Azure: Unterschied zwischen einzelnen IPv4- und IPv6-IPs im Vergleich zu gebündelten IPs

Azure: Unterschied zwischen einzelnen IPv4- und IPv6-IPs im Vergleich zu gebündelten IPs

Ich möchte meinen Diensten öffentliche IPs zuweisen (IPv4 und IPv6 werden benötigt), habe aber folgende Auswahlmöglichkeiten:

  • Zuweisen einer dedizierten IPv4-Adresse
  • Zuweisen einer dedizierten IPv6-Adresse
  • Weisen Sie ein Bündel zu – aus einer IPv4- und einer IPv6-Adresse …

Da ich beides brauche, möchte ich wissen, welchen Vorteil es hat, sie einzeln oder zusammen zuzuweisen. Gibt es Nachteile, wenn ich eines von beiden wähle?

Und habe ich irgendwo den Punkt übersehen, einer Maschine direkt eine öffentliche IPv6 zuzuweisen? In meinem Fall musste ich der Maschine zuerst eine lokale IPv6-Adresse zuweisen und dann die IPv6-Adresse hinzufügen – im Grunde ein NAT, was sich nicht richtig anfühlt …

Vielleicht kann mir jemand dabei helfen.... Danke im Voraus, Sebastian

Antwort1

Weisen Sie so viele IP-Adressen und Routen zu wie nötig, um den Datenverkehr dorthin zu leiten, wo er hin soll. Gehen Sie davon aus, dass die nach außen gerichteten Serviceadressen Dual-Stack sein sollten.

Beispiele für den Dual-Stack-Load Balancer von Azure neigen dazu, öffentliche IPs auf dem LB und private auf dem Backend zu haben. Nehmen Sie ein Beispiel aus den Azure-Dokumenten, 2a01:111:f100:3000::a83e:19c3aus dem öffentlichen Bereich von Azure und fd00:db8:deca:deed::4aus einer eindeutigen ULA, die /48 Sie generiert haben.

Für v6 ist kein NAT erforderlich. Verbindungen 2a01:111:f100:3000::a83e:19c3werden über das Internet zu Azure geleitet und dann auf dem LB beendet. Neue Verbindungen werden per Proxy an das Backend weitergeleitet fd00:db8:deca:deed::4. Da es sich jedoch um einen Proxy handelt, könnte das Backend genauso gut eine v4 RFC 1918-Adresse oder eine öffentliche v6-Adresse sein. Wenn Sie innerhalb von Azure eine Route zum VNet haben, können Sie auch direkt eine Verbindung zum Backend-Host herstellen.

Wenn Sie eine direkte Verbindung zu einer Instanz herstellen möchten, weisen Sie ihr eine öffentliche IPv6-Adresse zu. Diese kann zusätzlich zu den anderen vorhandenen IP-Adressen verwendet werden.

Macken:

verwandte Informationen