IPv6 Gateway：支援IPv6專用網路下的資源訪問IPv6互連網

情境樣本

某公司由於業務發展，ECS01執行個體需要使用 IPv6 地址訪問互連網，同時允許公網訪問 ECS01 執行個體。

合理的網路規劃需要避免網段衝突並保障網路的可擴充性，網路規劃不當將會導致後期極高的重建成本。因此，建議在建立專用網路之前先進行網路規劃。

操作步驟

步驟一：建立IPv6 VPC和交換器

1. 前往專用網路控制台的建立專用網路頁面。

2. 配置專用網路：

   1. 地區：選擇計劃建立雲資源的地區。

   2. IPv4網段：選擇控制台提供的建議網段，或根據需要輸入自訂網段。在多VPC互連等情境下，建議配置與已有VPC不重疊的網段來避免VPC互連時的網段衝突問題。為了避免網段衝突、保障網路的可擴充性，建議結合IPAM建立專用網路。

      1、建議使用RFC1918中指定的私人IPv4地址作為VPC的網段，網路遮罩使用16~28位。如10.0.0.0/16、172.16.0.0/16、192.168.0.0/16。

      2、不能使用100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16網段作為VPC的IPv4網段。

   3. IPv6網段：使用系統分配的IPv6位址區段，並下拉選擇分配BGP（多線），系統將自動建立 IPv6 網關並分配掩碼為/56的 IPv6 網段。

3. 配置交換器：

   1. 可用性區域：後續用於建立雲資源的可用性區域。需根據所需資源在對應可用性區域的支援狀態及庫存情況（是否售罄）來選擇可用性區域。

   2. IPv4網段：選擇控制台預設的網段，或根據需要調整網段範圍。

   3. IPv6網段：交換器的IPv6網段的掩碼預設為/64，可以輸入十進位數字 0~255 來自訂交換器IPv6網段的最後8個位元位。

步驟二：建立ECS執行個體

1. 前往專用網路控制台的交換器頁面，單擊目標交換器操作列的添加雲產品 > ECS執行個體。

2. 在Elastic Compute Service購買頁面的自訂購買頁簽下，配置 ECS 執行個體並完成建立。

   此處僅列出和本文強相關的配置項。

   • IPv6：選擇免費分配 IPv6 地址。

步驟三：開通IPv6公網頻寬

暫不支援直接對整個 IPv6 網段開通公網頻寬，僅支援對 ECS 執行個體配置的 IPv6 地址開通公網頻寬。

1. 登入IPv6網關管理主控台。

2. 單擊目標 IPv6 網關執行個體 ID，選擇IPv6公網頻寬頁簽，單擊目標 IPv6 地址操作列的開通公網頻寬。

3. 在IPv6公網頻寬（後付費）頁面，根據需要選擇流量、計費模式、頻寬、計費周期配置公網頻寬，完成購買。

步驟四：配置安全性群組規則

您需要查看當前的安全性群組規則是否滿足IPv6業務需求。若不滿足，請為ECS01執行個體單獨配置IPv6安全性群組規則。建議配置的安全性群組規則如下：

• 入方向開放 ICMP(IPv6) 協議，用於ping -6ECS伺服器等操作。

• 入方向開放SSH 22連接埠和RDP 3389連接埠，用於串連ECS伺服器；開放HTTP 80連接埠和HTTPS 443連接埠，用於訪問ECS執行個體提供的Web服務。

1. 登入ECS管理主控台。在左側導覽列，選擇網路與安全 > 安全性群組。單擊目標安全性群組操作列的管理規則。

2. 開放 ICMP 協議，授權所有 IPv4 地址和 IPv6 地址。

步驟五：測試網路連通性

1. 遠程登入ECS01執行個體。

   本文以 Alibaba Cloud Linux 3.2104 64位作業系統為例。

2. 在ECS01執行個體中執行ping -6 aliyun.com，測試 IPv6 公網通訊是否正常。如果能接收到回複報文，表示通訊正常。

   

步驟六：（可選）刪除IPv6公網頻寬

刪除 ECS 對應的 IPv6 公網頻寬後，將停止收取 IPv6 公網頻寬費用，僅具備私網通訊許可權。

登入IPv6網關管理主控台。單擊目標IPv6網關執行個體ID，選擇IPv6公網頻寬頁簽，單擊目標 IPv6 地址操作列的刪除公網頻寬。

計費說明

• 為 IPv6 地址開通公網頻寬收取公網頻寬費。

• 為 VPC 和交換器開啟 IPv6 不收取費用。

• ECS 計費。