IPv6 Gateway是VPC的一個IPv6流量網關。預設申請的IPv6地址只具備IPv6私網通訊能力,您可以通過在IPv6網關中為IPv6地址開通IPv6公網頻寬,使其具備公網通訊能力,並且可以設定僅主動出規則,使IPv6地址僅可主動訪問公網。
基本概念
術語 | 說明 |
IPv6地址 | 系統為VPC中執行個體分配的IPv6地址。IPv6地址在二進位下長度為128位,以16位為一組,每組以半形冒號(:)隔開。通常每組以4位十六進位數表示。IPv6地址的樣本如下: 2001:db8:1:1:1:1:1:1 |
IPv6網關 | IPv6網關是串連VPC中的IPv6網路和IPv6互連網的關鍵組件,提供IPv6公網頻寬管理、僅主動出規則管理功能。 |
IPv6公網頻寬 | IPv6地址的公網頻寬,決定IPv6地址是否具備公網通訊能力。 IPv6地址只有開通了IPv6公網頻寬,才能經IPv6地址與互連網進行通訊。 |
僅主動出規則 | 僅主動出規則是IPv6網關對IPv6公網流量的管理規則。 設定了僅主動出規則的IPv6地址將僅具備主動訪問IPv6公網的能力。 |
VPC IPv6網段 | VPC開啟IPv6功能,系統將自動為VPC分配子網路遮罩為/56的IPv6 CIDR塊。 |
交換器IPv6網段 | 交換器IPv6網段的子網路遮罩預設為/64。交換器開啟IPv6功能時,您可以自訂交換器IPv6網段的最後8位。 |
功能
IPv6網關具有以下功能:
IPv6私網通訊
預設申請的專用網路IPv6地址的公網頻寬為0 Mbps,只具備私網通訊能力。VPC網路中的雲執行個體只能通過IPv6地址訪問同一個VPC中的其他IPv6地址,不允許通過該IPv6地址訪問互連網,也無法被互連網的IPv6終端訪問。
IPv6公網通訊
您可以為申請的IPv6地址購買公網頻寬,使VPC網路中的雲執行個體可以通過該IPv6地址訪問互連網,同時也允許IPv6終端通過互連網訪問VPC網路中的雲執行個體。
您可以隨時將IPv6地址的公網頻寬設定為零。設定後,該IPv6地址只擁有私網通訊能力。
您可以通過配置僅主動出規則,使IPv6地址可以主動訪問互連網,但不允許IPv6終端通過互連網訪問VPC網路中的雲執行個體。
您可以隨時刪除僅主動出規則。刪除後,具有公網頻寬的IPv6地址不僅可以主動訪問互連網,同時也允許IPv6終端通過互連網訪問VPC網路中的雲執行個體。
IPv6地址的通訊能力與IPv6地址的網路類型、公網頻寬和僅主動出規則有關,如下表所示。
IPv6網路類型 | 是否開通IPv6公網頻寬 | 是否設定僅主動訪問規則 | IPv6地址通訊能力 |
私網 | 否 | 否 | 私網通訊 |
公網 | 是 | 否 | 私網通訊 公網通訊 |
是 | 私網通訊 僅可主動訪問公網 |
應用情境
情境一:業務快速支援IPv6,構建雲上隔離IPv6環境
為已有VPC開啟IPv6,VPC將同時支援IPv4、IPv6雙重堆疊。為業務所在的叢集中的ECS分配IPv6地址,ECS將同時具備IPv4地址和IPv6地址。ECS的IPv6地址預設只具備VPC內IPv6私網通訊許可權。
ECS IPv4/IPv6雙棧叢集可以通過IPv4私網,或者IPv6網路連通,IPv4和IPv6通訊彼此獨立。ECS無法通過IPv6地址訪問互連網,也無法被互連網IPv6終端訪問。
情境二:VPC中執行個體經IPv6地址與互連網通訊
IPv6地址開通IPv6公網頻寬後,IPv6地址即具備了IPv6公網通訊許可權。VPC中執行個體與IPv6網路通訊的IPv6流量將經過IPv6網關,IPv6網關作為雙棧VPC中IPv6公網流量的出入口。
VPC ECS叢集原有的IPv4業務流量,依然可以使用Elastic IP Address、負載平衡、NAT Gateway與IPv4公網進行通訊。
情境三:IPv6公網流量僅主動出
業務只需要主動訪問IPv6終端,但不希望ECS執行個體的IPv6地址被外部IPv6終端串連。
為指定ECS執行個體設定IPv6公網僅主動出規則,即經IPv6地址可主動訪問IPv6網路,外部IPv6終端主動發起的訪問將被IPv6網關丟棄。
優勢
IPv6網關具有以下優勢:
高可用
IPv6網關提供跨可用性區域級的高可用能力,幫您打造穩定的IPv6公網網關服務。
高效能
單個IPv6網關執行個體可提供萬兆級輸送量,滿足超大業務的IPv6公網需求。
靈活管理公網通訊
您可以通過調整公網頻寬和設定僅主動出規則,設定IPv6地址的公網通訊能力。