IPv6 Gateway是VPC的一個IPv6流量網關。預設申請的IPv6地址只具備IPv6私網通訊能力,您可以通過在IPv6網關中為IPv6地址開通IPv6公網頻寬,使其具備公網通訊能力,並且可以設定僅主動出規則,使IPv6地址僅可主動訪問公網。
基本概念
術語 | 說明 |
IPv6地址 | IPv6地址由系統自動分配或手動分配。 IPv6地址樣本如下: 2001:db8:1:1:1:1:1:1 同時,系統支援分配IPv6首碼,即IPv6 CIDR格式的IP位址區段。 IPv6首碼樣本如下: fd02:XXXX:7:f900:6ce2::/80 |
IPv6網關 | IPv6網關是串連VPC中的IPv6網路和IPv6互連網的關鍵組件,提供IPv6公網頻寬管理、僅主動出規則管理功能。 |
IPv6公網頻寬 | IPv6地址的公網頻寬,決定其是否具備公網通訊能力。 IPv6地址只有開通了IPv6公網頻寬,才能經IPv6地址與互連網進行通訊。 |
僅主動出規則 | 僅主動出規則是IPv6網關對IPv6公網流量的管理規則。 設定了僅主動出規則的IPv6地址將僅具備主動訪問IPv6公網的能力。 |
VPC IPv6網段 | VPC開啟IPv6功能,系統將自動為VPC分配子網路遮罩為/56的IPv6 CIDR塊。 |
交換器IPv6網段 | 交換器IPv6網段的子網路遮罩預設為/64。交換器開啟IPv6功能時,您可以自訂交換器IPv6網段的最後8位。 |
功能
IPv6網關具有以下功能:
IPv6私網通訊
預設申請的專用網路IPv6地址的公網頻寬為0 Mbps,只具備私網通訊能力。VPC網路中的雲執行個體只能通過IPv6地址訪問同一個VPC中的其他IPv6地址,不允許通過該IPv6地址訪問互連網,也無法被互連網的IPv6終端訪問。
IPv6公網通訊
您可以為申請的IPv6地址購買公網頻寬,使VPC網路中的雲執行個體可以通過該IPv6地址訪問互連網,同時也允許IPv6終端通過互連網訪問VPC網路中的雲執行個體。
您可以隨時將IPv6地址的公網頻寬設定為零。設定後,該IPv6地址只擁有私網通訊能力。
您可以通過配置僅主動出規則,使IPv6地址僅可以主動訪問互連網,但不允許IPv6終端通過互連網訪問VPC網路中的雲執行個體。
您可以隨時刪除僅主動出規則。刪除後,具有公網頻寬的IPv6地址不僅可以主動訪問互連網,同時也允許IPv6終端通過互連網訪問VPC網路中的雲執行個體。
IPv6地址的通訊能力與IPv6地址的網路類型、公網頻寬和僅主動出規則有關,如下表所示。
IPv6網路類型 | 是否開通IPv6公網頻寬 | 是否設定僅主動訪問規則 | IPv6地址通訊能力 |
私網 | 否 | 否 | 私網通訊 |
公網 | 是 | 否 | 私網通訊 公網通訊 |
是 | 私網通訊 僅可主動訪問公網 |
應用情境
情境一:業務快速支援IPv6,構建雲上隔離IPv6環境
為已有VPC開啟IPv6,VPC將同時支援IPv4、IPv6雙重堆疊。為業務所在的叢集中的ECS分配IPv6地址,ECS將同時具備IPv4地址和IPv6地址。ECS的IPv6地址預設只具備VPC內IPv6私網通訊許可權。
ECS IPv4/IPv6雙棧叢集可以通過IPv4私網,或者IPv6網路連通,IPv4和IPv6通訊彼此獨立。
ECS無法通過IPv6地址訪問互連網,也無法被互連網IPv6終端訪問。
情境二:VPC中執行個體經IPv6地址與互連網通訊
IPv6地址開通IPv6公網頻寬後,IPv6地址即具備了IPv6公網通訊許可權。VPC中執行個體與IPv6網路通訊的IPv6流量將經過IPv6網關,IPv6網關作為雙棧VPC中IPv6公網流量的出入口。
VPC ECS叢集原有的IPv4業務流量,依然可以使用Elastic IP Address、負載平衡、NAT Gateway與IPv4公網進行通訊。
情境三:IPv6公網流量僅主動出
業務只需要主動訪問IPv6終端,但不希望ECS執行個體的IPv6地址被外部IPv6終端串連。
為指定ECS執行個體設定IPv6公網僅主動出規則,即經IPv6地址可主動訪問IPv6網路,外部IPv6終端主動發起的訪問將被IPv6網關丟棄。
優勢
IPv6網關具有以下優勢:
高可用
IPv6網關提供跨可用性區域級的高可用能力,幫您打造穩定的IPv6公網網關服務。
高效能
單個IPv6網關執行個體可提供萬兆級輸送量,滿足超大業務的IPv6公網需求。
靈活管理公網通訊
您可以通過調整公網頻寬和設定僅主動出規則,設定IPv6地址的公網通訊能力。
IPv6網關支援的地區
地區 | 地區 |
中國 | 華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華東1(杭州)、華東2(上海)、華東6(福州-本地地區)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港 |
亞太地區 | 菲律賓(馬尼拉)、新加坡、日本(東京)、韓國(首爾)、印尼(雅加達)、馬來西亞(吉隆坡)、泰國(曼穀) |
歐美地區 | 美國(維吉尼亞)、美國(矽谷)、德國(法蘭克福)、英國(倫敦) |
中東 | 沙特(利雅得) 重要 沙特(利雅得)地區由夥伴營運。 |
訪問IPv6
通過註冊阿里雲帳號,您可以通過以下方式訪問和管理IPv6網關:
IPv6網關管理主控台:具有互動式操作的Web服務頁面。您可登入控制台完成專用網路執行個體的建立、使用或刪除,具體操作,請參見建立和管理IPv6網關。
阿里雲SDK:提供Java、Go、PHP、Python等多種程式設計語言的SDK。
OpenAPI開發人員門戶:提供快速檢索介面、線上調用API和動態產生SDK範例程式碼等服務。
Terraform:能夠通過設定檔在阿里雲以及其他支援Terraform的雲商平台叫用計算資源,並對其進資料列版本設定的開源工具。