IPv6 网关(IPv6 Gateway)是VPC的一个IPv6流量网关。默认申请的IPv6地址只具备IPv6私网通信能力,您可以通过在IPv6网关中为IPv6地址开通IPv6公网带宽,使其具备公网通信能力,并且可以设置仅主动出规则,使IPv6地址仅可主动访问公网。
基本概念
术语 | 说明 |
IPv6地址 | IPv6地址由系统自动分配或手动分配。 IPv6地址示例如下: 2001:db8:1:1:1:1:1:1 同时,系统支持分配IPv6前缀,即IPv6 CIDR格式的IP地址段。 IPv6前缀示例如下: fd02:XXXX:7:f900:6ce2::/80 |
IPv6网关 | IPv6网关是连接VPC中的IPv6网络和IPv6互联网的关键组件,提供IPv6公网带宽管理、仅主动出规则管理功能。 |
IPv6公网带宽 | IPv6地址的公网带宽,决定其是否具备公网通信能力。 IPv6地址只有开通了IPv6公网带宽,才能经IPv6地址与互联网进行通信。 |
仅主动出规则 | 仅主动出规则是IPv6网关对IPv6公网流量的管理规则。 设置了仅主动出规则的IPv6地址将仅具备主动访问IPv6公网的能力。 |
VPC IPv6网段 | VPC开启IPv6功能,系统将自动为VPC分配子网掩码为/56的IPv6 CIDR块。 |
交换机IPv6网段 | 交换机IPv6网段的子网掩码默认为/64。交换机开启IPv6功能时,您可以自定义交换机IPv6网段的最后8位。 |
功能
IPv6网关具有以下功能:
IPv6私网通信
默认申请的专有网络IPv6地址的公网带宽为0 Mbps,只具备私网通信能力。VPC网络中的云实例只能通过IPv6地址访问同一个VPC中的其他IPv6地址,不允许通过该IPv6地址访问互联网,也无法被互联网的IPv6终端访问。
IPv6公网通信
您可以为申请的IPv6地址购买公网带宽,使VPC网络中的云实例可以通过该IPv6地址访问互联网,同时也允许IPv6终端通过互联网访问VPC网络中的云实例。
您可以随时将IPv6地址的公网带宽设置为零。设置后,该IPv6地址只拥有私网通信能力。
您可以通过配置仅主动出规则,使IPv6地址仅可以主动访问互联网,但不允许IPv6终端通过互联网访问VPC网络中的云实例。
您可以随时删除仅主动出规则。删除后,具有公网带宽的IPv6地址不仅可以主动访问互联网,同时也允许IPv6终端通过互联网访问VPC网络中的云实例。
IPv6地址的通信能力与IPv6地址的网络类型、公网带宽和仅主动出规则有关,如下表所示。
IPv6网络类型 | 是否开通IPv6公网带宽 | 是否设置仅主动访问规则 | IPv6地址通信能力 |
私网 | 否 | 否 | 私网通信 |
公网 | 是 | 否 | 私网通信 公网通信 |
是 | 私网通信 仅可主动访问公网 |
应用场景
场景一:业务快速支持IPv6,构建云上隔离IPv6环境
为已有VPC开启IPv6,VPC将同时支持IPv4、IPv6双协议栈。为业务所在的集群中的ECS分配IPv6地址,ECS将同时具备IPv4地址和IPv6地址。ECS的IPv6地址默认只具备VPC内IPv6私网通信权限。
ECS IPv4/IPv6双栈集群可以通过IPv4私网,或者IPv6网络连通,IPv4和IPv6通信彼此独立。
ECS无法通过IPv6地址访问互联网,也无法被互联网IPv6终端访问。
场景二:VPC中实例经IPv6地址与互联网通信
IPv6地址开通IPv6公网带宽后,IPv6地址即具备了IPv6公网通信权限。VPC中实例与IPv6网络通信的IPv6流量将经过IPv6网关,IPv6网关作为双栈VPC中IPv6公网流量的出入口。
VPC ECS集群原有的IPv4业务流量,依然可以使用弹性公网IP、负载均衡、NAT网关与IPv4公网进行通信。
场景三:IPv6公网流量仅主动出
业务只需要主动访问IPv6终端,但不希望ECS实例的IPv6地址被外部IPv6终端连接。
为指定ECS实例设置IPv6公网仅主动出规则,即经IPv6地址可主动访问IPv6网络,外部IPv6终端主动发起的访问将被IPv6网关丢弃。
优势
IPv6网关具有以下优势:
高可用
IPv6网关提供跨可用区级的高可用能力,帮您打造稳定的IPv6公网网关服务。
高性能
单个IPv6网关实例可提供万兆级吞吐量,满足超大业务的IPv6公网需求。
灵活管理公网通信
您可以通过调整公网带宽和设置仅主动出规则,设置IPv6地址的公网通信能力。
IPv6网关支持的地域
区域 | 地域 |
中国 | 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东6(福州-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港 |
亚太 | 菲律宾(马尼拉)、新加坡、日本(东京)、韩国(首尔)、印度尼西亚(雅加达)、马来西亚(吉隆坡)、泰国(曼谷) |
欧洲与美洲 | 美国(弗吉尼亚)、美国(硅谷)、德国(法兰克福)、英国(伦敦) |
中东 | 沙特(利雅得) 重要 沙特(利雅得)地域由合作伙伴运营。 |
访问IPv6
通过注册阿里云账号,您可以通过以下方式访问和管理IPv6网关:
IPv6网关管理控制台:具有交互式操作的Web服务页面。您可登录控制台完成专有网络实例的创建、使用或删除,具体操作,请参见创建和管理IPv6网关。
阿里云SDK:提供Java、Go、PHP、Python等多种编程语言的SDK。
OpenAPI开发者门户:提供快速检索接口、在线调用API和动态生成SDK示例代码等服务。
Terraform:能够通过配置文件在阿里云以及其他支持Terraform的云商平台调用计算资源,并对其进行版本控制的开源工具。