如果您需要在VPC中進行IPv6私網通訊,您可以在開通了IPv6網段的VPC和交換器下建立帶有IPv6地址的ECS執行個體,同一個VPC下的ECS執行個體能夠通過IPv6地址相互連信。
IPv6網關支援的地區
地區 | 地區 |
中國 | 華東1(杭州)、華東2(上海)、華東5 (南京-本地地區)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、華東6(福州-本地地區) |
亞太地區 | 日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印尼(雅加達)、菲律賓(馬尼拉)、泰國(曼穀) |
歐美地區 | 德國(法蘭克福)、英國(倫敦)、美國(矽谷)、美國(維吉尼亞) |
中東 | 沙特(利雅得) 重要 沙特(利雅得)地區由夥伴營運。 |
情境樣本
本文以下圖情境為例,某公司由於業務發展,華東1(杭州)可用性區域H下的ECS需要通過IPv6地址相互連信。
為實現以上目標,您可以在華東1(杭州)搭建一個具有IPv6網段的VPC和交換器,然後建立並配置具有IPv6地址的ECS01執行個體和ECS02執行個體,使ECS01執行個體和ECS02執行個體之間能夠通過IPv6地址相互連信。
前提條件
在VPC中使用雲資源,您需要先做好網路規劃。更多資訊,請參見網路規劃。
使用導航
使用IPv6的導航如下所示:
要在建立ECS執行個體時分配IPv6地址,您必須先搭建IPv6 VPC和交換器。
您需要為ECS執行個體分配IPv6地址
您可以通過添加安全性群組規則,允許或禁止安全性群組內的ECS執行個體對IPv6地址的訪問。
您可以登入ECS執行個體測試網路的連通性,以保證配置的IPv6地址已具備私網訪問能力。
(可選)刪除IPv6網關
操作步驟
快速搭建(ROS)
開啟一鍵配置模板連結前往ROS控制台,系統自動跳轉至Resource Orchestration Service管理主控台中已經載入相應模板的建立資源棧頁面。
根據頁面提示,完成參數配置,然後單擊建立。
當資源棧資訊頁簽下的狀態由建立中變為建立成功時,表示具有IPv6地址塊的專用網路一鍵搭建完成。
單擊輸出頁簽,可以查看建立完成的VPC、vSwitch以及ECS執行個體資訊。
手動搭建(控制台)
步驟一:建立IPv6專用網路和交換器
- 登入專用網路管理主控台。
在頂部功能表列處,選擇VPC的地區。本文選擇華東1(杭州)。
在專用網路頁面,單擊建立專用網路。
在建立專用網路頁面,根據以下資訊配置VPC和交換器。
說明本文中,選擇分配IPv6地址。建立VPC後,系統會自動為您的VPC分配一個掩碼為/56的IPv6網段,並建立一個IPv6網關。您可以通過IPv6網關控制IPv6地址的流量。更多資訊,請參見什麼是IPv6網關。
配置
說明
專用網路
地區
顯示需要建立VPC的地區。本文為華東1 (杭州)。
名稱
輸入VPC的名稱。
IPv4網段
填寫VPC的主IPv4網段。本文輸入網段192.168.0.0/16。
說明VPC建立後,您不能修改VPC的主IPv4網段,但您可以添加附加IPv4網段。具體操作,請參見添加附加網段。
IPv6網段
選擇是否為VPC分配IPv6網段,本文選擇分配BGP(多線)。
如果您選擇分配IPv6網段,系統將為您的VPC自動建立一個的IPv6網關,並分配掩碼為/56的IPv6網段,例如2xx1:db8::/56。預設IPv6地址只具備私網通訊能力。
說明VPC建立後,不能再修改IPv6網段。
描述
輸入VPC的描述資訊。
資源群組
選擇VPC所屬的資源群組。
標籤鍵
選擇或輸入標籤鍵。您可以使用自訂標籤來標識VPC,以便進行靈活管理。
標籤值
選擇或輸入標籤值。
交換器
名稱
輸入交換器的名稱。
可用區
在下拉式清單選擇交換器的可用性區域。本文選擇杭州 可用性區域H。
IPv4網段
交換器的IPv4網段。 本文輸入網段192.168.24.0/24。
交換器的網段限制如下。
交換器的網段必須是其所屬VPC網段的真子集。
例如,VPC的網段是192.168.0.0/16,那麼該VPC內交換器的網段必須是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。
每個交換器的第1個和最後3個IP地址為系統保留地址。
例如,交換器的網段為192.168.1.0/24,則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統保留地址。
如果交換器有和其他VPC的交換器或本機資料中心通訊的需求,請確保交換器的網段和要通訊的網段不衝突。
說明交換器建立後,不能再修改網段。
IPv6網段
配置交換器的IPv6網段。
交換器的IPv6網段的掩碼預設為/64,您可以輸入十進位數字0~255,來自訂交換器IPv6網段的最後8個位元位。
可選:如果需要為VPC建立多個交換器,單擊交換器地區下方的添加,然後輸入交換器的配置資訊。
最多支援建立10個交換器,即額外添加9個交換器。
單擊確定。
步驟二:建立並配置ECS執行個體
建立IPv6 VPC和交換器後,您需要建立具有IPv6地址的ECS01執行個體和ECS02執行個體。建立執行個體後,您還需要為其配置IPv6地址。
步驟三:配置安全性群組規則
如果當前的安全性群組規則不能滿足業務需求,您需要為ECS01執行個體和ECS02執行個體單獨配置IPv6安全性群組規則。
入方向開放ICMP(IPv6)協議,用於
ping6
ECS伺服器等操作。入方向開放SSH 22連接埠和RDP 3389連接埠,用於串連ECS伺服器;開放HTTP 80連接埠和HTTPS 443連接埠。用於訪問ECS執行個體提供的Web服務。
結果驗證:測試網路連通性
完成上述操作後,VPC中的ECS01執行個體和ECS02執行個體之間已經可以通過IPv6地址互相通訊,您可以通過以下操作測試VPC中ECS01執行個體和ECS02執行個體之間的連通性,以及測試VPC中ECS01執行個體與IPv6互連網之間的連通性。
本文VPC中的ECS01執行個體和ECS02執行個體均安裝了Alibaba Cloud Linux作業系統,如果您使用的是其他動作系統,關於如何使用ping6命令請參見您的作業系統手冊。
測試VPC中ECS01執行個體和ECS02執行個體私網IPv6之間的連通性。
遠程登入ECS01執行個體和ECS02執行個體。具體操作,請參見ECS遠端連線操作指南。
在ECS01執行個體中執行
ping6
命令,ping6
ECS02執行個體的IPv6地址,測試私網通訊是否正常。如果能接收到回複報文,表示通訊正常。經測試,ECS01執行個體到ECS02執行個體的IPv6私網通訊正常。
在ECS02執行個體中執行
ping6
命令,ping6
ECS01執行個體的IPv6地址,測試私網通訊是否正常。如果能接收到回複報文,表示通訊正常。經測試,ECS02執行個體到ECS01執行個體的IPv6私網通訊正常。
後續步驟:刪除IPv6網關
如果您不需要使用IPv6的VPC,您可以刪除IPv6網關。
- 登入專用網路管理主控台。
在左側導覽列選擇
。- 在頂部功能表列處,選擇IPv6網關的地區。
- 在IPv6網關頁面,找到目標IPv6網關,然後在操作列單擊刪除。
在刪除IPv6網關對話方塊,單擊確定。