Conceptuele planning voor IPv6-netwerken
In deze handleiding worden strategieën beschreven voor het overstappen van een IPv4-netwerkomgeving in Azure naar IPv6. Deze overgang is nodig omdat het aantal apparaten met internetverbinding toebreidt en IPv4-adressen bijna uitgeput raken. Het IPv6-protocol biedt een grotere groep internetadressen voor toekomstige groei en biedt verbeterde beveiligingsfuncties (systeemeigen IPSec), stroomlabels en vereenvoudigde netwerkconfiguraties. Dit artikel helpt u inzicht te krijgen in IPv6, IPv6-adressen te verkrijgen en over te stappen op IPv6.
IPv6 begrijpen
IPv6 heeft zo'n grote adresruimte dat u consistente IPv6-adresblokgrootten moet gebruiken die IPv6-adressen te veel toewijzen. Deze netwerkstrategie contrasteert met IPv4. Het beperkte aantal IPv4-adressen dwingt u de kleinste mogelijke subnetgrootte te gebruiken. In deze tabel krijgt u een beeld van de toegenomen grootte van IPv6:
| IP-versie | Aantal IP-adressen |
|---|---|
| IPv4 | 4,294,967,296 |
| IPv6 | 340,282,366,920,938,463,463,374,607,431,768,211,456 |
Dubbele stapeling. Virtuele Azure-netwerken bieden ondersteuning voor dubbele stacking. Een netwerk dat ondersteuning biedt voor dubbele stacking kan IPv4- en IPv6-verkeer tegelijk verwerken. U kunt een nieuw IPv6-adresblok toewijzen aan een subnet met een bestaand IPv4-blok. Services die gebruikmaken van IPv6 kunnen naast services bestaan die gebruikmaken van IPv4. U kunt daarom de IPv6-overgang starten voordat alle services IPv6 ondersteunen.
IPv6 in Azure. In uw Azure-omgeving ontvangen netwerkinterfaces een van de drie typen IPv6-adressen:
Privé-IP-adressen. Als u IPv6 wilt inschakelen op privé-IP-adressen, past u een IPv6-adresbereik toe op het virtuele netwerk en de bijbehorende subnetten. De netwerkinterfaces in subnetten krijgen een statisch of dynamisch adres, afhankelijk van uw configuratie. U kunt de TOEWIJZING van het IP-adres zien in Azure Portal. U kunt deze ook zien in de configuratie van de virtuele machine als u virtuele machines gebruikt. In het besturingssysteem wordt dit adres weergegeven als het IPv6-adres.
Openbare IP-adressen. U kunt openbare IPv6-adressen toepassen op netwerkinterfaces. Openbare IP-adressen moeten wereldwijd uniek en routeerbaar zijn op internet. U moet een uniek IPv6-adres genereren dat kan worden gebruikt voor openbare eindpunten in Azure, zoals load balancers of toepassingsgateways. U kunt de
New-AzPublicIpAddresscmdlet gebruiken om een openbaar IPv6-adres te maken in PowerShell.In de configuratie van het besturingssysteem wordt het openbare IP-adres niet weergegeven, maar u ziet het openbare IP-adres in Azure Portal. U kunt openbare IPv6-adressen gebruiken voor inkomende en uitgaande communicatie van en naar internet. Mogelijk moet u de routetabel bijwerken met door de gebruiker gedefinieerde routes ter ondersteuning van IPv6. Veel organisaties gebruiken virtuele netwerkapparaten (NVA's) voor openbare communicatie en wijzen geen openbaar IP-adres toe aan netwerkinterfaces. Er worden geen kosten in rekening gebracht voor openbare IPv6-adressen van Azure, hoewel er kosten in rekening worden gebracht voor IPv4-adressen. Zie prijzen voor IP-adressen voor meer informatie.
Koppelingsadressen. Koppelings-lokale adressen zijn een speciaal type privé-IP-adres. In IPv6 worden koppelings-lokale adressen automatisch geconfigureerd op alle interfaces. Ze worden gebruikt voor communicatie binnen één netwerksegment en zijn niet routeerbaar op internet. Ze komen uit de ruimte in plaats van uit het
fe80::/10adresblok van uw subnet. U kunt hetfe80::/10adres zien dat is toegewezen aan uw interface vanuit het besturingssysteem.
Zie IANA IPv6 Speciaal adresregister voor meer informatie over andere speciale adresblokken.
IPv6-adressen verkrijgen
Als uw organisatie al IPv6-adressen heeft, kunt u hiervan profiteren in uw Azure-omgeving. Zo niet, dan moet u nieuwe verkrijgen. Het gebruik van bestaande adressen kan rendabeler en efficiënter zijn, maar het verkrijgen van nieuwe adressen zorgt ervoor dat u voldoende en doorlopende adressen voor uw behoeften hebt. Het vermindert ook de kans op adresconflicten. Als u geen IPv6-ruimte hebt beveiligd voor uw organisatie, kunt u globale adressen of lokale adressen gebruiken.
Globale adressen: globale adressen zijn openbare IP-adressen die uniek zijn op internet. U kunt contact opnemen met een registrar om een doorlopend blok met algemene toewijzingen of globale adressen aan te vragen. Deze IPv6-adressen kunnen worden gebruikt in subnetten, virtuele netwerken en regionale supernetten in Azure. Als u voldoende ruimte wilt hebben voor groei in meerdere regio's, moet u een /36-adresruimte toewijzen aan uw hele Azure-omgeving. U kunt globale adressen gebruiken voor zowel privénetwerken als openbare eindpunten, of u kunt verschillende bereiken toewijzen. Unieke globale adressen kunnen geen IP-adresconflicten hebben.
Lokale adressen: lokale adressen zijn privé-IP-adressen die in een virtueel netwerk worden gebruikt. U kunt IP-adressen gebruiken in het unieke lokale adresbereik. Dit adresbereik werkt zoals het privé-IPv4-adresbereik, zoals de 10.0.0.0/8 adresruimte. IPv6 reserveert de fc00::/7 adresblokken voor unieke lokale adressen. Deze adressen zijn niet wereldwijd bereikbaar, ook al maken ze deel uit van het IPv6 Global Unicast-adresbereik.
Als u het unieke lokale adresbereik gebruikt, overlappen uw IP-adressen mogelijk met het IP-adresbereik van een andere organisatie. Als er sprake is van overlap, kan het zijn dat u problemen ondervindt met het integreren van netwerken. Zie de memo unieke lokale IPv6 Unicast-adressen voor meer informatie.
Overgang naar IPv6
U moet uw plan voor het toewijzen van IPv6-adressen aan uw Azure-netwerken afstemmen met het IPv6-adresseringsplan van uw organisatie. Uw organisatie moet al een plan hebben voor on-premises IPv6-gebruik, zodat u ruimte tussen verschillende locaties kunt toewijzen zonder elkaar te overlappen. Als u geen plan hebt, moet u er een definiëren voordat u uw implementatie in Azure start. Zie Plannen voor IP-adressering voor meer informatie.
Sommige van de procedures die nodig zijn in IPv4 om adressen te besparen, zijn niet van toepassing in IPv6. U moet IPv6-adressen te veel toewijzen en een standaardblokgrootte gebruiken voor de Azure-omgeving, regio's, virtuele netwerken en subnetten, zoals wordt weergegeven in de volgende tabel. Deze aanbevelingen zijn van toepassing op IPv6, niet op IPv4-omgevingen. Zie Plannen voor IP-adressering voor meer informatie.
| Bereik | Tekengrootte | Aantal exemplaren |
|---|---|---|
| Azure-omgeving | /36 | 1 |
| Regio | /44 | 256 |
| Virtueel netwerk | /56 | 4.096 per regio |
| Subnet | /64 | 256 per virtueel netwerk |
Regio's migreren naar IPv6. U moet een supernet gebruiken en een /44 IPv6-adresruimte toewijzen aan elke Azure-regio. Net als bij IPv4 heeft een supernet geen technische weergave in Azure. In plaats daarvan wijst u deze toe en volgt u deze in uw IP-adresbeheer systeem (IPAM). In deze tabel ziet u hoe de adresblokken eruit zouden zien voor meerdere regio's:
| Netwerkbereik | CIDR-bereik | Eerste IP-adres | Laatste IP-adres |
|---|---|---|---|
| Azure-regio 1 | fd00:db8:dec0::/44 |
fd00:db8:dec0:0000:0000:0000:0000:0000:0000 | fd00:db8:decf:ffff:ffff:ffff:ffff:ffff |
| Azure-regio 2 | fd00:db8:ded0::/44 |
fd00:db8:ded0:0000:0000:0000:0000:0000:0000 | fd00:db8:dedf:ffff:ffff:ffff:ffff:ffff |
| Azure-regio 3 | fd00:db8:def0::/44 |
fd00:db8:def0:0000:0000:0000:0000:0000:0000 | fd00:db8:zeker:ffff:ffff:ffff:ffff:ffff |
Nadat deze IP-adresruimte is toegewezen aan de regio, kunt u nieuwe netwerken en workloads implementeren door virtuele netwerken en subnetten van die IP-ruimte te definiëren.
Virtuele netwerken migreren naar IPv6. U moet een /56 IPv6-adresruimte toewijzen aan elk virtueel netwerk. Deze toewijzing vereenvoudigt netwerkbeheer en stroomlijnt het creatieproces. Hiermee kunt u 4096 virtuele netwerken maken in een regio en 256 subnetten in één virtueel netwerk.
Subnetten migreren naar IPv6. U kunt uw bestaande subnetarchitectuur blijven gebruiken en een /64-adresblok toewijzen aan elk subnet. Met deze subnetgrootte kunt u uw netwerk ook conceptueel plannen. U hoeft zich geen zorgen te maken over het wijzigen van het formaat van subnetten vanwege adresuitputting.
Een belangrijk verschil tussen IPv6-netwerken en IPv4-netwerken in Azure is de minimale grootte van subnetten. De minimale grootte van IPv6-subnetten in Azure is /64. Elk subnet bevat 18.446.744.073.709.551.616 hosts, minus de hosts die worden gebruikt voor Azure-beheer. Net als IPv4-netwerken reserveren IPv6-subnetten de eerste vier IP-adressen voor beheer. De reden voor de minimale IPv6-subnetgrootte is het onderhouden van compatibiliteit met netwerkapparaten buiten Azure. Als de subnetten kleiner waren, kunnen er routeringsproblemen optreden.
Als u het aantal subnetten van een bepaalde grootte wilt berekenen dat in een groter adresblok past, kunt u de formule 2^(X-Y) gebruiken. X is de kleinere adresblokgrootte en Y is de grotere blokgrootte. Als u bijvoorbeeld wilt bepalen hoeveel /64-subnetten in een /44-adresblok passen, kunt u 2^(64-44) gebruiken. Het resultaat is 1.048.576.
IPv4-adressen opnieuw gebruiken. Wanneer u overgaat naar IPv6-adressen, kunt u privé-IPv4-adressen in verschillende virtuele netwerken in uw Azure-omgeving opnieuw gebruiken. Dankzij deze overdracht kunt u actieve services onderhouden tijdens de overgang naar IPv6 en uw IP-ruimte effectief beheren. De optie hergebruik geeft u een grotere effectieve IPv4-ruimte. Voor een virtueel peernetwerk moet u ervoor zorgen dat de IPv4-adresbereiken elkaar niet overlappen.
Azure-services configureren voor het gebruik van IPv6
U kunt de volgende tabel gebruiken om instructies te vinden voor het overstappen van specifieke services of onderdelen naar IPv6.
| Service/onderdeel | Overgangsinstructies |
|---|---|
| Azure Application Gateway | Zie Application Gateway configureren met een openbaar IPv6-adres voor front-end voor meer informatie. |
| Overlay van Azure Container Networking Interface (CNI) voor AKS | Zie Azure CNI-overlay gebruiken voor meer informatie. |
| Aangepast IP-adresvoorvoegsel van Azure | U moet nieuwe voorvoegsels maken voor uw IPv6-adresbereiken. Zie Een aangepast IPv6-adresvoorvoegsel maken met behulp van Azure Portal voor instructies. |
| Azure Data Explorer | U moet een API-aanvraag uitvoeren om de publicIPType eigenschap bij te werken naar DualStack. Zie Clusters maken of bijwerken voor meer informatie. |
| Azure DNS-zone (openbaar en privé) | Zie DNS-records en -recordsets beheren als u nieuwe IPv6-records wilt toevoegen. |
| Azure ExpressRoute-gateway | Als u ExpressRoute-gateways wilt overstappen, raadpleegt u Azure ExpressRoute: IPv6-ondersteuning toevoegen. |
| Azure Front Door | Azure Front Door kan zich richten op een back-end met IPv6. U hebt geen speciale overgang nodig, behalve het bijwerken van de back-endgegevens. |
| Azure Kubernetes Service (AKS) | Zie Kubenet gebruiken met dual-stack-netwerken voor meer informatie. |
| Azure-belastingsverdeling | Als u nieuwe load balancers met IPv6 wilt maken of wijzigen, raadpleegt u Standard public load balancer met IPv6 en Standard interne load balancer met IPv6. |
| Openbaar IP-adres van Azure (basis) | U moet nieuwe openbare IP-adressen maken met IPv6-adressen. Zie Een openbaar IPv6-ip-adres maken voor instructies. |
| Azure Service Fabric | Zie De netwerkinstellingen voor beheerde clusters configureren voor meer informatie. |
| Azure-schaalvergrotingssets voor virtuele machines | Het proces is vergelijkbaar met het maken van virtuele IPv6-machines, maar u moet het netwerkprofiel wijzigen. Zie Virtual Machine Scale Sets met IPv6 voor meer informatie. |
| Azure Virtual Network Manager | Virtual Network Manager kan netwerken beheren die gebruikmaken van IPv6. |
| Virtuele machine | Zie De IPv6-configuratie toevoegen aan een virtuele machine om IPv6 toe te voegen aan bestaande virtuele machines. |
| Virtueel netwerk | Zie IPv6 toevoegen aan een virtueel netwerk als u nieuwe IPv6-ruimte wilt toevoegen aan bestaande subnetten. |