Udostępnij za pośrednictwem


Planowanie koncepcyjne dla sieci IPv6

W tym przewodniku opisano strategie przejścia środowiska sieciowego IPv4 na platformę Azure do protokołu IPv6. To przejście jest konieczne, ponieważ liczba urządzeń połączonych z Internetem zwiększa się i adresy IPv4 zbliżają się do wyczerpania. Protokół IPv6 udostępnia większą pulę adresów internetowych w celu dostosowania się do przyszłego wzrostu i oferuje ulepszone funkcje zabezpieczeń (natywny protokół IPSec), etykietowanie przepływu i uproszczone konfiguracje sieci. Ten artykuł pomaga zrozumieć protokół IPv6, uzyskać adresy IPv6 i przejść do protokołu IPv6.

Omówienie protokołu IPv6

Protokół IPv6 ma tak dużą przestrzeń adresową, że należy używać spójnych rozmiarów bloków adresów IPv6, które nadmiernie przydzielają adresy IPv6. Ta strategia sieciowa kontrastuje z protokołem IPv4. Ograniczona liczba adresów IPv4 wymusza użycie najmniejszego możliwego rozmiaru podsieci. Ta tabela zawiera informacje o zwiększonym rozmiarze protokołu IPv6:

Wersja protokołu IP Liczba adresów IP
Protokół IPv4 4,294,967,296
Protokół IPv6 340,282,366,920,938,463,463,374,607,431,768,211,456

Podwójne układanie. Sieci wirtualne platformy Azure obsługują podwójne stosy. Sieć, która obsługuje podwójne stosy, może przetwarzać jednocześnie ruch IPv4 i IPv6. Możesz przypisać nowy blok adresów IPv6 do podsieci, która ma istniejący blok IPv4. Usługi korzystające z protokołu IPv6 mogą współistnieć z usługami korzystającymi z protokołu IPv4. W związku z tym można rozpocząć przejście IPv6, zanim wszystkie usługi obsługują protokół IPv6.

Protokół IPv6 na platformie Azure. W środowisku platformy Azure interfejsy sieciowe otrzymują jeden z trzech typów adresów IPv6:

  • Prywatne adresy IP. Aby włączyć protokół IPv6 na prywatnych adresach IP, należy zastosować zakres adresów IPv6 do sieci wirtualnej i jej podsieci. Interfejsy sieciowe w podsieciach uzyskują statyczny lub dynamiczny adres w zależności od konfiguracji. Przypisanie adresu IP można zobaczyć w witrynie Azure Portal. Można go również zobaczyć w konfiguracji maszyny wirtualnej, jeśli używasz maszyn wirtualnych. W systemie operacyjnym ten adres jest wyświetlany jako adres IPv6.

  • Publiczne adresy IP. Publiczne adresy IPv6 można stosować do interfejsów sieciowych. Publiczne adresy IP muszą być globalnie unikatowe i routingowe w Internecie. Musisz wygenerować unikatowy adres IPv6, który może być używany dla publicznych punktów końcowych na platformie Azure, takich jak moduły równoważenia obciążenia lub bramy aplikacji. Możesz użyć New-AzPublicIpAddress polecenia cmdlet , aby utworzyć publiczny adres IPv6 w programie PowerShell.

    Konfiguracja systemu operacyjnego nie pokazuje publicznego adresu IP, ale publiczny adres IP można zobaczyć w witrynie Azure Portal. Publiczne adresy IPv6 umożliwiają komunikację przychodzącą i wychodzącą z Internetu. Może być konieczne zaktualizowanie tabeli tras przy użyciu tras zdefiniowanych przez użytkownika w celu obsługi protokołu IPv6. Wiele organizacji używa udostępnionych wirtualnych urządzeń sieciowych (WUS) do komunikacji publicznej i nie przypisuje publicznego adresu IP do interfejsów sieciowych. Opłaty za publiczne adresy IPv6 platformy Azure nie są naliczane, chociaż opłaty są naliczane za adresy IPv4. Aby uzyskać więcej informacji, zobacz Cennik adresów IP.

  • Adresy lokalne linków. Adresy lokalne linków to specjalny typ prywatnego adresu IP. W przypadku protokołu IPv6 adresy lokalne linków są automatycznie konfigurowane we wszystkich interfejsach. Są one używane do komunikacji w jednym segmencie sieci i nie są routingowe w Internecie. Pochodzą one z fe80::/10 przestrzeni zamiast z bloku adresowego podsieci. Możesz zobaczyć fe80::/10 adres przypisany do interfejsu z poziomu systemu operacyjnego.

Aby uzyskać więcej informacji na temat innych bloków adresów specjalnych, zobacz IANA IPv6 Special-Purpose Address Registry (Rejestr adresów specjalnych IANA IPv6).

Uzyskiwanie adresów IPv6

Jeśli Twoja organizacja ma już adresy IPv6, możesz skorzystać z nich w środowisku platformy Azure. Jeśli nie, musisz uzyskać nowe. Korzystanie z istniejących adresów może być bardziej ekonomiczne i wydajne, ale uzyskanie nowych gwarantuje, że masz wystarczający i ciągły blok adresów dla Twoich potrzeb. Zmniejsza to również prawdopodobieństwo wystąpienia konfliktów. Jeśli nie masz zabezpieczonego miejsca IPv6 dla organizacji, możesz użyć adresów globalnych lub adresów lokalnych.

Adresy globalne: Adresy globalne to publiczne adresy IP, które są unikatowe w Internecie. Możesz skontaktować się z rejestratorem, aby zażądać ciągłego bloku alokacji ogólnej lub adresów globalnych. Te adresy IPv6 mogą być używane w podsieciach, sieciach wirtualnych i regionalnych supersieciach na platformie Azure. Aby zapewnić wystarczającą ilość miejsca na rozwój w wielu regionach, należy zaplanować przydzielenie przestrzeni adresowej /36 do całego środowiska platformy Azure. Możesz użyć adresów globalnych zarówno dla sieci prywatnych, jak i publicznych punktów końcowych, lub przydzielić różne zakresy. Unikatowe adresy globalne nie mogą mieć konfliktów adresów IP.

Adresy lokalne: Adresy lokalne to prywatne adresy IP używane w sieci wirtualnej. Adresy IP można używać w unikatowym lokalnym zakresie adresów. Ten zakres adresów działa jak prywatny zakres adresów IPv4, taki jak przestrzeń adresowa 10.0.0.0/8 . Protokół IPv6 rezerwuje fc00::/7 bloki adresów dla unikatowych adresów lokalnych. Te adresy nie są globalnie dostępne, mimo że są one częścią globalnego zakresu adresów emisji pojedynczej IPv6.

Jeśli używasz unikatowego zakresu adresów lokalnych, adresy IP mogą nakładać się na zakres adresów IP innej organizacji. Jeśli występuje nakładanie, możesz napotkać wyzwania związane z integracją sieci. Aby uzyskać więcej informacji, zobacz notę Unique Local IPv6 Unicast Addresses (Unikatowe lokalne adresy emisji pojedynczej IPv6).

Przejście do protokołu IPv6

Plan przypisywania adresów IPv6 do sieci platformy Azure należy dostosować do planu adresowania IPv6 organizacji. Organizacja powinna już mieć plan użycia lokalnego protokołu IPv6, aby można było przydzielić miejsce między różnymi lokalizacjami bez nakładania się. Jeśli nie masz planu, przed rozpoczęciem implementacji na platformie Azure należy go zdefiniować. Aby uzyskać więcej informacji, zobacz Planowanie adresowania IP.

Niektóre rozwiązania, które są niezbędne w IPv4 do oszczędzania adresów, nie mają zastosowania w IPv6. Należy nadmiernie przydzielić adresy IPv6 i użyć standardowego rozmiaru bloku dla środowiska platformy Azure, regionów, sieci wirtualnych i podsieci, jak pokazano w poniższej tabeli. Te zalecenia dotyczą protokołu IPv6, a nie środowisk IPv4. Aby uzyskać więcej informacji, zobacz Planowanie adresowania IP.

Scope Rozmiar Liczba wystąpień
Środowisko platformy Azure /36 1
Region (Region) /44 256
Sieć wirtualna /56 4096 na region
Podsieć /64 256 na sieć wirtualną

Przenoszenie regionów do protokołu IPv6. Należy użyć supersieci i przypisać przestrzeń adresową /44 IPv6 do każdego regionu świadczenia usługi Azure. Podobnie jak w przypadku protokołu IPv4, supersieć nie ma reprezentacji technicznej na platformie Azure. Zamiast tego przypisujesz go i śledzisz w systemie Zarządzanie adresami IP (IPAM). W tej tabeli przedstawiono wygląd bloków adresów dla wielu regionów:

Zakres sieci Zakres CIDR Pierwszy adres IP Ostatni adres IP
Region świadczenia usługi Azure 1 fd00:db8:dec0::/44 fd00:db8:dec0:0000:0000:0000:0000:0000 fd00:db8:decf:ffff:ffff:ffff:ffff:ffff:ffff
Region platformy Azure 2 fd00:db8:ded0::/44 fd00:db8:ded0:0000:0000:0000:0000:0000 fd00:db8:dedf:ffff:ffff:ffff:ffff:ffff:ffff
Region świadczenia usługi Azure 3 fd00:db8:def0::/44 fd00:db8:def0:0000:0000:0000:0000:0000 fd00:db8:zdecydowanie:ffff:ffff:ffff:ffff:ffff:ffff:ffff

Po przydzieleniu tej przestrzeni adresowej IP do regionu można wdrożyć nowe sieci i obciążenia, definiując sieci wirtualne i podsieci z tej przestrzeni ADRESów IP.

Przenoszenie sieci wirtualnych do protokołu IPv6. Do każdej sieci wirtualnej należy przypisać przestrzeń adresową /56 IPv6. To przypisanie ułatwia zarządzanie siecią i usprawnia proces tworzenia. Umożliwia tworzenie 4096 sieci wirtualnych w regionie i 256 podsieciach w jednej sieci wirtualnej.

Diagram przedstawiający podsieci o rozmiarze /64, sieciach wirtualnych w lokalizacji /56 i regionach w lokalizacji /44, aby pokazać rozmiar i zakres tych struktur sieciowych.

Przenoszenie podsieci do protokołu IPv6. Możesz nadal używać istniejącej architektury podsieci i przypisywać blok adresów /64 do każdej podsieci. Ten rozmiar podsieci umożliwia również zaplanowanie sieci koncepcyjnie. Nie musisz martwić się o zmianę rozmiaru podsieci z powodu wyczerpania adresów.

Jedną znaczącą różnicą między sieciami IPv6 i sieciami IPv4 na platformie Azure jest minimalny rozmiar podsieci. Minimalny rozmiar podsieci IPv6 na platformie Azure to /64. Każda podsieć zawiera 18 446 744 073 709 551 616 hostów, pomniejszone o hosty używane do zarządzania platformą Azure. Podobnie jak sieci IPv4, podsieci IPv6 rezerwują pierwsze cztery adresy IP na potrzeby zarządzania. Przyczyną minimalnego rozmiaru podsieci IPv6 jest zachowanie zgodności z urządzeniami sieciowymi spoza platformy Azure. Jeśli podsieci były mniejsze, mogą wystąpić problemy z routingiem.

Aby obliczyć liczbę podsieci o określonym rozmiarze, które mogą mieścić się w większym bloku adresowym, możesz użyć formuły 2^(X-Y). X to mniejszy rozmiar bloku adresów, a Y to większy rozmiar bloku. Aby na przykład określić, ile podsieci /64 może mieścić się w bloku adresowym /44, można użyć 2^(64-44). Wynik wynosi 1048 576.

Ponowne łączenie adresów IPv4. Podczas przechodzenia do adresów IPv6 można ponownie zaakupić prywatne adresy IPv4 w różnych sieciach wirtualnych w środowisku platformy Azure. Ta możliwość przenoszenia umożliwia utrzymanie aktywnych usług podczas przechodzenia do protokołu IPv6 i efektywnego zarządzania przestrzenią adresów IP podczas przejścia. Opcja ponownego użycia zapewnia większą efektywną przestrzeń IPv4. W przypadku każdej równorzędnej sieci wirtualnej należy upewnić się, że zakresy adresów IPv4 nie nakładają się na siebie.

Konfigurowanie usług platformy Azure do korzystania z protokołu IPv6

Poniższa tabela zawiera instrukcje dotyczące przenoszenia określonych usług lub składników do protokołu IPv6.

Usługa/składnik Instrukcje dotyczące przejścia
Usługa Azure Application Gateway Aby uzyskać więcej informacji, zobacz Konfigurowanie usługi Application Gateway przy użyciu publicznego adresu IPv6 frontonu.
Nakładka usługi Azure Container Networking Interface (CNI) dla usługi AKS Aby uzyskać więcej informacji, zobacz Use Azure CNI Overlay (Korzystanie z nakładki CNI platformy Azure).
Prefiks niestandardowego adresu IP platformy Azure Należy utworzyć nowe prefiksy dla zakresów adresów IPv6. Aby uzyskać instrukcje, zobacz Tworzenie niestandardowego prefiksu adresu IPv6 przy użyciu witryny Azure Portal.
Azure Data Explorer Musisz wykonać żądanie interfejsu publicIPType API, aby zaktualizować właściwość do DualStack. Aby uzyskać więcej informacji, zobacz Tworzenie lub aktualizowanie klastrów.
Strefa DNS platformy Azure (publiczna i prywatna) Aby dodać nowe rekordy IPv6, zobacz Zarządzanie rekordami i zestawami rekordów DNS.
Brama usługi Azure ExpressRoute Aby przenieść bramy usługi ExpressRoute, zobacz Azure ExpressRoute: Dodawanie obsługi protokołu IPv6.
Azure Front Door Usługa Azure Front Door może kierować zaplecze za pomocą protokołu IPv6. Nie potrzebujesz specjalnego przejścia, innego niż aktualizowanie informacji zaplecza.
Azure Kubernetes Service (AKS) Aby uzyskać więcej informacji, zobacz Use kubenet with dual-stack networking (Używanie rozwiązania kubenet z siecią z podwójnym stosem).
Azure Load Balancer Aby utworzyć lub zmodyfikować nowe moduły równoważenia obciążenia przy użyciu protokołu IPv6, zobacz Publiczny moduł równoważenia obciążenia w warstwie Standardowa z wewnętrznym modułem równoważenia obciążenia IPv6 i Standardowa.
Publiczny adres IP platformy Azure (podstawowy) Należy utworzyć nowe publiczne adresy IP z adresami IPv6. Aby uzyskać instrukcje, zobacz Tworzenie publicznego adresu IP IPv6.
Azure Service Fabric Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień sieci klastra zarządzanego.
Zestawy skalowania maszyn wirtualnych Azure Proces jest podobny do tworzenia maszyn wirtualnych IPv6, ale należy zmienić profil sieciowy. Aby uzyskać więcej informacji, zobacz Virtual Machine Scale Sets with IPv6 (Zestawy skalowania maszyn wirtualnych za pomocą protokołu IPv6).
Azure Virtual Network Manager Menedżer sieci wirtualnej może zarządzać sieciami korzystającymi z protokołu IPv6.
Maszyna wirtualna Aby dodać protokół IPv6 do istniejących maszyn wirtualnych, zobacz Dodawanie konfiguracji protokołu IPv6 do maszyny wirtualnej.
Sieć wirtualna Aby dodać nowe miejsce IPv6 do istniejących podsieci, zobacz Dodawanie protokołu IPv6 do sieci wirtualnej.

Następne kroki