Planejamento conceitual para redes IPv6
Este guia descreve estratégias para fazer a transição de um ambiente de rede IPv4 no Azure para IPv6. Essa transição é necessária à medida que o número de dispositivos conectados à Internet se expande e os endereços IPv4 se aproximam do esgotamento. O protocolo IPv6 fornece um pool maior de endereços da Internet para acomodar o crescimento futuro e oferece recursos de segurança aprimorados (IPSec nativo), rotulagem de fluxo e configurações de rede simplificadas. Este artigo ajuda você a entender o IPv6, adquirir endereços IPv6 e fazer a transição para o IPv6.
Entenda o IPv6
O IPv6 tem um espaço de endereçamento tão grande que você deve usar tamanhos de bloco de endereços IPv6 consistentes que alocam endereços IPv6 em excesso. Essa estratégia de rede contrasta com o IPv4. O número limitado de endereços IPv4 força você a usar o menor tamanho de sub-rede possível. Esta tabela dá uma noção do aumento do tamanho do IPv6:
Versão IP | Número de endereços IP |
---|---|
IPv4 | 4\.294.967.296 |
IPv6 | 340,282,366,920,938,463,463,374,607,431,768,211,456 |
Empilhamento duplo. As redes virtuais do Azure oferecem suporte ao empilhamento duplo. Uma rede que dá suporte ao empilhamento duplo pode processar tráfego IPv4 e IPv6 simultaneamente. Você pode atribuir um novo bloco de endereços IPv6 a uma sub-rede que tenha um bloco IPv4 existente. Os serviços que usam IPv6 podem coexistir com serviços que usam IPv4. Portanto, você pode iniciar a transição IPv6 antes que todos os serviços ofereçam suporte a IPv6.
IPv6 no Azure. Em seu ambiente do Azure, as interfaces de rede recebem um dos três tipos de endereços IPv6:
Endereços IP privados. Para habilitar o IPv6 em endereços IP privados, aplique um intervalo de endereços IPv6 à rede virtual e suas sub-redes. As interfaces de rede em sub-redes obtêm um endereço estático ou dinâmico, dependendo da sua configuração. Você pode ver a atribuição de endereço IP no portal do Azure. Você também pode vê-lo na configuração da máquina virtual, se você usar máquinas virtuais. No sistema operacional, esse endereço é mostrado como o endereço IPv6.
Endereços IP privados. Você pode aplicar endereços IPv6 públicos a interfaces de rede. Os endereços IP públicos devem ser globalmente exclusivos e roteáveis na Internet. Você precisa gerar um endereço IPv6 exclusivo que possa ser usado para pontos de extremidade públicos no Azure, como balanceadores de carga ou gateways de aplicativo. Você pode usar o cmdlet
New-AzPublicIpAddress
para criar um endereço público IPv6 no PowerShell.A configuração do sistema operacional não mostra o endereço IP público, mas você pode ver o endereço IP público no portal do Azure. Você pode usar endereços IPv6 públicos para comunicação de entrada e saída de e para a Internet. Talvez seja necessário atualizar a tabela de rotas com rotas definidas pelo usuário para oferecer suporte ao IPv6. Muitas organizações usam NVAs (dispositivos virtuais de rede) compartilhados para comunicação pública e não atribuem um endereço IP público às interfaces de rede. Você não é cobrado por endereços IPv6 públicos do Azure, embora você seja cobrado por endereços IPv4. Para obter mais informações, consulte Preços de endereços IP.
Endereços de link local. Os endereços de link local são um tipo especial de endereço IP privado. No IPv6, os endereços de link local são configurados automaticamente em todas as interfaces. Eles são usados para comunicação dentro de um único segmento de rede e não são roteáveis na internet. Eles vêm do espaço
fe80::/10
em vez de do bloco de endereços da sua sub-rede. Você pode ver o endereçofe80::/10
atribuído à sua interface de dentro do sistema operacional.
Para obter mais informações sobre outros blocos de endereços especiais, consulte Registro de Endereço de Finalidade especial IPv6 do IANA.
Adquirir endereços IPv6
Se sua organização já tiver endereços IPv6, você poderá se beneficiar de usá-los em seu ambiente do Azure. Caso contrário, você precisará adquirir alguns. Usar endereços existentes pode ser mais econômico e eficiente, mas adquirir novos endereços garante que você tenha um bloco de endereços suficiente e contínuo para suas necessidades. Também reduz a chance de conflitos de endereçamento. Se você não tiver espaço IPv6 protegido para sua organização, poderá usar endereços globais ou endereços locais.
Endereços globais: endereços globais são endereços IP públicos exclusivos na Internet. Você pode entrar em contato com um registrador para solicitar um bloco contínuo de alocação geral ou endereços globais. Esses endereços IPv6 podem ser usados em sub-redes, redes virtuais e super-redes regionais no Azure. Para ter espaço suficiente para crescimento em várias regiões, você deve planejar alocar um espaço de endereço /36 para todo o seu ambiente do Azure. Você pode usar endereços globais para redes privadas e pontos de extremidade públicos ou pode alocar intervalos diferentes. Endereços globais exclusivos não podem ter conflitos de endereço IP.
Endereços locais: endereços locais são endereços IP privados usados em uma rede virtual. Você pode usar IPs no intervalo de endereços local exclusivo. Esse intervalo de endereços funciona como o intervalo de endereços privados IPv4, como o espaço de endereço 10.0.0.0/8
. O IPv6 reserva os blocos de endereços fc00::/7
para endereços locais exclusivos. Esses endereços não são acessíveis globalmente, embora façam parte do intervalo de Endereços Unicast Globais IPv6.
Se você usar o intervalo de endereços local exclusivo, seus endereços IP poderão se sobrepor ao intervalo de endereços IP de outra organização. Se houver uma sobreposição, você poderá enfrentar desafios com a integração de redes. Para obter mais informações, consulte o memorando de Endereços Unicast IPv6 Locais Exclusivos.
Transição para IPv6
Você deve alinhar seu plano de atribuição de endereços IPv6 às suas redes do Azure com o plano de endereçamento IPv6 da sua organização. Sua organização já deve ter um plano para o uso do IPv6 local, para que você possa alocar espaço entre diferentes locais sem sobreposição. Se você não tiver um plano, defina um antes de iniciar sua implementação no Azure. Para obter mais informações, consulte Plan para endereçamento IP.
Algumas das práticas necessárias no IPv4 para conservar endereços não são aplicáveis no IPv6. Você deve alocar endereços IPv6 em excesso e usar um tamanho de bloco padrão para o ambiente do Azure, regiões, redes virtuais e sub-redes, conforme mostrado na tabela a seguir. Essas recomendações se aplicam ao IPv6, não a ambientes IPv4. Para obter mais informações, consulte Plan para endereçamento IP.
Escopo | Tamanho | Número de instâncias |
---|---|---|
Ambiente do Azure | /36 | 1 |
Region | /44 | 256 |
Rede virtual | /56 | 4,096 por região |
Sub-rede | /64 | 256 por rede virtual |
Transição de regiões para IPv6. Você deve usar uma super-rede e atribuir um espaço de endereço IPv6 /44 a cada região do Azure. Assim como no IPv4, uma super-rede não tem uma representação técnica no Azure. Em vez disso, você o atribui e rastreia em seu sistema IPAM (Gerenciamento de Endereços IP). Esta tabela ilustra a aparência dos blocos de endereços para várias regiões:
Escopo de rede | Intervalo de CIDR | Primeiro IP | Último IP |
---|---|---|---|
Região 1 do Azure | fd00:db8:dec0::/44 |
fd00:db8:dec0:0000:0000:0000:0000:0000 | fd00:db8:decf:ffff:ffff:ffff:ffff:ffff |
Região 2 do Azure | fd00:db8:ded0::/44 |
fd00:db8:ded0:0000:0000:0000:0000:0000 | fd00:db8:dedf:ffff:ffff:ffff:ffff:ffff |
Região 3 do Azure | fd00:db8:def0::/44 |
fd00:db8:def0:0000:0000:0000:0000:0000 | fd00:db8:deff:ffff:ffff:ffff:ffff:ffff |
Depois que esse espaço de endereço IP for alocado para a região, você poderá implantar novas redes e cargas de trabalho definindo redes virtuais e sub-redes desse espaço IP.
Transição de redes virtuais para IPv6. Você deve atribuir um espaço de endereço IPv6 /56 a cada rede virtual. Essa atribuição facilita o gerenciamento de rede e simplifica o processo de criação. Ele permite criar 4.096 redes virtuais em uma região e 256 sub-redes em uma única rede virtual.
Transição de sub-redes para IPv6. Você pode continuar a usar sua arquitetura de sub-rede existente e atribuir um bloco de endereço /64 a cada sub-rede. Esse tamanho de sub-rede também permite que você planeje sua rede conceitualmente. Você não precisa se preocupar com o redimensionamento de sub-redes devido à exaustão de endereços.
Uma diferença significativa entre redes IPv6 e redes IPv4 no Azure é o tamanho mínimo das sub-redes. O tamanho mínimo das sub-redes IPv6 no Azure é /64. Cada sub-rede contém 18.446.744.073.709.551.616 hosts, menos os hosts usados para o gerenciamento do Azure. Como as redes IPv4, as sub-redes IPv6 reservam os quatro primeiros endereços IP para gerenciamento. O motivo para o tamanho mínimo de sub-rede IPv6 é manter a compatibilidade com dispositivos de rede fora do Azure. Se as sub-redes fossem menores, poderiam ocorrer problemas de roteamento.
Para calcular o número de sub-redes de um determinado tamanho que podem caber em um bloco de endereços maior, você pode usar a fórmula 2^(X-Y). X é o tamanho menor do bloco de endereços e Y é o tamanho do bloco maior. Por exemplo, para determinar quantas sub-redes /64 podem caber em um bloco de endereço /44, você pode usar 2^(64-44). O resultado é 1,048,576.
Reutilização de endereços IPv4. À medida que você faz a transição para endereços IPv6, pode redefinir a finalidade de endereços IPv4 privados em diferentes redes virtuais em seu ambiente do Azure. Essa capacidade de transferência permite que você mantenha serviços ativos durante a transição para IPv6 e gerencie efetivamente seu espaço IP durante a transição. A opção de reutilização oferece um espaço IPv4 efetivo maior. Para qualquer rede virtual emparelhada, você deve garantir que os intervalos de endereços IPv4 não se sobreponham.
Configurar os serviços do Azure para usar IPv6
Você pode usar a tabela a seguir para encontrar instruções para fazer a transição de serviços ou componentes específicos para IPv6.
Serviço/componente | Instruções de transição |
---|---|
Gateway de Aplicativo do Azure | Para obter mais informações, consulte Configurar o Gateway de Aplicativo com um endereço IPv6 público de front-end. |
Sobreposição da CNI (Interface de Rede de Contêiner do Azure) para AKS | Para obter mais informações, consulte Usar a Sobreposição de CNI do Azure. |
Prefixo de endereço IP personalizado do Azure | Você precisa criar novos prefixos para seus intervalos de endereços IPv6. Para obter instruções, consulte Criar um prefixo de endereço IPv6 personalizado usando o portal do Azure. |
Azure Data Explorer | Você deve executar uma solicitação de API para atualizar a propriedade publicIPType para DualStack . Para mais informações, consulte Criar ou atualizar clusters. |
Zona DNS do Azure (pública e privada) | Para adicionar novos registros IPv6, consulte Gerenciar registros e conjuntos de registros DNS. |
Gateway do Azure ExpressRoute | Para fazer a transição de gateways do ExpressRoute, consulte Azure ExpressRoute: adicionar suporte a IPv6. |
Porta da frente do Azure | O Azure Front Door pode direcionar um back-end com IPv6. Você não precisa de uma transição especial, além de atualizar as informações de back-end. |
AKS (Serviço de Kubernetes do Azure) | Para obter mais informações, consulte Usar kubenet com rede de pilha dupla. |
Azure Load Balancer | Para criar ou modificar novos balanceadores de carga com IPv6, consulte Balanceador de carga público padrão com IPv6 e Balanceador de carga interno padrão com IPv6. |
Endereço IP público do Azure (básico) | Você precisa criar novos endereços IP públicos com endereços IPv6. Para obter instruções, consulte Criar um endereço IP público IPv6. |
Azure Service Fabric | Para obter mais informações, consulte Definir configurações de rede de cluster gerenciado. |
Conjuntos de dimensionamento de máquina virtual do Azure | O processo é semelhante à criação de máquinas virtuais IPv6, mas você deve alterar o perfil de rede. Para obter mais informações, consulte Conjuntos de Dimensionamento de Máquinas Virtuais com IPv6. |
Gerenciador de Rede Virtual do Azure | O Gerenciador de Rede Virtual pode gerenciar redes que usam IPv6. |
Máquina virtual | Para adicionar IPv6 a máquinas virtuais existentes, consulte Adicionar a configuração de IPv6 a uma máquina virtual. |
Rede virtual | Para adicionar novo espaço IPv6 a sub-redes existentes, consulte Adicionar IPv6 a uma rede virtual. |
Próximas etapas
- Topologia de rede de hub-and-spoke IPv6.
- IPv6 para Rede Virtual do Azure
- Planejar o endereçamento IP