本文以ECS為例,為您介紹如何?VPC下的資源與IPv6互連網互連。您可以在IPv6專用網路中建立一個帶有IPv6地址的ECS執行個體,然後在IPv6 Gateway中為該ECS執行個體的IPv6地址開通IPv6公網頻寬,從而實現VPC中的ECS與IPv6互連網互連。
IPv6網關支援的地區
地區 | 地區 |
中國 | 華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華東1(杭州)、華東2(上海)、華東5(南京-本地地區)、華東6(福州-本地地區)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港 |
亞太地區 | 菲律賓(馬尼拉)、新加坡、日本(東京)、韓國(首爾)、印尼(雅加達)、馬來西亞(吉隆坡)、泰國(曼穀) |
歐美地區 | 美國(維吉尼亞)、美國(矽谷)、德國(法蘭克福) |
中東 | 沙特(利雅得) 重要 沙特(利雅得)地區由夥伴營運。 |
情境樣本
本文以下圖情境為例。某公司由於業務發展,VPC中的ECS01需要訪問IPv6互連網,同時允許IPv6互連網通過公網訪問VPC中的ECS01。
為實現以上目標,您可以搭建一個具有IPv6網段的VPC,系統將為開通了IPv6網段的VPC自動建立一個IPv6 Gateway,在VPC中,ECS01關聯的IPv6地址預設只具備私網通訊的能力。若需要公網通訊能力,您可以在IPv6 Gateway上為該IPv6地址配置IPv6公網頻寬,從而實現VPC中的ECS01與IPv6互連網互連。
計費說明
在IPv6 Gateway中為IPv6地址開通公網頻寬是收費的。具體計費項目,請參見公網頻寬計費說明。
為VPC和交換器開通IPv6網段是不收費的。
建立IPv6 Gateway是不收費的。
前提條件
在VPC中使用雲資源,您需要先做好網路規劃。更多資訊,請參見網路規劃。
使用導航
使用IPv6的導航如下所示:
要在建立ECS執行個體時分配IPv6地址,您必須先搭建IPv6 VPC和交換器。
您需要為ECS執行個體分配IPv6地址。
建立ECS執行個體時配置的IPv6地址預設只支援Virtual Private Cloud內網通訊。如果您想通過IPv6地址訪問公網或被公網訪問,需要開通IPv6公網頻寬。
您需要將IPv6地址配置到雲端服務器的網卡,使執行個體系統內部識別並生效IPv6。
您可以通過添加安全性群組規則,允許或禁止安全性群組內的ECS執行個體對公網或私網的訪問。常用案例請參見安全性群組應用案例。
您可以登入ECS執行個體測試網路的連通性,以保證配置的IPv6地址已具備公網訪問能力。
(可選)步驟七:刪除IPv6公網頻寬
當您不需要ECS的IPv6公網能力時,您可以刪除ECS對應的IPv6公網頻寬。
步驟一:建立IPv6專用網路和交換器
- 登入專用網路管理主控台。
在頂部功能表列處,選擇VPC的地區。本文選擇華東1(杭州)。
在專用網路頁面,單擊建立專用網路。
在建立專用網路頁面,根據以下資訊配置VPC和交換器。
說明本文中,選擇分配IPv6地址。建立VPC後,系統會自動為您的VPC分配一個掩碼為/56的IPv6網段,並建立一個IPv6網關。您可以通過IPv6網關控制IPv6地址的流量。更多資訊,請參見什麼是IPv6網關。
配置
說明
專用網路
地區
顯示需要建立VPC的地區。本文為華東1 (杭州)。
名稱
輸入VPC的名稱。
IPv4網段
填寫VPC的主IPv4網段。本文輸入網段192.168.0.0/16。
說明VPC建立後,您不能修改VPC的主IPv4網段,但您可以添加附加IPv4網段。具體操作,請參見添加附加網段。
IPv6網段
選擇是否為VPC分配IPv6網段,本文選擇分配(阿里雲)。
如果您選擇分配IPv6網段,系統將為您的VPC自動建立一個的IPv6網關,並分配掩碼為/56的IPv6網段,例如2xx1:db8::/56。預設IPv6地址只具備私網通訊能力。
說明VPC建立後,不能再修改IPv6網段。
描述
輸入VPC的描述資訊。
資源群組
選擇VPC所屬的資源群組。
標籤鍵
選擇或輸入標籤鍵。您可以使用自訂標籤來標識VPC,以便進行靈活管理。
標籤值
選擇或輸入標籤值。
交換器
名稱
輸入交換器的名稱。
可用區
在下拉式清單選擇交換器的可用性區域。本文選擇杭州 可用性區域H。
IPv4網段
交換器的IPv4網段。 本文輸入網段192.168.24.0/24。
交換器的網段限制如下。
交換器的網段必須是其所屬VPC網段的真子集。
例如,VPC的網段是192.168.0.0/16,那麼該VPC內交換器的網段必須是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。
每個交換器的第1個和最後3個IP地址為系統保留地址。
例如,交換器的網段為192.168.1.0/24,則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統保留地址。
如果交換器有和其他VPC的交換器或本機資料中心通訊的需求,請確保交換器的網段和要通訊的網段不衝突。
說明交換器建立後,不能再修改網段。
IPv6網段
配置交換器的IPv6網段。
交換器的IPv6網段的掩碼預設為/64,您可以輸入十進位數字0~255,來自訂交換器IPv6網段的最後8個位元位。
可選:如果需要為VPC建立多個交換器,單擊交換器地區下方的添加,然後輸入交換器的配置資訊。
最多支援建立10個交換器,即額外添加9個交換器。
單擊確定。
步驟二:建立ECS執行個體
建立IPv6專用網路和交換器後,您需要建立一個具有IPv6地址的ECS執行個體。本文以建立ECS執行個體為例。您也可以為已有ECS執行個體分配IPv6地址。具體操作,請參見分配IPv6地址。
- 登入專用網路管理主控台。
在左側導覽列,單擊交換器。
選擇交換器的地區,本文選擇華東1(杭州)。
在交換器頁面,找到目標交換器,然後在操作列選擇。
在Elastic Compute Service購買頁面的自訂購買頁簽下,配置ECS執行個體的資訊並完成建立。
返回執行個體頁面,單擊執行個體ID,修改執行個體名稱為ECS01,並查看分配的IPv6地址。
步驟三:為ECS執行個體的IPv6地址開通IPv6公網頻寬
暫不支援直接對整個IPv6網段開通公網頻寬,僅支援對配置了IPv6地址的ECS執行個體開通公網頻寬。
武漢本地地區暫不支援開通IPv6公網頻寬。
- 登入IPv6網關管理主控台。
選擇IPv6網關的地區。本文選擇華東1(杭州)。
在IPv6網關頁面,單擊目標IPv6網關執行個體ID。
在IPv6網關的詳情頁面,單擊IPv6公網頻寬頁簽,找到目標IPv6地址,然後在操作列單擊開通公網頻寬。
在IPv6公網頻寬(後付費)頁面,根據以下資訊配置公網頻寬,然後單擊立即購買。
配置
說明
流量
選擇公網頻寬的計費類型。公網頻寬支援按固定頻寬計費和按使用流量計費兩種計費類型。
本文選擇按使用流量計費。
頻寬
根據需要調整公網頻寬的頻寬峰值。本文選擇預設值5 Mbps。
計費周期
公網頻寬的計費周期。本文計費周期預設顯示Hour(按小時)。
在確認訂單頁面確認配置的IPv6公網頻寬資訊,選中服務合約,然後單擊立即開通。
步驟四:配置ECS執行個體的IPv6地址
您需要將IPv6地址配置到ECS01執行個體的網卡上,使ECS01執行個體可以通過IPv6地址進行通訊,然後為ECS01配置靜態地址,確保ECS01 IPv6網路連接的穩定性。
將IPv6地址配置到ECS執行個體的網卡。
說明本文中的ECS01執行個體安裝了Alibaba Cloud Linux作業系統,以自動設定IPv6地址為例進行配置說明。Linux雲端服務器和Windows雲端服務器如何配置IPv6地址的操作方法,請參見管理IPv6地址。
遠程登入VPC中的ECS01執行個體。具體操作,請參見ECS遠端連線操作指南。
執行以下命令,下載ecs-util-ipv6工具。
wget https://ecs-image-utils.oss-cn-hangzhou.aliyuncs.com/ipv6/rhel/ecs-utils-ipv6使用管理員權限執行以下命令,運行ecs-util-ipv6工具。
chmod +x ./ecs-utils-ipv6 ./ecs-utils-ipv6系統返回結果如下,表示IPv6地址配置成功。
為ECS配置靜態IPv6地址。
遠程登入VPC中的ECS01執行個體。具體操作,請參見ECS遠端連線操作指南。
執行以下命令,編輯
/etc/sysconfig/network-scripts/ifcfg-eth0檔案。sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0將
BOOTPROTO設定為static,DHCPV6C設定為no。本文中
IPV6ADDR和IPV6_DEFAULTGW參數以上一步系統自動設定為例,您也可以根據實際需要修改。具體操作,請參見Linux系統的ECS執行個體如何設定靜態IP地址。
按下鍵盤上的
Esc鍵,然後輸入:wq並按下Enter鍵,儲存並退出檔案。
執行以下命令,重啟網路服務。
systemctl restart network
步驟五:配置安全性群組規則
您需要查看當前的安全性群組規則是否滿足IPv6業務需求。若不滿足,請為ECS01執行個體單獨配置IPv6安全性群組規則。建議配置的安全性群組規則如下:
入方向開放ICMP(IPv6)協議,用於
ping6ECS伺服器等操作。入方向開放SSH 22連接埠和RDP 3389連接埠,用於串連ECS伺服器;開放HTTP 80連接埠和HTTPS 443連接埠。用於訪問ECS執行個體提供的Web服務。
步驟六:測試網路連通性
完成上述操作後,VPC中的ECS01執行個體和IPv6互連網之間已經可以通過IPv6 Gateway互相通訊,您可以通過以下操作測試VPC中ECS01執行個體和IPv6互連網之間的連通性。
本文VPC中的ECS01執行個體安裝了Alibaba Cloud Linux作業系統,如果您使用的是其他動作系統,關於如何使用ping6命令請參見您的作業系統手冊。
通過IPv6互連網中的終端訪問VPC中的ECS01執行個體時,請確保您的互連網已支援IPv6功能,您可以在瀏覽器地址欄輸入網址
http://test-ipv6.com/測試您的互連網是否支援IPv6功能。
遠程登入ECS01執行個體。具體操作,請參見ECS遠端連線操作指南。
在ECS01執行個體中執行
ping6命令,ping6IPv6互連網公網服務測試通訊是否正常。如果能接收到回複報文,表示通訊正常。經測試,ECS01執行個體可以通過公網訪問IPv6互連網中的網址。
步驟七:(可選)刪除IPv6公網頻寬
當您不需要ECS的IPv6公網能力時,您可以刪除ECS對應的IPv6公網頻寬。刪除後,計費停止。
- 登入IPv6網關管理主控台。
- 在頂部功能表列處,選擇IPv6網關的地區。
在IPv6網關頁面,單擊目標IPv6網關執行個體ID。
在IPv6網關的詳情頁面,單擊IPv6公網頻寬頁簽,找到目標IPv6網關,然後在操作列單擊刪除公網頻寬。
在刪除IPv6公網頻寬對話方塊中,單擊確定。
警告刪除IPv6公網頻寬後,該IPv6地址的公網通訊能力中斷,請謹慎操作。
常見問題
IPv6網路總是串連中斷怎麼辦?
當您重啟ECS或者更改網路裝置時,可能會造成網路連接中斷或串連不上的情況,建議考慮配置靜態IPv6地址。靜態IPv6地址由您手動指定,不會隨著系統重啟或網路變化而變化。具體操作,請參見為ECS配置靜態IPv6地址。。
相關文檔
操作類:
您可以通過建立僅主動出規則,使開通了IPv6網段的VPC中的ECS可以主動訪問用戶端的IPv6終端,但不允許用戶端的IPv6終端通過互連網訪問VPC網路中的ECS執行個體。具體操作,請參見建立和管理僅主動出規則。
如果已開通IPv6網段的VPC不再需要使用IPv6網段,您可以為該VPC關閉IPv6網段。具體操作,請參見關閉VPC的IPv6網段。
API類:
CreateIpv6Gateway:建立IPv6網關。
DeleteIpv6InternetBandwidth:刪除公網頻寬。
DeleteIpv6Gateway:刪除IPv6網關。