Partager via


Planification conceptuelle de la mise en réseau IPv6

Ce guide décrit les stratégies de transition d’un environnement réseau IPv4 dans Azure vers IPv6. Cette transition est nécessaire au fur et à mesure que le nombre d’appareils connectés à Internet s’étend et que les adresses IPv4 sont proches de l’épuisement. Le protocole IPv6 fournit un plus grand nombre d'adresses internet pour faire face aux futurs besoins de croissance et offre des fonctions de sécurité améliorées (terminaison IPSec native), un étiquetage de flux et des configurations réseau simplifiées. Cet article vous aide à comprendre IPv6, à acquérir des adresses IPv6 et à passer à IPv6.

Comprendre IPv6

IPv6 a un espace d’adressage aussi volumineux que vous devez utiliser des tailles de bloc d’adresses IPv6 cohérentes qui sur-allouent des adresses IPv6. Cette stratégie de mise en réseau est très différente du protocole IPv4. Le nombre limité d’adresses IPv4 vous oblige à utiliser la plus petite taille de sous-réseau possible. Ce tableau vous donne une idée de la taille accrue de IPv6 :

Version IP Nombre d’adresses IP
IPv4 4,294,967,296
IPv6 340,282,366,920,938,463,463,374,607,431,768,211,456

Double empilement. Les réseaux virtuels Azure prennent en charge un double empilement. Un réseau prenant en charge le double empilement peut traiter simultanément le trafic IPv4 et IPv6. Vous pouvez affecter un nouveau bloc d’adresses IPv6 à un sous-réseau qui a un bloc IPv4 existant. Les services qui utilisent IPv6 peuvent coexister avec les services qui utilisent IPv4. Vous pouvez donc démarrer la transition IPv6 avant que tous les services prennent en charge IPv6.

IPv6 dans Azure. Dans votre environnement Azure, les interfaces réseau reçoivent l’un des trois types d’adresses IPv6 :

  • Adresses IP privées. Pour activer IPv6 sur des adresses IP privées, vous appliquez une plage d’adresses IPv6 au réseau virtuel et à ses sous-réseaux. Les interfaces réseau dans les sous-réseaux obtiennent une adresse statique ou dynamique, en fonction de votre configuration. Vous pouvez voir l’affectation de l’adresse IP dans le Portail Azure. Vous pouvez également la voir dans la configuration de la machine virtuelle, si vous utilisez des machines virtuelles. Dans le système d’exploitation, cette adresse s’affiche sous la forme de l’adresse IPv6.

  • Adresses IP publiques. Vous pouvez appliquer des adresses IPv6 publiques aux interfaces réseau. Les adresses IP publiques doivent être globalement uniques et routables sur Internet. Vous devez générer une adresse IPv6 unique qui peut être utilisée pour les points de terminaison publics sur Azure, comme les équilibreurs de charge ou les passerelles d’application. Vous pouvez utiliser l’applet de commande New-AzPublicIpAddress pour créer une adresse publique IPv6 dans PowerShell.

    La configuration du système d’exploitation n’affiche pas l’adresse IP publique, mais vous pouvez voir l’adresse IP publique dans le Portail Azure. Vous pouvez utiliser des adresses IPv6 publiques pour la communication entrante et sortante vers et depuis Internet. Vous aurez peut-être besoin de mettre à jour la table de route en lui ajoutant des itinéraires définis par l’utilisateur pour prendre en charge IPv6. De nombreuses organisations utilisent des appliances virtuelles réseau partagées pour la communication publique et n’attribuent pas d’adresse IP publique aux interfaces réseau. Les adresses IPv6 publiques Azure ne vous sont pas facturées, contrairement aux adresses IPv4. Pour plus d’informations, voir Tarification des adresses IP.

  • Adresses link-local. Les adresses locales de liaison sont un type spécial d’adresse IP privée. Dans IPv6, les adresses locales de liaison sont automatiquement configurées sur toutes les interfaces. Ils sont utilisés pour la communication au sein d’un seul segment réseau et ne sont pas routables sur Internet. Ils proviennent de l’espace fe80::/10 au lieu du bloc d’adresses de votre sous-réseau. Vous pouvez voir l’adresse fe80::/10 affectée à votre interface à partir du système d’exploitation.

Pour plus d’informations sur d’autres blocs d’adresses spécialisés, consultez le Registre d’adresses à usage spécial IANA IPv6.

Acquérir des adresses IPv6

Si votre organisation dispose déjà d’adresses IPv6, vous pouvez bénéficier de ces adresses dans votre environnement Azure. Si ce n’est pas le cas, vous devez en acquérir de nouveaux. L’utilisation d’adresses existantes peut être plus rentable et efficace, mais l’acquisition de nouvelles adresses garantit que vous disposez d’un bloc suffisant et continu d’adresses pour vos besoins. Elle réduit également le risque de résoudre les conflits. Si vous n’avez pas d’espace IPv6 sécurisé pour votre organisation, vous pouvez utiliser des adresses globales ou des adresses locales.

Adresses globales : les adresses globales sont des adresses IP publiques uniques sur Internet. Vous pouvez contacter un bureau d’enregistrement pour demander un bloc continu d’allocation générale ou d’adresses globales. Ces adresses IPv6 peuvent être utilisées dans des sous-réseaux, des réseaux virtuels et des supernets régionaux dans Azure. Pour pouvoir disposer d'un espace de croissance suffisant dans plusieurs régions, vous devez prévoir d'allouer un espace d'adressage /36 à l'ensemble de votre environnement Azure. Vous pouvez utiliser des adresses globales pour les réseaux privés et les points de terminaison publics, ou vous pouvez allouer différentes plages. Les adresses globales uniques ne peuvent pas avoir de conflits d’adresses IP.

Adresses locales : les adresses locales sont des adresses IP privées utilisées dans un réseau virtuel. Vous pouvez utiliser des adresses IP dans la plage d’adresses locale unique. Cette plage d’adresses fonctionne comme la plage d’adresses privée IPv4, telle que l’espace d’adressage 10.0.0.0/8. IPv6 réserve les blocs d’adresses fc00::/7 pour les adresses locales uniques. Ces adresses ne sont pas accessibles globalement, même si elles font partie de la plage d’adresses de monodiffusion globale IPv6.

Si vous utilisez la plage d’adresses locale unique, vos adresses IP peuvent se chevaucher avec la plage d’adresses IP d’une autre organisation. En cas de chevauchement, vous pourriez avoir des difficultés à intégrer des réseaux. Pour plus d’informations, consultez le mémo des adresses de monodiffusion IPv6 locales uniques.

Transition vers IPv6

Vous devez aligner votre plan pour l’attribution d’adresses IPv6 à vos réseaux Azure avec le plan d’adressage IPv6 de votre organisation. Votre organisation doit déjà disposer d’un plan pour l’utilisation d’IPv6 local afin de pouvoir allouer de l’espace entre différents emplacements sans se chevaucher. Si vous n’avez pas de plan, vous devez en définir un avant de commencer votre implémentation sur Azure. Pour plus d’informations, consultez Planifier l’adressage IP.

Certaines des pratiques nécessaires dans IPv4 pour conserver les adresses ne sont pas applicables dans IPv6. Vous devez sur-allouer des adresses IPv6 et utiliser une taille de bloc standard pour l’environnement Azure, les régions, les réseaux virtuels et les sous-réseaux, comme indiqué dans le tableau suivant. Ces recommandations s’appliquent à IPv6, et non aux environnements IPv4. Pour plus d’informations, consultez Planifier l’adressage IP.

Étendue Taille Nombre d’instances
Environnement Azure /36 1
Région /44 256
Réseau virtuel /56 4 096 par région
Sous-réseau /64 256 par réseau virtuel

Transition des régions vers IPv6. Vous devez utiliser un supernet et affecter un espace d’adressage /44 IPv6 à chaque région Azure. Comme avec IPv4, un supernet n’a pas de représentation technique dans Azure. Au lieu de cela, vous attribuez et effectuez le suivi dans votre système de Gestion des adresses IP (IPAM). Ce tableau illustre l’apparence des blocs d’adresses pour plusieurs régions :

Étendue réseau Plage CIDR Première adresse IP Dernière adresse IP
Région Azure 1 fd00:db8:dec0::/44 fd00:db8:dec0:0000:0000:0000:0000:0000 fd00:db8:decf:ffff:ffff:ffff:ffff:ffff:ffff
Région Azure 2 fd00:db8:ded0::/44 fd00:db8:ded0:0000:0000:0000:0000:0000 fd00:db8:dedf:ffff:ffff:ffff:ffff:ffff:ffff
Région Azure 3 fd00:db8:def0::/44 fd00:db8:def0:0000:000:000:000:0000:0000 fd00:db8:deff:ffff:ffff:ffff:ffff:ffff

Une fois cet espace d’adressage IP alloué à la région, vous pouvez déployer de nouveaux réseaux et charges de travail en définissant des réseaux virtuels et des sous-réseaux à partir de cet espace IP.

Transition des réseaux virtuels vers IPv6. Vous devez affecter un espace d’adressage IPv6 /56 à chaque réseau virtuel. Cette affectation facilite la gestion de la mise en réseau et simplifie le processus de création. Il vous permet de créer 4 096 réseaux virtuels dans une région et 256 sous-réseaux dans un seul réseau virtuel.

Diagramme montrant des sous-réseaux de taille /64, des réseaux virtuels de taille /56 et des régions de taille /44 pour montrer la taille et l'étendue de ces structures de réseau.

Transition des sous-réseaux vers IPv6. Vous pouvez continuer à utiliser votre architecture de sous-réseau existante et affecter un bloc d’adresses /64 à chaque sous-réseau. Cette taille de sous-réseau vous permet également de planifier votre réseau conceptuellement. Vous n’avez pas besoin de vous soucier du redimensionnement des sous-réseaux en raison de l’épuisement des adresses.

Une différence significative entre les réseaux IPv6 et les réseaux IPv4 sur Azure est la taille minimale des sous-réseaux. La taille minimale des sous-réseaux IPv6 sur Azure est /64. Chaque sous-réseau contient 18 446 744 073 709 551 616 hôtes, moins les hôtes utilisés pour la gestion Azure. Comme les réseaux IPv4, les sous-réseaux IPv6 réservent les quatre premières adresses IP pour la gestion. La raison de la taille minimale du sous-réseau IPv6 est de maintenir la compatibilité avec les appliances réseau en dehors d’Azure. Si les sous-réseaux étaient plus petits, des problèmes de routage peuvent se produire.

Pour calculer le nombre de sous-réseaux d’une certaine taille pouvant s’adapter à un bloc d’adresses plus grand, vous pouvez utiliser la formule 2^(X-Y). X est la plus petite taille de bloc d’adresse, et Y est la plus grande taille de bloc. Par exemple, pour déterminer combien de sous-réseaux /64 peuvent tenir dans un bloc d’adresses /44, vous pouvez utiliser 2^(64-44). Le résultat est de 1 048 576.

Réutilisation d’adresses IPv4. Lorsque vous passez à des adresses IPv6, vous pouvez réaffecter des adresses IPv4 privées dans différents réseaux virtuels au sein de votre environnement Azure. Cette transférabilité vous permet de conserver des services actifs tout en effectuant la transition vers IPv6 et de gérer efficacement votre espace IP pendant la transition. L’option de réutilisation vous offre un espace IPv4 efficace plus grand. Pour tout réseau virtuel appairé, vous devez vous assurer que les plages d’adresses IPv4 ne se chevauchent pas.

Configurer les services Azure pour utiliser IPv6

Le tableau suivant vous donne des instructions sur la migration de services ou de composants spécifiques vers IPv6.

Service/composant Instructions de transition
Application Gateway Azure Pour en savoir plus, consultez la section Configurer Application Gateway avec une adresse IPv6 publique frontale.
Superposition Azure Container Networking Interface (CNI) pour AKS Pour plus d’informations, consultez Utiliser une superposition Azure CNI.
Préfixe d’adresse IP personnalisé Azure Vous devez créer de nouveaux préfixes pour vos plages d’adresses IPv6. Pour en savoir plus, consultez Créer un préfixe d’adresse IPv6 personnalisé à l’aide du portail Azure.
Explorateur de données Azure Pour mettre à jour la propriété publicIPType vers DualStack, vous devez lancer une requête d'API. Pour plus d’informations, consultez Créer ou mettre à jour des clusters.
Zone Azure DNS (publique et privée) Pour ajouter de nouveaux enregistrements IPv6, consultez Gérer les enregistrements DNS et les jeux d’enregistrements.
Passerelle Azure ExpressRoute Pour effectuer la transition des passerelles ExpressRoute, consultez Azure ExpressRoute : Ajouter une prise en charge IPv6.
Azure Front Door Azure Front Door peut cibler un back-end avec IPv6. Vous n’avez pas besoin d’une migration particulière, hormis la mise à jour des informations back-end.
Azure Kubernetes Service (AKS) Pour plus d’informations, consultez Utiliser kubenet avec des réseaux double pile.
Équilibrage de charge Azure Pour créer ou modifier de nouveaux équilibreurs de charge avec IPv6, consultez Équilibreur de charge public standard avec IPv6 et Équilibreur de charge interne standard avec IPv6.
Adresse IP publique Azure (de base) Vous avez besoin de créer de nouvelles adresses IP publiques avec des adresses IPv6. Pour en savoir plus, consultez Créer une adresse IP publique IPv6.
Azure Service Fabric Pour plus d’informations, consultez Configurer les paramètres réseau d’un cluster managé.
Groupes de machines virtuelles identiques Azure Le processus est similaire à la création de machines virtuelles IPv6, mais vous devez modifier le profil réseau. Pour plus d’informations, consultez Virtual Machine Scale Sets avec IPv6.
Azure Virtual Network Manager Virtual Network Manager peut gérer des réseaux qui utilisent le protocole IPv6.
Machine virtuelle Pour ajouter IPv6 à des machines virtuelles existantes, consultez Ajouter la configuration IPv6 à une machine virtuelle.
Réseau virtuel Pour ajouter de nouveaux espaces IPv6 aux sous-réseaux existants, consultez Ajouter IPv6 à un réseau virtuel.

Étapes suivantes