如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。
场景示例
本文以下图场景为例,某公司由于业务发展,华东1(杭州)可用区H下的ECS需要通过IPv6地址相互通信。
为实现以上目标,您需要在华东1(杭州)搭建一个具有IPv6网段的VPC和交换机,创建并配置具有IPv6地址的ECS01实例和ECS02实例,使ECS01实例和ECS02实例之间能够通过IPv6地址相互通信。
当您需要使用VPC来部署您的业务,您必须要先做好网络规划。
操作步骤
您可使用本文提供的ROS模板一次性完成IPv6专有网络的搭建,也可以通过控制台操作进行手动部署。
当您创建IPv6专有网络和交换机后,系统将默认为您创建IPv6网关,但仅具备IPv6私网通信能力。
您可以通过在IPv6网关中为IPv6地址开通IPv6公网带宽,使其具备公网通信能力;并且可以设置仅主动出规则,使IPv6地址仅可主动访问公网。
方式一:快速搭建(ROS)
打开一键配置模板链接前往ROS控制台,系统自动跳转至资源编排管理控制台中已经加载相应模板的创建资源栈页面。
根据页面提示,完成参数配置,然后单击创建。
当资源栈信息页签下的状态由创建中变为创建成功时,表示具有IPv6地址块的专有网络一键搭建完成。
单击输出页签,可以查看创建完成的VPC、vSwitch以及ECS实例信息。
方式二:手动搭建(控制台)
步骤一:创建IPv6专有网络和交换机
- 登录专有网络管理控制台。
在顶部菜单栏处,选择VPC的地域。本文选择华东1(杭州)。
在专有网络页面,单击创建专有网络。根据以下信息配置专有网络和交换机,单击确定。
此处仅列出和本文强相关的配置项,其他未列出的配置项使用默认值。关于参数的更多信息,请参见创建和管理专有网络。专有网络:
IPv4网段:选择手动输入IPv4地址段,需要输入IPv4网段。
输入IPv4网段:输入VPC的主IPv4网段。您可以根据网段配置建议进行设置。VPC创建后,您不能修改VPC的主IPv4网段,但可以添加IPv4附加网段。
如果有多VPC场景或VPC与本地数据中心构建混合云场景,建议您使用RFC标准私网网段的子网作为VPC的网段且掩码不超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。
IPv6网段:本文旨在帮助您快速搭建IPv6专有网络,选择分配BGP(多线)。系统将为您的VPC自动创建一个IPv6网关,并分配掩码为
/56的IPv6网段。默认IPv6地址只具备私网通信能力。VPC创建后,您不能修改VPC的IPv6网段,但可以添加IPv6附加网段。如果您不再需要使用IPv6网关,您可以在左侧导航栏选择,在目标IPv6网关的操作列单击删除。
如果您不再需要通过IPv6地址进行通信,您可以在目标VPC的IPv6网段列单击关闭IPv6。
交换机:
可用区:不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。
IPv4网段:配置交换机的IPv4网段。您可以根据网段配置建议进行设置。交换机创建后,不能再修改网段。
IPv6网段:配置交换机的IPv6网段。交换机的IPv6网段的掩码默认为
/64,您可以输入十进制数字0~255,定义交换机IPv6网段的最后8个比特位。如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。
如果需要为VPC创建多个交换机,单击交换机区域下方的添加,并输入交换机的配置信息。
步骤二:创建并配置ECS实例
创建IPv6 VPC和交换机后,您需要创建具有IPv6地址的ECS01实例和ECS02实例。
在左侧导航栏,单击交换机。选择交换机的地域,本文选择华东1(杭州)。
在交换机页面,找到目标交换机,然后在操作列选择。
在云服务器ECS购买页面的自定义购买页签下,配置ECS实例的信息并完成创建。
将购买实例数量调整为2台。
在IPv6处选中免费分配IPv6地址。
单击确认下单并完成支付。您可在管理控制台的实例页面查看已创建的ECS实例。
配置ECS01和ECS02的IPv6地址:将IPv6地址配置到云服务器的网卡上,以使镜像操作系统内部识别并生效IPv6。
步骤三:配置安全组规则
如果当前的安全组规则不能满足业务需求,您需要为ECS01实例和ECS02实例单独配置IPv6安全组规则。
入方向开放ICMP(IPv6)协议,用于
ping6ECS服务器等操作。入方向开放SSH 22端口和RDP 3389端口,用于连接ECS服务器;开放HTTP 80端口和HTTPS 443端口。用于访问ECS实例提供的Web服务。
登录ECS管理控制台。
在左侧导航栏,选择。
在顶部菜单栏左上角处,选择地域,本文选择华东1(杭州)。
找到目标安全组,然后在操作列单击管理规则。
按照下表配置安全组规则,开放ICMP协议,授权所有IPv4地址和IPv6地址。关于安全组规则的配置操作和常见案例,请参见安全组应用指导和案例。
授权策略
优先级
协议类型
端口范围
授权对象
授权策略
优先级
协议类型
端口范围
授权对象
允许
1
全部 ICMP(IPv6)
源:-1/-1
目的:-1/-1
源:所有IPv6(::/0)
允许
1
全部 ICMP(IPv4)
源:-1/-1
目的:-1/-1
源:所有IPv4(0.0.0.0/0)
结果验证:测试网络连通性
完成上述操作后,VPC中的ECS01实例和ECS02实例之间已经可以通过IPv6地址互相通信,您可以通过以下操作进行连通性测试。
本文VPC中的ECS01实例和ECS02实例均安装了Alibaba Cloud Linux操作系统,如果您使用的是其他操作系统,关于如何使用ping6命令请参见您的操作系统手册。
远程登录ECS01实例和ECS02实例。
在ECS01实例和ECS02实例中分别执行
ping6命令,测试私网通信是否正常。如果能接收到回复报文,表示通信正常。经测试,ECS01实例和ECS02实例之间能够通过IPv6地址相互通信。
更多操作
关闭IPv6
交换机:如果您需要关闭部分交换机的IPv6功能,您需要在目标交换机的IPv6网段列单击关闭IPv6。
VPC:
如果VPC有多个IPv6网段,您可以根据需求删除不再使用的IPv6网段。
VPC只有一个IPv6网段时,如果您不再需要进行IPv6私网通信,您可以关闭IPv6。
您需要先关闭所有已开通IPv6网段的交换机的IPv6网段,并删除该VPC下的IPv6网关。最后,在目标VPC的IPv6网段列单击关闭IPv6。
删除IPv6网关前,请确保IPv6网关中IPv6的公网带宽和仅主动出规则已删除。
使用限制
功能限制
一个VPC最多只能配置一个IPv6网关。
删除VPC前,请确保IPv6网关已被删除。
支持IPv4/IPv6双栈的地域
公有云支持的地域
区域 | 地域 |
区域 | 地域 |
亚太-中国 | 华东1(杭州)、华东2(上海)、华东5 (南京-本地地域)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港、华中1(武汉-本地地域)、华东6(福州-本地地域) |
亚太-其他 | 日本(东京)、韩国(首尔)、新加坡、马来西亚(吉隆坡)、印度尼西亚(雅加达)、菲律宾(马尼拉)、泰国(曼谷) |
欧洲与美洲 | 德国(法兰克福)、英国(伦敦)、美国(硅谷)、美国(弗吉尼亚) |
金融云支持的地域
区域 | 支持IPv4/IPv6双栈的地域 |
区域 | 支持IPv4/IPv6双栈的地域 |
亚太 | 华南1 金融云、华东2 金融云、华北2 金融云(邀测) |
政务云支持的地域
区域 | 支持IPv4/IPv6双栈的地域 |
区域 | 支持IPv4/IPv6双栈的地域 |
亚太 | 华北2 阿里政务云1 |
- 本页导读 (1)
- 场景示例
- 操作步骤
- 方式一:快速搭建(ROS)
- 方式二:手动搭建(控制台)
- 结果验证:测试网络连通性
- 更多操作
- 关闭IPv6
- 使用限制
- 功能限制
- 支持IPv4/IPv6双栈的地域
