikost bloku adresy a Y je větší velikost bloku. Pokud chcete například určit, kolik podsítí /64 se může vejít do bloku adresy /44, můžete použít 2^(64-44). Výsledek je 1 048 576.
Opětovné nasazení adres IPv4 Při přechodu na adresy IPv6 můžete změnit účel privátních IPv4 adres v různých virtuálních sítích v rámci vašeho prostředí Azure. Tato přenositelnost umožňuje udržovat aktivní služby při přechodu na protokol IPv6 a efektivně spravovat váš prostor IP adres během přechodu. Možnost opakovaného použití poskytuje větší efektivní prostor IPv4. U jakékoli partnerské virtuální sítě musíte zajistit, aby se rozsahy adres IPv4 nepřekrývaly.
Konfigurace služeb Azure pro použití protokolu IPv6
Následující tabulka slouží k vyhledání pokynů pro přechod konkrétních služeb nebo komponent na protokol IPv6.
| Služba nebo komponenta | Pokyny k přechodu |
|---|---|
| Azure Application Gateway | Další informace najdete v tématu Konfigurace služby Application Gateway s veřejnou IPv6 adresou front-endu. |
| Překrytí CNI (Azure Container Networking Interface) pro AKS | Další informace najdete v tématu Použití překrytí Azure CNI. |
| Předpona vlastní IP adresy Azure | Musíte vytvořit nové předpony pro rozsahy adres IPv6. Pokyny najdete v tématu Vytvoření vlastní předpony adresy IPv6 pomocí webu Azure Portal. |
| Průzkumník dat Azure | Je nutné provést požadavek rozhraní API pro aktualizaci publicIPType vlastnosti na DualStack. Další informace najdete v tématu Vytváření nebo aktualizace clusterů. |
| Zóna Azure DNS (veřejná a soukromá) | Pokud chcete přidat nové záznamy IPv6, přečtěte si téma Správa záznamů a sad záznamů DNS. |
| Brána Azure ExpressRoute | Pokud chcete převést brány ExpressRoute, přečtěte si téma Azure ExpressRoute: Přidání podpory IPv6. |
| Azure Front Door | Azure Front Door může cílit na back-end s protokolem IPv6. Nepotřebujete zvláštní přechod, kromě aktualizace informací o back-endu. |
| Azure Kubernetes Service (AKS) | Další informace najdete v tématu Použití kubenetu se sítěmi se dvěma zásobníky. |
| Azure Load Balancer | Pokud chcete vytvářet nebo upravovat nové nástroje pro vyrovnávání zatížení s protokolem IPv6, přečtěte si téma Standardní veřejný nástroj pro vyrovnávání zatížení s interním nástrojem pro vyrovnávání zatížení IPv6 a standardem. |
| Veřejná IP adresa Azure (základní) | Musíte vytvořit nové veřejné IP adresy s adresami IPv6. Pokyny najdete v tématu Vytvoření veřejné IP adresy IPv6. |
| Azure Service Fabric | Další informace najdete v tématu Konfigurace nastavení sítě spravovaného clusteru. |
| Škálovací sady virtuálních počítačů Azure | Tento proces se podobá vytváření virtuálních počítačů IPv6, ale musíte změnit profil sítě. Další informace najdete v tématu Škálovací sady virtuálních počítačů s protokolem IPv6. |
| Azure Virtual Network Manager | Virtual Network Manager může spravovat sítě, které používají protokol IPv6. |
| Virtuální počítač | Pokud chcete přidat protokol IPv6 do existujících virtuálních počítačů, přečtěte si téma Přidání konfigurace IPv6 do virtuálního počítače. |
| Virtuální síť | Pokud chcete do existujících podsítí přidat nový prostor IPv6, přečtěte si téma Přidání IPv6 do virtuální sítě. |