开通IPv6公网带宽后,IPv6地址可以与公网连通,您可以为IPv6地址创建仅主动出规则,使IPv6地址仅有出方向的流量。本文以ECS为例,为ECS的IPv6地址创建仅主动出规则,使该ECS可以主动访问客户端的IPv6终端,但不允许客户端的IPv6终端通过互联网访问VPC网络中的ECS实例。
前提条件
您已经为IPv6地址开通了IPv6公网带宽。具体操作,请参见开通和管理IPv6公网带宽。
创建仅主动出规则
警告
如果此时IPv6网关中有主动入的流量,创建仅主动出规则后,该流量将会中断,IPv6终端将不能通过互联网访问VPC网络中的云实例,请谨慎操作。
- 登录IPv6网关管理控制台。
- 在顶部菜单栏处,选择IPv6网关的地域。
在IPv6网关页面,单击目标IPv6网关实例ID。
在IPv6网关详情页面,单击 。
在创建仅主动出规则面板,配置以下信息,然后单击确定。
配置
说明
资源组
选择仅主动出规则所属的资源组。
规则粒度
选择ECS。
关联实例
选择经IPv6地址进行公网通信的ECS实例或弹性网卡(Elastic Network Interfaces,简称ENI)实例。
IPv6地址
选择对应的IPv6地址。
删除仅主动出规则
您可以随时删除仅主动出规则。删除后,具有公网带宽的IPv6地址不仅可以主动访问客户端的IPv6终端,同时也允许客户端的IPv6终端通过互联网访问VPC网络中的ECS实例。
- 登录IPv6网关管理控制台。
- 在顶部菜单栏处,选择IPv6网关的地域。
在IPv6网关页面,单击目标IPv6网关实例ID。
在IPv6网关详情页面,单击仅主动出规则页签,找到目标规则ID,在操作列单击删除。
在删除规则对话框中,单击确定。
相关文档
CreateIpv6EgressOnlyRule:为IPv6地址添加仅主动出规则。
DeleteIpv6EgressOnlyRule:删除仅主动出规则。