最近,欧洲网络协调中心(RIPE NCC)于11 月 25 日UTC+1 15:35宣布,其最后的地址空间预备池已完全耗尽。这也意味着全球可供分配的IPv4地址正式耗尽。RIPE NCC呼吁所有相关方应提供更大范围的IPv6支持。
IPv6作为IPv4的下一代标准,采用128位地址空间,可以彻底解决IPv4地址不足的问题。IPv6在设计中还添加了多项新功能,比IPv4具有更多的技术优势。如:更高的安全性,自动配置,网络效率提升等。
今天,微软宣布,由世纪互联运营的Microsoft Azure将正式为所有客户提供适用于Azure虚拟网络(VNet)的IPv6支持。
什么是适用于Azure虚拟网络的IPv6?
使用适用于Azure虚拟网络(VNet)的IPv6,可以在Azure中使用IPv6和IPv4连接在虚拟网络中托管应用程序,以及与Internet建立连接。由于公共IPv4地址耗尽,新的移动网络和物联网(IoT)通常是在IPv6上构建的。即使是长期建立的 ISP 和移动网络也被转换为IPv6。仅适用于IPv4的服务在现有和新兴市场中都可以发现其自身。双堆栈IPv4/IPv6连接可让Azure托管服务通过全球可用的双堆积服务来实现这种技术缺口,这些服务可轻松地与现有IPv4和这些新的IPv6设备和网络连接。
通过Azure的原始IPv6连接,可轻松为Azure中托管的应用程序提供双堆栈(IPv4/IPv6)Internet连接。它允许为入站和出站发起连接的负载均衡IPv6连接提供简单的 Vm 部署。
此功能仍可用,详细信息请参阅:
https://docs.microsoft.com/zh-cn/azure/load-balancer/load-balancer-ipv6-overview
适用于Azure虚拟网络的IPv6功能更全面,可以在Azure中部署完整的IPv6解决方案体系结构。
下图描绘了Azure中的简单双堆栈(IPv4/IPv6)部署:
优势
适用于Azure VNET的IPv6权益:
有助于将Azure托管应用程序的覆盖范围扩展到不断增长的移动和物联网市场。
双堆积 IPv4/IPv6 Vm提供最高的服务部署灵活性。单个服务实例可以与支持IPv4和IPv6的Internet客户端连接。
基于长时间建立的稳定Azure VM到Internet IPv6连接构建。
默认情况下,由于仅在部署中显式请求IPv6连接到Internet,因此该连接是安全的。
功能
适用于Azure VNet的IPv6包含以下功能:
Azure客户可以定义自己的IPv6虚拟网络地址空间来满足其应用程序、客户的需求,或者无缝集成到其本地IP空间。
使用双堆栈子网的双堆栈(IPv4 和 IPv6)虚拟网络,应用程序可以连接到其虚拟网络或Internet中的IPv4和IPv6资源。
重要
IPv6的子网的大小必须完全相同/64。这可确保将来能够通过将子网路由到本地网络进行兼容,因为某些路由器只能接受/64 IPv6路由。
通过网络安全组的IPv6规则保护你的资源
Azure平台的分布式拒绝服务(DDoS)保护扩展到面向 Internet的公共IP
自定义在虚拟网络中通过用户定义的路由对IPv6通信进行路由,尤其是在利用网络虚拟设备来增强应用程序时。
Linux 和Windows虚拟机都可以使用适用于Azure VNET的IPv6
标准IPv6公共负载均衡器支持创建可复原、可缩放的应用程序,其中包括:
可选IPv6运行状况探测,用于确定哪些后端池实例是运行状况,从而可以接收新流。
可选的出站规则,提供对出站连接的完全声明性控制,以根据特定需求缩放和优化此功能。
可选的多个前端配置,这些配置允许单个负载均衡器使用多个 IPv6公共IP地址-相同的前端协议和端口可在前端地址之间重复使用。
使用负载均衡规则的浮动 IP功能,可以在后端实例上重用可选 IPv6端口
标准IPV6内部负载均衡器,支持在Azure vnet中创建弹性多层应用程序。
基本IPv6公共负载均衡器支持与旧版部署兼容
保留的Ipv6公共IP地址和地址范围提供稳定、可预测的ipv6地址,可轻松为公司和客户允许列表azure托管的应用程序。
实例层级公共IP提供直接连接到单个Vm的IPv6 Internet连接。
将Ipv6添加到现有的仅ipv4部署-此功能使你能够轻松地将 IPv6 连接添加到现有的仅适用于ipv4的部署,而无需重新创建部署。在此过程中,IPv4网络流量不受影响,因此,根据您的应用程序和操作系统,您可能能够添加IPv6,甚至可以添加到live服务。
允许 Internet客户端使用其所选协议,通过Azure DNS对 IPv6 (AAAA)记录的支持,无缝访问双stack应用程序。
创建双堆栈应用程序,通过IPv6将虚拟机规模集自动缩放到你的负载。
虚拟网络(VNET)对等互连-在区域内和全局对等互连中,使你能够无缝连接双堆栈 vnet-对等互连网络中的 vm 上的 IPv4 和 IPv6 终结点都能够彼此通信。你甚至可以在将部署转换为双堆栈时,通过仅包含 IPv4 的 Vnet 对等端进行双向堆栈。
IPv6 故障排除和诊断可用于负载平衡器指标/警报和网络观察程序功能,例如数据包捕获、NSG 流日志、连接故障排除和连接监视。
范围
Azure VNET的IPv6是一项基础功能集,可让客户在Azure中托管双堆栈(IPv4 + IPv6)应用程序。我们打算在一段时间内将 IPv6 支持添加到更多的Azure网络功能,并最终提供Azure PaaS 服务的双堆栈版本,但在此期间,可以通过双堆栈虚拟机上的IPv4 终结点访问所有Azure PaaS服务。
后续步骤
了解更多关于适用于Azure VNet的IPv6,https://docs.microsoft.com/zh-cn/azure/virtual-network/ipv6-overview
了解如何使用Azure PowerShell部署IPv6双堆栈应用程序,https://docs.microsoft.com/zh-cn/azure/virtual-network/virtual-network-ipv4-ipv6-dual-stack-standard-load-balancer-powershell
了解如何使用Azure CLI部署IPv6双堆栈应用程序,https://docs.microsoft.com/zh-cn/azure/virtual-network/virtual-network-ipv4-ipv6-dual-stack-standard-load-balancer-cli
了解如何使用资源管理器模板部署IPv6双重堆栈应用程序(JSON),https://docs.microsoft.com/zh-cn/azure/virtual-network/ipv6-configure-standard-load-balancer-template-json