传统型负载均衡CLB支持创建IPv6实例。创建后,系统会为实例分配一个公网IPv6地址,转发来自IPv6客户端的请求。
背景信息
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为互联网协议。IPv6是互联网工程任务组IETF(Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,通过将IPv4中32位的地址长度扩展为128位,使得地址空间扩大到2^96倍。使用IPv6,可以让每一粒沙子都能分配到一个IP地址。
IPv6实例支持的地域与可用区
表 1. 公共云支持IPv6实例的地域与可用区
| 地域 |
可用区 |
| 华北2(北京) |
可用区A、可用区B、可用区C、可用区D、可用区E、可用区F、可用区G、可用区H、可用区I、可用区J、可用区K |
| 华北3(张家口) |
可用区A、可用区B、可用区C |
| 华北5(呼和浩特) |
可用区A、可用区B |
| 华北6(乌兰察布) |
可用区A、可用区B、可用区C |
| 华东1(杭州) |
可用区B、可用区D、可用区E、可用区F、可用区G、可用区H、可用区I |
| 华东2(上海) |
可用区D、可用区E |
| 华南1(深圳) |
可用区A、可用区B、可用区C、可用区D、可用区E、可用区F |
| 华南3(广州) |
可用区A、可用区B |
| 西南1(成都) |
可用区A、可用区B |
| 中国(香港) |
可用区B、可用区C、可用区D |
| 新加坡 |
可用区A、可用区B、可用区C |
| 美国(弗吉尼亚) |
可用区A、可用区B |
| 德国(法兰克福) |
可用区A、可用区B |
表 2. 金融云支持IPv6实例的地域与可用区
| 地域 |
可用区 |
| 华东1(杭州) |
可用区I、可用区H |
| 华东2(上海) |
可用区G、可用区F |
| 华南1(深圳) |
可用区A、可用区B、可用区C、可用区D、可用区E、可用区F |
表 3. 政务云支持IPv6实例的地域与可用区
| 地域 |
可用区 |
| 华北2(北京) |
可用区A、可用区B、可用区C、可用区D |
IPv6 CLB的特点
- 平滑迁移IPv6,业务无感知
- IPv6 CLB后端可以直接挂载使用IPv4地址的ECS,无需对原有系统做改造,就可以平滑地将业务迁移到IPv6。
- 业务总量增加的情况下,通过新增IPv6入口,适量对后端ECS进行横向扩容即可,对原有IPv4业务无任何影响。
- IPv6访问控制让业务部署更加安全可靠
- 访问控制黑名单可有效阻断恶意地址对负载均衡业务的访问。
- 访问控制白名单仅允许白名单中授权的地址访问负载均衡业务。
限制说明
- 互联网IPv6网络大环境当前还处于建设初期,可能存在部分线路访问不通,如有访问不通请提交工单反馈,同时IPv6公测期间,不提供SLA保障。
- 由于IPv6的IP头部较IPv4更长,当您在CLB IPv6实例上使用UDP监听时,需要确保后端服务器(通常是ECS云服务器)与CLB通信的网卡的MTU不大于1200(有些应用程序需要根据此MTU值同步修改其配置文件),否则数据包可能会因过大被丢弃。 如果使用TCP,TCP协议支持MSS自动协商,因此不需要额外配置。
- HTTP监听支持通过
X-Forwarded-For头字段获取客户端的IPv6源地址。