AI 助理
备案控制台
文档
输入文档关键字查找
首页 IPv6 网关 快速入门 支持IPv6专有网络下的资源访问IPv6互联网

支持IPv6专有网络下的资源访问IPv6互联网

更新时间:
产品详情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

本文以ECS为例,为您介绍如何实现VPC下的资源与IPv6互联网互通。您可以在IPv6专有网络中创建一个带有IPv6地址的ECS实例,然后在IPv6 网关中为该ECS实例的IPv6地址开通IPv6公网带宽,从而实现VPC中的ECS与IPv6互联网互通。

IPv6网关支持的地域

区域

地域

中国

华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华东6(福州-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港、华中1(武汉-本地地域)

亚太

菲律宾(马尼拉)、新加坡、日本(东京)、韩国(首尔)、印度尼西亚(雅加达)、马来西亚(吉隆坡)、泰国(曼谷)

欧洲与美洲

美国(弗吉尼亚)、美国(硅谷)、德国(法兰克福)

场景示例

本文以下图场景为例。某公司由于业务发展,VPC中的ECS01需要访问IPv6互联网,同时允许IPv6互联网通过公网访问VPC中的ECS01。

为实现以上目标,您可以搭建一个具有IPv6网段的VPC,系统将为开通了IPv6网段的VPC自动创建一个IPv6 网关,在VPC中,ECS01关联的IPv6地址默认只具备私网通信的能力。若需要公网通信能力,您可以在IPv6 网关上为该IPv6地址配置IPv6公网带宽,从而实现VPC中的ECS01与IPv6互联网互通。

image

计费说明

  • IPv6 网关中为IPv6地址开通公网带宽是收费的。具体计费项,请参见公网带宽计费说明

  • VPC和交换机开通IPv6网段是不收费的。

  • 创建IPv6 网关是不收费的。

前提条件

在VPC中使用云资源,您需要先做好网络规划。更多信息,请参见网络规划

使用导航

image

使用IPv6的导航如下所示:

  1. 步骤一:创建IPv6专有网络和交换机

    要在创建ECS实例时分配IPv6地址,您必须先搭建IPv6 VPC和交换机。

  2. 步骤二:创建ECS实例

    您需要为ECS实例分配IPv6地址。

  3. 步骤三:为ECS实例的IPv6地址开通IPv6公网带宽

    创建ECS实例时配置的IPv6地址默认只支持专有网络VPC内网通信。如果您想通过IPv6地址访问公网或被公网访问,需要开通IPv6公网带宽。

  4. 步骤四:配置ECS实例的IPv6地址

    您需要将IPv6地址配置到云服务器的网卡,使实例系统内部识别并生效IPv6。

  5. 步骤五:配置安全组规则

    您可以通过添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。常用案例请参见安全组应用案例

  6. 步骤六:测试网络连通性

    您可以登录ECS实例测试网络的连通性,以保证配置的IPv6地址已具备公网访问能力。

  7. (可选)步骤七:删除IPv6公网带宽

    当您不需要ECS的IPv6公网能力时,您可以删除ECS对应的IPv6公网带宽。

步骤一:创建IPv6专有网络和交换机

  1. 登录专有网络管理控制台

  2. 在顶部菜单栏处,选择VPC的地域。本文选择华东1(杭州)

  3. 专有网络页面,单击创建专有网络

  4. 创建专有网络页面,根据以下信息配置VPC和交换机。

    说明

    本文中,选择分配IPv6地址。创建VPC后,系统会自动为您的VPC分配一个掩码为/56的IPv6网段,并创建一个IPv6网关。您可以通过IPv6网关控制IPv6地址的流量。更多信息,请参见什么是IPv6网关

    配置

    说明

    专有网络

    地域

    显示需要创建VPC的地域。本文为华东1 (杭州)

    名称

    输入VPC的名称。

    IPv4网段

    填写VPC的主IPv4网段。本文输入网段192.168.0.0/16

    说明

    VPC创建后,您不能修改VPC的主IPv4网段,但您可以添加附加IPv4网段。具体操作,请参见添加附加网段

    IPv6网段

    选择是否为VPC分配IPv6网段,本文选择分配(阿里云)

    如果您选择分配IPv6网段,系统将为您的VPC自动创建一个的IPv6网关,并分配掩码为/56的IPv6网段,例如2xx1:db8::/56。默认IPv6地址只具备私网通信能力。

    说明

    VPC创建后,不能再修改IPv6网段。

    描述

    输入VPC的描述信息。

    资源组

    选择VPC所属的资源组。

    标签键

    选择或输入标签键。您可以使用自定义标签来标识VPC,以便进行灵活管理。

    标签值

    选择或输入标签值。

    交换机

    名称

    输入交换机的名称。

    可用区

    在下拉列表选择交换机的可用区。本文选择杭州 可用区H

    IPv4网段

    交换机的IPv4网段。 本文输入网段192.168.24.0/24

    交换机的网段限制如下。

    • 交换机的网段必须是其所属VPC网段的真子集。

      例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。

    • 每个交换机的第1个和最后3个IP地址为系统保留地址。

      例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。

    • 如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。

    说明

    交换机创建后,不能再修改网段。

    IPv6网段

    配置交换机的IPv6网段。

    交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。

  5. 可选:如果需要为VPC创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。

    最多支持创建10个交换机,即额外添加9个交换机。

  6. 单击确定

步骤二:创建ECS实例

创建IPv6专有网络和交换机后,您需要创建一个具有IPv6地址的ECS实例。本文以新建ECS实例为例。您也可以为已有ECS实例分配IPv6地址。具体操作,请参见分配IPv6地址

  1. 登录专有网络管理控制台

  2. 在左侧导航栏,单击交换机

  3. 选择交换机的地域,本文选择华东1(杭州)

  4. 交换机页面,找到目标交换机,然后在操作列选择添加云产品 > ECS实例

  5. 云服务器ECS购买页面的自定义购买页签下,配置ECS实例的信息并完成创建。

    此处仅列出和本文强相关的配置项。更多信息,请参见自定义购买实例

    • 购买实例数量:输入1台。

    • IPv6:选中免费分配IPv6地址

    说明

    支持IPv6的ECS实例规格,请参见实例规格族

  6. 返回实例页面,单击实例ID,修改实例名称为ECS01,并查看分配的IPv6地址。

步骤三:为ECS实例的IPv6地址开通IPv6公网带宽

暂不支持直接对整个IPv6网段开通公网带宽,仅支持对配置了IPv6地址的ECS实例开通公网带宽。

  1. 登录IPv6网关管理控制台

  2. 选择IPv6网关的地域。本文选择华东1(杭州)

  3. IPv6网关页面,单击目标IPv6网关实例ID。

  4. 在IPv6网关的详情页面,单击IPv6公网带宽页签,找到目标IPv6地址,然后在操作列单击开通公网带宽

  5. IPv6公网带宽(后付费)页面,根据以下信息配置公网带宽,然后单击立即购买

    配置

    说明

    流量

    选择公网带宽的计费类型。公网带宽支持按固定带宽计费按使用流量计费两种计费类型。

    本文选择按使用流量计费

    带宽

    根据需要调整公网带宽的带宽峰值。本文选择默认值5 Mbps

    计费周期

    公网带宽的计费周期。本文计费周期默认显示Hour(按小时)

  6. 确认订单页面确认配置的IPv6公网带宽信息,选中服务协议,然后单击立即开通

步骤四:配置ECS实例的IPv6地址

您需要将IPv6地址配置到ECS01实例的网卡上,使ECS01实例可以通过IPv6地址进行通信,然后为ECS01配置静态地址,确保ECS01 IPv6网络连接的稳定性。

  1. 将IPv6地址配置到ECS实例的网卡。

    说明

    本文中的ECS01实例安装了Alibaba Cloud Linux操作系统,以自动配置IPv6地址为例进行配置说明。Linux云服务器和Windows云服务器如何配置IPv6地址的操作方法,请参见管理IPv6地址

    1. 远程登录VPC中的ECS01实例。具体操作,请参见ECS远程连接操作指南

    2. 执行以下命令,下载ecs-util-ipv6工具。

      wget https://ecs-image-utils.oss-cn-hangzhou.aliyuncs.com/ipv6/rhel/ecs-utils-ipv6

    3. 使用管理员权限执行以下命令,运行ecs-util-ipv6工具。

      chmod +x ./ecs-utils-ipv6
./ecs-utils-ipv6

      系统返回结果如下,表示IPv6地址配置成功。

      image.png

  2. 为ECS配置静态IPv6地址。

    1. 远程登录VPC中的ECS01实例。具体操作,请参见ECS远程连接操作指南

    2. 执行以下命令,编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件。

      1. sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

      2. BOOTPROTO设置为staticDHCPV6C设置为no

        本文中IPV6ADDRIPV6_DEFAULTGW参数以上一步系统自动配置为例,您也可以根据实际需要修改。具体操作,请参见

        image.png

      3. 按下键盘上的Esc键,然后输入:wq并按下Enter键,保存并退出文件。

    3. 执行以下命令,重启网络服务。

      systemctl restart network

步骤五:配置安全组规则

您需要查看当前的安全组规则是否满足IPv6业务需求。若不满足,请为ECS01实例单独配置IPv6安全组规则。建议配置的安全组规则如下:

  • 入方向开放ICMP(IPv6)协议,用于ping6ECS服务器等操作。

  • 入方向开放SSH 22端口和RDP 3389端口,用于连接ECS服务器;开放HTTP 80端口和HTTPS 443端口。用于访问ECS实例提供的Web服务。

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择网络与安全 > 安全组

  3. 在顶部菜单栏左上角处,选择地域。

  4. 找到目标安全组,然后在操作列单击管理规则

  5. 配置安全组规则。

    其中,授权对象中输入授权的IPv6地址段。例如输入::/0则代表授权所有IPv6地址。

    关于安全组规则的配置操作和常见案例,请参见添加安全组规则安全组应用案例

步骤六:测试网络连通性

完成上述操作后,VPC中的ECS01实例和IPv6互联网之间已经可以通过IPv6 网关互相通信,您可以通过以下操作测试VPCECS01实例和IPv6互联网之间的连通性。

说明

  • 本文VPC中的ECS01实例安装了Alibaba Cloud Linux操作系统,如果您使用的是其他操作系统,关于如何使用ping6命令请参见您的操作系统手册。

  • 通过IPv6互联网中的终端访问VPC中的ECS01实例时,请确保您的互联网已支持IPv6功能,您可以在浏览器地址栏输入网址http://test-ipv6.com/测试您的互联网是否支持IPv6功能。

  1. 远程登录ECS01实例。具体操作,请参见ECS远程连接操作指南

  2. ECS01实例中执行ping6命令,ping6 IPv6互联网公网服务测试通信是否正常。

    如果能接收到回复报文,表示通信正常。经测试,ECS01实例可以通过公网访问IPv6互联网中的网址。出流量

步骤七:(可选)删除IPv6公网带宽

当您不需要ECS的IPv6公网能力时,您可以删除ECS对应的IPv6公网带宽。删除后,计费停止。

  1. 登录IPv6网关管理控制台
  2. 在顶部菜单栏处,选择IPv6网关的地域。

  3. IPv6网关页面,单击目标IPv6网关实例ID。

  4. 在IPv6网关的详情页面,单击IPv6公网带宽页签,找到目标IPv6网关,然后在操作列单击删除公网带宽

  5. 删除IPv6公网带宽对话框中,单击确定

    警告

    删除IPv6公网带宽后,该IPv6地址的公网通信能力中断,请谨慎操作。

常见问题

IPv6网络总是连接中断怎么办?

当您重启ECS或者更改网络设备时,可能会造成网络连接中断或连接不上的情况,建议考虑配置静态IPv6地址。静态IPv6地址由您手动指定,不会随着系统重启或网络变化而变化。具体操作,请参见为ECS配置静态IPv6地址。

相关文档

上一篇:搭建IPv6专有网络下一篇:操作指南
文档推荐