IPv6网关介绍_IPv6 网关(IPv6 Gateway)-阿里云帮助中心

IPv6 网关（IPv6 Gateway）是VPC的一个IPv6流量网关。默认申请的IPv6地址只具备IPv6私网通信能力，您可以通过在IPv6网关中为IPv6地址开通IPv6公网带宽，使其具备公网通信能力，并且可以设置仅主动出规则，使IPv6地址仅可主动访问公网。

基本概念

术语	说明
IPv6地址	IPv6地址由系统自动分配或手动分配。 IPv6地址示例如下： 2001:db8:1:1:1:1:1:1 同时，系统支持分配IPv6前缀，即IPv6 CIDR格式的IP地址段。 IPv6前缀示例如下： fd02:XXXX:7:f900:6ce2::/80
IPv6网关	IPv6网关是连接VPC中的IPv6网络和IPv6互联网的关键组件，提供IPv6公网带宽管理、仅主动出规则管理功能。
IPv6公网带宽	IPv6地址的公网带宽，决定其是否具备公网通信能力。 IPv6地址只有开通了IPv6公网带宽，才能经IPv6地址与互联网进行通信。
仅主动出规则	仅主动出规则是IPv6网关对IPv6公网流量的管理规则。设置了仅主动出规则的IPv6地址将仅具备主动访问IPv6公网的能力。
VPC IPv6网段	VPC开启IPv6功能，系统将自动为VPC分配子网掩码为/56的IPv6 CIDR块。
交换机IPv6网段	交换机IPv6网段的子网掩码默认为/64。交换机开启IPv6功能时，您可以自定义交换机IPv6网段的最后8位。

IPv6网关具有以下功能：

IPv6私网通信
默认申请的专有网络IPv6地址的公网带宽为0 Mbps，只具备私网通信能力。VPC网络中的云实例只能通过IPv6地址访问同一个VPC中的其他IPv6地址，不允许通过该IPv6地址访问互联网，也无法被互联网的IPv6终端访问。
IPv6公网通信
- 您可以为申请的IPv6地址购买公网带宽，使VPC网络中的云实例可以通过该IPv6地址访问互联网，同时也允许IPv6终端通过互联网访问VPC网络中的云实例。
- 您可以随时将IPv6地址的公网带宽设置为零。设置后，该IPv6地址只拥有私网通信能力。
- 您可以通过配置仅主动出规则，使IPv6地址仅可以主动访问互联网，但不允许IPv6终端通过互联网访问VPC网络中的云实例。
- 您可以随时删除仅主动出规则。删除后，具有公网带宽的IPv6地址不仅可以主动访问互联网，同时也允许IPv6终端通过互联网访问VPC网络中的云实例。

IPv6地址的通信能力与IPv6地址的网络类型、公网带宽和仅主动出规则有关，如下表所示。

为已有VPC开启IPv6，VPC将同时支持IPv4、IPv6双协议栈。为业务所在的集群中的ECS分配IPv6地址，ECS将同时具备IPv4地址和IPv6地址。ECS的IPv6地址默认只具备VPC内IPv6私网通信权限。

说明

IPv6地址开通IPv6公网带宽后，IPv6地址即具备了IPv6公网通信权限。VPC中实例与IPv6网络通信的IPv6流量将经过IPv6网关，IPv6网关作为双栈VPC中IPv6公网流量的出入口。

VPC ECS集群原有的IPv4业务流量，依然可以使用弹性公网IP、负载均衡、NAT网关与IPv4公网进行通信。

业务只需要主动访问IPv6终端，但不希望ECS实例的IPv6地址被外部IPv6终端连接。

为指定ECS实例设置IPv6公网仅主动出规则，即经IPv6地址可主动访问IPv6网络，外部IPv6终端主动发起的访问将被IPv6网关丢弃。

IPv6网关具有以下优势：

区域	地域
中国	华北1（青岛）、华北2（北京）、华北3（张家口）、华北5（呼和浩特）、华北6（乌兰察布）、华东1（杭州）、华东2（上海）、华东5（南京-本地地域）、华东6（福州-本地地域）、华南1（深圳）、华南2（河源）、华南3（广州）、西南1（成都）、中国香港、华中1（武汉-本地地域）
亚太	菲律宾（马尼拉）、新加坡、日本（东京）、韩国（首尔）、印度尼西亚（雅加达）、马来西亚（吉隆坡）、泰国（曼谷）
欧洲与美洲	美国（弗吉尼亚）、美国（硅谷）、德国（法兰克福）、英国（伦敦）

通过注册阿里云账号，您可以通过以下方式访问和管理IPv6网关：