開通IPv6公網頻寬後,IPv6地址可以與公網連通,您可以為IPv6地址建立僅主動出規則,使IPv6地址僅有出方向的流量。本文以ECS為例,為ECS的IPv6地址建立僅主動出規則,使該ECS可以主動訪問用戶端的IPv6終端,但不允許用戶端的IPv6終端通過互連網訪問VPC網路中的ECS執行個體。
前提條件
您已經為IPv6地址開通了IPv6公網頻寬。具體操作,請參見開通和管理IPv6公網頻寬。
建立僅主動出規則
警告
如果此時IPv6網關中有主動入的流量,建立僅主動出規則後,該流量將會中斷,IPv6終端將不能通過互連網訪問VPC網路中的雲執行個體,請謹慎操作。
- 登入IPv6網關管理主控台。
- 在頂部功能表列處,選擇IPv6網關的地區。
在IPv6網關頁面,單擊目標IPv6網關執行個體ID。
在IPv6網關詳情頁面,單擊。
在建立僅主動出規則面板,配置以下資訊,然後單擊確定。
配置
說明
資源群組
選擇僅主動出規則所屬的資源群組。
規則粒度
選擇ECS。
關聯執行個體
選擇經IPv6地址進行公網通訊的ECS執行個體或彈性網卡(Elastic Network Interfaces,簡稱ENI)執行個體。
IPv6地址
選擇對應的IPv6地址。
刪除僅主動出規則
您可以隨時刪除僅主動出規則。刪除後,具有公網頻寬的IPv6地址不僅可以主動訪問用戶端的IPv6終端,同時也允許用戶端的IPv6終端通過互連網訪問VPC網路中的ECS執行個體。
- 登入IPv6網關管理主控台。
- 在頂部功能表列處,選擇IPv6網關的地區。
在IPv6網關頁面,單擊目標IPv6網關執行個體ID。
在IPv6網關詳情頁面,單擊僅主動出規則頁簽,找到目標規則ID,在操作列單擊刪除。
在刪除規則對話方塊中,單擊確定。
相關文檔
CreateIpv6EgressOnlyRule:為IPv6地址添加僅主動出規則。
DeleteIpv6EgressOnlyRule:刪除僅主動出規則。