全部產品
Search
文件中心

IPv6 Gateway:什麼是IPv6網關

更新時間:Nov 29, 2024

IPv6 GatewayVPC的一個IPv6流量網關。預設申請的IPv6地址只具備IPv6私網通訊能力,您可以通過在IPv6網關中為IPv6地址開通IPv6公網頻寬,使其具備公網通訊能力,並且可以設定僅主動出規則,使IPv6地址僅可主動訪問公網。

基本概念

術語

說明

IPv6地址

IPv6地址由系統自動分配或手動分配。

IPv6地址樣本如下:

2001:db8:1:1:1:1:1:1

同時,系統支援分配IPv6首碼,即IPv6 CIDR格式的IP位址區段。

IPv6首碼樣本如下:

fd02:XXXX:7:f900:6ce2::/80

IPv6網關

IPv6網關是串連VPC中的IPv6網路和IPv6互連網的關鍵組件,提供IPv6公網頻寬管理、僅主動出規則管理功能。

IPv6公網頻寬

IPv6地址的公網頻寬,決定其是否具備公網通訊能力。

IPv6地址只有開通了IPv6公網頻寬,才能經IPv6地址與互連網進行通訊。

僅主動出規則

僅主動出規則是IPv6網關對IPv6公網流量的管理規則。

設定了僅主動出規則的IPv6地址將僅具備主動訪問IPv6公網的能力。

VPC IPv6網段

VPC開啟IPv6功能,系統將自動為VPC分配子網路遮罩為/56的IPv6 CIDR塊。

交換器IPv6網段

交換器IPv6網段的子網路遮罩預設為/64。交換器開啟IPv6功能時,您可以自訂交換器IPv6網段的最後8位。

功能

IPv6網關具有以下功能:

  • IPv6私網通訊

    預設申請的專用網路IPv6地址的公網頻寬為0 Mbps,只具備私網通訊能力。VPC網路中的雲執行個體只能通過IPv6地址訪問同一個VPC中的其他IPv6地址,不允許通過該IPv6地址訪問互連網,也無法被互連網的IPv6終端訪問。

  • IPv6公網通訊

    • 您可以為申請的IPv6地址購買公網頻寬,使VPC網路中的雲執行個體可以通過該IPv6地址訪問互連網,同時也允許IPv6終端通過互連網訪問VPC網路中的雲執行個體。

    • 您可以隨時將IPv6地址的公網頻寬設定為零。設定後,該IPv6地址只擁有私網通訊能力。

    • 您可以通過配置僅主動出規則,使IPv6地址僅可以主動訪問互連網,但不允許IPv6終端通過互連網訪問VPC網路中的雲執行個體。

    • 您可以隨時刪除僅主動出規則。刪除後,具有公網頻寬的IPv6地址不僅可以主動訪問互連網,同時也允許IPv6終端通過互連網訪問VPC網路中的雲執行個體。

IPv6地址的通訊能力與IPv6地址的網路類型、公網頻寬和僅主動出規則有關,如下表所示。

IPv6網路類型

是否開通IPv6公網頻寬

是否設定僅主動訪問規則

IPv6地址通訊能力

私網

私網通訊

公網

私網通訊

公網通訊

私網通訊

僅可主動訪問公網

應用情境

情境一:業務快速支援IPv6,構建雲上隔離IPv6環境

為已有VPC開啟IPv6,VPC將同時支援IPv4、IPv6雙重堆疊。為業務所在的叢集中的ECS分配IPv6地址,ECS將同時具備IPv4地址和IPv6地址。ECS的IPv6地址預設只具備VPC內IPv6私網通訊許可權。

說明
  • ECS IPv4/IPv6雙棧叢集可以通過IPv4私網,或者IPv6網路連通,IPv4和IPv6通訊彼此獨立。

  • ECS無法通過IPv6地址訪問互連網,也無法被互連網IPv6終端訪問。

情境二:VPC中執行個體經IPv6地址與互連網通訊

IPv6地址開通IPv6公網頻寬後,IPv6地址即具備了IPv6公網通訊許可權。VPC中執行個體與IPv6網路通訊的IPv6流量將經過IPv6網關,IPv6網關作為雙棧VPC中IPv6公網流量的出入口。

VPC ECS叢集原有的IPv4業務流量,依然可以使用Elastic IP Address負載平衡、NAT Gateway與IPv4公網進行通訊。

情境三:IPv6公網流量僅主動出

業務只需要主動訪問IPv6終端,但不希望ECS執行個體的IPv6地址被外部IPv6終端串連。

為指定ECS執行個體設定IPv6公網僅主動出規則,即經IPv6地址可主動訪問IPv6網路,外部IPv6終端主動發起的訪問將被IPv6網關丟棄。

優勢

IPv6網關具有以下優勢:

  • 高可用

    IPv6網關提供跨可用性區域級的高可用能力,幫您打造穩定的IPv6公網網關服務。

  • 高效能

    單個IPv6網關執行個體可提供萬兆級輸送量,滿足超大業務的IPv6公網需求。

  • 靈活管理公網通訊

    您可以通過調整公網頻寬和設定僅主動出規則,設定IPv6地址的公網通訊能力。

IPv6網關支援的地區

地區

地區

中國

華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華東1(杭州)、華東2(上海)、華東6(福州-本地地區)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港

亞太地區

菲律賓(馬尼拉)、新加坡、日本(東京)、韓國(首爾)、印尼(雅加達)、馬來西亞(吉隆坡)、泰國(曼穀)

歐美地區

美國(維吉尼亞)、美國(矽谷)、德國(法蘭克福)、英國(倫敦)

中東

沙特(利雅得)

重要

沙特(利雅得)地區由夥伴營運。

訪問IPv6

通過註冊阿里雲帳號,您可以通過以下方式訪問和管理IPv6網關:

  • IPv6網關管理主控台:具有互動式操作的Web服務頁面。您可登入控制台完成專用網路執行個體的建立、使用或刪除,具體操作,請參見建立和管理IPv6網關

  • 阿里雲SDK:提供Java、Go、PHP、Python等多種程式設計語言的SDK。

  • OpenAPI開發人員門戶:提供快速檢索介面、線上調用API和動態產生SDK範例程式碼等服務。

  • Terraform:能夠通過設定檔在阿里雲以及其他支援Terraform的雲商平台叫用計算資源,並對其進資料列版本設定的開源工具。