IPv6 en Nube Básica
17 agosto, 2023
Compartir:

Comercial

IPv6 en Nube Básica

IPv6 en Nube Básica

El protocolo IPv6 es un paso necesario en el mundo de Internet y de las comunicaciones en general.  Con el agotamiento de las direcciones IPv4 enrutables públicamente, la mayoría de los proveedores necesitarán cambiar al protocolo IPv6, que no sólo proporciona un espacio de direcciones mayor, sino que también ofrece diversas ventajas sobre IPv4, como seguridad mejorada, enrutamiento eficiente, mejor QoS, etc.

Por todo lo aquí expuesto, y a partir de las últimas actualizaciones que se llevaron adelante en el servicio de Nube Básica, la misma cuenta con la posibilidad de brindar direcciones IPv6 en redes aisladas y redes VPC mediante el despliegue de redes dualstack (IPv4 e IPv6).  Inicialmente solo será soportado el enrutamiento estático en este último protocolo, pero con la posibilidad de sumar en futuras versiones el enrutamiento dinámico.

Redes Aisladas y Redes VPC con soporte IPv6

Al implementar una red aislada y/o una red VPC, los usuarios de nuestro servicio IaaS de la Nube Básica dispondrán de las ofertas de red correspondientes con soporte para protocolo IPv6 habilitado sin requerir acciones adicionales de su parte.  Sin embargo, para permitir que la red y las instancias conectadas a la misma se conecten a Internet, personal de ARSAT deberá configurar rutas estáticas en uplinks routers de forma tal de alcanzar a las redes detrás del VPC a través de la IP pública (externa) del router virtual.  Este último proceso no es automático y puede llevar hasta 24 hs. en llevarse a cabo.  Sin embargo, la interfaz de usuario estará comunicando (en el momento de creación de las redes del caso) aquellas rutas IPv6 que deben configurarse tanto a los usuarios finales del servicio como al personal de ARSAT que debe realizar las configuraciones pertinentes, facilitando y dinamizando así su implementación.

El uso o creación de redes dualstack IPv4/IPV6 permite a su vez utilizar los servicios de cloud firewall embebidos en estas redes y crear así reglas de firewall IPv6 en redes aisladas de igual forma que reglas ACL IPv6 para subredes VPC.

Configuración de reglas de firewall IPv6 para redes aisladas

Para configurar las reglas del Firewall IPv6 para una red aislada, se agregó una nueva pestaña denominada Firewall IPv6 en la interfaz de usuario. Se pueden configurar reglas de entrada y salida y, además de la interfaz de usuario, se puede utilizar un nuevo conjunto de API (createIpv6FirewallRule, deleteIpv6FirewallRule, updateIpv6FirewallRule, listpv6FirewallRules) para configurar el Firewall. La regla de salida predeterminada para el tráfico IPv6 se hereda de la política de salida predeterminada de la oferta de red utilizada por la red (por defecto deniega todo el tráfico).

Reglas de ACL de IPv6 para subredes VPC

Trabajar con reglas ACL de IPv6 para niveles de VPC es aún más sencillo. Al igual que las reglas de ACL de IPv4, se pueden agregar nuevas reglas de ACL de IPv6 o se pueden actualizar las reglas de ACL preexistentes especificando CIDR de IPv6 en la lista de reglas de ACL. Cuando se utiliza la lista de reglas de ACL predeterminada: “default allow” y “default deny”, se debe tener en cuenta que no contienen ninguna regla de IPv6 y el comportamiento en este caso para el nivel de red es bloquear todo el tráfico IPv6.

Conclusión

Con estas nuevas características nuestros servicios IaaS ha mejorado considerablemente la compatibilidad con el protocolo IPv6, permitiendo a nuestros clientes migrar de forma fácil y sencilla a IPv6 y engrosando la oferta de conectividad existente en nuestras plataformas.  A su vez brinda servicios adicionales de control de tráfico entrante y saliente en IPv6 con cloud firewalls embebidos y disponibles tanto en redes aisladas como en redes VPC.

Para los usuarios finales, la implementación de redes IPv4/IPv6 no solo significa un ahorro considerable en el uso de direcciones IPv4 públicas, un recurso cada vez más escaso. También implica una simplificación notable en las comunicaciones, permitiendo asignar 1 o más direcciones IPv6 públicas por máquina virtual desplegada en nuestra plataforma de nube sin ningún tipo de restricciones. Esta transición no solo optimiza la eficiencia en el uso de recursos, sino que también ofrece flexibilidad mejorada en el despliegue de máquinas virtuales o instancias, mejorando significativamente la experiencia del usuario final.