Planejamento conceitual para redes IPv6
Este guia descreve estratégias para a transição de um ambiente de rede IPv4 no Azure para o IPv6. Esta transição é necessária à medida que o número de dispositivos ligados à Internet se expande e os endereços IPv4 se aproximam do esgotamento. O protocolo IPv6 fornece um conjunto maior de endereços de Internet para acomodar o crescimento futuro e oferece recursos de segurança aprimorados (IPSec nativo), rotulagem de fluxo e configurações de rede simplificadas. Este artigo ajuda-o a compreender o IPv6, a adquirir endereços IPv6 e a fazer a transição para o IPv6.
Compreender o IPv6
O IPv6 tem um espaço de endereçamento tão grande que você deve usar tamanhos consistentes de blocos de endereços IPv6 que alocam endereços IPv6 em excesso. Esta estratégia de rede contrasta com o IPv4. O número limitado de endereços IPv4 força você a usar o menor tamanho de sub-rede possível. Esta tabela dá-lhe uma ideia do tamanho aumentado do IPv6:
| Versão do IP | Número de endereços IP |
|---|---|
| IPv4 | 4,294,967,296 |
| IPv6 | 340,282,366,920,938,463,463,374,607,431,768,211,456 |
Empilhamento duplo. As redes virtuais do Azure suportam empilhamento duplo. Uma rede que suporta empilhamento duplo pode processar tráfego IPv4 e IPv6 simultaneamente. Você pode atribuir um novo bloco de endereço IPv6 a uma sub-rede que tenha um bloco IPv4 existente. Serviços que usam IPv6 podem coexistir com serviços que usam IPv4. Portanto, você pode iniciar a transição IPv6 antes que todos os serviços ofereçam suporte a IPv6.
IPv6 no Azure. Em seu ambiente do Azure, as interfaces de rede recebem um dos três tipos de endereços IPv6:
Endereços IP privados. Para habilitar o IPv6 em endereços IP privados, aplique um intervalo de endereços IPv6 à rede virtual e suas sub-redes. As interfaces de rede em sub-redes obtêm um endereço estático ou dinâmico, dependendo da sua configuração. Você pode ver a atribuição de endereço IP no portal do Azure. Você também pode vê-lo na configuração da máquina virtual, se você usar máquinas virtuais. No sistema operacional, esse endereço é mostrado como o endereço IPv6.
Endereços IP públicos. Você pode aplicar endereços IPv6 públicos a interfaces de rede. Os endereços IP públicos devem ser globalmente únicos e roteáveis na Internet. Você precisa gerar um endereço IPv6 exclusivo que possa ser usado para pontos de extremidade públicos no Azure, como balanceadores de carga ou gateways de aplicativos. Você pode usar o
New-AzPublicIpAddresscmdlet para criar um endereço público IPv6 no PowerShell.A configuração do sistema operacional não mostra o endereço IP público, mas você pode ver o endereço IP público no portal do Azure. Você pode usar endereços IPv6 públicos para comunicação de entrada e saída de e para a Internet. Talvez seja necessário atualizar a tabela de rotas com rotas definidas pelo usuário para oferecer suporte ao IPv6. Muitas organizações usam dispositivos virtuais de rede compartilhada (NVAs) para comunicação pública e não atribuem um endereço IP público a interfaces de rede. Você não é cobrado por endereços IPv6 públicos do Azure, embora seja cobrado por endereços IPv4. Para obter mais informações, consulte Preços de endereços IP.
Endereços locais de link. Os endereços de link local são um tipo especial de endereço IP privado. No IPv6, os endereços de link local são configurados automaticamente em todas as interfaces. Eles são usados para comunicação dentro de um único segmento de rede e não são roteáveis na internet. Eles vêm do
fe80::/10espaço em vez do bloco de endereços da sua sub-rede. Você pode ver ofe80::/10endereço atribuído à sua interface de dentro do sistema operacional.
Para obter mais informações sobre outros blocos de endereços especializados, consulte IANA IPv6 Special-Purpose Address Registry.
Adquirir endereços IPv6
Se sua organização já tiver endereços IPv6, você poderá se beneficiar de usá-los em seu ambiente do Azure. Se não, você precisa adquirir novos. Usar endereços existentes pode ser mais econômico e eficiente, mas adquirir novos endereços garante que você tenha um bloco suficiente e contínuo de endereços para suas necessidades. Também reduz a possibilidade de resolução de conflitos. Se não tiver espaço IPv6 protegido para a sua organização, pode utilizar endereços globais ou endereços locais.
Endereços globais: os endereços globais são endereços IP públicos que são exclusivos na Internet. Você pode entrar em contato com um registrador para solicitar um bloco contínuo de alocação geral ou endereços globais. Esses endereços IPv6 podem ser usados em sub-redes, redes virtuais e super-redes regionais no Azure. Para ter espaço suficiente para crescimento em várias regiões, você deve planejar alocar um espaço de endereçamento /36 para todo o seu ambiente do Azure. Você pode usar endereços globais para redes privadas e pontos de extremidade públicos, ou pode alocar intervalos diferentes. Endereços globais exclusivos não podem ter conflitos de endereços IP.
Endereços locais: os endereços locais são endereços IP privados usados em uma rede virtual. Você pode usar IPs no intervalo de endereços local exclusivo. Esse intervalo de endereços funciona como o intervalo de endereços privados IPv4, como o espaço de 10.0.0.0/8 endereço. O IPv6 reserva os blocos de fc00::/7 endereços para endereços locais exclusivos. Esses endereços não são acessíveis globalmente, embora façam parte do intervalo IPv6 Global Unicast Address.
Se você usar o intervalo de endereços locais exclusivo, seus endereços IP poderão se sobrepor ao intervalo de endereços IP de outra organização. Se houver uma sobreposição, você pode enfrentar desafios com a integração de redes. Para obter mais informações, consulte o memorando Endereços IPv6 Unicast Locais Exclusivos.
Transição para IPv6
Você deve alinhar seu plano de atribuição de endereços IPv6 às suas redes do Azure com o plano de endereçamento IPv6 da sua organização. Sua organização já deve ter um plano para o uso do IPv6 local, para que você possa alocar espaço entre diferentes locais sem sobreposição. Se você não tiver um plano, defina um antes de iniciar sua implementação no Azure. Para obter mais informações, consulte Planejar o endereçamento IP.
Algumas das práticas necessárias no IPv4 para conservar endereços não são aplicáveis no IPv6. Você deve alocar endereços IPv6 em excesso e usar um tamanho de bloco padrão para o ambiente do Azure, regiões, redes virtuais e sub-redes, conforme mostrado na tabela a seguir. Estas recomendações aplicam-se ao IPv6 e não a ambientes IPv4. Para obter mais informações, consulte Planejar o endereçamento IP.
| Âmbito | Tamanho | Número de instâncias |
|---|---|---|
| Ambiente do Azure | /36 | 1 |
| País/Região | /44 | 256 |
| Rede virtual | /56 | 4.096 por região |
| Sub-rede | /64 | 256 por rede virtual |
Transição de regiões para IPv6. Você deve usar uma super-rede e atribuir um espaço de endereçamento IPv6 /44 a cada região do Azure. Tal como acontece com o IPv4, uma super-rede não tem uma representação técnica no Azure. Em vez disso, atribua-o e rastreie-o no seu sistema de Gestão de Endereço IP (IPAM). Esta tabela ilustra a aparência dos blocos de endereço para várias regiões:
| Âmbito da rede | Gama CIDR | Primeiro IP | Último IP |
|---|---|---|---|
| Azure região 1 | fd00:db8:dec0::/44 |
FD00:DB8:Dec0:0000:0000:0000:0000:0000 | fd00:db8:decf:ffff:ffff:ffff:ffff:ffff |
| Azure região 2 | fd00:db8:ded0::/44 |
FD00:DB8:Ded0:0000:0000:0000:0000:0000 | FD00:DB8:DEDF:FFFF:FFFF:FFFF:FFFF:FFFF |
| Azure região 3 | fd00:db8:def0::/44 |
FD00:DB8:DEF0:0000:0000:0000:0000:0000 | fd00:db8:definitivamente:ffff:ffff:ffff:ffff:ffff |
Depois que esse espaço de endereço IP é alocado para a região, você pode implantar novas redes e cargas de trabalho definindo redes virtuais e sub-redes a partir desse espaço IP.
Transição de redes virtuais para IPv6. Você deve atribuir um espaço de endereçamento IPv6 /56 a cada rede virtual. Esta atribuição facilita a gestão da rede e simplifica o processo de criação. Ele permite que você crie 4.096 redes virtuais em uma região e 256 sub-redes em uma única rede virtual.
Transição de sub-redes para IPv6. Você pode continuar a usar sua arquitetura de sub-rede existente e atribuir um bloco de endereço /64 a cada sub-rede. Esse tamanho de sub-rede também permite que você planeje sua rede conceitualmente. Você não precisa se preocupar com o redimensionamento de sub-redes devido à exaustão do endereço.
Uma diferença significativa entre redes IPv6 e redes IPv4 no Azure é o tamanho mínimo das sub-redes. O tamanho mínimo das sub-redes IPv6 no Azure é /64. Cada sub-rede contém 18.446.744.073.709.551.616 hosts, menos os hosts usados para o gerenciamento do Azure. Como as redes IPv4, as sub-redes IPv6 reservam os quatro primeiros endereços IP para gerenciamento. A razão para o tamanho mínimo da sub-rede IPv6 é manter a compatibilidade com dispositivos de rede fora do Azure. Se as sub-redes fossem menores, poderiam ocorrer problemas de roteamento.
Para calcular o número de sub-redes de um determinado tamanho que podem caber em um bloco de endereço maior, você pode usar a fórmula 2^(X-Y). X é o tamanho menor do bloco de endereços e Y é o tamanho maior do bloco. Por exemplo, para determinar quantas sub-redes /64 podem caber em um bloco de endereço /44, você pode usar 2^(64-44). O resultado é : 1.048.576.
Reutilização de endereços IPv4. Ao fazer a transição para endereços IPv6, você pode redefinir a finalidade de endereços IPv4 privados em diferentes redes virtuais em seu ambiente do Azure. Essa transferibilidade permite que você mantenha serviços ativos durante a transição para IPv6 e gerencie efetivamente seu espaço IP durante a transição. A opção de reutilização oferece um espaço IPv4 efetivo maior. Para qualquer rede virtual emparelhada, você deve garantir que os intervalos de endereços IPv4 não se sobreponham.
Configurar os serviços do Azure para usar IPv6
Você pode usar a tabela a seguir para encontrar instruções para fazer a transição de serviços ou componentes específicos para IPv6.
| Serviço/componente | Instruções de transição |
|---|---|
| Gateway de Aplicação do Azure | Para obter mais informações, consulte Configurar o gateway de aplicativos com um endereço IPv6 público frontend. |
| Azure Container Networking Interface (CNI) Overlay para AKS | Para obter mais informações, consulte Usar a sobreposição CNI do Azure. |
| Prefixo de endereço IP personalizado do Azure | Você precisa criar novos prefixos para seus intervalos de endereços IPv6. Para obter instruções, consulte Criar um prefixo de endereço IPv6 personalizado usando o portal do Azure. |
| Azure Data Explorer | Você deve executar uma solicitação de API para atualizar a publicIPType propriedade para DualStack. Para obter mais informações, consulte Criar ou atualizar clusters. |
| Zona DNS do Azure (pública e privada) | Para adicionar novos registos IPv6, consulte Gerir registos DNS e conjuntos de registos. |
| Gateway do Azure ExpressRoute | Para fazer a transição de gateways de Rota Expressa, consulte Azure ExpressRoute: Adicionar suporte a IPv6. |
| Azure Front Door | O Azure Front Door pode direcionar um back-end com IPv6. Você não precisa de uma transição especial, além de atualizar as informações de back-end. |
| Azure Kubernetes Service (AKS) | Para obter mais informações, consulte Usar kubenet com rede de pilha dupla. |
| Balanceador de Carga do Azure | Para criar ou modificar novos balanceadores de carga com IPv6, consulte Balanceador de carga público padrão com IPv6 e Balanceador de carga interno padrão com IPv6. |
| Endereço IP público do Azure (básico) | Você precisa criar novos endereços IP públicos com endereços IPv6. Para obter instruções, consulte Criar um endereço IP público IPv6. |
| Azure Service Fabric | Para obter mais informações, consulte Definir configurações de rede de cluster gerenciado. |
| Conjuntos de Dimensionamento de Máquinas Virtuais do Azure | O processo é semelhante à criação de máquinas virtuais IPv6, mas você deve alterar o perfil de rede. Para obter mais informações, consulte Conjuntos de dimensionamento de máquina virtual com IPv6. |
| Azure Virtual Network Manager | O Virtual Network Manager pode gerenciar redes que usam IPv6. |
| Máquina virtual | Para adicionar IPv6 a máquinas virtuais existentes, consulte Adicionar a configuração IPv6 a uma máquina virtual. |
| Rede virtual | Para adicionar novo espaço IPv6 a sub-redes existentes, consulte Adicionar IPv6 a uma rede virtual. |