IPv6 네트워킹에 대한 개념 계획
이 가이드에서는 Azure에서 IPv4 네트워크 환경을 IPv6으로 전환하기 위한 전략을 간략하게 설명합니다. 이 전환은 인터넷에 연결된 디바이스 수가 확장되고 IPv4 주소가 거의 소모되면 필요합니다. IPv6 프로토콜은 향후 성장을 수용하기 위해 더 큰 인터넷 주소 풀을 제공하고 향상된 보안 기능(네이티브 IPSec), 흐름 레이블 지정 및 간소화된 네트워크 구성을 제공합니다. 이 문서는 IPv6를 이해하고, IPv6 주소를 획득하고, IPv6로 전환하는 데 도움이 됩니다.
IPv6 이해
IPv6에는 IPv6 주소를 과도하게 할당하는 일관된 IPv6 주소 블록 크기를 사용해야 하는 큰 주소 공간이 있습니다. 이 네트워킹 전략은 IPv4와 대조됩니다. 제한된 수의 IPv4 주소는 가능한 가장 작은 서브넷 크기를 사용하도록 강제합니다. 이 표에서는 IPv6의 증가된 크기를 파악할 수 있습니다.
| IP 버전 | IP 주소 수 |
|---|---|
| IPv4 | 4,294,967,296 |
| IPv6 | 340,282,366,920,938,463,463,374,607,431,768,211,456 |
이중 스태킹. Azure 가상 네트워크는 이중 스태킹을 지원합니다. 이중 스태킹을 지원하는 네트워크는 IPv4 및 IPv6 트래픽을 동시에 처리할 수 있습니다. 기존 IPv4 블록이 있는 서브넷에 새 IPv6 주소 블록을 할당할 수 있습니다. IPv6을 사용하는 서비스는 IPv4를 사용하는 서비스와 공존할 수 있습니다. 따라서 모든 서비스가 IPv6을 지원하기 전에 IPv6 전환을 시작할 수 있습니다.
Azure의 IPv6. Azure 환경에서 네트워크 인터페이스는 다음 세 가지 유형의 IPv6 주소 중 하나를 받습니다.
개인 IP 주소. 개인 IP 주소에서 IPv6을 사용하도록 설정하려면 가상 네트워크 및 해당 서브넷에 IPv6 주소 범위를 적용합니다. 서브넷의 네트워크 인터페이스는 구성에 따라 정적 또는 동적 주소를 가져옵니다. Azure Portal에서 IP 주소 할당을 볼 수 있습니다. 가상 머신을 사용하는 경우 가상 머신 구성에서도 볼 수 있습니다. 운영 체제에서 이 주소는 IPv6 주소로 표시됩니다.
공용 IP 주소. 공용 IPv6 주소를 네트워크 인터페이스에 적용할 수 있습니다. 공용 IP 주소는 인터넷에서 전역적으로 고유하고 라우팅할 수 있어야 합니다. 부하 분산 장치 또는 애플리케이션 게이트웨이와 같은 Azure의 퍼블릭 엔드포인트에 사용할 수 있는 고유한 IPv6 주소를 생성해야 합니다. cmdlet을
New-AzPublicIpAddress사용하여 PowerShell에서 IPv6 공용 주소를 만들 수 있습니다.운영 체제 구성에는 공용 IP 주소가 표시되지 않지만 Azure Portal에서 공용 IP 주소를 볼 수 있습니다. 인터넷과 인터넷 간 인바운드 및 아웃바운드 통신에 공용 IPv6 주소를 사용할 수 있습니다. IPv6을 지원하려면 사용자 정의 경로로 경로 테이블을 업데이트해야 할 수 있습니다. 많은 조직에서는 공용 통신에 NVA(공유 네트워크 가상 어플라이언스)를 사용하며 네트워크 인터페이스에 공용 IP 주소를 할당하지 않습니다. Azure 공용 IPv6 주소에 대해서는 요금이 청구되지 않지만 IPv4 주소에 대한 요금이 청구됩니다. 자세한 내용은 IP 주소 가격 책정을 참조하세요.
링크-로컬 주소. 링크-로컬 주소는 특수한 유형의 개인 IP 주소입니다. IPv6에서 링크-로컬 주소는 모든 인터페이스에서 자동으로 구성됩니다. 단일 네트워크 세그먼트 내의 통신에 사용되며 인터넷에서 라우팅할 수 없습니다. 서브넷의
fe80::/10주소 블록 대신 공간에서 가져옵니다. 운영 체제 내에서 인터페이스에 할당된 주소를 볼fe80::/10수 있습니다.
다른 특수 주소 블록에 대한 자세한 내용은 IANA IPv6 특수 용도 주소 레지스트리를 참조 하세요.
IPv6 주소 획득
조직에 이미 IPv6 주소가 있는 경우 Azure 환경에서 사용할 수 있습니다. 그렇지 않은 경우 새 항목을 획득해야 합니다. 기존 주소를 사용하는 것이 더 비용 효율적이고 효율적일 수 있지만 새 주소를 획득하면 요구 사항에 맞는 충분한 연속 주소 블록이 보장됩니다. 또한 주소 충돌이 발생할 가능성도 줄어듭니다. 조직에 대해 보호된 IPv6 공간이 없는 경우 전역 주소 또는 로컬 주소를 사용할 수 있습니다.
전역 주소: 전역 주소는 인터넷을 통해 고유한 공용 IP 주소입니다. 등록 기관에 문의하여 일반 할당 또는 전역 주소의 연속 블록을 요청할 수 있습니다. 이러한 IPv6 주소는 Azure의 서브넷, 가상 네트워크 및 지역 슈퍼넷에서 사용할 수 있습니다. 여러 지역의 성장을 위한 충분한 공간을 확보하려면 전체 Azure 환경에 /36 주소 공간을 할당하도록 계획해야 합니다. 프라이빗 네트워크와 퍼블릭 엔드포인트 모두에 전역 주소를 사용하거나 다른 범위를 할당할 수 있습니다. 고유한 전역 주소에는 IP 주소 충돌이 있을 수 없습니다.
로컬 주소: 로컬 주소는 가상 네트워크 내에서 사용되는 개인 IP 주소입니다. 고유한 로컬 주소 범위에서 IP를 사용할 수 있습니다. 이 주소 범위는 주소 공간과 같은 IPv4 개인 주소 범위와 10.0.0.0/8 같은 기능을 합니다. IPv6은 고유한 로컬 주소에 fc00::/7 대한 주소 블록을 예약합니다. 이러한 주소는 IPv6 글로벌 유니캐스트 주소 범위의 일부임에도 불구하고 전역적으로 연결할 수 없습니다.
고유한 로컬 주소 범위를 사용하는 경우 IP 주소가 다른 조직의 IP 주소 범위와 겹칠 수 있습니다. 겹치는 경우 네트워크 통합에 문제가 발생할 수 있습니다. 자세한 내용은 고유 로컬 IPv6 유니캐스트 주소 메모를 참조 하세요.
IPv6로 전환하기
조직의 IPv6 주소 지정 계획을 사용하여 Azure 네트워크에 IPv6 주소를 할당하기 위한 계획을 조정해야 합니다. 조직에는 겹치지 않고 서로 다른 위치 간에 공간을 할당할 수 있도록 온-프레미스 IPv6 사용에 대한 계획이 이미 있어야 합니다. 계획이 없는 경우 Azure에서 구현을 시작하기 전에 계획을 정의해야 합니다. 자세한 내용은 IP 주소 지정 계획을 참조 하세요.
주소를 절약하기 위해 IPv4에서 필요한 몇 가지 사례는 IPv6에 적용되지 않습니다. 다음 표와 같이 IPv6 주소를 과도하게 할당하고 Azure 환경, 지역, 가상 네트워크 및 서브넷에 표준 블록 크기를 사용해야 합니다. 이러한 권장 사항은 IPv4 환경이 아닌 IPv6에 적용됩니다. 자세한 내용은 IP 주소 지정 계획을 참조 하세요.
| 범위 | 크기 | 인스턴스 수 |
|---|---|---|
| Azure 환경 | /36 | 1 |
| 지역 | /44 | 256 |
| 가상 네트워크 | /56 | 지역당 4,096개 |
| 서브넷 | /64 | 가상 네트워크당 256개 |
지역을 IPv6으로 전환합니다. 슈퍼넷을 사용하고 각 Azure 지역에 /44 IPv6 주소 공간을 할당해야 합니다. IPv4와 마찬가지로 슈퍼넷에는 Azure에서 기술적인 표현이 없습니다. 대신 IPAM(IP 주소 관리 시스템)에서 할당하고 추적합니다. 이 표에서는 주소 블록이 여러 지역에 대해 어떻게 표시되는지 보여 줍니다.
| 네트워크 범위 | CIDR 범위 | 첫 번째 IP | 마지막 IP |
|---|---|---|---|
| Azure 지역 1 | fd00:db8:dec0::/44 |
fd00:db8:dec0:0000:0000:0000:0000:0000:0000 | fd00:db8:decf:ffff:ffff:ffff:ffff:ffff:ffff |
| Azure 지역 2 | fd00:db8:ded0::/44 |
fd00:db8:ded0:0000:0000:0000:0000:0000:0000:0000 | fd00:db8:dedf:ffff:ffff:ffff:ffff:ffff:ffff |
| Azure 지역 3 | fd00:db8:def0::/44 |
fd00:db8:def0:0000:0000:0000:0000:0000:0000 | fd00:db8:확실히:ffff:ffff:ffff:ffff:ffff:ffff |
이 IP 주소 공간이 지역에 할당되면 해당 IP 공간에서 가상 네트워크 및 서브넷을 정의하여 새 네트워크 및 워크로드를 배포할 수 있습니다.
가상 네트워크를 IPv6으로 전환. 각 가상 네트워크에 /56 IPv6 주소 공간을 할당해야 합니다. 이 할당은 네트워킹 관리를 용이하게 하고 생성 프로세스를 간소화합니다. 이를 통해 한 지역에 4,096개의 가상 네트워크와 단일 가상 네트워크에 256개의 서브넷을 만들 수 있습니다.
서브넷을 IPv6으로 전환. 기존 서브넷 아키텍처를 계속 사용하고 각 서브넷에 /64 주소 블록을 할당할 수 있습니다. 또한 이 서브넷 크기를 통해 네트워크를 개념적으로 계획할 수 있습니다. 주소 고갈로 인해 서브넷 크기를 조정하는 것에 대해 걱정할 필요가 없습니다.
Azure의 IPv6 네트워크와 IPv4 네트워크 간의 한 가지 중요한 차이점은 서브넷의 최소 크기입니다. Azure에서 IPv6 서브넷의 최소 크기는 /64입니다. 각 서브넷에는 Azure 관리에 사용되는 호스트를 제외한 18,446,744,073,709,551,616개의 호스트가 포함됩니다. IPv4 네트워크와 마찬가지로 IPv6 서브넷은 관리를 위해 처음 4개의 IP 주소를 예약합니다. IPv6 최소 서브넷 크기의 이유는 Azure 외부의 네트워크 어플라이언스와의 호환성을 유지하기 위해서입니다. 서브넷이 작으면 라우팅 문제가 발생할 수 있습니다.
더 큰 주소 블록에 들어갈 수 있는 특정 크기의 서브넷 수를 계산하려면 수식 2^(X-Y)를 사용하면 됩니다. X는 주소 블록 크기가 작고 Y는 블록 크기가 더 큽니다. 예를 들어 /44 주소 블록에 들어갈 수 있는 /64 서브넷 수를 확인하려면 2^(64-44)를 사용할 수 있습니다. 결과는 1,048,576입니다.
IPv4 주소를 다시 사용합니다. IPv6 주소로 전환하면 Azure 환경 내의 다른 가상 네트워크에서 개인 IPv4 주소를 다시 구성할 수 있습니다. 이러한 전송 기능을 사용하면 IPv6으로 전환하는 동안 활성 서비스를 유지하고 전환 중에 IP 공간을 효과적으로 관리할 수 있습니다. 재사용 옵션은 더 큰 유효 IPv4 공간을 제공합니다. 피어된 가상 네트워크의 경우 IPv4 주소 범위가 겹치지 않도록 해야 합니다.
IPv6을 사용하도록 Azure 서비스 구성
다음 표를 사용하여 특정 서비스 또는 구성 요소를 IPv6으로 전환하기 위한 지침을 찾을 수 있습니다.
| 서비스/구성 요소 | 전환 지침 |
|---|---|
| Azure Application Gateway | 자세한 내용은 프런트 엔드 공용 IPv6 주소를 사용하여 Application Gateway 구성을 참조 하세요. |
| AKS용 Azure CNI(Container Networking Interface) 오버레이 | 자세한 내용은 Azure CNI 오버레이 사용을 참조 하세요. |
| Azure 사용자 지정 IP 주소 접두사 | IPv6 주소 범위에 대한 새 접두사를 만들어야 합니다. 자세한 내용은 Azure Portal을 사용하여 사용자 지정 IPv6 주소 접두사 만들기를 참조하세요. |
| Azure Data Explorer | 속성을 업데이트하려면 publicIPType API 요청을 수행해야 합니다 DualStack. 자세한 내용은 클러스터 만들기 또는 업데이트를 참조 하세요. |
| Azure DNS 영역(퍼블릭 및 프라이빗) | 새 IPv6 레코드를 추가하려면 DNS 레코드 및 레코드 집합 관리를 참조 하세요. |
| Azure ExpressRoute 게이트웨이 | ExpressRoute 게이트웨이를 전환하려면 Azure ExpressRoute: IPv6 지원 추가를 참조하세요. |
| Azure Front Door | Azure Front Door는 IPv6을 사용하여 백 엔드를 대상으로 할 수 있습니다. 백 엔드 정보를 업데이트하는 것 외에는 특별한 전환이 필요하지 않습니다. |
| AKS(Azure Kubernetes Service) | 자세한 내용은 이중 스택 네트워킹에서 kubenet 사용을 참조 하세요. |
| Azure Load Balancer | IPv6을 사용하여 새 부하 분산 장치를 만들거나 수정하려면 IPv6을 사용하는 표준 공용 부하 분산 장치 및 IPv6을 사용하는 표준 내부 부하 분산 장치를 참조하세요. |
| Azure 공용 IP 주소(기본) | IPv6 주소를 사용하여 새 공용 IP 주소를 만들어야 합니다. 자세한 내용은 IPv6 공용 IP 주소 만들기를 참조 하세요. |
| Azure Service Fabric | 자세한 내용은 관리형 클러스터 네트워크 설정 구성을 참조 하세요. |
| Azure Virtual Machine Scale Sets | 이 프로세스는 IPv6 가상 머신을 만드는 것과 유사하지만 네트워크 프로필을 변경해야 합니다. 자세한 내용은 IPv6을 사용하는 Virtual Machine Scale Sets를 참조하세요. |
| Azure Virtual Network Manager | Virtual Network Manager는 IPv6을 사용하는 네트워크를 관리할 수 있습니다. |
| 가상 머신 | 기존 가상 머신에 IPv6을 추가하려면 가상 머신에 IPv6 구성 추가를 참조 하세요. |
| 가상 네트워크 | 기존 서브넷에 새 IPv6 공간을 추가하려면 가상 네트워크에 IPv6 추가를 참조하세요. |