Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Leitfaden werden Strategien für den Übergang einer IPv4-Netzwerkumgebung in Azure zu IPv6 beschrieben. Dieser Übergang ist erforderlich, da die Anzahl der mit dem Internet verbundenen Geräte erweitert wird und IPv4-Adressen nahezu erschöpft sind. Das IPv6-Protokoll bietet einen größeren Pool von Internetadressen für zukünftiges Wachstum und bietet erweiterte Sicherheitsfeatures (systemeigene IPsec), Flussbezeichnungen und vereinfachte Netzwerkkonfigurationen. Dieser Artikel hilft Ihnen, IPv6 zu verstehen, IPv6-Adressen zu erwerben und zu IPv6 zu wechseln.
Grundlegendes zu IPv6
IPv6 verfügt über einen so großen Adressraum, dass Sie konsistente IPv6-Adressblockgrößen verwenden sollten, die eine großzügige Zuweisung von IPv6-Adressen ermöglichen. Diese Netzwerkstrategie steht im Gegensatz zu IPv4. Die begrenzte Anzahl von IPv4-Adressen erzwingt die Verwendung der kleinsten möglichen Subnetzgröße. In dieser Tabelle erhalten Sie einen Eindruck von der erhöhten Größe von IPv6:
| IP-Version | Anzahl von IP-Adressen |
|---|---|
| IPv4 | 4\.294.967.296 |
| IPv6 | 340,282,366,920,938,463,463,374,607,431,768,211,456 |
Dual-stack. Azure virtuelle Netzwerke unterstützen Dual-Stack. Ein Netzwerk, das dualen Stapel unterstützt, kann IPv4- und IPv6-Datenverkehr gleichzeitig verarbeiten. Sie können einem Subnetz, das über einen vorhandenen IPv4-Block verfügt, einen neuen IPv6-Adressblock zuweisen. Dienste, die IPv6 verwenden, können mit Diensten koexistieren, die IPv4 verwenden. Sie können also mit dem Übergang zu IPv6 beginnen, bevor alle Dienste IPv6 unterstützen.
IPv6 in Azure. In Ihrer Azure Umgebung erhalten Netzwerkschnittstellen einen von drei Arten von IPv6-Adressen:
Private IP-Adressen. Um IPv6 für private IP-Adressen zu aktivieren, wenden Sie einen IPv6-Adressbereich auf das Virtual Network und seine Subnetze an. Die Netzwerkschnittstellen in Subnetzen erhalten je nach Konfiguration eine statische oder dynamische Adresse. Sie können die IP-Adresszuweisung im Azure Portal sehen. Sie können sie auch in der Konfiguration des virtuellen Computers sehen, wenn Sie virtuelle Maschinen verwenden. Im Betriebssystem wird diese Adresse als IPv6-Adresse angezeigt.
Öffentliche IP-Adressen: Sie können öffentliche IPv6-Adressen auf Netzwerkschnittstellen anwenden. Öffentliche IP-Adressen müssen global eindeutig und routingfähig im Internet sein. Sie müssen eine eindeutige IPv6-Adresse generieren, die für öffentliche Endpunkte auf Azure verwendet werden kann, z. B. Lastenausgleichsgeräte oder Anwendungsgateways. Sie können das Cmdlet
New-AzPublicIpAddressverwenden, um eine öffentliche IPv6-Adresse in PowerShell zu erstellen.Die Betriebssystemkonfiguration zeigt nicht die öffentliche IP-Adresse an, aber Sie können die öffentliche IP-Adresse im Azure-Portal sehen. Sie können öffentliche IPv6-Adressen für eingehende und ausgehende Kommunikation mit und aus dem Internet verwenden. Möglicherweise müssen Sie die Routentabelle mit benutzerdefinierten Routen aktualisieren, um IPv6 zu unterstützen. Viele Unternehmen verwenden gemeinsam genutzte virtuelle Netzwerk-Appliances (NVAs) für die öffentliche Kommunikation und weisen keine öffentliche IP-Adresse zu Netzwerkschnittstellen zu. Sie werden für Azure öffentlichen IPv6-Adressen nicht in Rechnung gestellt. Weitere Informationen finden Sie unter Preise für IP-Adressen.
Verbindungslokale Adressen. Link-local-Adressen sind eine besondere Art von privaten IP-Adressen. Bei IPv6 werden link-local-Adressen automatisch auf allen Schnittstellen konfiguriert. Sie werden für die Kommunikation innerhalb eines einzelnen Netzwerksegments verwendet und können nicht über das Internet geroutet werden. Sie stammen aus dem
fe80::/10-Raum und nicht aus dem Adressblock Ihres Subnetzes. Sie können die Ihrer Schnittstelle zugewiesenefe80::/10-Adresse innerhalb des Betriebssystems sehen.
Weitere Informationen über andere spezielle Adressblöcke finden Sie unter IANA IPv6 Special-Purpose Address Registry.
IPv6-Adressen abrufen
Wenn Ihre Organisation bereits über IPv6-Adressen verfügt, können Sie von der Verwendung in Ihrer Azure Umgebung profitieren. Wenn nicht, müssen Sie neue erwerben. Die Verwendung vorhandener Adressen kann kostengünstiger und effizienter sein, aber durch den Erwerb neuer Adressen wird sichergestellt, dass Sie über einen ausreichenden und kontinuierlichen Adressblock für Ihre Anforderungen verfügen. Außerdem wird so die Gefahr von Adresskonflikten verringert. Wenn Für Ihre Organisation kein IPv6-Speicherplatz gesichert ist, können Sie globale Adressen oder lokale Adressen verwenden.
Globale Unicastadressen: Globale Adressen sind öffentliche IPv6-Adressen, die im Internet eindeutig sind. Sie können sich an eine Registrierungsstelle wenden, um einen kontinuierlichen Block allgemeiner Zuordnungen oder globaler Adressen anzufordern. Diese IPv6-Adressen können in Subnetzen, virtuellen Netzwerken und regionalen Supernets in Azure verwendet werden. Um ausreichend Platz für das Wachstum in mehreren Regionen zu haben, sollten Sie planen, einen größeren übergeordneten Adressraum (/36 oder ähnlich) für Ihre gesamte Azure Umgebung zuzuweisen. Sie können globale Adressen sowohl für private Netzwerke als auch für öffentliche Endpunkte verwenden oder unterschiedliche Bereiche zuweisen. Azure kündigt nur kundeneigene IPv6-Adressen an, die als Custom IP-Adresspräfixe (BYOIP) konfiguriert sind. Globale IPv6-Adressen, die nur in virtuellen Netzwerken verwendet werden, werden nicht für das Internet angekündigt.
Eindeutige lokale Adressen: Lokale Adressen sind private IP-Adressen, die in einem virtuellen Netzwerk verwendet werden. Sie können IPs im eindeutigen lokalen Adressbereich verwenden. Dieser Adressbereich funktioniert wie der private Adressbereich von IPv4, z. B. der 10.0.0.0/8-Adressraum. IPv6 reserviert die fc00::/7-Adressblöcke für eindeutige lokale Adressen. Diese Adressen sind nicht über das Internet routingfähig.
Wenn Sie den eindeutigen lokalen Adressbereich verwenden, überschneiden sich Ihre IP-Adressen möglicherweise mit dem IP-Adressbereich einer anderen Organisation. Wenn es eine Überschneidung gibt, kann es zu Problemen bei der Integration von Netzwerken kommen. Weitere Informationen finden Sie im Memo "Eindeutige lokale IPv6-Unicastadressen".
Übergang zu IPv6
Sie sollten Ihren Plan für das Zuweisen von IPv6-Adressen zu Ihren Azure Netzwerken mit dem IPv6-Adressierungsplan Ihrer Organisation ausrichten. Ihre Organisation sollte bereits über einen Plan für die On-Premises-IPv6-Nutzung verfügen, um Platz zwischen verschiedenen Standorten ohne Überlappungen zuzuweisen. Wenn Sie keinen Plan haben, sollten Sie einen definieren, bevor Sie mit der Implementierung für Azure beginnen. Weitere Informationen finden Sie unter IP-Adressierung planen.
Einige der Methoden, die in IPv4 zum Sparen von Adressen erforderlich sind, gelten in IPv6 nicht. Sie sollten IPv6-Adressen überteilen und eine Standardblockgröße für die Azure Umgebung, Regionen, virtuelle Netzwerke und Subnetze verwenden, wie in der folgenden Tabelle dargestellt. Diese Empfehlungen gelten für IPv6 und nicht für IPv4-Umgebungen. Weitere Informationen finden Sie unter IP-Adressierung planen.
| Umfang | Größe | Anzahl von Instanzen |
|---|---|---|
| Azure Umgebung | /36 | 1 |
| Region | /44 | 256 |
| Virtuelles Netzwerk | /56 | 4 096 pro Region |
| Subnetz | /64 | 256 pro virtuelles Netzwerk |
Übergang von Regionen zu IPv6. Sie sollten ein Supernet verwenden und jedem Azure Region einen /44 IPv6-Adressraum zuweisen. Wie bei IPv4 verfügt ein Supernet nicht über eine technische Vertretung in Azure. Stattdessen weisen Sie sie in Ihrem IP-Adressverwaltung-System (IPAM) zu und verfolgen sie nach. In dieser Tabelle wird veranschaulicht, wie die Adressblöcke für mehrere Regionen aussehen würden:
| Netzwerkbereich | CIDR-Bereich | Erste IP | Letzte IP |
|---|---|---|---|
| Azure Region 1 | fd00:db8:dec0::/44 |
fd00:db8:dec0:0000:0000:0000:0000:0000 | fd00:db8:decf:ffff:ffff:ffff:ffff:ffff |
| Azure Region 2 | fd00:db8:ded0::/44 |
fd00:db8:ded0:0000:0000:0000:0000:0000 | fd00:db8:dedf:ffff:ffff:ffff:ffff:ffff |
| Azure Region 3 | fd00:db8:def0::/44 |
fd00:db8:def0:0000:0000:0000:0000:0000 | fd00:db8:deff:ffff:ffff:ffff:ffff:ffff |
Nachdem dieser IP-Adressraum der Region zugewiesen wurde, können Sie neue Netzwerke und Workloads bereitstellen, indem Sie virtuelle Netzwerke und Subnetze aus diesem IP-Raum definieren. Azure Virtual Network Manager können IPv6-Adresspools für virtuelle Netzwerke mithilfe des IPAM-Features verwalten. Weitere Informationen finden Sie in der Übersicht über die IP-Adressverwaltung.
Übergang von virtuellen Netzwerken zu IPv6. Sie sollten jedem virtuellen Netzwerk einen /56 IPv6-Adressraum zuweisen. Diese Aufgabe erleichtert die Netzwerkverwaltung und optimiert den Erstellungsprozess. Damit können Sie 4 096 virtuelle Netzwerke in einer Region und 256 Subnetze in einem einzigen virtuellen Netzwerk erstellen.
Übergang von Subnetzen zu IPv6. Sie können Ihre bestehende Subnetzarchitektur weiter verwenden und jedem Subnetz einen /64-Adressblock zuweisen. Diese Subnetzgröße ermöglicht es Ihnen auch, Ihr Netzwerk konzeptionell zu planen. Sie müssen sich keine Gedanken über das Ändern der Größe von Subnetzen aufgrund der Adressausschöpfung machen.
Ein erheblicher Unterschied zwischen IPv6-Netzwerken und IPv4-Netzwerken auf Azure ist die Größe von Subnetzen. IPv6-Subnetze in Azure sind eine feste Größe von /64. Jedes Subnetz enthält 18.446.744.073.709.551.616 Hosts, minus die Hosts, die für die Azure-Verwaltung verwendet werden. Ähnlich wie bei IPv4-Netzwerken reservieren IPv6-Subnetze die ersten vier IP-Adressen für die Verwaltung. Die Internet Engineering Task Force (IETF) definiert /64 als standardmäßige Mindestsubnetzgröße.
Um die Anzahl der Subnetze einer bestimmten Größe zu berechnen, die in einen größeren Adressblock passen kann, können Sie die Formel 2^(X-Y) verwenden. X ist die kleinere Adressblockgröße und Y ist die größere Blockgröße. Um beispielsweise zu bestimmen, wie viele /64-Subnetze in einen /44-Adressblock passen können, können Sie 2^(64-44) verwenden. Das Ergebnis ist 1 048 576.
Wiederverwenden von IPv4-Adressen. Beim Übergang zu IPv6-Adressen können Sie private IPv4-Adressen in verschiedenen virtuellen Netzwerken in Ihrer Azure Umgebung neu verwenden. Diese Übertragbarkeit ermöglicht es Ihnen, aktive Dienste während des Übergangs zu IPv6 beizubehalten und Ihren IP-Raum während des Übergangs effektiv zu verwalten. Die Wiederverwendungsoption bietet Ihnen einen größeren effektiven IPv4-Speicherplatz. Für jedes virtuelle Peer-Netzwerk müssen Sie sicherstellen, dass sich die IPv4-Adressbereiche nicht überlappen. Subnetz-Peering unterstützt Peering über den IPv6-Adressraum zwischen zwei Dualstack-Subnetzen, um die Wiederverwendung von IPv4 mit überlappenden Adressbereichen zu ermöglichen. Weitere Informationen finden Sie unter Konfigurieren von Subnetz-Peering.
Konfigurieren von Azure-Diensten für die Verwendung von IPv6
In der folgenden Tabelle finden Sie Anweisungen für die Umstellung bestimmter Dienste oder Komponenten auf IPv6.
| Dienst/Komponente | Übergangsanweisungen |
|---|---|
| Azure Application Gateway | Weitere Informationen finden Sie unter Konfigurieren von Application Gateway mithilfe einer öffentlichen Front-End-IPv6-Adresse. |
| Azure Container Networking Interface (CNI) Overlay für AKS | Weitere Informationen finden Sie unter Use Azure CNI Overlay. |
| Azure benutzerdefiniertes IP-Adresspräfix | Sie müssen neue Präfixe für Ihre IPv6-Adressbereiche erstellen. Anweisungen finden Sie unter Create a custom IPv6 address prefix using the Azure portal. |
| Azure Data Explorer | Sie müssen eine API-Anforderung ausführen, um die publicIPType-Eigenschaft auf DualStack zu aktualisieren. Weitere Informationen finden Sie unter Erstellen oder aktualisieren von Clustern. |
| Azure DNS Zone (öffentlich und privat) | Um neue IPv6-Datensätze hinzuzufügen, siehe DNS-Datensätze und Datensätze verwalten. |
| Azure ExpressRoute Gateway | Informationen zum Übergang von ExpressRoute-Gateways finden Sie unter Azure ExpressRoute: Hinzufügen der IPv6-Unterstützung. |
| Azure Front Door | Azure Front Door können auf ein Back-End mit IPv6 abzielen. Sie benötigen keinen speziellen Übergang, außer das Aktualisieren der Back-End-Informationen. |
| Azure Kubernetes Service (AKS) | Weitere Informationen finden Sie unter Configure Azure CNI Overlay mit Dual-Stack-Netzwerk. |
| Azure Load Balancer | Informationen zum Erstellen oder Ändern neuer Load Balancer mit IPv6 finden Sie unter Standard öffentlicher Load Balancer mit IPv6 und Standard interner Load Balancer mit IPv6. |
| Azure öffentliche IP-Adresse (einfach) | Sie müssen neue öffentliche IP-Adressen mit IPv6-Adressen erstellen. Anweisungen finden Sie unter Erstellen einer öffentlichen IPv6-IP-Adresse. |
| Azure Service Fabric | Weitere Informationen finden Sie unter Konfigurieren von Netzwerkeinstellungen für verwaltete Cluster. |
| Azure Virtual Machine Scale Sets (Skalierungsgruppen für virtuelle Azure-Maschinen) | Der Prozess ähnelt dem Erstellen virtueller IPv6-Computer, sie müssen jedoch das Netzwerkprofil ändern. Weitere Informationen finden Sie unter Virtual Machine Scale Sets mit IPv6. |
| Azure Virtual Network Manager | Virtual Network Manager können Netzwerke verwalten, die IPv6 verwenden. |
| Virtueller Computer | Informationen zum Hinzufügen von IPv6 zu vorhandenen virtuellen Maschinen finden Sie unter Hinzufügen der IPv6-Konfiguration zu einer virtuellen Maschine. |
| Virtuelles Netzwerk | Informationen zum Hinzufügen eines neuen IPv6-Speicherplatzes zu vorhandenen Subnetzen finden Sie unter Hinzufügen von IPv6 zu einem virtuellen Netzwerk. |