IPv6 网关(IPv6 Gateway)是VPC的一个IPv6流量网关。默认申请的IPv6地址只具备IPv6私网通信能力,您可以通过在IPv6网关中为IPv6地址开通IPv6公网带宽,使其具备公网通信能力,并且可以设置仅主动出规则,使IPv6地址仅可主动访问公网。
基本概念
术语 | 说明 |
IPv6地址 | 系统为VPC中实例分配的IPv6地址。IPv6地址在二进制下长度为128位,以16位为一组,每组以半角冒号(:)隔开。通常每组以4位十六进制数表示。IPv6地址的示例如下: 2001:db8:1:1:1:1:1:1 |
IPv6网关 | IPv6网关是连接VPC中的IPv6网络和IPv6互联网的关键组件,提供IPv6公网带宽管理、仅主动出规则管理功能。 |
IPv6公网带宽 | IPv6地址的公网带宽,决定IPv6地址是否具备公网通信能力。 IPv6地址只有开通了IPv6公网带宽,才能经IPv6地址与互联网进行通信。 |
仅主动出规则 | 仅主动出规则是IPv6网关对IPv6公网流量的管理规则。 设置了仅主动出规则的IPv6地址将仅具备主动访问IPv6公网的能力。 |
VPC IPv6网段 | VPC开启IPv6功能,系统将自动为VPC分配子网掩码为/56的IPv6 CIDR块。 |
交换机IPv6网段 | 交换机IPv6网段的子网掩码默认为/64。交换机开启IPv6功能时,您可以自定义交换机IPv6网段的最后8位。 |
功能
IPv6网关具有以下功能:
IPv6私网通信
默认申请的专有网络IPv6地址的公网带宽为0 Mbps,只具备私网通信能力。VPC网络中的云实例只能通过IPv6地址访问同一个VPC中的其他IPv6地址,不允许通过该IPv6地址访问互联网,也无法被互联网的IPv6终端访问。
IPv6公网通信
您可以为申请的IPv6地址购买公网带宽,使VPC网络中的云实例可以通过该IPv6地址访问互联网,同时也允许IPv6终端通过互联网访问VPC网络中的云实例。
您可以随时将IPv6地址的公网带宽设置为零。设置后,该IPv6地址只拥有私网通信能力。
您可以通过配置仅主动出规则,使IPv6地址可以主动访问互联网,但不允许IPv6终端通过互联网访问VPC网络中的云实例。
您可以随时删除仅主动出规则。删除后,具有公网带宽的IPv6地址不仅可以主动访问互联网,同时也允许IPv6终端通过互联网访问VPC网络中的云实例。
IPv6地址的通信能力与IPv6地址的网络类型、公网带宽和仅主动出规则有关,如下表所示。
IPv6网络类型 | 是否开通IPv6公网带宽 | 是否设置仅主动访问规则 | IPv6地址通信能力 |
私网 | 否 | 否 | 私网通信 |
公网 | 是 | 否 | 私网通信 公网通信 |
是 | 私网通信 仅可主动访问公网 |
应用场景
场景一:业务快速支持IPv6,构建云上隔离IPv6环境
为已有VPC开启IPv6,VPC将同时支持IPv4、IPv6双协议栈。为业务所在的集群中的ECS分配IPv6地址,ECS将同时具备IPv4地址和IPv6地址。ECS的IPv6地址默认只具备VPC内IPv6私网通信权限。
ECS IPv4/IPv6双栈集群可以通过IPv4私网,或者IPv6网络连通,IPv4和IPv6通信彼此独立。ECS无法通过IPv6地址访问互联网,也无法被互联网IPv6终端访问。
场景二:VPC中实例经IPv6地址与互联网通信
IPv6地址开通IPv6公网带宽后,IPv6地址即具备了IPv6公网通信权限。VPC中实例与IPv6网络通信的IPv6流量将经过IPv6网关,IPv6网关作为双栈VPC中IPv6公网流量的出入口。
场景三:IPv6公网流量仅主动出
业务只需要主动访问IPv6终端,但不希望ECS实例的IPv6地址被外部IPv6终端连接。
为指定ECS实例设置IPv6公网仅主动出规则,即经IPv6地址可主动访问IPv6网络,外部IPv6终端主动发起的访问将被IPv6网关丢弃。
优势
IPv6网关具有以下优势:
高可用
IPv6网关提供跨可用区级的高可用能力,帮您打造稳定的IPv6公网网关服务。
高性能
单个IPv6网关实例可提供万兆级吞吐量,满足超大业务的IPv6公网需求。
灵活管理公网通信
您可以通过调整公网带宽和设置仅主动出规则,设置IPv6地址的公网通信能力。