Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa guida illustra le strategie per la transizione di un ambiente di rete IPv4 in Azure a IPv6. Questa transizione è necessaria quando il numero di dispositivi connessi a Internet si espande e gli indirizzi IPv4 vicino all'esaurimento. Il protocollo IPv6 offre un pool più ampio di indirizzi Internet per supportare la crescita futura e offre funzionalità di sicurezza avanzate (IPsec nativo), etichettatura dei flussi e configurazioni di rete semplificate. Questo articolo illustra come comprendere IPv6, acquisire indirizzi IPv6 e passare a IPv6.
Informazioni su IPv6
IPv6 ha uno spazio di indirizzi così ampio che dovresti usare dimensioni coerenti dei blocchi di indirizzi IPv6 che consentano di sovra-allocare gli indirizzi IPv6. Questa strategia di rete è in contrasto con IPv4. Il numero limitato di indirizzi IPv4 forza l'uso delle dimensioni più piccole possibili della subnet. Questa tabella offre un'idea delle dimensioni maggiori di IPv6:
| Versione IP | Numero di indirizzi IP |
|---|---|
| IPv4 | 4.294.967.296 |
| IPv6 | 340,282,366,920,938,463,463,374,607,431,768,211,456 |
Dual-stack. Azure reti virtuali supportano dual stack. Una rete che supporta dual stack può elaborare simultaneamente il traffico IPv4 e IPv6. È possibile assegnare un nuovo blocco di indirizzi IPv6 a una subnet con un blocco IPv4 esistente. I servizi che usano IPv6 possono coesistere con i servizi che usano IPv4. È quindi possibile avviare la transizione IPv6 prima che tutti i servizi supportino IPv6.
IPv6 in Azure. Nell'ambiente Azure le interfacce di rete ricevono uno dei tre tipi di indirizzi IPv6:
Indirizzi IP privati Per abilitare IPv6 in indirizzi IP privati, si applica un intervallo di indirizzi IPv6 alla rete virtuale e alle relative subnet. Le interfacce di rete nelle subnet ottengono un indirizzo statico o dinamico, a seconda della configurazione. È possibile visualizzare l'assegnazione di indirizzi IP nel portale di Azure. È anche possibile visualizzarlo nella configurazione della macchina virtuale, se si usano macchine virtuali. Nel sistema operativo questo indirizzo viene visualizzato come indirizzo IPv6.
Indirizzi IP pubblici. È possibile applicare indirizzi IPv6 pubblici alle interfacce di rete. Gli indirizzi IP pubblici devono essere univoci a livello globale e instradabili su Internet. È necessario generare un indirizzo IPv6 univoco che può essere usato per gli endpoint pubblici in Azure, ad esempio i servizi di bilanciamento del carico o i gateway applicazione. È possibile usare il
New-AzPublicIpAddresscmdlet per creare un indirizzo pubblico IPv6 in PowerShell.La configurazione del sistema operativo non mostra l'indirizzo IP pubblico, ma è possibile visualizzare l'indirizzo IP pubblico nel portale di Azure. È possibile usare indirizzi IPv6 pubblici per le comunicazioni in ingresso e in uscita da e verso Internet. Potrebbe essere necessario aggiornare la tabella di route con route definite dall'utente per supportare IPv6. Molte organizzazioni usano appliance virtuali di rete condivise per le comunicazioni pubbliche e non assegnano un indirizzo IP pubblico alle interfacce di rete. Non ci sono addebiti per gli indirizzi IPv6 pubblici di Azure. Per altre informazioni, vedere Prezzi degli indirizzi IP.
Indirizzi locali di collegamento Gli indirizzi locali di collegamento sono un tipo speciale di indirizzo IP privato. In IPv6 gli indirizzi locali di collegamento vengono configurati automaticamente in tutte le interfacce. Vengono usati per la comunicazione all'interno di un singolo segmento di rete e non sono instradabili su Internet. Provengono dallo
fe80::/10spazio IP invece che dal blocco di indirizzi della sottorete. È possibile visualizzare l'indirizzofe80::/10assegnato all'interfaccia dall'interno del sistema operativo.
Per altre informazioni su altri blocchi di indirizzi speciali, vedere Registro indirizzi per utilizzo speciale IANA IPv6.
Acquisire indirizzi IPv6
Se l'organizzazione ha già indirizzi IPv6, è possibile trarne vantaggio dall'uso nell'ambiente Azure. In caso contrario, è necessario acquisirne di nuovi. L'uso di indirizzi esistenti può essere più conveniente ed efficiente, ma l'acquisizione di nuove garantisce un blocco di indirizzi sufficiente e continuo per le proprie esigenze. Riduce inoltre la probabilità di risolvere i conflitti. Se non si dispone di spazio IPv6 protetto per l'organizzazione, è possibile usare indirizzi globali o indirizzi locali.
Indirizzi unicast globali: gli indirizzi globali sono indirizzi IPv6 pubblici univoci su Internet. È possibile contattare un registrar per richiedere un blocco continuo e ininterrotto di indirizzi di allocazione generale o indirizzi globali. Questi indirizzi IPv6 possono essere usati in subnet, reti virtuali e supernet regionali in Azure. Per avere spazio sufficiente per la crescita in più regioni, è necessario pianificare l'allocazione di uno spazio di indirizzi padre più ampio (/36 o simile) per l'intero ambiente Azure. È possibile usare indirizzi globali sia per le reti private che per gli endpoint pubblici oppure è possibile allocare intervalli diversi. Azure annuncia solo gli indirizzi IPv6 di proprietà del cliente configurati come Prefissi di indirizzi IP personalizzati (BYOIP). Gli indirizzi IPv6 globali usati solo nelle reti virtuali non vengono annunciati a Internet.
Indirizzi locali univoci: gli indirizzi locali sono indirizzi IP privati usati all'interno di una rete virtuale. È possibile usare gli indirizzi IP nell'intervallo di indirizzi locale univoco. Questo intervallo di indirizzi funziona come l'intervallo di indirizzi privati IPv4, come lo spazio di indirizzi 10.0.0.0/8. IPv6 riserva i fc00::/7 blocchi di indirizzi per indirizzi locali univoci. Questi indirizzi non sono instradabili tramite Internet.
Se si usa l'intervallo di indirizzi locale univoco, gli indirizzi IP potrebbero sovrapporsi all'intervallo di indirizzi IP di un'altra organizzazione. In caso di sovrapposizione, è possibile che si verifichino problemi con l'integrazione delle reti. Per altre informazioni, vedere il memo sugli indirizzi unicast locali univoci IPv6.
Transizione a IPv6
È consigliabile allineare il piano per l'assegnazione di indirizzi IPv6 alle reti Azure con il piano di indirizzamento IPv6 dell'organizzazione. L'organizzazione deve avere già un piano per l'uso IPv6 locale, in modo da poter allocare spazio tra posizioni diverse senza sovrapporsi. Se non si ha un piano, è necessario definirne uno prima di iniziare l'implementazione in Azure. Per ulteriori informazioni, vedere Pianificazione dell'indirizzamento IP.
Alcune delle procedure necessarie in IPv4 per conservare gli indirizzi non sono applicabili in IPv6. È consigliabile sovra-allocare gli indirizzi IPv6 e usare una dimensione di blocco standard per l'ambiente Azure, le regioni, le reti virtuali e le subnet, come illustrato nella tabella seguente. Queste raccomandazioni si applicano agli ambienti IPv6, non agli ambienti IPv4. Per ulteriori informazioni, vedere Pianificazione dell'indirizzamento IP.
| Ambito | Dimensione | Numero di istanze |
|---|---|---|
| ambiente Azure | /36 | 1 |
| Paese | /44 | 256 |
| Rete virtuale | /56 | 4.096 per regione |
| Sottorete | /64 | 256 per rete virtuale |
Transizione di aree a IPv6. È consigliabile usare una supernet e assegnare uno spazio indirizzi IPv6 /44 a ogni area Azure. Come per IPv4, una supernet non ha una rappresentazione tecnica in Azure. Invece, puoi assegnarlo e monitorarlo nel tuo sistema di Gestione indirizzi IP (IPAM). Questa tabella illustra l'aspetto dei blocchi di indirizzi per più aree:
| Ambito di rete | Intervallo CIDR | Primo IP | Ultimo indirizzo IP |
|---|---|---|---|
| Area di Azure 1 | fd00:db8:dec0::/44 |
fd00:db8:dec0:0000:0000:0000:0000:0000 | fd00:db8:decf:ffff:ffff:ffff:ffff:ffff |
| regione Azure 2 | fd00:db8:ded0::/44 |
fd00:db8:ded0:0000:0000:0000:0000:0000 | fd00:db8:dedf:ffff:ffff:ffff:ffff:ffff |
| Area di Azure 3 | fd00:db8:def0::/44 |
fd00:db8:def0:0000:0000:0000:0000:0000 | fd00:db8:deff:ffff:ffff:ffff:ffff:ffff |
Dopo aver allocato questo spazio di indirizzi IP all'area, è possibile distribuire nuove reti e carichi di lavoro definendo reti virtuali e subnet da tale spazio IP. Azure Virtual Network Manager può gestire i pool di indirizzi IPv6 per le reti virtuali usando la funzionalità Gestione indirizzi IP. Per altre informazioni, vedere Panoramica della gestione degli indirizzi IP.
Transizione di reti virtuali a IPv6. È necessario assegnare uno spazio indirizzi IPv6 /56 a ogni rete virtuale. Questa assegnazione facilita la gestione della rete e semplifica il processo di creazione. Consente di creare 4.096 reti virtuali in un'area e 256 subnet in una singola rete virtuale.
La transizione delle subnet a IPv6. È possibile continuare a usare l'architettura della subnet esistente e assegnare un blocco di indirizzi /64 a ogni subnet. Questa dimensione della subnet consente anche di pianificare la rete concettualmente. Non è necessario preoccuparsi del ridimensionamento delle subnet a causa dell'esaurimento degli indirizzi.
Una differenza significativa tra reti IPv6 e reti IPv4 in Azure è la dimensione delle subnet. Le subnet IPv6 in Azure hanno dimensioni fisse pari a /64. Ogni subnet contiene 18.446.744.073.709.551.616 host, meno gli host usati per la gestione Azure. Analogamente alle reti IPv4, le subnet IPv6 riservano i primi quattro indirizzi IP per la gestione. Internet Engineering Task Force (IETF) definisce /64 come dimensione minima standard della subnet.
Per calcolare il numero di subnet di una determinata dimensione che può rientrare in un blocco di indirizzi più grande, è possibile usare la formula 2^(X-Y). X è la dimensione del blocco di indirizzi più piccola e Y è la dimensione del blocco più grande. Ad esempio, per determinare il numero di subnet /64 che possono rientrare in un blocco di indirizzi /44, è possibile usare 2^(64-44). Il risultato è 1.048.576.
Riutilizzo degli indirizzi IPv4. Quando si passa agli indirizzi IPv6, è possibile riutilizzare gli indirizzi IPv4 privati in reti virtuali diverse all'interno dell'ambiente Azure. Questa trasferiscibilità consente di mantenere i servizi attivi durante la transizione a IPv6 e di gestire efficacemente lo spazio IP durante la transizione. L'opzione di riutilizzo offre uno spazio IPv4 più ampio. Per qualsiasi rete virtuale con peering, è necessario assicurarsi che gli intervalli di indirizzi IPv4 non si sovrappongano. Il peering tra subnet supporta il collegamento sullo spazio indirizzi IPv6 tra due subnet a doppio stack per consentire il riutilizzo di indirizzi IPv4 in intervalli sovrapposti. Per ulteriori informazioni, vedere Configurare subnet peering.
Configurare Azure servizi per l'uso di IPv6
È possibile usare la tabella seguente per trovare le istruzioni per la transizione di servizi o componenti specifici a IPv6.
| Servizio/Componente | Istruzioni di transizione |
|---|---|
| Azure Application Gateway | Per ulteriori informazioni, vedere Configurare il gateway dell'applicazione con un indirizzo IPv6 pubblico frontend. |
| Overlay di Azure Container Networking Interface (CNI) per AKS | Per altre informazioni, vedere Use Azure CNI Overlay. |
| Azure prefisso personalizzato dell'indirizzo IP | È necessario creare nuovi prefissi per gli intervalli di indirizzi IPv6. Per istruzioni, vedere Creare un prefisso di indirizzo IPv6 personalizzato usando il portale di Azure. |
| Azure Data Explorer | È necessario eseguire una richiesta API per aggiornare la publicIPType proprietà a DualStack. Per altre informazioni, vedere Creare o aggiornare cluster. |
| zona Azure DNS (pubblica e privata) | Per aggiungere nuovi record IPv6, vedere Gestisci record e set di record DNS. |
| Gateway di Azure ExpressRoute | Per eseguire la transizione dei gateway ExpressRoute, vedere Azure ExpressRoute: Aggiungere il supporto IPv6. |
| Azure Front Door | Azure Front Door può indirizzare un back-end con IPv6. Non è necessaria una transizione speciale, ad eccezione dell'aggiornamento delle informazioni back-end. |
| Il servizio Azure Kubernetes (AKS) | Per altre informazioni, vedere Configurare Azure overlay CNI con rete dual stack. |
| Azure Load Balancer | Per creare o modificare nuovi servizi di bilanciamento del carico con IPv6, vedere Load Balancer pubblico Standard con IPv6 e il servizio di bilanciamento del carico interno Standard con IPv6. |
| Azure indirizzo IP pubblico (di base) | È necessario creare nuovi indirizzi IP pubblici con indirizzi IPv6. Per istruzioni, vedere Creare un indirizzo IP pubblico IPv6. |
| Azure Service Fabric | Per altre informazioni, vedere Configurare le impostazioni di rete del cluster gestito. |
| Azure Set di Scalabilità delle Macchine Virtuali | Il processo è simile alla creazione di macchine virtuali IPv6, ma è necessario modificare il profilo di rete. Per ulteriori informazioni, vedere Virtual Machine Scale Sets con IPv6. |
| Azure Virtual Network Manager | Virtual Network Manager può gestire le reti che usano IPv6. |
| Macchina virtuale | Per aggiungere IPv6 alle macchine virtuali esistenti, vedere Aggiungere la configurazione IPv6 a una macchina virtuale. |
| Rete virtuale | Per aggiungere nuovo spazio IPv6 alle subnet esistenti, vedere Aggiungere IPv6 a una rete virtuale. |