Microsoft AzureのIPv6

この記事の執筆に協力してくれたAkvelon（Yaroslavl）の Mikhail Tryakhov（ @PerseptronYar ）に記事を準備してくれたことに感謝します。 Michaelは、ネットワーキングサービスに特化したMicrosoft Azure CLI（コマンドラインインターフェイス）開発チームで働いています。

みなさんこんにちは！ 今日は、Igniteカンファレンスに向けて準備された、煙と速攻を備えた待望のイノベーションについて話す時です。 このイベントは9月28〜30日にアトランタで開催されましたが、すでにここで見事に書かれています 。 ただし、IPv6が多くのMicrosoft Azureの場所で利用可能になったことは既に知られています。 猫の詳細の下。

この機能が期待されると言うことは、何も言わないことです。 最初は、検索エンジン「Azure IPv6」を使用する価値があります。 私は発表します：あなたは、いくつかのリンクだけを見つけるでしょう、主にフィーチャー要求（例えば、 こことここ ）と会社の約束を中心に回転します。 そして今、それが起こった！

IPv4とIPv6は完全に異なり、IPの他のバージョンにまったく依存しません。 つまり、IPv4アドレスをIPv6などに変換することは不可能であることが理解されます。 IPv6が解決し始めている主なタスクは、Azure仮想マシンとIPv6クライアントの相互作用を保証し、これをロードバランサー（NIC）、NIC（ネットワークインターフェイス、ネットワークインターフェイス）などのNRP（ネットワークリソースプロバイダー）で利用可能なさまざまなサービスと統合することです、パブリックIP、および派生物。

興味のある方のために、Azure CLIプラットフォームの投稿で説明されているチームのいくつかで試してみるしかありません。 このブログの最初のレビュー記事で書いたように、これは多くのオペレーティングシステム（Windows、Mac、多くのLinuxディストリビューション）でAzureインフラストラクチャを管理できるコマンドライン拡張です。 それをインストールするには、公式Webサイトの指示を使用できます。 インストールされたバージョンは、2016年9月28日以降にリリースする必要があることに注意してください。 必要なリリースはこちらから入手できます 。

描きましょう。 写真では、バランサーをカスタマイズするためのこれまで利用可能なオプションを緑色で、利用可能になった更新を緑色で示します。

これがもたらす主なパンについて説明します。

• IOT開発者の間の喜び​​-デュアルスタックサポート（IPv4 + IPv6）
• Azure DNSでIPv4 Type AおよびIPv6 AAAAレコードセットがサポートされるようになりました
• Linuxオペレーティングシステムを搭載した仮想マシンの多くの更新されたイメージは、コロのこの機能を既にサポートしています。 場合によっては、 DHCPを使用する必要があります

いくつかの制限があります。 たとえば、グラフィカルインターフェイス経由でIPv6を使用してこれらの変更を行うことはできなくなります。 前に書いたように、JSONとコンソールでの作業はますます多くなります。 そのため、ここにはいくつかのオプションがあります。

• JSONテンプレートを作成し、対応するリソースグループにインポートします
• PowerShellを使用する
• Azure XPlat CLIを使用する

まず、選択したリソースグループ（ご存じのとおり、ARMのみ）で、ネットワーク、サブネットを構成し、「空の」ロードバランサーを作成する必要があります。 Azure CLIを使用して、上記のガイドのコマンドを実行するだけで十分です。 ここで与えられている例（PowerShell、テンプレートなど）に依存し、重要な（このトピックの観点から）ポイントに集中します。 以下の段落の目的は、指定されたアーキテクチャの展開プロセスを可能な限り詳細に分析し、制限を説明することです。

洗浄せずにIPv6サポートを提供できる3つの方法はすべて、最終的には、生成されたJSONを対応するAzure SDK APIバージョンにのみ送信するという事実に帰着します。

パブリックIPを構成する

したがって、上の図に従って、PUTリクエストを行い、2つのパブリックIPを取得します。

{ "name": "myIPv4Vip", "id": "/subscriptions/{guid}/resourceGroups/rg1/Microsoft.Network/publicIpAddresses/ip1", "location": "West US", "tags": { “key”: “value” } , “etag”: “W/\”00000000-0000-0000-0000-000000000000\”“, "properties": { "provisioningState": “Updating|Deleting|Failed|Succeeded”, "ipAddress": "1.1.1.1", "publicIpAddressVersion": IPv4, "publicIPAllocationMethod": "Static | Dynamic", "idleTimeoutInMinutes": 4, "ipConfiguration": { "id": "/subscriptions/{guid}/../Microsoft.Network/loadbalancers/MyIpV4AndV6LB1/ipConfigurations/frontendIP1"}, "dnsSettings": { "domainNameLabel": "mylabel", "fqdn": "mylabel.westus.cloudapp.azure.com.", "reverseFqdn": "contoso.com." } } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここでいくつかのポイントに注意を払うようお願いします

• 指定された場所は、現在サポートされている数少ない場所の 1つです。 私は本当にこの問題に関する関連データを含むソースをオープンしようとしています。
• publicIpAddressVersion =デフォルトでIPv4になります

 { "name": "myIPv6Vip", "id": "/subscriptions/{guid}/resourceGroups/rg1/Microsoft.Network/publicIpAddresses/myIPv6Vip", "location": "West US", "tags": { “key”: “value” } , “etag”: “W/\”00000000-0000-0000-0000-000000000000\”“, "properties": { "provisioningState": “Updating|Deleting|Failed|Succeeded”, "ipAddress”:”2015::1234:5": , "publicIpAddressVersion": IPv6, " publicIPAllocationMethod ": " Static|Dynamic", "idleTimeoutInMinutes ": 4, "ipConfiguration": { "id": "/subscriptions/{guid}/../Microsoft.Network/loadbalancers/MyIpV4AndV6LB1/ipConfigurations/frontendIP2"}, "dnsSettings": { "domainNameLabel": "mylabel", "fqdn": "mylabel.westus.cloudapp.azure.com.", "reverseFqdn": }, }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

いくつかの制限があります。

• dnsSettings.fqdnは、FQDN形式の読み取り専用プロパティです。つまり、この例ではcontoso09152016.westus.cloudapp.azure.comです。
• 現在（および近い将来）Azure DNSはIPv6の逆クエリをサポートする予定がないため、 DNS設定の逆FQDNは指定されていません。 値は空になります（null /許可されません）。
• IPアドレスは読み取り専用になります
• パブリックIPの割り当て方法 ： Staticを指定すると、予約済みの仮想IPアドレス（予約済みのVIP）が作成されます。つまり、VIPはロードバランサーで変更されません。 パラメーターがDynamicとして指定されている場合、このアドレスが別のロードバランサーに関連付けられると、IPアドレスの値が変更される場合があります。
• IPv6は、パブリックIPの新しいインスタンスを作成する場合にのみ使用できます。 すでに、既存のものをIPv4からIPv6に変更することは不可能です。

ロードバランサーの構成

アーキテクチャの分析における次の重要なステップは、ロードバランサーを構成することです。 予想されるほど大きくなります。PUTおよびGETリクエストのプレゼンテーションバージョンをご覧ください。

任意のプラットフォーム（たとえば、ネイティブのAzure CLI）のドキュメントに従って手順を実行することにより、簡単に完全に復元できます 。

以下の点に注意してください。

フロントエンドIP構成-パブリックIP（VIP）

フロントエンドIP設定がipVersion = IPv6バージョンのパブリックIPアドレスを参照している場合、次のチェックが実行されます。

1. IPv4を実装する別のフロントエンドIP構成が必要です。
2. IPv6の場合、内部ロードバランサー（ILB）はサポートされていないため、サブネット（バランサーのプライベートフロントエンドアドレスを持つサブネット）は指定できません。 したがって、すべての関連データ（プライベートIPアドレス、割り当て方法）はnull /許可されません。
3. ロードバランサーの一部として作成できるIPv6の仮想IPアドレス（VIP）バージョンは1つだけです。

バックエンドアドレスプール（バックエンド）

検証では、ネットワークインターフェイス（NIC）の設定を確認します。 各バックエンドアドレスプール-インスタンスは、サポートされているアドレスが1種類（IPv4またはIPv6）のNICを参照できます。

ロードバランサールール（FE <-> BE）

フロントエンドIP設定がipVersion = IPv6のパブリックIPアドレスを参照する場合、次の制限が適用されます。

1. バックエンドアドレスは、IPv6 NIC構成を参照します。
2. プローブロードバランサーはIPv6バージョンではサポートされていません

受信NATプールには、IPv6 VIPを参照する構成を含めることはできません。

受信NATルールは、フロントエンドIPおよびバックエンドIP構成がIPv6でなければならないという条件を満たす必要があります。

アウトバウンドNATルール

1. フロントエンドIPコンフィギュレーターがこのバージョンの仮想IPアドレスを参照する場合、IPv6に基づいたルールを含めることができます。
2. この場合、バックエンドコンフィギュレーターもIPv6に基づいている必要があります。
3. ロードバランサー内では、IPv6バージョンの1つの仮想IPアドレスのみが許可されます。

さて、前述のように、既存の構成ではIPアドレスのバージョンを更新することはできません（IPv4-> IPv6）。

ネットワークインターフェイスのセットアップ

ここでは、ネットワークインターフェイスの構成例を直接参照することも提案しています。

 { "name": "mynic1", "id": "/subscriptions/{guid}/resourceGroups/myrg1/providers/Microsoft.Network/networkInterfaces/vm1mynic1", "location": "West US", "tags": { “key”: “value” } , “etag”: “W/\”00000000-0000-0000-0000-000000000000\”“, "properties": { "provisioningState": “Updating|Deleting|Failed|Succeeded”, "virtualMachine": {"id": "/subscriptions/{guid}/../Microsoft.Compute/virtualMachines/vm1"}, "macAddress": "BC-31-5B-E2-EE-B1" "networkSecurityGroup":{"id":"/subscriptions/{guid}/../Microsoft.Network/networkSecurityGroups/myNSG1" }, "ipConfigurations": [ { "name": "myIPv4IP1", "properties": { " privateIpAddressVersion ": IPv4 "subnet": {"id": "/subscriptions/{guid}/../Microsoft.Network/virtualNetworks/myvnet1/subnets/mysub1"}, "privateIPAddress": "10.0.0.8", "privateIPAllocationMethod": "Static | Dynamic", "publicIPAddress": {} "loadBalancerBackendAddressPools": [ {"id": "/subscriptions/{guid}/../Microsoft.Network/loadBalancers/mylb1/backendAddressPools/IPv4BackendPool1"} ], "loadBalancerInboundNatRules": [ ] } }, { "name": "myIpV6Ip1", "id": "/subscriptions/{guid}/../Microsoft.Network/networkInterfaces/vm1mynic1/ipConfigurations/ myIpV6Ip1", “etag”: “W/\”00000000-0000-0000-0000-000000000000\”“, "properties": { "provisioningState": “Updating|Deleting|Failed|Succeeded”, " privateIpAddressVersion ": IPv6, "subnet": "privateIPAddress ": "privateIPAllocationMethod": Dynamic", "publicIPAddress": "loadBalancerBackendAddressPools": [ {"id": "/subscriptions/{guid}/../Microsoft.Network/loadBalancers/myIPv6lb1/backendAddressPools/IPv6BackendPool1"} ], "loadBalancerInboundNatRules": [] } } ], "dnsSettings": { "dnsServers": ["1.0.0.1","2.0.0.2"], "appliedDnsServers": ["1.0.0.1","2.0.0.2", “3.0.0.3”] }, “enableIPForwarding”: false } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

IPv6バージョンを選択すると、次の制限が課せられます。

1. NICは新規であるか、既存の仮想マシンに関連付けられていない必要があります。
2. ネットワークインターフェイス設定のセットには、ipVersion = IPv4の設定が少なくとも1つ必要です。
3. 選択したNICは、ipVersion = IPv6の仮想マシン上の唯一のものです。 現在、マルチNICがありません。
4. privateIPAllocationMethod = Dynamicは唯一の有効な値です。
5. プライベートIPはIPv6では使用できません。
6. 既存の仮想マシンをアップグレードして、IPv4ではなくIPv6をサポートすることはできません。

上記の情報が、AzureでIPv6の使用を開始するときに発生する可能性のあるすべての問題をうまく克服するのに役立つことを願っています。

未来を見る

将来について話す場合、残念ながら、非常に厳しい制限を修正する更新がいつ行われ、この記事がいつ役に立たなくなるかは言えません。 これまでのところ、Azure DNSチームまたはNRP（ネットワークリソースプロバイダー）からの情報はありません。 既存のインフラストラクチャのより愛情のこもった移行はありますか？ 私にとっても、これらの質問は開かれています。

私がまだ知っていることについて話すと：

• いずれにせよ、すべてがIPv4、IPv6、およびIPv4 + IPv6をサポートする完全パリティに向かっています。
• ネットワークとサブネットはIPv6のサポートを開始します-これは大変な作業であり、できるだけ早くこれらの喜びを皆さんと共有します。

ご清聴ありがとうございました。ご質問はお問い合わせください。