如果您需要實現Virtual Private Cloud中的資源與IPv6互連網互連,您可以在IPv6 VPC中建立一個帶有IPv6地址的資源執行個體,然後在IPv6 Gateway中為該資源執行個體的IPv6地址開通IPv6公網頻寬。本文以ECS為例,為您介紹如何?VPC下的ECS與IPv6互連網互連。
情境樣本
某公司由於業務發展,ECS01執行個體需要訪問IPv6互連網,同時允許IPv6互連網通過公網訪問ECS01執行個體。
為實現以上目標,您可以搭建一個具有IPv6網段的VPC,系統將為開通了IPv6網段的VPC自動建立一個IPv6 Gateway,在VPC中,ECS01關聯的IPv6地址預設只具備私網通訊的能力。您需要在IPv6 Gateway上為該IPv6地址配置IPv6公網頻寬,從而IPv6地址具備了公網通訊能力,實現VPC中的ECS01與IPv6互連網互連。
當您需要使用VPC來部署您的業務,您必須要先做好網路規劃。
計費說明
在IPv6 Gateway中為IPv6地址開通公網頻寬是收費的。具體計費項目,請參見公網頻寬計費說明。
為VPC和交換器開通IPv6網段是不收費的。
建立IPv6 Gateway是不收費的。
操作步驟
步驟一:建立IPv6 VPC和交換器
首先建立IPv6 VPC和交換器,系統分配IPv6地址。
登入專用網路管理主控台。
在頂部功能表列處,選擇VPC的地區。本文選擇華東1(杭州)。
在專用網路頁面,單擊建立專用網路。
在建立專用網路頁面,根據以下資訊配置VPC和交換器。此處僅列出和本文強相關的配置項。更多資訊,請參見VPC開通IPv6。
說明本文中,選擇分配IPv6地址。建立VPC後,系統會自動為您的VPC分配一個掩碼為/56的IPv6網段,並建立一個IPv6網關。您可以通過IPv6網關控制IPv6地址的公網流量。更多資訊,請參見什麼是IPv6網關。
配置
說明
專用網路
IPv4網段
填寫VPC的主IPv4網段。本文輸入網段192.168.0.0/16。
IPv6網段
選擇是否為VPC分配IPv6網段,本文選擇分配BGP(多線)。
交換器
可用性區域
在下拉式清單選擇交換器的可用性區域。本文選擇杭州 可用性區域H。
IPv4網段
交換器的IPv4網段。 本文輸入網段192.168.24.0/24。
IPv6網段
配置交換器的IPv6網段。
交換器的IPv6網段的掩碼預設為/64,您可以輸入十進位數字0~255,來自訂交換器IPv6網段的最後8個位元位。
可選:如果需要為VPC建立多個交換器,單擊交換器地區下方的添加,然後輸入交換器的配置資訊。
建立VPC時,最多支援建立10個交換器。
單擊確定。
步驟二:建立ECS執行個體
建立IPv6專用網路和交換器後,您需要建立一個具有IPv6地址的ECS執行個體。本文以建立ECS執行個體為例。您也可以為已有ECS執行個體分配IPv6地址。具體操作,請參見分配IPv6地址。
在左側導覽列,單擊交換器。選擇交換器的地區,本文選擇華東1(杭州)。
在交換器頁面,找到目標交換器,然後在操作列選擇。
在Elastic Compute Service購買頁面的自訂購買頁簽下,配置ECS執行個體的資訊並完成建立。
單擊確認下單並完成支付。您可在管理主控台的執行個體頁面查看已建立的ECS執行個體。
單擊執行個體ID,修改執行個體名稱為ECS01,並查看分配的IPv6地址。
步驟三:為ECS執行個體的IPv6地址開通IPv6公網頻寬
暫不支援直接對整個IPv6網段開通公網頻寬,僅支援對配置了IPv6地址的ECS執行個體開通公網頻寬。
- 登入IPv6網關管理主控台。
選擇IPv6網關的地區。本文選擇華東1(杭州)。
在IPv6網關頁面,單擊目標IPv6網關執行個體ID。
在IPv6網關的詳情頁面,單擊IPv6公網頻寬頁簽,找到目標IPv6地址,然後在操作列單擊開通公網頻寬。
在IPv6公網頻寬(後付費)頁面,根據以下資訊配置公網頻寬,然後單擊立即購買。
配置
說明
流量
選擇公網頻寬的計費類型。公網頻寬支援按固定頻寬計費和按使用流量計費兩種計費類型。
本文選擇按使用流量計費。
頻寬
根據需要調整公網頻寬的頻寬峰值。本文選擇預設值5 Mbps。
計費周期
公網頻寬的計費周期。本文計費周期預設顯示按小時。
在確認訂單頁面確認配置的IPv6公網頻寬資訊,選中服務合約,然後單擊立即開通。
步驟四:配置安全性群組規則
您需要查看當前的安全性群組規則是否滿足IPv6業務需求。若不滿足,請為ECS01執行個體單獨配置IPv6安全性群組規則。關於安全性群組規則的配置操作和常見案例,請參見安全性群組應用指導和案例。建議配置的安全性群組規則如下:
入方向開放ICMP(IPv6)協議,用於
ping -6ECS伺服器等操作。入方向開放SSH 22連接埠和RDP 3389連接埠,用於串連ECS伺服器;開放HTTP 80連接埠和HTTPS 443連接埠,用於訪問ECS執行個體提供的Web服務。
登入ECS管理主控台。
在左側導覽列,選擇。
在頂部功能表列左上方處,選擇地區,本文選擇華東1(杭州)。
找到目標安全性群組,然後在操作列單擊管理規則。
開放ICMP協議,授權所有IPv4地址和IPv6地址。
步驟五:測試網路連通性
完成上述操作後,VPC中的ECS01執行個體和IPv6互連網之間已經可以通過IPv6 Gateway互相通訊,您可以通過以下操作測試VPC中的ECS01執行個體和IPv6互連網之間的連通性。
本文VPC中的ECS01執行個體安裝了Alibaba Cloud Linux 3.2104 64位作業系統,如果您使用的是其他動作系統,關於如何使用ping -6命令請參見您的作業系統手冊。
通過IPv6互連網中的終端訪問VPC中的ECS01執行個體時,請確保您的互連網已支援IPv6功能,您可以在瀏覽器地址欄輸入網址
http://test-ipv6.com/測試您的互連網是否支援IPv6功能。
遠程登入ECS01執行個體。具體操作,請參見ECS遠端連線操作指南。
在ECS01執行個體中執行以下命令,測試 IPv6互連網與服務公網通訊是否正常。
ping -6 aliyun.com如果能接收到回複報文,表示通訊正常。經測試,ECS01執行個體可以通過公網訪問IPv6互連網中的網址。
步驟六:(可選)刪除IPv6公網頻寬
當您不需要ECS的IPv6公網能力時,您可以刪除ECS對應的IPv6公網頻寬。刪除後,計費停止。
在IPv6網關頁面,單擊目標IPv6網關執行個體ID。
在IPv6網關的詳情頁面,單擊IPv6公網頻寬頁簽,找到目標IPv6網關,然後在操作列單擊刪除公網頻寬。
在刪除IPv6公網頻寬對話方塊中,單擊確定。
警告刪除IPv6公網頻寬後,該IPv6地址的公網通訊能力中斷,請謹慎操作。
常見問題
IPv6網關如何重啟?
IPv6網關不支援重啟。您可以在不影響業務的情況下,重啟已配置IPv6地址的ECS執行個體。具體操作,請參見重啟ECS執行個體。
相關文檔
操作類:
您可以通過建立僅主動出規則,使開通了IPv6網段的VPC中的ECS可以主動訪問用戶端的IPv6終端,但不允許用戶端的IPv6終端通過互連網訪問VPC網路中的ECS執行個體。具體操作,請參見建立和管理僅主動出規則。
如果已開通IPv6網段的VPC不再需要使用IPv6網段,您可以為該VPC關閉IPv6網段。具體操作,請參見建立和管理專用網路。
API類:
CreateIpv6Gateway:建立IPv6網關。
DeleteIpv6InternetBandwidth:刪除公網頻寬。
DeleteIpv6Gateway:刪除IPv6網關。