Planeamiento conceptual de redes IPv6
En esta guía se describen las estrategias para realizar la transición de un entorno de red IPv4 en Azure a IPv6. Esta transición es necesaria a medida que el número de dispositivos conectados a Internet se expande y las direcciones IPv4 se agotan. El protocolo IPv6 proporciona un conjunto más grande de direcciones de Internet para adaptarse al crecimiento futuro y ofrece funciones de seguridad mejoradas (IPSec nativo), etiquetado de flujo y configuraciones de red simplificadas. Este artículo le ayuda a comprender IPv6, adquirir direcciones IPv6 y realizar la transición a IPv6.
Descripción de IPv6
IPv6 tiene un espacio de direcciones tan grande que debe usar tamaños de bloque de direcciones IPv6 coherentes que asignan una cantidad inmensa de direcciones IPv6. Esta estrategia de red contrasta con IPv4. El número limitado de direcciones IPv4 obliga a usar el tamaño de subred más pequeño posible. Esta tabla le da una idea del aumento del tamaño de IPv6:
| Versión de la dirección IP | Número de direcciones IP |
|---|---|
| IPv4 | 4 294 967 296 |
| IPv6 | 340.282.366.920.938.463.463.374.607.431.768.211.456 |
Apilamiento doble. Las redes virtuales Azure admiten el apilamiento dual. Una red que admite el apilamiento dual puede procesar el tráfico IPv4 e IPv6 simultáneamente. Puede asignar un nuevo bloque de direcciones IPv6 a una subred que tenga un bloque IPv4 existente. Los servicios que usan IPv6 pueden coexistir con los servicios que usan IPv4. Por lo tanto, puede iniciar la transición de IPv6 antes de que todos los servicios admitan IPv6.
IPv6 en Azure. En el entorno de Azure, las interfaces de red reciben uno de los tres tipos de direcciones IPv6:
Direcciones IP privadas. Para habilitar IPv6 en direcciones IP privadas, aplique un intervalo de direcciones IPv6 a la red virtual y sus subredes. Las interfaces de red de las subredes obtienen una dirección estática o dinámica, en función de la configuración. Puede ver la asignación de direcciones IP en Azure Portal. También puede verla en la configuración de máquina virtual si usa máquinas virtuales. En el sistema operativo, esta dirección se muestra como la dirección IPv6.
Direcciones IP públicas. Puede aplicar direcciones IPv6 públicas a interfaces de red. Las direcciones IP públicas deben ser únicas y enrutables globalmente en Internet. Debe generar una dirección IPv6 única que se pueda usar para puntos de conexión públicos en Azure, como equilibradores de carga o puertas de enlace de aplicaciones. Puede usar el cmdlet
New-AzPublicIpAddresspara crear una dirección pública IPv6 en PowerShell.La configuración del sistema operativo no muestra la dirección IP pública, pero puede ver la dirección IP pública en Azure Portal. Puede usar direcciones IPv6 públicas para la comunicación entrante y saliente hacia y desde Internet. Es posible que tenga que actualizar la tabla de rutas con rutas definidas por el usuario para admitir IPv6. Muchas organizaciones usan aplicaciones virtuales de red compartida (NVA) para la comunicación pública y no asignan una dirección IP pública a interfaces de red. No se le cobrará por las direcciones IPv6 públicas de Azure, pero sí por las direcciones IPv4. Para obtener más información, vea Precios de las direcciones IP.
Direcciones locales de vínculo. Las direcciones locales de vínculo son un tipo especial de dirección IP privada. En IPv6, las direcciones locales de vínculo se configuran automáticamente en todas las interfaces. Se usan para la comunicación dentro de un único segmento de red y no se pueden enrutar en Internet. Proceden del espacio
fe80::/10en lugar del bloque de direcciones de la subred. Puede ver la direcciónfe80::/10asignada a la interfaz desde el sistema operativo.
Para obtener más información sobre otros bloques de direcciones especiales, consulte Registro de direcciones de propósito especial de IANA IPv6.
Adquisición de direcciones IPv6
Si su organización ya tiene direcciones IPv6, puede beneficiarse de su uso en su entorno de Azure. Si no es así, debe adquirir otras nuevas. El uso de direcciones existentes puede ser más rentable y eficaz, pero la adquisición de nuevas garantiza que tiene un bloque de direcciones suficiente y continuo para sus necesidades. También reduce la posibilidad de conflictos de direcciones. Si no tiene espacio IPv6 protegido para su organización, puede usar direcciones globales o direcciones locales.
Direcciones globales: las direcciones globales son direcciones IP públicas que son únicas en Internet. Puede ponerse en contacto con un registrador para solicitar un bloque continuo de direcciones globales o de asignación general. Estas direcciones IPv6 se pueden usar en subredes, redes virtuales y superredes regionales en Azure. Para tener suficiente espacio para el crecimiento en varias regiones, debe planear la asignación de un espacio de direcciones /36 a todo el entorno de Azure. Puede usar direcciones globales para redes privadas y puntos de conexión públicos, o bien puede asignar intervalos diferentes. Las direcciones globales únicas no pueden tener conflictos de direcciones IP.
Direcciones locales: las direcciones locales son direcciones IP privadas que se usan dentro de una red virtual. Puede usar direcciones IP en el intervalo de direcciones local único. Este intervalo de direcciones funciona como el intervalo de direcciones privadas IPv4, como el espacio de direcciones 10.0.0.0/8. IPv6 reserva los bloques de direcciones fc00::/7 para direcciones locales únicas. Estas direcciones no son accesibles globalmente, aunque formen parte del intervalo de direcciones de unidifusión global de IPv6.
Si utiliza el intervalo de direcciones locales único, es posible que sus direcciones IP se superpongan con el intervalo de direcciones IP de otra organización. Si se produce una superposición, puede experimente desafíos con la integración de redes. Para obtener más información, consulte el memo direcciones unidifusión IPv6 locales únicas.
Transición a IPv6
Debe alinear el plan para asignar direcciones IPv6 a las redes de Azure con el plan de direccionamiento IPv6 de su organización. La organización ya debe tener un plan para el uso de IPv6 local, de modo que pueda asignar espacio entre diferentes ubicaciones sin superposición. Si no tiene un plan, debe definir uno antes de iniciar la implementación en Azure. Para más información, consulte Planeamiento de dirección IP.
Algunas de las prácticas necesarias en IPv4 para conservar direcciones no son aplicables en IPv6. Debe asignar direcciones IPv6 de más y usar un tamaño de bloque estándar para el entorno de Azure, las regiones, las redes virtuales y las subredes, como se muestra en la tabla siguiente. Estas recomendaciones se aplican a IPv6, no a entornos IPv4. Para más información, consulte Planeamiento de dirección IP.
| Ámbito | Size | Número de instancias |
|---|---|---|
| Entorno de Azure | /36 | 1 |
| Region | /44 | 256 |
| Red virtual | /56 | 4096 por región |
| Subnet | /64 | 256 por red virtual |
Transición de regiones a IPv6. Debe usar una superred y asignar un espacio de direcciones /44 IPv6 a cada región de Azure. Al igual que con IPv4, una superred no tiene una representación técnica en Azure. En su lugar, asigne y realice un seguimiento en el sistema de Administración de direcciones IP (IPAM). En esta tabla se muestra el aspecto de los bloques de direcciones para varias regiones:
| Ámbito de red | Intervalo CIDR | Primera dirección IP | Última dirección IP |
|---|---|---|---|
| Región de Azure 1 | fd00:db8:dec0::/44 |
fd00:db8:dec0:0000:0000:0000:0000:0000 | fd00:db8:decf:ffff:ffff:ffff:ffff:ffff:ffff |
| Región de Azure 2 | fd00:db8:ded0::/44 |
fd00:db8:ded0:0000:0000:0000:0000:0000 | fd00:db8:dedf:ffff:ffff:ffff:ffff:ffff |
| Región de Azure 3 | fd00:db8:def0::/44 |
fd00:db8:def0:0000:0000:0000:0000:0000 | fd00:db8:deff:ffff:ffff:ffff:ffff:ffff |
Después de asignar este espacio de direcciones IP a la región, puede implementar nuevas redes y cargas de trabajo mediante la definición de redes virtuales y subredes desde ese espacio IP.
Transición de redes virtuales a IPv6. Debe asignar un espacio de direcciones /56 IPv6 a cada red virtual. Esta asignación facilita la administración de redes y simplifica el proceso de creación. Permite crear 4096 redes virtuales en una región y 256 subredes en una sola red virtual.
Transición de subredes a IPv6. Puede seguir usando la arquitectura de subred existente y asignar un bloque de direcciones /64 a cada subred. Este tamaño de subred también le permite planear la red conceptualmente. No es necesario preocuparse por cambiar el tamaño de las subredes debido al agotamiento de direcciones.
Una diferencia significativa entre las redes IPv6 y las redes IPv4 en Azure es el tamaño mínimo de las subredes. El tamaño mínimo de las subredes IPv6 en Azure es /64. Cada subred contiene 18.446.744.073.709.551.616 hosts, menos los hosts que se usan para la administración de Azure. Al igual que las redes IPv4, las subredes IPv6 reservan las cuatro primeras direcciones IP para la administración. El motivo del tamaño mínimo de subred IPv6 es mantener la compatibilidad con dispositivos de red fuera de Azure. Si las subredes eran más pequeñas, podrían producirse problemas de enrutamiento.
Para calcular el número de subredes de un tamaño determinado que puede caber en un bloque de direcciones mayor, puede usar la fórmula 2^(X-Y). X es el tamaño de bloque de direcciones más pequeño e Y es el tamaño de bloque mayor. Por ejemplo, para determinar cuántas subredes /64 pueden caber en un bloque de direcciones /44, puede usar 2^(64-44). El resultado es 1.048.576.
Reutilización de de direcciones IPv4. A medida que realiza la transición a direcciones IPv6, puede reasignar direcciones IPv4 privadas en diferentes redes virtuales dentro de su entorno de Azure. Esta transferibilidad le permite mantener los servicios activos mientras realiza la transición a IPv6 y administrar eficazmente el espacio IP durante la transición. La opción de reutilización proporciona un espacio IPv4 eficaz más grande. Para cualquier red virtual emparejada, debe asegurarse de que los intervalos de direcciones IPv4 no se superpongan.
Configuración de servicios de Azure para usar IPv6
Puede utilizar la siguiente tabla para encontrar instrucciones para realizar la transición de servicios o componentes específicos a IPv6.
| Servicio/Componente | Instrucciones de transición |
|---|---|
| Azure Application Gateway | Para obtener más información, consulte Configuración de Application Gateway con una dirección IPv6 pública de front-end. |
| Superposición de Azure Container Networking Interface (CNI) para AKS | Para más información, consulte Uso de la superposición de CNI de Azure. |
| Prefijo de dirección IP personalizado de Azure | Debe crear nuevos prefijos para los intervalos de direcciones IPv6. Para obtener instrucciones, consulte Creación de un prefijo de dirección IPv6 personalizado mediante Azure Portal. |
| Explorador de datos de Azure | Debe realizar una solicitud de API para actualizar la propiedad publicIPType a DualStack. Para más información, consulte Creación o actualización de clústeres. |
| Zona de Azure DNS (pública y privada) | Para agregar nuevos registros IPv6, consulte Administración de registros DNS y conjuntos de registros. |
| Puerta de enlace de Azure ExpressRoute | Para realizar la transición de puertas de enlace de ExpressRoute, consulte Azure ExpressRoute: Incorporación de compatibilidad con IPv6. |
| Azure Front Door | Azure Front Door puede tener como destino un back-end con IPv6. No necesita una transición especial, aparte de actualizar la información de back-end. |
| Azure Kubernetes Service (AKS) | Para obtener más información, consulte Uso de kubenet con redes de doble pila. |
| Equilibrador de carga de Azure | Para crear o modificar nuevos equilibradores de carga con IPv6, consulte Equilibrador de carga público estándar con IPv6 y Equilibrador de carga interno estándar con IPv6. |
| Dirección IP pública de Azure (básica) | Debe crear nuevas direcciones IP públicas con direcciones IPv6. Para obtener instrucciones, consulte Creación de una dirección IP pública IPv6. |
| Azure Service Fabric | Para más información, consulte Configuración de los valores de red de un clúster administrado. |
| Azure Virtual Machine Scale Sets | El proceso es similar a la creación de máquinas virtuales IPv6, pero debe cambiar el perfil de red. Para más información, consulte Virtual Machine Scale Sets con IPv6. |
| Azure Virtual Network Manager | Virtual Network Manager puede administrar redes que usan IPv6. |
| Máquina virtual | Para añadir IPv6 a máquinas virtuales existentes, consulte Adición de la configuración de IPv6 a una máquina virtual. |
| Red virtual | Para añadir un nuevo espacio IPv6 a las subredes existentes, consulte Adición de IPv6 a una red virtual. |
Pasos siguientes
- Topología de red hub-and-spoke de IPv6
- IPv6 para Azure Virtual Network
- Planeamiento para la dirección IP