IPv6 en la Nube ARSAT :satellite:

###### Palabras Clave: `ARSAT Blog` `Redes IPv6` `Redes DualStack` IPv6 en la Nube ARSAT :satellite: === El [protocolo IPv6](https://www.lacnic.net/5494/1/lacnic/que-es-ipv6) es un paso necesario en el mundo de Internet y de las comunicaciones en general. Con el agotamiento de las direcciones IPv4 ruteables públicamente, la mayoría de los proveedores necesitarán incorporar el protocolo IPv6 a sus servicios; protocolo que no sólo proporciona un espacio de direcciones mayor en varios órdenes de magnitud, sino que también ofrece diversas ventajas sobre IPv4, como seguridad mejorada, enrutamiento eficiente, mejoras en QoS, etc. Por todo esto, y a partir de las últimas actualizaciones que se llevaron adelante en los servicios de Nube de ARSAT, los mismos cuentan con la posibilidad de brindar servicios de conectividad con direcciones IPv6 mediante el despliegue de redes dualstack (IPv4 e IPv6) tanto en redes del tipo Aislada o VPCs. Inicialmente solo será soportado el enrutamiento estático en este último protocolo, pero con la posibilidad de sumar en futuras versiones el enrutamiento dinámico. ## Redes Aisladas y Redes VPC con soporte IPv6 :spider_web: Al implementar una Red Aislada (Isoleted Network) y/o una Red VPC, los usuarios de nuestro servicio IaaS dispondrán de las ofertas de red correspondientes con soporte para protocolo IPv6 habilitado sin requerir acciones adicionales de su parte. Sin embargo, para permitir que la red y las máquinas virtuales conectadas a la misma se conecten a Internet, personal de ARSAT deberá configurar rutas estáticas en routers upstream de forma tal de alcanzar a las redes detrás del VPC a través de la IP pública (externa) del router virtual. Este último proceso no es automático y puede llevar hasta 24 horas en llevarse a cabo. Sin embargo, la interfaz de usuario estará comunicando (al momento de creación de la red) aquellas rutas IPv6 que deben configurarse tanto a los usuarios finales del servicio como al personal de ARSAT que debe realizar las configuraciones pertinentes, facilitando y dinamizando así su implementación. ![](https://s3.arsat.com.ar/codimd-prod/uploads/33074f467f8759d491685ab01.png) ###### *Notificación al usuario (en color celeste) sobre la necesidad de agrear una ruta IPv6 en routers upstream.* El uso o creación de redes dualstack IPv4/IPV6 permite a su vez utilizar los servicios de cloud firewall embebidos en estas redes y crear así reglas de firewall IPv6 en redes aisladas de igual forma que reglas ACL IPv6 para subredes VPC. ## Configuración de reglas de firewall IPv6 para redes aisladas :customs: Para configurar las reglas del firewall en IPv6 en una red aislada, se agregó una nueva pestaña denominada **«IPv6 Firewall»** en la interfaz gráfica de usuario. A traves de la misma se pueden configurar reglas de entrada y salida a la red mediante el uso de este protocolo. Por otro lado, para todos aquellos usuarios del servicio de nube que utilicen la interfaz API para la gestión de sus recursos también les será posible gestionar las mismas reglas de firewall mediante un nuevo conjunto de API (createIpv6FirewallRule, deleteIpv6FirewallRule, updateIpv6FirewallRule, listpv6FirewallRules) disponibles con la incorporación de este protocolo al servicio de Nube. Por defecto, tanto el tráfico saliente como el tráfico entrante a una red mediante el uso de este protocolo será denegado y la habilitación de conexiones deberá ser declarada en forma explícita en ambos sentidos del tráfico. ![](https://s3.arsat.com.ar/codimd-prod/uploads/33074f467f8759d491685ab02.png) ## Reglas de ACL de IPv6 para subredes VPC con IPv6 :customs: Trabajar con reglas ACL de IPv6 para niveles de VPC es aún más sencillo. Al igual que las reglas de ACL de IPv4, se pueden agregar nuevas reglas de ACL de IPv6 o se pueden actualizar las reglas de ACL preexistentes especificando CIDR de IPv6 en la lista de reglas de ACL. Cuando se utiliza la lista de reglas de ACL predeterminada: “default allow” y “default deny”, se debe tener en cuenta que no contienen ninguna regla de IPv6 y el comportamiento en este caso para el nivel de red es bloquear todo el tráfico IPv6. ## Conclusión :building_construction: Con estas nuevas características nuestros servicios IaaS ha mejorado considerablemente la compatibilidad con el protocolo IPv6, permitiendo a nuestros clientes migrar de forma fácil y sencilla a IPv6 y engrosando la oferta de conectividad existente en nuestras plataformas. A su vez brinda servicios adicionales de control de tráfico entrante y saliente en IPv6 con cloud firewalls embebidos y disponibles tanto en redes aisladas como en redes VPC. Para los usuarios finales, la implementación de redes IPv4/IPv6 no solo significa un ahorro considerable en el uso de direcciones IPv4 públicas, un recurso cada vez más escaso. También implica una simplificación notable en las comunicaciones, permitiendo asignar 1 o más direcciones IPv6 públicas por máquina virtual desplegada en nuestra plataforma de nube sin ningún tipo de restricciones. Esta transición no solo optimiza la eficiencia en el uso de recursos, sino que también ofrece flexibilidad mejorada en el despliegue de máquinas virtuales o instancias, mejorando significativamente la experiencia del usuario final. ###### tags: `ARSAT Blog` `Redes IPv6` `Redes DualStack`