几天前,微软中国正式宣布,由世纪互联运营的Microsoft Azure,将正式为所有客户提供适用于Azure虚拟网络(VNet)的IPv6支持!作为IPv4的下一代标准,IPv6采用128位地址空间,可以彻底解决IPv4地址不足的问题。对比IPv4,IPv6在设计中添加了多项新功能,具有更多的技术优势,包括:更高的安全性,自动配置,网络效率提升等。
具体而言,使用适用于Azure虚拟网络(VNet)的IPv6,可以在Azure中使用IPv6和IPv4连接在虚拟网络中托管应用程序,以及与Internet建立连接。由于公共IPv4地址耗尽,新的移动网络和物联网(IoT)通常是在IPv6上构建的。即使是长期建立的 ISP 和移动网络也被转换为IPv6。仅适用于IPv4的服务在现有和新兴市场中都可以发现其自身。双堆栈IPv4/IPv6连接可让Azure托管服务通过全球可用的双堆积服务来实现这种技术缺口,这些服务可轻松地与现有IPv4和这些新的IPv6设备和网络连接。
另外,通过azure的原始IPv6连接,可轻松为Azure中托管的应用程序提供双堆栈(IPv4/IPv6)Internet连接。 它允许为入站和出站发起连接的负载均衡IPv6连接提供简单的 Vm 部署。使用IPv6,有助于将Azure托管应用程序的覆盖范围扩展到不断增长的移动和物联网市场。另外,双堆积 IPv4/IPv6 Vm提供高的服务部署灵活性, 单个服务实例可以与支持IPv4和IPv6的Internet客户端连接,可实现基于长时间建立的稳定Azure VM到Internet IPv6连接构建。默认情况下,由于仅在部署中显式请求IPv6连接到Internet,因此该连接是安全的。
适用于Azure VNet的IPv6包含以下功能:
1、Azure客户可以定义自己的IPv6虚拟网络地址空间来满足其应用程序、客户的需求,或者无缝集成到其本地IP空间;
2、使用双堆栈子网的双堆栈(IPv4 和 IPv6)虚拟网络,应用程序可以连接到其虚拟网络或Internet中的IPv4和IPv6资源,IPv6的子网的大小必须完全相同/64。 这可确保将来能够通过将子网路由到本地网络进行兼容,因为某些路由器只能接受/64 IPv6路由;
3、 通过网络安全组的IPv6规则保护你的资源,Azure平台的分布式拒绝服务(DDoS)保护扩展到面向 Internet的公共IP;
4、 自定义在虚拟网络中通过用户定义的路由对IPv6通信进行路由,尤其是在利用网络虚拟设备来增强应用程序时;
5、Linux 和Windows虚拟机都可以使用适用于Azure VNET的IPv6;
6、标准IPv6公共负载均衡器支持创建可复原、可缩放的应用程序,其中包括:
可选IPv6运行状况探测,用于确定哪些后端池实例是运行状况,从而可以接收新流。
可选的出站规则,提供对出站连接的完全声明性控制,以根据特定需求缩放和优化此功能。
可选的多个前端配置,这些配置允许单个负载均衡器使用多个 IPv6公共IP地址-相同的前端协议和端口可在前端地址之间重复使用。
使用负载均衡规则的浮动 IP功能,可以在后端实例上重用可选 IPv6端口
7、标准IPV6内部负载均衡器,支持在Azure vnet中创建弹性多层应用程序;
8、基本IPv6公共负载均衡器支持与旧版部署兼容;
9、保留的Ipv6公共IP地址和地址范围提供稳定、可预测的ipv6地址,可轻松为公司和客户允许列表azure托管的应用程序;
10、实例层级公共IP提供直接连接到单个Vm的IPv6 Internet连接;
11、将Ipv6添加到现有的仅ipv4部署-此功能使你能够轻松地将 IPv6 连接添加到现有的仅适用于ipv4的部署,而无需重新创建部署。 在此过程中,IPv4网络流量不受影响,因此,根据您的应用程序和操作系统,您可能能够添加IPv6,甚至可以添加到live服务;
12、允许 Internet客户端使用其所选协议,通过Azure DNS对 IPv6 (AAAA)记录的支持,无缝访问双stack应用程序;
13、创建双堆栈应用程序,通过IPv6将虚拟机规模集自动缩放到你的负载;
14、虚拟网络(VNET)对等互连-在区域内和全局对等互连中,使你能够无缝连接双堆栈 vnet-对等互连网络中的 vm 上的 IPv4 和 IPv6 终结点都能够彼此通信。 你甚至可以在将部署转换为双堆栈时,通过仅包含 IPv4 的 Vnet 对等端进行双向堆栈;
15、 IPv6 故障排除和诊断可用于负载平衡器指标/警报和网络观察程序功能,例如数据包捕获、NSG 流日志、连接故障排除和连接监视。
小结:
Azure VNET的IPv6是一项基础功能集,可让客户在Azure中托管双堆栈(IPv4 + IPv6)应用程序。微软打算在一段时间内将 IPv6 支持添加到更多的Azure网络功能,并最终提供Azure PaaS 服务的双堆栈版本,但在此期间,可以通过双堆栈虚拟机上的IPv4 终结点访问所有Azure PaaS服务。
【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】