Wat is IPv6 voor Azure Virtual Network?

Met IPv6 voor Azure Virtual Network kunt u toepassingen in Azure hosten met IPv6- en IPv4-connectiviteit, zowel binnen een virtueel netwerk als van en naar internet. Vanwege de uitputting van openbare IPv4-adressen worden nieuwe netwerken voor mobiliteit en Internet of Things (IoT) vaak gebouwd op IPv6. Zelfs lang gevestigde ISP- en mobiele netwerken worden getransformeerd naar IPv6. Alleen IPv4-services kunnen zich in zowel bestaande als opkomende markten in grote nadelen bevinden. Met dual stack IPv4/IPv6-connectiviteit kunnen door Azure gehoste services deze technologie-kloof doorkruisen met wereldwijd beschikbare, dubbel gestapelde services die gemakkelijk verbinding maken met zowel de bestaande IPv4- als deze nieuwe IPv6-apparaten en -netwerken.

De oorspronkelijke IPv6-connectiviteit van Azure maakt het eenvoudig om dual stack(IPv4/IPv6) internetverbinding te bieden voor toepassingen die worden gehost in Azure. Het maakt eenvoudige implementatie van VM's mogelijk met IPv6-connectiviteit met gelijke taakverdeling voor zowel binnenkomende als uitgaande verbindingen. Deze functie is nog steeds beschikbaar en meer informatie is hier beschikbaar. IPv6 voor virtueel Azure-netwerk is veel vollediger, waardoor volledige IPv6-oplossingsarchitecturen kunnen worden geïmplementeerd in Azure.

In het volgende diagram ziet u een eenvoudige implementatie met dubbele stack (IPv4/IPv6) in Azure:

Vergoedingen

Voordelen van IPv6 voor Azure Virtual Network:

• Helpt het bereik van uw door Azure gehoste toepassingen uit te breiden naar de groeiende markten voor mobiel en Internet of Things.

• Dual-gestapelde IPv4-/IPv6-VM's bieden maximale flexibiliteit bij de implementatie van services. Eén service-exemplaar kan verbinding maken met zowel IPv4- als IPv6-compatibele internetclients.

• Bouwt voort op lang gevestigde, stabiele Azure VM-naar-internet IPv6-connectiviteit.

• Standaard beveiligd omdat IPv6-connectiviteit met internet alleen tot stand is gebracht wanneer u deze expliciet aanvraagt in uw implementatie.

Functies

IPv6 voor Azure Virtual Network bevat de volgende mogelijkheden:

• Azure-klanten kunnen hun eigen adresruimte voor het virtuele IPv6-netwerk definiëren om te voldoen aan de behoeften van hun toepassingen, klanten of naadloos integreren in hun on-premises IP-ruimte.

• Met virtuele netwerken met dubbele stack (IPv4 en IPv6) met subnetten met dubbele stack kunnen toepassingen verbinding maken met zowel IPv4- als IPv6-resources in hun virtuele netwerk of - internet.

  Belangrijk

  De subnetten voor IPv6 moeten exact /64 groot zijn. Dit zorgt voor toekomstige compatibiliteit als u besluit om routering van het subnet naar een on-premises netwerk in te schakelen, omdat sommige routers alleen /64 IPv6-routes kunnen accepteren.

• Beveilig uw resources met IPv6-regels voor netwerkbeveiligingsgroepen.

  • En de DDoS-beveiligingen (Distributed Denial of Service) van het Azure-platform worden uitgebreid tot openbare IP-adressen op internet

• Pas de routering van IPv6-verkeer in uw virtuele netwerk aan met door de gebruiker gedefinieerde routes, met name wanneer u virtuele netwerkapparaten gebruikt om uw toepassing te verbeteren.

• Virtuele Linux- en Windows-machines kunnen allemaal gebruikmaken van IPv6 voor Azure Virtual Network.

• Ondersteuning voor openbare IPv6-load balancer voor het maken van flexibele, schaalbare toepassingen, waaronder:

  • Optionele IPv6-statustest om te bepalen welke exemplaren van de back-endpool de status zijn en dus nieuwe stromen kunnen ontvangen.

  • Optionele uitgaande regels die volledige declaratieve controle bieden over uitgaande connectiviteit om te schalen en deze mogelijkheid af te stemmen op uw specifieke behoeften.

  • Optioneel meerdere front-endconfiguraties waarmee één load balancer meerdere openbare IPv6-IP-adressen kan gebruiken. Hetzelfde front-endprotocol en dezelfde poort kunnen opnieuw worden gebruikt voor front-endadressen.

  • Optionele IPv6-poorten kunnen opnieuw worden gebruikt voor back-endinstanties met behulp van de functie Zwevend IP-adres van taakverdelingsregels

  • Opmerking: taakverdeling voert geen protocolomzetting (geen NAT64) uit.

• Interne IPv6-ondersteuning voor standard load balancer voor het maken van flexibele toepassingen met meerdere lagen binnen Azure VNET's.

• Basisondersteuning voor openbare IPv6-load balancer voor compatibiliteit met verouderde implementaties

• Gereserveerde openbare IPv6-IP-adressen en adresbereiken bieden stabiele, voorspelbare IPv6-adressen die het filteren van uw gehoste Azure-toepassingen voor uw bedrijf en uw klanten vereenvoudigen.

• Openbaar IP-adres op exemplaarniveau biedt IPv6-internetverbinding rechtstreeks met afzonderlijke VM's.

• Door IPv6 toe te voegen aan bestaande IPv4-implementaties, kunt u met deze functie eenvoudig IPv6-connectiviteit toevoegen aan bestaande IPv4-implementaties zonder dat u implementaties opnieuw hoeft te maken. Het IPv4-netwerkverkeer wordt tijdens dit proces niet beïnvloed, dus afhankelijk van uw toepassing en besturingssysteem kunt u mogelijk IPv6 zelfs toevoegen aan liveservices.

• Laat internetclients naadloos toegang krijgen tot uw dual stack-toepassing met behulp van hun keuzeprotocol met Azure DNS-ondersteuning voor IPv6-records (AAAA).

• Maak dual stack-toepassingen die automatisch worden geschaald naar uw belasting met virtuele-machineschaalsets met IPv6.

• Met peering van virtuele netwerken , zowel binnen regionale als globale peering , kunt u naadloos virtuele netwerken met dubbele stack verbinden. Zowel de IPv4- als IPv6-eindpunten op VM's in de gekoppelde netwerken kunnen met elkaar communiceren. U kunt zelfs dubbele stack peeren met virtuele IPv4-netwerken terwijl u uw implementaties overgaat naar dubbele stack.

• Problemen met IPv6 en diagnostische gegevens zijn beschikbaar met metrische gegevens/waarschuwingen van load balancers en Network Watcher-functies, zoals pakketopname, NSG-stroomlogboeken, probleemoplossing voor verbindingen en bewaking van verbindingen.

Bereik

IPv6 voor Azure Virtual Network is een fundamentele functieset waarmee klanten dual stack-toepassingen (IPv4+IPv6) kunnen hosten in Azure. We willen IPv6-ondersteuning toevoegen aan meer Azure-netwerkfuncties in de loop van de tijd en uiteindelijk dual stack-versies van Azure PaaS-services aanbieden. Alle Azure PaaS-services zijn toegankelijk via de IPv4-eindpunten op virtuele machines met dubbele stack.

Beperkingen

De huidige IPv6 voor Azure Virtual Network-release heeft de volgende beperkingen:

• VPN-gateways ondersteunen momenteel alleen IPv4-verkeer, maar ze kunnen nog steeds worden geïmplementeerd in een dubbel gestapeld virtueel netwerk met behulp van Azure PowerShell- en Azure CLI-opdrachten.

• De Azure-platforms, zoals Azure Container Instances en Azure Container Apps, bieden geen ondersteuning voor IPv6-communicatie voor containers

• Virtuele IPv6-machines of virtuele-machinesschaalsets worden niet ondersteund. Elke NIC moet ten minste één IPv4 IP-configuratie bevatten.

• Als u IPv6 wilt toevoegen aan bestaande IPv4-implementaties, kunt u geen IPv6-bereiken toevoegen aan een virtueel netwerk met bestaande resources.

• Hoewel het mogelijk is om NSG-regels te maken voor IPv4 en IPv6 binnen dezelfde NSG, is het momenteel niet mogelijk om een IPv4-subnet te combineren met een IPv6-subnet in dezelfde regel bij het opgeven van IP-voorvoegsels.

• Wanneer u een configuratie met dubbele stack gebruikt met een load balancer, werken statustests niet voor IPv6 als een netwerkbeveiligingsgroep niet actief is.

• ICMPv6 wordt momenteel niet ondersteund in netwerkbeveiligingsgroepen.

• Azure Virtual WAN ondersteunt momenteel alleen IPv4-verkeer.

• Azure Route Server ondersteunt momenteel alleen IPv4-verkeer.

• Azure Firewall biedt momenteel geen ondersteuning voor IPv6. Het kan worden uitgevoerd in een virtueel netwerk met dubbele stack met alleen IPv4, maar het firewallsubnet moet alleen IPv4 zijn.

• Azure Database for PostgreSQL - Flexible Server biedt momenteel geen ondersteuning voor IPv6. Zelfs als er geen IPv6-adressen zijn toegewezen aan het subnet voor de Postgres Flexible Server, kan het niet worden geïmplementeerd als het VNet IPv6-adressen bevat.

Prijzen

Er worden geen kosten in rekening gebracht voor het gebruik van openbare IPv6-adressen of openbare IPv6-voorvoegsels. Gekoppelde resources en bandbreedte worden in rekening gebracht tegen dezelfde tarieven als IPv4. Meer informatie over prijzen voor openbare IP-adressen, netwerkbandbreedte of Load Balancer.

Volgende stappen

• Meer informatie over het implementeren van een IPv6-toepassing met dubbele stack met behulp van Azure PowerShell.

• Meer informatie over het implementeren van een IPv6-toepassing met dubbele stack met behulp van Azure CLI.

• Meer informatie over het implementeren van een IPv6-toepassing met dubbele stack met behulp van Resource Manager-sjablonen (JSON)