查看原文
其他

技术尝新丨适用于 Azure 虚拟网络的 IPv6 正式发布!

微软科技 2020-09-01
(本文阅读时间:4分钟)
欧洲网络协调中心(RIPE NCC)最近宣布,其已于 2019 年 11 月 25 日 UTC+1 15:35分配完最后的可用IPv4地址空间。这也意味着全球可供分配的IPv4地址正式耗尽。RIPE NCC呼吁所有相关方应提供更大范围的IPv6支持。
IPv6作为IPv4的下一代标准,采用128位地址空间,可以彻底解决IPv4地址不足的问题。IPv6在设计中还添加了多项新功能,比IPv4具有更多的技术优势。如:更高的安全性,自动配置,网络效率提升等。
我们很高兴的宣布,由世纪互联运营的Microsoft Azure已经正式为所有客户提供适用于Azure虚拟网络(VNet)的IPv6支持!

什么是适用于Azure虚拟网络的IPv6?
使用适用于 Azure 虚拟网络(VNet)的 IPv6,可以在 Azure 中使用 IPv6 和 IPv4 连接在虚拟网络中托管应用程序,以及与 Internet 建立连接。 由于公共 IPv4 地址耗尽,新的移动网络和物联网(IoT)通常是在 IPv6 上构建的。 即使是长期建立的 ISP 和移动网络也被转换为 IPv6。 仅适用于 IPv4 的服务在现有和新兴市场中都可以发现其自身。 双堆栈 IPv4/IPv6 连接可让 Azure 托管服务通过全球可用的双堆积服务来实现这种技术缺口,这些服务可轻松地与现有 IPv4 和这些新的 IPv6 设备和网络连接。
通过 azure 的原始 IPv6 连接,可轻松为 Azure 中托管的应用程序提供双堆栈(IPv4/IPv6) Internet 连接。 它允许为入站和出站发起连接的负载均衡 IPv6 连接提供简单的 Vm 部署。 此功能仍可用,详细信息可参考:https://docs.microsoft.com/zh-cn/azure/load-balancer/load-balancer-ipv6-overview。 适用于 Azure 虚拟网络的 IPv6 功能更全面,可以在 Azure 中部署完整的 IPv6 解决方案体系结构。
下图描绘了 Azure 中的简单双堆栈(IPv4/IPv6)部署:
      优势       
适用于 Azure VNET 的 IPv6 权益:
  • 有助于将 Azure 托管应用程序的覆盖范围扩展到不断增长的移动和物联网市场。
  • 双堆积 IPv4/IPv6 Vm 提供最高的服务部署灵活性。 单个服务实例可以与支持 IPv4 和 IPv6 的 Internet 客户端连接。
  • 基于长时间建立的稳定 Azure VM 到 Internet IPv6 连接构建。
  • 默认情况下,由于仅在部署中显式请求 IPv6 连接到 Internet,因此该连接是安全的。
      功能       
适用于 Azure VNet 的 IPv6 包含以下功能:
  • Azure 客户可以定义自己的 IPv6 虚拟网络地址空间来满足其应用程序、客户的需求,或者无缝集成到其本地 IP 空间。
  • 使用双堆栈子网的双堆栈(IPv4 和 IPv6)虚拟网络,应用程序可以连接到其虚拟网络或 Internet 中的 IPv4 和 IPv6 资源。
重要!!IPv6 的子网的大小必须完全相同/64。 这可确保将来能够通过将子网路由到本地网络进行兼容,因为某些路由器只能接受/64 IPv6 路由。
  • 通过网络安全组的 IPv6 规则保护你的资源。
    Azure 平台的分布式拒绝服务(DDoS)保护扩展到面向 Internet 的公共 IP
  • 自定义在虚拟网络中通过用户定义的路由对 IPv6 通信进行路由,尤其是在利用网络虚拟设备来增强应用程序时。
  • Linux 和 Windows 虚拟机都可以使用适用于 Azure VNET 的 IPv6
  • 标准 IPv6 公共负载均衡器(详细信息可参考 https://docs.microsoft.com/zh-cn/azure/virtual-network/virtual-network-ipv4-ipv6-dual-stack-standard-load-balancer-powershell)支持创建可复原、可缩放的应用程序,其中包括:
    1. 可选 IPv6 运行状况探测,用于确定哪些后端池实例是运行状况,从而可以接收新流。
    2. 可选的出站规则,提供对出站连接的完全声明性控制,以根据特定需求缩放和优化此功能。
    3. 可选的多个前端配置,这些配置允许单个负载均衡器使用多个 IPv6 公共 IP 地址-相同的前端协议和端口可在前端地址之间重复使用。
    4. 使用负载均衡规则的浮动 IP功能,可以在后端实例上重用可选 IPv6 端口
  • 标准 IPV6 内部负载均衡器(详细信息可参考 https://docs.microsoft.com/zh-cn/azure/virtual-network/ipv6-dual-stack-standard-internal-load-balancer-powershell)支持在 Azure vnet 中创建弹性多层应用程序。
  • 基本 IPv6 公共负载均衡器支持与旧版部署兼容
  • 保留的 Ipv6 公共 IP 地址和地址范围(详细信息可参考 https://docs.microsoft.com/zh-cn/azure/virtual-network/ipv6-public-ip-address-prefix)提供稳定、可预测的 ipv6 地址,可轻松为公司和客户允许列表 azure 托管的应用程序。
  • 实例层级公共 IP 提供直接连接到单个 Vm 的 IPv6 Internet 连接。
  • 将 Ipv6 添加到现有的仅 ipv4 部署(详细信息可参考 https://docs.microsoft.com/zh-cn/azure/virtual-network/ipv6-add-to-existing-vnet-powershell)-此功能使你能够轻松地将 IPv6 连接添加到现有的仅适用于 ipv4 的部署,而无需重新创建部署。 在此过程中,IPv4 网络流量不受影响,因此,根据您的应用程序和操作系统,您可能能够添加 IPv6,甚至可以添加到 live 服务。
  • 允许 Internet 客户端使用其所选协议,通过 Azure DNS 对 IPv6 (AAAA)记录的支持,无缝访问双 stack 应用程序。
  • 创建双堆栈应用程序,通过 IPv6 将虚拟机规模集自动缩放到你的负载。
  • 虚拟网络(VNET)对等互连(详细信息可参考 https://docs.microsoft.com/zh-cn/azure/virtual-network/virtual-network-peering-overview)-在区域内和全局对等互连中,使你能够无缝连接双堆栈 vnet-对等互连网络中的 vm 上的 IPv4 和 IPv6 终结点都能够彼此通信。 你甚至可以在将部署转换为双堆栈时,通过仅包含 IPv4 的 Vnet 对等端进行双向堆栈。
  • IPv6 故障排除和诊断可用于负载平衡器指标/警报和网络观察程序功能,例如数据包捕获、NSG 流日志、连接故障排除和连接视。

      范围       
Azure VNET 的 IPv6 是一项基础功能集,可让客户在 Azure 中托管双堆栈(IPv4 + IPv6)应用程序。我们打算在一段时间内将 IPv6 支持添加到更多的 Azure 网络功能,并最终提供 Azure PaaS 服务的双堆栈版本,但在此期间,可以通过双堆栈虚拟机上的 IPv4 终结点访问所有 Azure PaaS 服务。

      后续步骤       
  • 了解更多关于适用于Azure VNet的IPv6。
    详细信息可参考 https://docs.azure.cn/zh-cn/virtual-network/ipv6-overview
  • 了解如何使用 Azure PowerShell 部署 IPv6 双堆栈应用程序。
    详细信息可参考 https://docs.azure.cn/zh-cn/virtual-network/virtual-network-ipv4-ipv6-dual-stack-standard-load-balancer-powershell
  • 了解如何使用 Azure CLI 部署 IPv6 双堆栈应用程序。
    详细信息可参考 https://docs.azure.cn/zh-cn/virtual-network/virtual-network-ipv4-ipv6-dual-stack-standard-load-balancer-cli
  • 了解如何使用资源管理器模板部署 IPv6 双重堆栈应用程序(JSON)。
    详细信息可参考 https://docs.azure.cn/zh-cn/virtual-network/ipv6-configure-standard-load-balancer-template-json

点击文末阅读原文,了解适用于 Azure VNet IPV6 的更多详情!




2019 Microsoft Ignite The Tour 即将到来!微软将把这场汇聚世界前沿科技的开发者盛宴带到你的身边,本着“求知、求同、求索”的原则,为广大开发者、IT专业人士以及数据分析师提供为期两天的专属免费深度交流培训。

北京站已经圆满落下帷幕,深圳站、上海站将陆续在2020年1月13-14日深圳会展中心,2020年3月18-19日上海世博中心举办,继续难忘的 Ignite 中国之旅。

除了一如既往的专业技术交流指导——350+ 专家现场零距离互动与 100+ 深度技术研讨会及培训之外,更是首次实现了免费尊享,技术专家和开发者们将全程免费参与。


Ignite the Tour·深圳站 已开启报名即刻扫码注册,尊享超值礼遇!

Ignite the Tour·上海站 已开启报名即刻扫码注册,尊享超值礼遇!


推荐阅读

Surface 新品预购,惊喜好礼相随!

微软专家亲评:走进生活的《星球大战》

天津惠灵顿外籍人员子女学校正式加入“微软创新学校”,多元教学转型再升级


最新活动

玩转微软市场资讯?用这个就够了!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存