最近，歐洲網(wǎng)絡(luò)協(xié)調(diào)中心（RIPE NCC）于11 月 25 日UTC+1 15:35宣布，其最后的地址空間預(yù)備池已完全耗盡。這也意味著全球可供分配的IPv4地址正式耗盡。RIPE NCC呼吁所有相關(guān)方應(yīng)提供更大范圍的IPv6支持。

IPv6作為IPv4的下一代標(biāo)準(zhǔn)，采用128位地址空間，可以徹底解決IPv4地址不足的問題。IPv6在設(shè)計(jì)中還添加了多項(xiàng)新功能，比IPv4具有更多的技術(shù)優(yōu)勢。如：更高的安全性，自動配置，網(wǎng)絡(luò)效率提升等。

今天，微軟宣布，由世紀(jì)互聯(lián)運(yùn)營的Microsoft Azure將正式為所有客戶提供適用于Azure虛擬網(wǎng)絡(luò)（VNet）的IPv6支持。

什么是適用于Azure虛擬網(wǎng)絡(luò)的IPv6？

使用適用于Azure虛擬網(wǎng)絡(luò)（VNet）的IPv6，可以在Azure中使用IPv6和IPv4連接在虛擬網(wǎng)絡(luò)中托管應(yīng)用程序，以及與Internet建立連接。由于公共IPv4地址耗盡，新的移動網(wǎng)絡(luò)和物聯(lián)網(wǎng)（IoT）通常是在IPv6上構(gòu)建的。即使是長期建立的 ISP 和移動網(wǎng)絡(luò)也被轉(zhuǎn)換為IPv6。僅適用于IPv4的服務(wù)在現(xiàn)有和新興市場中都可以發(fā)現(xiàn)其自身。雙堆棧IPv4/IPv6連接可讓Azure托管服務(wù)通過全球可用的雙堆積服務(wù)來實(shí)現(xiàn)這種技術(shù)缺口，這些服務(wù)可輕松地與現(xiàn)有IPv4和這些新的IPv6設(shè)備和網(wǎng)絡(luò)連接。

通過Azure的原始IPv6連接，可輕松為Azure中托管的應(yīng)用程序提供雙堆棧（IPv4/IPv6）Internet連接。 它允許為入站和出站發(fā)起連接的負(fù)載均衡IPv6連接提供簡單的 Vm 部署。

此功能仍可用，詳細(xì)信息請參閱：

http://docs.microsoft.com/zh-cn/azure/load-balancer/load-balancer-ipv6-overview

適用于Azure虛擬網(wǎng)絡(luò)的IPv6功能更全面，可以在Azure中部署完整的IPv6解決方案體系結(jié)構(gòu)。

下圖描繪了Azure中的簡單雙堆棧（IPv4/IPv6）部署：

優(yōu)勢

適用于Azure VNET的IPv6權(quán)益：

• 有助于將Azure托管應(yīng)用程序的覆蓋范圍擴(kuò)展到不斷增長的移動和物聯(lián)網(wǎng)市場。

• 雙堆積 IPv4/IPv6 Vm提供最高的服務(wù)部署靈活性。 單個(gè)服務(wù)實(shí)例可以與支持IPv4和IPv6的Internet客戶端連接。

• 基于長時(shí)間建立的穩(wěn)定Azure VM到Internet IPv6連接構(gòu)建。

• 默認(rèn)情況下，由于僅在部署中顯式請求IPv6連接到Internet，因此該連接是安全的。

功能

適用于Azure VNet的IPv6包含以下功能：

• Azure客戶可以定義自己的IPv6虛擬網(wǎng)絡(luò)地址空間來滿足其應(yīng)用程序、客戶的需求，或者無縫集成到其本地IP空間。

• 使用雙堆棧子網(wǎng)的雙堆棧（IPv4 和 IPv6）虛擬網(wǎng)絡(luò)，應(yīng)用程序可以連接到其虛擬網(wǎng)絡(luò)或Internet中的IPv4和IPv6資源。

重要

IPv6的子網(wǎng)的大小必須完全相同/64。 這可確保將來能夠通過將子網(wǎng)路由到本地網(wǎng)絡(luò)進(jìn)行兼容，因?yàn)槟承┞酚善髦荒芙邮?64 IPv6路由。

• 通過網(wǎng)絡(luò)安全組的IPv6規(guī)則保護(hù)你的資源

Azure平臺的分布式拒絕服務(wù)（DDoS）保護(hù)擴(kuò)展到面向 Internet的公共IP

• 自定義在虛擬網(wǎng)絡(luò)中通過用戶定義的路由對IPv6通信進(jìn)行路由，尤其是在利用網(wǎng)絡(luò)虛擬設(shè)備來增強(qiáng)應(yīng)用程序時(shí)。

•  Linux 和Windows虛擬機(jī)都可以使用適用于Azure VNET的IPv6

• 標(biāo)準(zhǔn)IPv6公共負(fù)載均衡器支持創(chuàng)建可復(fù)原、可縮放的應(yīng)用程序，其中包括：

可選IPv6運(yùn)行狀況探測，用于確定哪些后端池實(shí)例是運(yùn)行狀況，從而可以接收新流。

可選的出站規(guī)則，提供對出站連接的完全聲明性控制，以根據(jù)特定需求縮放和優(yōu)化此功能。

可選的多個(gè)前端配置，這些配置允許單個(gè)負(fù)載均衡器使用多個(gè) IPv6公共IP地址-相同的前端協(xié)議和端口可在前端地址之間重復(fù)使用。

使用負(fù)載均衡規(guī)則的浮動 IP功能，可以在后端實(shí)例上重用可選 IPv6端口

• 標(biāo)準(zhǔn)IPV6內(nèi)部負(fù)載均衡器，支持在Azure vnet中創(chuàng)建彈性多層應(yīng)用程序。

• 基本IPv6公共負(fù)載均衡器支持與舊版部署兼容

•  保留的Ipv6公共IP地址和地址范圍提供穩(wěn)定、可預(yù)測的ipv6地址，可輕松為公司和客戶允許列表azure托管的應(yīng)用程序。

• 實(shí)例層級公共IP提供直接連接到單個(gè)Vm的IPv6 Internet連接。

•  將Ipv6添加到現(xiàn)有的僅ipv4部署-此功能使你能夠輕松地將 IPv6 連接添加到現(xiàn)有的僅適用于ipv4的部署，而無需重新創(chuàng)建部署。 在此過程中，IPv4網(wǎng)絡(luò)流量不受影響，因此，根據(jù)您的應(yīng)用程序和操作系統(tǒng)，您可能能夠添加IPv6，甚至可以添加到live服務(wù)。

• 允許 Internet客戶端使用其所選協(xié)議，通過Azure DNS對 IPv6 （AAAA）記錄的支持，無縫訪問雙stack應(yīng)用程序。

• 創(chuàng)建雙堆棧應(yīng)用程序，通過IPv6將虛擬機(jī)規(guī)模集自動縮放到你的負(fù)載。

• 虛擬網(wǎng)絡(luò)（VNET）對等互連-在區(qū)域內(nèi)和全局對等互連中，使你能夠無縫連接雙堆棧 vnet-對等互連網(wǎng)絡(luò)中的 vm 上的 IPv4 和 IPv6 終結(jié)點(diǎn)都能夠彼此通信。 你甚至可以在將部署轉(zhuǎn)換為雙堆棧時(shí)，通過僅包含 IPv4 的 Vnet 對等端進(jìn)行雙向堆棧。

•  IPv6 故障排除和診斷可用于負(fù)載平衡器指標(biāo)/警報(bào)和網(wǎng)絡(luò)觀察程序功能，例如數(shù)據(jù)包捕獲、NSG 流日志、連接故障排除和連接監(jiān)視。

范圍

Azure VNET的IPv6是一項(xiàng)基礎(chǔ)功能集，可讓客戶在Azure中托管雙堆棧（IPv4 + IPv6）應(yīng)用程序。我們打算在一段時(shí)間內(nèi)將 IPv6 支持添加到更多的Azure網(wǎng)絡(luò)功能，并最終提供Azure PaaS 服務(wù)的雙堆棧版本，但在此期間，可以通過雙堆棧虛擬機(jī)上的IPv4 終結(jié)點(diǎn)訪問所有Azure PaaS服務(wù)。

后續(xù)步驟

• 了解更多關(guān)于適用于Azure VNet的IPv6，http://docs.microsoft.com/zh-cn/azure/virtual-network/ipv6-overview

• 了解如何使用Azure PowerShell部署IPv6雙堆棧應(yīng)用程序，http://docs.microsoft.com/zh-cn/azure/virtual-network/virtual-network-ipv4-ipv6-dual-stack-standard-load-balancer-powershell

• 了解如何使用Azure CLI部署IPv6雙堆棧應(yīng)用程序，http://docs.microsoft.com/zh-cn/azure/virtual-network/virtual-network-ipv4-ipv6-dual-stack-standard-load-balancer-cli

• 了解如何使用資源管理器模板部署IPv6雙重堆棧應(yīng)用程序（JSON），http://docs.microsoft.com/zh-cn/azure/virtual-network/ipv6-configure-standard-load-balancer-template-json