時間:2019-12-27 來源:互聯網 瀏覽量:
IPv6作為IPv4的下一代標準,采用128位地址空間,可以徹底解決IPv4地址不足的問題。IPv6在設計中還添加了多項新功能,比IPv4具有更多的技術優勢。如:更高的安全性,自動配置,網絡效率提升等。
今天,微軟宣布,由世紀互聯運營的Microsoft Azure將正式為所有客戶提供適用於Azure虛擬網絡(VNet)的IPv6支持。
什麼是適用於Azure虛擬網絡的IPv6?
使用適用於Azure虛擬網絡(VNet)的IPv6,可以在Azure中使用IPv6和IPv4連接在虛擬網絡中托管應用程序,以及與Internet建立連接。由於公共IPv4地址耗盡,新的移動網絡和物聯網(IoT)通常是在IPv6上構建的。即使是長期建立的 ISP 和移動網絡也被轉換為IPv6。僅適用於IPv4的服務在現有和新興市場中都可以發現其自身。雙堆棧IPv4/IPv6連接可讓Azure托管服務通過全球可用的雙堆積服務來實現這種技術缺口,這些服務可輕鬆地與現有IPv4和這些新的IPv6設備和網絡連接。
通過Azure的原始IPv6連接,可輕鬆為Azure中托管的應用程序提供雙堆棧(IPv4/IPv6)Internet連接。 它允許為入站和出站發起連接的負載均衡IPv6連接提供簡單的 Vm 部署。
此功能仍可用,詳細信息請參閱:
https://docs.microsoft.com/zh-cn/azure/load-balancer/load-balancer-ipv6-overview
適用於Azure虛擬網絡的IPv6功能更全麵,可以在Azure中部署完整的IPv6解決方案體係結構。
下圖描繪了Azure中的簡單雙堆棧(IPv4/IPv6)部署:
優勢
適用於Azure VNET的IPv6權益:
有助於將Azure托管應用程序的覆蓋範圍擴展到不斷增長的移動和物聯網市場。
雙堆積 IPv4/IPv6 Vm提供最高的服務部署靈活性。 單個服務實例可以與支持IPv4和IPv6的Internet客戶端連接。
基於長時間建立的穩定Azure VM到Internet IPv6連接構建。
默認情況下,由於僅在部署中顯式請求IPv6連接到Internet,因此該連接是安全的。
功能
適用於Azure VNet的IPv6包含以下功能:
Azure客戶可以定義自己的IPv6虛擬網絡地址空間來滿足其應用程序、客戶的需求,或者無縫集成到其本地IP空間。
使用雙堆棧子網的雙堆棧(IPv4 和 IPv6)虛擬網絡,應用程序可以連接到其虛擬網絡或Internet中的IPv4和IPv6資源。
重要
通過網絡安全組的IPv6規則保護你的資源
Azure平台的分布式拒絕服務(DDoS)保護擴展到麵向 Internet的公共IP
自定義在虛擬網絡中通過用戶定義的路由對IPv6通信進行路由,尤其是在利用網絡虛擬設備來增強應用程序時。
Linux 和Windows虛擬機都可以使用適用於Azure VNET的IPv6
標準IPv6公共負載均衡器支持創建可複原、可縮放的應用程序,其中包括:
可選IPv6運行狀況探測,用於確定哪些後端池實例是運行狀況,從而可以接收新流。
可選的出站規則,提供對出站連接的完全聲明性控製,以根據特定需求縮放和優化此功能。
可選的多個前端配置,這些配置允許單個負載均衡器使用多個 IPv6公共IP地址-相同的前端協議和端口可在前端地址之間重複使用。
使用負載均衡規則的浮動 IP功能,可以在後端實例上重用可選 IPv6端口
標準IPV6內部負載均衡器,支持在Azure vnet中創建彈性多層應用程序。
基本IPv6公共負載均衡器支持與舊版部署兼容
保留的Ipv6公共IP地址和地址範圍提供穩定、可預測的ipv6地址,可輕鬆為公司和客戶允許列表azure托管的應用程序。
實例層級公共IP提供直接連接到單個Vm的IPv6 Internet連接。
將Ipv6添加到現有的僅ipv4部署-此功能使你能夠輕鬆地將 IPv6 連接添加到現有的僅適用於ipv4的部署,而無需重新創建部署。 在此過程中,IPv4網絡流量不受影響,因此,根據您的應用程序和操作係統,您可能能夠添加IPv6,甚至可以添加到live服務。
允許 Internet客戶端使用其所選協議,通過Azure DNS對 IPv6 (AAAA)記錄的支持,無縫訪問雙stack應用程序。
創建雙堆棧應用程序,通過IPv6將虛擬機規模集自動縮放到你的負載。
虛擬網絡(VNET)對等互連-在區域內和全局對等互連中,使你能夠無縫連接雙堆棧 vnet-對等互連網絡中的 vm 上的 IPv4 和 IPv6 終結點都能夠彼此通信。 你甚至可以在將部署轉換為雙堆棧時,通過僅包含 IPv4 的 Vnet 對等端進行雙向堆棧。
IPv6 故障排除和診斷可用於負載平衡器指標/警報和網絡觀察程序功能,例如數據包捕獲、NSG 流日誌、連接故障排除和連接監視。
範圍
Azure VNET的IPv6是一項基礎功能集,可讓客戶在Azure中托管雙堆棧(IPv4 + IPv6)應用程序。我們打算在一段時間內將 IPv6 支持添加到更多的Azure網絡功能,並最終提供Azure PaaS 服務的雙堆棧版本,但在此期間,可以通過雙堆棧虛擬機上的IPv4 終結點訪問所有Azure PaaS服務。
後續步驟
了解更多關於適用於Azure VNet的IPv6,https://docs.microsoft.com/zh-cn/azure/virtual-network/ipv6-overview
了解如何使用Azure PowerShell部署IPv6雙堆棧應用程序,https://docs.microsoft.com/zh-cn/azure/virtual-network/virtual-network-ipv4-ipv6-dual-stack-standard-load-balancer-powershell
了解如何使用Azure CLI部署IPv6雙堆棧應用程序,https://docs.microsoft.com/zh-cn/azure/virtual-network/virtual-network-ipv4-ipv6-dual-stack-standard-load-balancer-cli
了解如何使用資源管理器模板部署IPv6雙重堆棧應用程序(JSON),https://docs.microsoft.com/zh-cn/azure/virtual-network/ipv6-configure-standard-load-balancer-template-json