本文将指导您搭建一个具有IPv6网段的专有网络VPC(Virtual Private Cloud),然后在该VPC中创建一个具有IPv6地址的ECS实例,通过为IPv6网关配置IPv6公网带宽,实现VPC中的ECS与IPv6互联网互通。

IPv6网关支持的地域

区域 地域
中国 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东6(福州-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港
亚太 菲律宾(马尼拉)、新加坡
欧洲与美洲 美国(弗吉尼亚)、德国(法兰克福)

场景示例

某公司由于业务发展,需要在华东1(杭州)的可用区H搭建一个具有IPv6网段的VPC,系统将为开通了IPv6网段的VPC自动创建一个免费版的IPv6网关,默认创建的IPv6网关只具备私网通信的能力。您可以通过为IPv6网关配置IPv6公网带宽,使IPv6互联网通过公网访问VPC网络中的ECS,同时允许VPC网络中的ECS通过IPv6网关访问IPv6互联网。

本文以下图场景为例。创建一个具有IPv6网段的VPC及交换机,然后创建并配置具有IPv6地址的ECS1实例,开通IPv6公网带宽,使ECS1实例可以与IPv6互联网互通。ipv6

前提条件

在VPC中使用云资源,您需要先做好网络规划。更多信息,请参见网络规划

配置步骤

配置流程图

步骤一:创建专有网络和交换机

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择VPC的地域。本文选择华东1(杭州)
  3. 专有网络页面,单击创建专有网络
  4. 创建专有网络页面,根据以下信息配置VPC和交换机。
    说明 本文中,选择分配IPv6地址。创建VPC后,系统会自动为您的VPC分配一个掩码为/56的IPv6网段,并创建一个免费版IPv6网关。您可以通过IPv6网关控制IPv6地址的流量。更多信息,请参见什么是IPv6网关
    配置 说明
    专有网络
    地域 显示需要创建VPC的地域。本文为华东1 (杭州)
    名称 输入VPC的名称。
    IPv4网段 填写VPC的主IPv4网段。本文输入网段192.168.0.0/16
    说明 VPC创建后,您不能修改VPC的主IPv4网段,但您可以添加附加IPv4网段。具体操作,请参见添加附加网段
    IPv6网段 选择是否为VPC分配IPv6网段,本文选择分配(默认)

    如果您选择分配IPv6网段,系统将为您的VPC自动创建一个免费版的IPv6网关,并分配掩码为/56的IPv6网段,例如2xx1:db8::/56。默认IPv6地址只具备私网通信能力。如果您需要通过该IPv6地址访问互联网或被互联网中的IPv6客户端访问,您需要开通IPv6公网带宽。具体操作,请参见开通和管理IPv6公网带宽

    说明 VPC创建后,不能再修改IPv6网段。
    描述 输入VPC的描述信息。
    资源组 选择VPC所属的资源组。
    交换机
    名称 输入交换机的名称。
    可用区 在下拉列表选择交换机的可用区。本文选择杭州 可用区H
    IPv4网段 交换机的IPv4网段。 本文输入网段192.168.24.0/24
    交换机的网段限制如下。
    • 交换机的网段必须是其所属VPC网段的真子集。

      例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。

    • 每个交换机的第1个和最后3个IP地址为系统保留地址。

      例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。

    • 如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。
    说明 交换机创建后,不能再修改网段。
    IPv6网段 选择是否为交换机开启IPv6网段并配置交换机的IPv6网段。本文选中开启复选框。

    交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。
  5. 可选:如果需要为VPC创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。
    最多支持创建10个交换机,即额外添加9个交换机。
  6. 单击确定

步骤二:创建并配置ECS实例

创建IPv6专有网络和交换机后,您需要创建一个具有IPv6地址的ECS1实例,并为ECS1实例配置静态IPv6地址。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 选择交换机的地域,本文选择华东1(杭州)
  4. 交换机页面,找到目标交换机,然后在操作列选择创建 > ECS实例
  5. 云服务器ECS购买页面的自定义购买页签下,配置ECS实例的信息并完成创建。
    此处仅列出和本文强相关的配置项。更多信息,请参见使用向导创建实例
    • 购买实例数量:输入1台。
    • IPv6:选中免费分配IPv6地址
  6. 返回实例页面,单击实例ID,修改实例名称为ECS1,并查看分配的IPv6地址。
  7. 配置ECS1的静态IPv6地址。
    说明 本文中的ECS1实例安装了Alibaba Cloud Linux操作系统,以手动配置IPv6地址为例进行配置说明。更多操作,请参见为Linux实例配置 IPv6 地址
    1. 远程登录VPC中的ECS1实例。具体操作,请参见ECS远程连接操作指南
    2. 检查ECS1实例是否已开启IPv6服务。
      说明 Alibaba Cloud Linux 2镜像在aliyun_2_1903_64_20G_alibase_20190829.vhd及之前的版本未开启IPv6,从aliyun_2_1903_x64_20G_alibase_20200221.vhd版本开始默认开启IPv6服务。
      执行ip addr | grep inet6或者ifconfig | grep inet6命令:
      • 如果返回inet6相关内容,表示实例已成功开启IPv6服务。
      • 如果未返回inet6相关内容,表示实例未开启IPv6服务。
      经测试,本文创建的ECS1实例已开启IPv6服务。ipv6
    3. 手动配置ECS1实例的IPv6地址。
      1. 执行vi /etc/sysconfig/network-scripts/ifcfg-eth0命令打开网卡配置文件,eth0为网卡标识符,您需要修改成实际的标识符。在文件中根据实际信息添加以下配置:
        DHCPV6C=yes
IPV6INIT=yes

        修改完成后按Esc键,并输入:wq后按下回车键,保存并退出。

      2. 重启实例。
        reboot

步骤三:开通IPv6公网带宽

  1. 登录IPv6网关管理控制台
  2. 选择IPv6网关的地域。本文选择华东1(杭州)
  3. IPv6网关页面,找到目标IPv6网关,然后在操作列单击管理
  4. 在IPv6网关的详情页面,单击IPv6公网带宽页签,找到目标IPv6地址,然后在操作列单击开通公网带宽
  5. IPv6公网带宽(后付费)页面,根据以下信息配置公网带宽,然后单击立即购买
    配置 说明
    流量 选择公网带宽的计费类型。公网带宽支持按固定带宽计费按使用流量计费两种计费类型。

    本文选择按使用流量计费
    带宽 根据需要调整公网带宽的带宽峰值。本文选择默认值5 Mbps
    计费周期 公网带宽的计费周期。本文计费周期默认显示Hour(按小时)
  6. 确认订单页面确认配置的IPv6公网带宽信息,选中服务协议,然后单击立即开通

步骤四:配置安全组规则

IPv4和IPv6通信彼此独立,您需要先查看当前的安全组规则是否满足IPv6业务需求。若不满足,您需要为ECS1实例单独配置IPv6安全组规则。

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择网络与安全 > 安全组
  3. 在顶部菜单栏左上角处,选择地域。
  4. 找到目标安全组,然后单击配置规则
  5. 单击手动添加
  6. 配置安全组规则。

    其中,授权对象中输入授权的IPv6地址段。例如输入::/0则代表授权所有IPv6地址。

    关于安全组规则的配置操作和常见案例,请参见添加安全组规则安全组应用案例ECS安全组配置操作指南

步骤五:测试网络连通性

完成上述操作后,VPC中的ECS1实例和IPv6互联网之间已经可以通过IPv6网关互相通信,您可以通过以下操作测试VPC中ECS1实例和IPv6互联网之间的连通性。
说明
  • 本文VPC中的ECS1实例安装了Alibaba Cloud Linux操作系统,如果您使用的是其他操作系统,关于如何使用ping命令请参见您的操作系统手册。
  • 通过IPv6互联网中的终端访问VPC中的ECS1实例时,请确保您的互联网已支持IPv6功能,您可以在浏览器地址栏输入网址http://test-ipv6.com/测试您的互联网是否支持IPv6功能。
  1. 远程登录ECS1实例。具体操作,请参见ECS远程连接操作指南
  2. 在ECS1实例中执行ping命令,ping IPv6互联网公网服务测试通信是否正常。
    如果能接收到回复报文,表示通信正常。经测试,ECS1实例可以通过公网访问IPv6互联网中的网址。出流量
  3. 以任意一台可以访问IPv6互联网的终端为例,测试连通性。

    打开终端的命令行窗口,通过ping命令访问ECS1的IPv6地址,测试IPv6互联网中的终端是否可以通过IPv6网关访问VPC中的ECS1。

    如果能接收到回复报文,表示通信正常。经测试,IPv6互联网中的终端可以通过IPv6网关访问VPC中的ECS1。入流量

删除IPv6网关

  1. 登录IPv6网关管理控制台
  2. 在顶部菜单栏处,选择IPv6网关的地域。
  3. IPv6网关页面,找到目标IPv6网关,然后在操作列单击管理
  4. 在IPv6网关的详情页面,单击IPv6公网带宽页签,找到目标IPv6网关,然后在操作列单击删除公网带宽
  5. 删除IPv6公网带宽对话框中,单击确定
  6. 返回IPv6网关页面,在目标IPv6网关操作列单击删除
  7. 删除IPv6网关对话框,单击确定

相关文档