Azure：IPv4 和 IPv6 單一 IP 與套件之間的差異

Question

根據需要分配盡可能多的 IP 位址和路由，以便將流量傳送到您需要的地方。假設面向外部的服務位址應該是雙堆疊的。

Azure 的雙堆疊負載平衡器範例往往在LB上有公有IP，在後端有私有IP。以 Azure 文件、 2a01:111:f100:3000::a83e:19c3Azure 公用範圍以及您產生的fd00:db8:deca:deed::4唯一 ULA為例/48 。

v6 不需要 NAT。連線2a01:111:f100:3000::a83e:19c3透過 Internet 路由到 Azure，然後在 LB 上終止。新連線被代理到後端fd00:db8:deca:deed::4。不過，由於它是代理，後端可以很容易地成為 v4 RFC 1918 位址或 v6 公共位址。在 Azure 中，如果有到 vnet 的路由，也可以直接連接到後端主機。

如果您希望直接連線到實例，請為其指派公用 IPv6 位址。這可以是對其擁有的其他 IP 位址的補充。

怪癖：

據我所知，一台虛擬機器必須至少分配一個v4位址。
一些 Azure 文件螢幕截圖錯誤地使用未指派的 IPv6 範圍。使用 ULA 作為私有 v6 空間。

Answer 1

根據需要分配盡可能多的 IP 位址和路由，以便將流量傳送到您需要的地方。假設面向外部的服務位址應該是雙堆疊的。

Azure 的雙堆疊負載平衡器範例往往在LB上有公有IP，在後端有私有IP。以 Azure 文件、 2a01:111:f100:3000::a83e:19c3Azure 公用範圍以及您產生的fd00:db8:deca:deed::4唯一 ULA為例/48 。

v6 不需要 NAT。連線2a01:111:f100:3000::a83e:19c3透過 Internet 路由到 Azure，然後在 LB 上終止。新連線被代理到後端fd00:db8:deca:deed::4。不過，由於它是代理，後端可以很容易地成為 v4 RFC 1918 位址或 v6 公共位址。在 Azure 中，如果有到 vnet 的路由，也可以直接連接到後端主機。

如果您希望直接連線到實例，請為其指派公用 IPv6 位址。這可以是對其擁有的其他 IP 位址的補充。

怪癖：

據我所知，一台虛擬機器必須至少分配一個v4位址。
一些 Azure 文件螢幕截圖錯誤地使用未指派的 IPv6 範圍。使用 ULA 作為私有 v6 空間。

Azure：IPv4 和 IPv6 單一 IP 與套件之間的差異

答案1

相關內容