本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
如果您需要实现专有网络VPC中的资源与IPv6互联网互通,您可以在IPv6 VPC中创建一个带有IPv6地址的资源实例,然后在IPv6 网关中为该资源实例的IPv6地址开通IPv6公网带宽。本文以ECS为例,为您介绍如何实现VPC下的ECS与IPv6互联网互通。
场景示例
某公司由于业务发展,ECS01实例需要访问IPv6互联网,同时允许IPv6互联网通过公网访问ECS01实例。
为实现以上目标,您可以搭建一个具有IPv6网段的VPC,系统将为开通了IPv6网段的VPC自动创建一个IPv6 网关,在VPC中,ECS01关联的IPv6地址默认只具备私网通信的能力。您需要在IPv6 网关上为该IPv6地址配置IPv6公网带宽,从而IPv6地址具备了公网通信能力,实现VPC中的ECS01与IPv6互联网互通。
当您需要使用VPC来部署您的业务,您必须要先做好网络规划。
计费说明
在IPv6 网关中为IPv6地址开通公网带宽是收费的。具体计费项,请参见公网带宽计费说明。
为VPC和交换机开通IPv6网段是不收费的。
创建IPv6 网关是不收费的。
操作步骤
步骤一:创建IPv6 VPC和交换机
首先创建IPv6 VPC和交换机,系统分配IPv6地址。
登录专有网络管理控制台。
在顶部菜单栏处,选择VPC的地域。本文选择华东1(杭州)。
在专有网络页面,单击创建专有网络。
在创建专有网络页面,根据以下信息配置VPC和交换机。此处仅列出和本文强相关的配置项。更多信息,请参见VPC开通IPv6。
说明本文中,选择分配IPv6地址。创建VPC后,系统会自动为您的VPC分配一个掩码为/56的IPv6网段,并创建一个IPv6网关。您可以通过IPv6网关控制IPv6地址的公网流量。更多信息,请参见什么是IPv6网关。
配置
说明
专有网络
IPv4网段
填写VPC的主IPv4网段。本文输入网段192.168.0.0/16。
IPv6网段
选择是否为VPC分配IPv6网段,本文选择分配BGP(多线)。
交换机
可用区
在下拉列表选择交换机的可用区。本文选择杭州 可用区H。
IPv4网段
交换机的IPv4网段。 本文输入网段192.168.24.0/24。
IPv6网段
配置交换机的IPv6网段。
交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。
可选:如果需要为VPC创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。
创建VPC时,最多支持创建10个交换机。
单击确定。
步骤二:创建ECS实例
创建IPv6专有网络和交换机后,您需要创建一个具有IPv6地址的ECS实例。本文以新建ECS实例为例。您也可以为已有ECS实例分配IPv6地址。具体操作,请参见分配IPv6地址。
在左侧导航栏,单击交换机。选择交换机的地域,本文选择华东1(杭州)。
在交换机页面,找到目标交换机,然后在操作列选择。
在云服务器ECS购买页面的自定义购买页签下,配置ECS实例的信息并完成创建。
单击确认下单并完成支付。您可在管理控制台的实例页面查看已创建的ECS实例。
单击实例ID,修改实例名称为ECS01,并查看分配的IPv6地址。
步骤三:为ECS实例的IPv6地址开通IPv6公网带宽
暂不支持直接对整个IPv6网段开通公网带宽,仅支持对配置了IPv6地址的ECS实例开通公网带宽。
- 登录IPv6网关管理控制台。
选择IPv6网关的地域。本文选择华东1(杭州)。
在IPv6网关页面,单击目标IPv6网关实例ID。
在IPv6网关的详情页面,单击IPv6公网带宽页签,找到目标IPv6地址,然后在操作列单击开通公网带宽。
在IPv6公网带宽(后付费)页面,根据以下信息配置公网带宽,然后单击立即购买。
配置
说明
流量
选择公网带宽的计费类型。公网带宽支持按固定带宽计费和按使用流量计费两种计费类型。
本文选择按使用流量计费。
带宽
根据需要调整公网带宽的带宽峰值。本文选择默认值5 Mbps。
计费周期
公网带宽的计费周期。本文计费周期默认显示按小时。
在确认订单页面确认配置的IPv6公网带宽信息,选中服务协议,然后单击立即开通。
步骤四:配置安全组规则
您需要查看当前的安全组规则是否满足IPv6业务需求。若不满足,请为ECS01实例单独配置IPv6安全组规则。关于安全组规则的配置操作和常见案例,请参见安全组应用指导和案例。建议配置的安全组规则如下:
入方向开放ICMP(IPv6)协议,用于
ping -6ECS服务器等操作。入方向开放SSH 22端口和RDP 3389端口,用于连接ECS服务器;开放HTTP 80端口和HTTPS 443端口,用于访问ECS实例提供的Web服务。
登录ECS管理控制台。
在左侧导航栏,选择。
在顶部菜单栏左上角处,选择地域,本文选择华东1(杭州)。
找到目标安全组,然后在操作列单击管理规则。
开放ICMP协议,授权所有IPv4地址和IPv6地址。
步骤五:测试网络连通性
完成上述操作后,VPC中的ECS01实例和IPv6互联网之间已经可以通过IPv6 网关互相通信,您可以通过以下操作测试VPC中的ECS01实例和IPv6互联网之间的连通性。
本文VPC中的ECS01实例安装了Alibaba Cloud Linux 3.2104 64位操作系统,如果您使用的是其他操作系统,关于如何使用ping -6命令请参见您的操作系统手册。
通过IPv6互联网中的终端访问VPC中的ECS01实例时,请确保您的互联网已支持IPv6功能,您可以在浏览器地址栏输入网址
http://test-ipv6.com/测试您的互联网是否支持IPv6功能。
远程登录ECS01实例。具体操作,请参见ECS远程连接操作指南。
在ECS01实例中执行以下命令,测试 IPv6互联网与服务公网通信是否正常。
ping -6 aliyun.com如果能接收到回复报文,表示通信正常。经测试,ECS01实例可以通过公网访问IPv6互联网中的网址。
步骤六:(可选)删除IPv6公网带宽
当您不需要ECS的IPv6公网能力时,您可以删除ECS对应的IPv6公网带宽。删除后,计费停止。
在IPv6网关页面,单击目标IPv6网关实例ID。
在IPv6网关的详情页面,单击IPv6公网带宽页签,找到目标IPv6网关,然后在操作列单击删除公网带宽。
在删除IPv6公网带宽对话框中,单击确定。
警告删除IPv6公网带宽后,该IPv6地址的公网通信能力中断,请谨慎操作。
常见问题
IPv6网关如何重启?
IPv6网关不支持重启。您可以在不影响业务的情况下,重启已配置IPv6地址的ECS实例。具体操作,请参见重启ECS实例。
相关文档
操作类:
您可以通过创建仅主动出规则,使开通了IPv6网段的VPC中的ECS可以主动访问客户端的IPv6终端,但不允许客户端的IPv6终端通过互联网访问VPC网络中的ECS实例。具体操作,请参见创建和管理仅主动出规则。
如果已开通IPv6网段的VPC不再需要使用IPv6网段,您可以为该VPC关闭IPv6网段。具体操作,请参见关闭VPC的IPv6网段。
API类:
CreateIpv6Gateway:创建IPv6网关。
DeleteIpv6InternetBandwidth:删除公网带宽。
DeleteIpv6Gateway:删除IPv6网关。