Azure 虚拟网络 IPv6 是什么?
Azure 虚拟网络 IPv6 可让你通过虚拟网络内部的以及与 Internet 之间的 IPv6 和 IPv4 连接,在 Azure 中托管应用程序。 由于公共 IPv4 地址即将耗尽,面向移动应用和物联网 (IoT) 的新网络通常构建在 IPv6 上的基础之上。 甚至是建立了很久的 ISP 和移动网络也正在过渡到 IPv6。 在现有市场和新兴市场中,仅使用 IPv4 的服务可能会处于真正的劣势。 双堆栈 IPv4/IPv6 连接使得 Azure 托管的服务能够通过全球可用的、随时可连接现有 IPv4 和这些新 IPv6 设备与网络的双堆栈服务来弥补这种技术缺口。
借助 Azure 的原始 IPv6 连接,可以轻松为 Azure 中托管的应用程序提供双堆栈 (IPv4/IPv6) Internet 连接。 它可以通过入站和出站发起连接的负载均衡 IPv6 连接简化 VM 的部署。 此功能仍可用,详细信息请参阅此处。 Azure 虚拟网络 IPv6 的功能要全面得多,它可以实现在 Azure 中部署完整的 IPv6 解决方案体系结构。
下图描绘了 Azure 中的简单双堆栈 (IPv4/IPv6) 部署:
优点
Azure 虚拟网络 IPv6 的优势:
帮助将 Azure 托管应用程序的覆盖范围延伸到不断发展的移动和物联网市场。
双堆积 IPv4/IPv6 VM 提供最高的服务部署灵活性。 单个服务实例可以连接支持 IPv4 和 IPv6 的 Internet 客户端。
基于长时间建立的稳定 Azure VM 到 Internet IPv6 连接。
默认情况下是安全的,因为仅当在部署中明确请求与 Internet 建立 IPv6 连接时,才建立这种连接。
功能
Azure 虚拟网络 IPv6 包括以下功能:
Azure 客户可以根据其应用程序和客户的需求定义自己的 IPv6 虚拟网络地址空间,或者无缝集成到其本地 IP 空间。
使用具有双堆栈子网的双堆栈(IPv4 和 IPv6)虚拟网络,应用程序可以连接到其虚拟网络或 Internet 中的 IPv4 和 IPv6 资源。
重要
IPv6 的子网大小只能是 /64。 将来当你决定将子网路由到本地网络时,这种大小可以确保兼容性,因为某些路由器只能接受 /64 IPv6 路由。
使用网络安全组的 IPv6 规则保护资源。
- Azure 平台的分布式拒绝服务 (DDoS) 防护已扩展到面向 Internet 的公共 IP
使用用户定义的路由在虚拟网络中自定义 IPv6 流量的路由,尤其在使用用网络虚拟设备增强应用程序时。
Linux 和 Windows 虚拟机都可以使用 Azure 虚拟网络 IPv6。
标准 IPv6 公共负载均衡器支持创建弹性的、可缩放的应用程序,其中包括:
可选的 IPv6 运行状况探测可以确定哪些后端池实例是正常的,因而可以接收新流。
可选的出站规则,这些规则提供对出站连接的完全声明式控制,以根据你的具体需求缩放和调整此功能。
可选的多种前端配置,这些配置可让单个负载均衡器使用多个 IPv6 公共 IP 地址 - 可在不同的前端地址中重复使用相同的前端协议和端口。
可以通过负载均衡规则的“浮动 IP”功能,在后端实例上重复使用可选的 IPv6 端口
注意:负载均衡不执行任何协议转换(无 NAT64)。
标准 IPv6 内部负载均衡器支持在 Azure VNET 内部创建弹性多层应用程序。
基本 IPv6 公共负载均衡器支持与传统部署实现兼容
保留的 IPv6 公共 IP 地址和地址范围提供稳定且可预测的 IPv6 地址,便于对公司和客户的 Azure 托管应用程序进行筛选。
实例级公共 IP 提供与单个 VM 的 IPv6 Internet 直接连接。
将 IPv6 添加到现有的仅使用 IPv4 的部署 - 使用此功能可以轻松将 IPv6 连接添加到现有的仅使用 IPv4 的部署,而无需重新创建部署。 在此过程中,IPv4 网络流量不受影响,因此根据应用程序和 OS,有时甚至可以将 IPv6 添加到实时服务。
可让 Internet 客户端使用所选的协议,凭借 Azure DNS 对 IPv6 (AAAA) 记录的支持无缝访问双堆栈应用程序。
创建可以通过虚拟机规模集和 IPv6 根据负载自动缩放的双堆栈应用程序。
虚拟网络对等互连 - 区域内部和全球对等互连 - 让你可以无缝连接双堆栈虚拟网络 - 对等互连网络中的 VM 上的 IPv4 和 IPv6 终结点能够相互通信。 将部署过渡到双堆栈时,甚至可以将双堆栈对等互连到仅使用 IPv4 的虚拟网络。
可以使用负载均衡器指标/警报与网络观察程序功能(例如数据包捕获、NSG 流日志、连接故障排除和连接监视)实现 IPv6 故障排除与诊断。
作用域
Azure 虚拟网络 IPv6 是一个基础功能集,可让客户在 Azure 中托管双堆栈 (IPv4 + IPv6) 应用程序。 我们的目的是不断地将 IPv6 支持添加到更多的 Azure 网络功能,最终提供 Azure PaaS 服务的双堆栈版本。 仍可以通过双堆栈虚拟机上的 IPv4 终结点访问所有 Azure PaaS 服务。
限制
当前的 Azure 虚拟网络 IPv6 版本存在以下限制:
VPN 网关目前仅支持 IPv4 流量,但仍可在双堆栈虚拟网络中部署它们(仅能使用 Azure PowerShell 和 Azure CLI 命令)。
Azure 平台(AKS 等)不支持容器的 IPv6 通信。
不支持仅限 IPv6 的虚拟机或虚拟机规模集,每个 NIC 必须至少包含一个 IPv4 IP 配置。
要将 IPv6 添加到现有 IPv4 部署,不能将 IPv6 范围添加到具有使用中现有资源的虚拟网络。
虽然可以在同一 NSG 中为 IPv4 和 IPv6 创建 NSG 规则,但在指定 IP 前缀时,目前无法在同一规则中将 IPv4 子网与 IPv6 子网组合使用。
将双堆栈配置与负载均衡器结合使用时,如果网络安全组未处于活动状态,则运行状况探测对 IPv6 不起作用。
网络安全组目前不支持 ICMPv6。
Azure 虚拟 WAN 目前仅支持 IPv4 流量。
Azure 路由服务器目前仅支持 IPv4 流量。
Azure 防火墙目前不支持 IPv6。 它只能使用 IPv4 在双堆栈虚拟网络中运行,但防火墙子网仅限 IPv4。
Azure Database for PostgreSQL 灵活服务器当前不支持 IPv6。 即使 Postgres 灵活服务器的子网未分配有任何 IPv6 地址,如果 VNet 中有 IPv6 地址,也无法部署。
定价
使用公共 IPv6 地址或公共 IPv6 前缀不会产生任何费用。 关联资源和带宽按照与 IPv4 相同的费率收费。 可以查找有关公共 IP 地址、网络带宽或负载均衡器的定价详细信息。