Azure 虚拟网络 IPv6 是什么?

Azure 虚拟网络 IPv6 可让你通过虚拟网络内部的以及与 Internet 之间的 IPv6 和 IPv4 连接,在 Azure 中托管应用程序。 由于公共 IPv4 地址即将耗尽,面向移动应用和物联网 (IoT) 的新网络通常构建在 IPv6 上的基础之上。 甚至是建立了很久的 ISP 和移动网络也正在过渡到 IPv6。 在现有市场和新兴市场中,仅使用 IPv4 的服务可能会处于真正的劣势。 双堆栈 IPv4/IPv6 连接使得 Azure 托管的服务能够通过全球可用的、随时可连接现有 IPv4 和这些新 IPv6 设备与网络的双堆栈服务来弥补这种技术缺口。

借助 Azure 的原始 IPv6 连接,可以轻松为 Azure 中托管的应用程序提供双堆栈 (IPv4/IPv6) Internet 连接。 它可以通过入站和出站发起连接的负载均衡 IPv6 连接简化 VM 的部署。 此功能仍可用,详细信息请参阅此处。 Azure 虚拟网络 IPv6 的功能要全面得多,它可以实现在 Azure 中部署完整的 IPv6 解决方案体系结构。

下图描绘了 Azure 中的简单双堆栈 (IPv4/IPv6) 部署:

IPv6 网络部署示意图。

优点

Azure 虚拟网络 IPv6 的优势:

  • 帮助将 Azure 托管应用程序的覆盖范围延伸到不断发展的移动和物联网市场。

  • 双堆积 IPv4/IPv6 VM 提供最高的服务部署灵活性。 单个服务实例可以连接支持 IPv4 和 IPv6 的 Internet 客户端。

  • 基于长时间建立的稳定 Azure VM 到 Internet IPv6 连接。

  • 默认情况下是安全的,因为仅当在部署中明确请求与 Internet 建立 IPv6 连接时,才建立这种连接。

功能

Azure 虚拟网络 IPv6 包括以下功能:

  • Azure 客户可以根据其应用程序和客户的需求定义自己的 IPv6 虚拟网络地址空间,或者无缝集成到其本地 IP 空间。

  • 使用具有双堆栈子网的双堆栈(IPv4 和 IPv6)虚拟网络,应用程序可以连接到其虚拟网络或 Internet 中的 IPv4 和 IPv6 资源。

    重要

    IPv6 的子网大小只能是 /64。 将来当你决定将子网路由到本地网络时,这种大小可以确保兼容性,因为某些路由器只能接受 /64 IPv6 路由。

  • 使用网络安全组的 IPv6 规则保护资源。

    • Azure 平台的分布式拒绝服务 (DDoS) 防护已扩展到面向 Internet 的公共 IP
  • 使用用户定义的路由在虚拟网络中自定义 IPv6 流量的路由,尤其在使用用网络虚拟设备增强应用程序时。

  • Linux 和 Windows 虚拟机都可以使用 Azure 虚拟网络 IPv6。

  • 标准 IPv6 公共负载均衡器支持创建弹性的、可缩放的应用程序,其中包括:

    • 可选的 IPv6 运行状况探测可以确定哪些后端池实例是正常的,因而可以接收新流。

    • 可选的出站规则,这些规则提供对出站连接的完全声明式控制,以根据你的具体需求缩放和调整此功能。

    • 可选的多种前端配置,这些配置可让单个负载均衡器使用多个 IPv6 公共 IP 地址 - 可在不同的前端地址中重复使用相同的前端协议和端口。

    • 可以通过负载均衡规则的“浮动 IP”功能,在后端实例上重复使用可选的 IPv6 端口

    • 注意:负载均衡不执行任何协议转换(无 NAT64)。

  • 标准 IPv6 内部负载均衡器支持在 Azure VNET 内部创建弹性多层应用程序。

  • 基本 IPv6 公共负载均衡器支持与传统部署实现兼容

  • 保留的 IPv6 公共 IP 地址和地址范围提供稳定且可预测的 IPv6 地址,便于对公司和客户的 Azure 托管应用程序进行筛选。

  • 实例级公共 IP 提供与单个 VM 的 IPv6 Internet 直接连接。

  • 将 IPv6 添加到现有的仅使用 IPv4 的部署 - 使用此功能可以轻松将 IPv6 连接添加到现有的仅使用 IPv4 的部署,而无需重新创建部署。 在此过程中,IPv4 网络流量不受影响,因此根据应用程序和 OS,有时甚至可以将 IPv6 添加到实时服务。

  • 可让 Internet 客户端使用所选的协议,凭借 Azure DNS 对 IPv6 (AAAA) 记录的支持无缝访问双堆栈应用程序。

  • 创建可以通过虚拟机规模集和 IPv6 根据负载自动缩放的双堆栈应用程序。

  • 虚拟网络对等互连 - 区域内部和全球对等互连 - 让你可以无缝连接双堆栈虚拟网络 - 对等互连网络中的 VM 上的 IPv4 和 IPv6 终结点能够相互通信。 将部署过渡到双堆栈时,甚至可以将双堆栈对等互连到仅使用 IPv4 的虚拟网络。

  • 可以使用负载均衡器指标/警报与网络观察程序功能(例如数据包捕获、NSG 流日志、连接故障排除和连接监视)实现 IPv6 故障排除与诊断。

作用域

Azure 虚拟网络 IPv6 是一个基础功能集,可让客户在 Azure 中托管双堆栈 (IPv4 + IPv6) 应用程序。 我们的目的是不断地将 IPv6 支持添加到更多的 Azure 网络功能,最终提供 Azure PaaS 服务的双堆栈版本。 仍可以通过双堆栈虚拟机上的 IPv4 终结点访问所有 Azure PaaS 服务。

限制

当前的 Azure 虚拟网络 IPv6 版本存在以下限制:

  • VPN 网关目前仅支持 IPv4 流量,但仍可在双堆栈虚拟网络中部署它们(仅能使用 Azure PowerShell 和 Azure CLI 命令)。

  • Azure 平台(AKS 等)不支持容器的 IPv6 通信。

  • 不支持仅限 IPv6 的虚拟机或虚拟机规模集,每个 NIC 必须至少包含一个 IPv4 IP 配置。

  • 要将 IPv6 添加到现有 IPv4 部署,不能将 IPv6 范围添加到具有使用中现有资源的虚拟网络。

  • 虽然可以在同一 NSG 中为 IPv4 和 IPv6 创建 NSG 规则,但在指定 IP 前缀时,目前无法在同一规则中将 IPv4 子网与 IPv6 子网组合使用。

  • 将双堆栈配置与负载均衡器结合使用时,如果网络安全组未处于活动状态,则运行状况探测对 IPv6 不起作用。

  • 网络安全组目前不支持 ICMPv6。

  • Azure 虚拟 WAN 目前仅支持 IPv4 流量。

  • Azure 路由服务器目前仅支持 IPv4 流量

  • Azure 防火墙目前不支持 IPv6。 它只能使用 IPv4 在双堆栈虚拟网络中运行,但防火墙子网仅限 IPv4。

  • Azure Database for PostgreSQL 灵活服务器当前不支持 IPv6。 即使 Postgres 灵活服务器的子网未分配有任何 IPv6 地址,如果 VNet 中有 IPv6 地址,也无法部署。

定价

使用公共 IPv6 地址或公共 IPv6 前缀不会产生任何费用。 关联资源和带宽按照与 IPv4 相同的费率收费。 可以查找有关公共 IP 地址网络带宽负载均衡器的定价详细信息。

后续步骤