IPv6 Gateway mengarahkan lalu lintas IPv6 ke dan dari VPC. Secara default, alamat IPv6 hanya digunakan untuk komunikasi dalam VPC. Anda dapat mengaktifkan bandwidth Internet IPv6 untuk alamat IPv6 melalui konsol VPC, sehingga alamat IPv6 dapat digunakan untuk komunikasi melalui Internet. Selain itu, Anda dapat mengonfigurasi aturan egress-only agar alamat IPv6 hanya dapat mengakses Internet.
Ikhtisar
Istilah | Deskripsi |
Alamat IPv6 | Alamat IPv6 ditetapkan secara manual atau oleh sistem. Berikut adalah contoh alamat IPv6: 2001:db8:1:1:1:1:1:1 Sistem juga dapat menetapkan awalan IPv6, yang merupakan blok CIDR IPv6. Berikut adalah contoh awalan IPv6: fd02:XXXX:7:f900:6ce2::/80 |
Gateway IPv6 | Gateway IPv6 berfungsi sebagai komponen utama yang menghubungkan instance Elastic Compute Service (ECS) dalam VPC ke Internet menggunakan alamat IPv6. Anda dapat menggunakan gateway IPv6 untuk mengelola bandwidth Internet IPv6 dan mengonfigurasi aturan egress-only. |
Bandwidth Internet IPv6 | Mengaktifkan atau menonaktifkan bandwidth Internet IPv6 untuk alamat IPv6 menentukan akses Internet. Anda harus mengaktifkan bandwidth Internet IPv6 untuk alamat IPv6. Dengan cara ini, alamat IPv6 dapat digunakan untuk komunikasi melalui Internet. |
Aturan egress-only | Gateway IPv6 menggunakan aturan egress-only untuk menerapkan kontrol egress untuk lalu lintas IPv6. Setelah Anda mengonfigurasi aturan egress-only untuk alamat IPv6, gateway IPv6 hanya mengizinkan lalu lintas keluar ke Internet melalui alamat IPv6. |
Blok CIDR IPv6 dari VPC | Blok CIDR IPv6 dengan subnet mask /56 dialokasikan secara otomatis ke VPC oleh sistem setelah IPv6 diaktifkan untuk VPC. |
Blok CIDR IPv6 dari vSwitch | Secara default, subnet mask dari blok CIDR IPv6 yang dialokasikan ke vSwitch adalah /64. Saat Anda mengaktifkan IPv6 untuk vSwitch, Anda dapat menentukan nilai kustom untuk mendefinisikan delapan bit terakhir dari blok CIDR IPv6 dari vSwitch. |
Fitur
Gateway IPv6 mendukung fitur-fitur berikut:
Komunikasi dalam VPC
Secara default, bandwidth Internet dari alamat IPv6 yang Anda ajukan untuk VPC adalah 0 Mbit/s. Alamat IPv6 hanya digunakan untuk komunikasi dalam VPC. Jika Anda membuat instance ECS dengan alamat IPv6 dalam VPC, instance tersebut dapat mengakses instance ECS lain dengan alamat IPv6 di VPC yang sama. Namun, instance ECS tidak dapat menggunakan alamat IPv6 untuk mengakses Internet atau menyediakan layanan untuk klien IPv6 melalui Internet.
Komunikasi melalui Internet
Anda dapat membeli bandwidth Internet IPv6 untuk alamat IPv6 dari instance ECS dalam VPC. Dengan cara ini, instance ECS dapat menggunakan alamat IPv6 untuk mengakses Internet dan menyediakan layanan untuk klien IPv6 melalui Internet.
Anda dapat menetapkan bandwidth Internet IPv6 menjadi 0 Mbit/s untuk alamat IPv6 sesuai kebutuhan bisnis Anda. Dengan cara ini, alamat IPv6 hanya digunakan untuk komunikasi dalam VPC.
Anda dapat mengonfigurasi aturan egress-only untuk alamat IPv6 dari instance ECS dalam VPC. Dengan cara ini, instance ECS dapat mengakses Internet tetapi menolak akses dari klien IPv6.
Anda dapat menghapus aturan egress-only sesuai kebutuhan bisnis Anda. Setelah aturan dihapus, alamat IPv6 dengan bandwidth Internet IPv6 aktif dapat digunakan untuk akses Internet, dan instance ECS yang diberi alamat IPv6 dapat diakses oleh klien IPv6 melalui Internet.
Kemampuan komunikasi dari alamat IPv6 ditentukan oleh tipe jaringan, bandwidth Internet, dan aturan egress-only dari alamat IPv6. Tabel berikut menjelaskan kemampuan komunikasi dari alamat IPv6.
Tipe jaringan | Apakah bandwidth Internet IPv6 diaktifkan | Apakah aturan egress-only dikonfigurasi | Kemampuan komunikasi |
VPC | Tidak | Tidak | Komunikasi dalam VPC |
Internet | Ya | Tidak | Komunikasi dalam VPC Berkomunikasi melalui Internet |
Ya | Komunikasi dalam VPC Hanya akses Internet |
Skenario
Skenario 1: Aktifkan IPv6 untuk virtual private cloud (VPC) dan bangun lingkungan IPv6 terisolasi
Jika Anda mengaktifkan IPv6 untuk VPC yang ada, VPC mendukung baik IPv4 maupun IPv6. Tetapkan alamat IPv6 ke instance ECS tempat layanan berada. Semua instance ECS diberi alamat IPv4 dan alamat IPv6. Secara default, alamat IPv6 dari instance ECS hanya dapat digunakan untuk komunikasi dalam VPC.
Instance ECS dengan IPv4 dan IPv6 aktif dapat menggunakan alamat IPv4 atau IPv6 untuk berkomunikasi dengan sumber daya lain dalam VPC. Komunikasi melalui IPv4 dan IPv6 berdiri sendiri satu sama lain.
Instance ECS tidak dapat menggunakan alamat IPv6 untuk mengakses Internet atau menyediakan layanan untuk klien IPv6 melalui Internet.
Skenario 2: Aktifkan instance ECS dalam VPC untuk berkomunikasi dengan Internet menggunakan alamat IPv6
Setelah Anda mengaktifkan bandwidth Internet IPv6 untuk alamat IPv6 dari instance ECS dalam VPC, alamat IPv6 dapat digunakan untuk komunikasi melalui Internet. Lalu lintas IPv6 antara instance ECS dalam VPC dan Internet melewati gateway IPv6. Gateway IPv6 memproses lalu lintas masuk dan keluar IPv6.
Instance ECS dalam VPC dapat menggunakan alamat IPv4 untuk berkomunikasi dengan klien IPv4 di Internet melalui alamat IP elastis, instance Server Load Balancer (SLB), dan gateway NAT.
Skenario 3: Konfigurasikan aturan egress-only untuk mengelola lalu lintas IPv6
Jika Anda ingin instance ECS mengakses klien IPv6 dan menolak akses dari klien IPv6, Anda dapat mengonfigurasi aturan egress-only untuk alamat IPv6 dari instance ECS.
Dengan cara ini, instance ECS dapat mengakses Internet, tetapi tidak menerima permintaan dari klien IPv6.
Manfaat
Gateway IPv6 memberikan manfaat berikut:
High availability
Gateway IPv6 menyediakan ketersediaan tinggi di seluruh zona untuk membantu Anda mengembangkan layanan gateway IPv6 yang stabil untuk komunikasi melalui Internet.
High performance
Sebuah gateway IPv6 tunggal dapat menyediakan throughput 10-gigabit untuk memproses sejumlah besar permintaan dari atau ke Internet menggunakan alamat IPv6.
Flexible management of communication over the Internet
Anda dapat mengelola kemampuan komunikasi Internet dari alamat IPv6 dengan menyesuaikan bandwidth Internet dan mengonfigurasi aturan egress-only.
Wilayah yang mendukung gateway IPv6
Area | Wilayah |
Asia Pasifik - Tiongkok | Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Hohhot), Tiongkok (Ulanqab), Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Fuzhou - Wilayah Lokal), Tiongkok (Shenzhen), Tiongkok (Heyuan), Tiongkok (Guangzhou), Tiongkok (Chengdu), dan Tiongkok (Hong Kong) |
Asia Pasifik - Lainnya | Filipina (Manila), Singapura, Jepang (Tokyo), Korea Selatan (Seoul), Indonesia (Jakarta), Malaysia (Kuala Lumpur), dan Thailand (Bangkok) |
Eropa & Amerika | AS (Virginia), AS (Silicon Valley), Jerman (Frankfurt), Inggris (London), dan Meksiko |
Timur Tengah | SAU (Riyadh - Wilayah Mitra) Penting Wilayah SAU (Riyadh - Wilayah Mitra) dioperasikan oleh mitra. |
Akses IPv6
Anda dapat menggunakan akun Alibaba Cloud Anda untuk mengelola dan mengakses gateway IPv6 dengan salah satu metode berikut:
Konsol Gateway IPv6: antarmuka web interaktif. Anda dapat masuk ke konsol dan membuat, menggunakan, serta menghapus gateway IPv6. Untuk informasi lebih lanjut, lihat Membuat dan mengelola gateway IPv6.
Alibaba Cloud SDKs: SDK untuk Java, Go, PHP, Python, dan bahasa pemrograman lainnya.
OpenAPI Explorer: memungkinkan Anda mengambil dan memanggil operasi API serta secara dinamis menghasilkan contoh kode SDK.
Terraform: membantu Anda menerapkan kontrol versi untuk sumber daya cloud dan lokal. Anda dapat menggunakan file konfigurasi Terraform untuk mengatur sumber daya di Alibaba Cloud dan platform layanan cloud lainnya yang mendukung Terraform.