全部產品
Search
文件中心

Virtual Private Cloud:搭建IPv6專用網路

更新時間:Oct 25, 2024

如果您需要在VPC中進行IPv6私網通訊,您可以在開通了IPv6網段的VPC和交換器下建立帶有IPv6地址的ECS執行個體,同一個VPC下的ECS執行個體能夠通過IPv6地址相互連信。

IPv6網關支援的地區

地區

地區

中國

華東1(杭州)華東2(上海)華東5 (南京-本地地區)華北1(青島)華北2(北京)華北3(張家口)華北5(呼和浩特)華北6(烏蘭察布)華南1(深圳)華南2(河源)華南3(廣州)西南1(成都)中國香港華東6(福州-本地地區)

亞太地區

日本(東京)韓國(首爾)新加坡馬來西亞(吉隆坡)印尼(雅加達)菲律賓(馬尼拉)泰國(曼穀)

歐美地區

德國(法蘭克福)英國(倫敦)美國(矽谷)美國(維吉尼亞)

中東

沙特(利雅得)

重要

沙特(利雅得)地區由夥伴營運。

情境樣本

本文以下圖情境為例,某公司由於業務發展,華東1(杭州)可用性區域H下的ECS需要通過IPv6地址相互連信。

為實現以上目標,您可以在華東1(杭州)搭建一個具有IPv6網段的VPC和交換器,然後建立並配置具有IPv6地址的ECS01執行個體和ECS02執行個體,使ECS01執行個體和ECS02執行個體之間能夠通過IPv6地址相互連信。

前提條件

在VPC中使用雲資源,您需要先做好網路規劃。更多資訊,請參見網路規劃

使用導航

使用IPv6的導航如下所示:

  1. 建立IPv6專用網路和交換器

    要在建立ECS執行個體時分配IPv6地址,您必須先搭建IPv6 VPC和交換器。

  2. 建立並配置ECS執行個體

    您需要為ECS執行個體分配IPv6地址

  3. 配置安全性群組規則

    您可以通過添加安全性群組規則,允許或禁止安全性群組內的ECS執行個體對IPv6地址的訪問。

  4. 測試網路連通性

    您可以登入ECS執行個體測試網路的連通性,以保證配置的IPv6地址已具備私網訪問能力。

  5. (可選)刪除IPv6網關

操作步驟

快速搭建(ROS)

  1. 開啟一鍵配置模板連結前往ROS控制台,系統自動跳轉至Resource Orchestration Service管理主控台中已經載入相應模板的建立資源棧頁面。

  2. 根據頁面提示,完成參數配置,然後單擊建立

    資源棧資訊頁簽下的狀態由建立中變為建立成功時,表示具有IPv6地址塊的專用網路一鍵搭建完成。

    單擊輸出頁簽,可以查看建立完成的VPC、vSwitch以及ECS執行個體資訊。

手動搭建(控制台)

步驟一:建立IPv6專用網路和交換器

  1. 登入專用網路管理主控台
  2. 在頂部功能表列處,選擇VPC的地區。本文選擇華東1(杭州)

  3. 專用網路頁面,單擊建立專用網路

  4. 建立專用網路頁面,根據以下資訊配置VPC和交換器。

    說明

    本文中,選擇分配IPv6地址。建立VPC後,系統會自動為您的VPC分配一個掩碼為/56的IPv6網段,並建立一個IPv6網關。您可以通過IPv6網關控制IPv6地址的流量。更多資訊,請參見什麼是IPv6網關

    配置

    說明

    專用網路

    地區

    顯示需要建立VPC的地區。本文為華東1 (杭州)

    名稱

    輸入VPC的名稱。

    IPv4網段

    填寫VPC的主IPv4網段。本文輸入網段192.168.0.0/16

    說明

    VPC建立後,您不能修改VPC的主IPv4網段,但您可以添加附加IPv4網段。具體操作,請參見添加附加網段

    IPv6網段

    選擇是否為VPC分配IPv6網段,本文選擇分配BGP(多線)

    如果您選擇分配IPv6網段,系統將為您的VPC自動建立一個的IPv6網關,並分配掩碼為/56的IPv6網段,例如2xx1:db8::/56。預設IPv6地址只具備私網通訊能力。

    說明

    VPC建立後,不能再修改IPv6網段。

    描述

    輸入VPC的描述資訊。

    資源群組

    選擇VPC所屬的資源群組。

    標籤鍵

    選擇或輸入標籤鍵。您可以使用自訂標籤來標識VPC,以便進行靈活管理。

    標籤值

    選擇或輸入標籤值。

    交換器

    名稱

    輸入交換器的名稱。

    可用區

    在下拉式清單選擇交換器的可用性區域。本文選擇杭州 可用性區域H

    IPv4網段

    交換器的IPv4網段。 本文輸入網段192.168.24.0/24

    交換器的網段限制如下。

    • 交換器的網段必須是其所屬VPC網段的真子集。

      例如,VPC的網段是192.168.0.0/16,那麼該VPC內交換器的網段必須是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。

    • 每個交換器的第1個和最後3個IP地址為系統保留地址。

      例如,交換器的網段為192.168.1.0/24,則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統保留地址。

    • 如果交換器有和其他VPC的交換器或本機資料中心通訊的需求,請確保交換器的網段和要通訊的網段不衝突。

    說明

    交換器建立後,不能再修改網段。

    IPv6網段

    配置交換器的IPv6網段。

    交換器的IPv6網段的掩碼預設為/64,您可以輸入十進位數字0~255,來自訂交換器IPv6網段的最後8個位元位。

  5. 可選:如果需要為VPC建立多個交換器,單擊交換器地區下方的添加,然後輸入交換器的配置資訊。

    最多支援建立10個交換器,即額外添加9個交換器。

  6. 單擊確定

步驟二:建立並配置ECS執行個體

建立IPv6 VPC和交換器後,您需要建立具有IPv6地址的ECS01執行個體和ECS02執行個體。建立執行個體後,您還需要為其配置IPv6地址。

  1. 登入專用網路管理主控台
  2. 在左側導覽列,單擊交換器

  3. 選擇交換器的地區,本文選擇華東1(杭州)

  4. 交換器頁面,找到目標交換器,然後在操作列選擇添加雲產品 > ECS執行個體

  5. Elastic Compute Service購買頁面的自訂購買頁簽下,配置ECS執行個體的資訊並完成建立。具體操作,請參見自訂購買執行個體

    在配置ECS執行個體的網路和安全性群組時,請參考以下配置:

    • 購買執行個體數量調整框輸入2台

    • IPv6處選中免費分配IPv6地址

  6. 返回執行個體頁面,單擊執行個體ID,查看分配的IPv6地址,並修改執行個體名稱為ECS01和ECS02。

  7. 分別配置ECS01和ECS02的IPv6地址。

步驟三:配置安全性群組規則

如果當前的安全性群組規則不能滿足業務需求,您需要為ECS01執行個體和ECS02執行個體單獨配置IPv6安全性群組規則。

  • 入方向開放ICMP(IPv6)協議,用於ping6ECS伺服器等操作。

  • 入方向開放SSH 22連接埠和RDP 3389連接埠,用於串連ECS伺服器;開放HTTP 80連接埠和HTTPS 443連接埠。用於訪問ECS執行個體提供的Web服務。

  1. 登入ECS管理主控台

  2. 在左側導覽列,選擇網路與安全 > 安全性群組

  3. 在頂部功能表列左上方處,選擇地區。

  4. 找到目標安全性群組,然後在操作列單擊管理規則

  5. 配置安全性群組規則。

    其中,授權對象中輸入授權的IPv6位址區段。例如輸入::/0則代表授權所有IPv6地址。

    關於安全性群組規則的配置操作和常見案例,請參見添加安全性群組規則安全性群組應用案例

結果驗證:測試網路連通性

完成上述操作後,VPC中的ECS01執行個體和ECS02執行個體之間已經可以通過IPv6地址互相通訊,您可以通過以下操作測試VPC中ECS01執行個體和ECS02執行個體之間的連通性,以及測試VPC中ECS01執行個體與IPv6互連網之間的連通性。

說明

本文VPC中的ECS01執行個體和ECS02執行個體均安裝了Alibaba Cloud Linux作業系統,如果您使用的是其他動作系統,關於如何使用ping6命令請參見您的作業系統手冊。

測試VPC中ECS01執行個體和ECS02執行個體私網IPv6之間的連通性。

  1. 遠程登入ECS01執行個體和ECS02執行個體。具體操作,請參見ECS遠端連線操作指南

  2. 在ECS01執行個體中執行ping6命令,ping6 ECS02執行個體的IPv6地址,測試私網通訊是否正常。

    如果能接收到回複報文,表示通訊正常。經測試,ECS01執行個體到ECS02執行個體的IPv6私網通訊正常。pingecs02

  3. 在ECS02執行個體中執行ping6命令,ping6 ECS01執行個體的IPv6地址,測試私網通訊是否正常。

    如果能接收到回複報文,表示通訊正常。經測試,ECS02執行個體到ECS01執行個體的IPv6私網通訊正常。pingecs01

後續步驟:刪除IPv6網關

如果您不需要使用IPv6的VPC,您可以刪除IPv6網關。

  1. 登入專用網路管理主控台
  2. 在左側導覽列選擇公網訪問 > IPv6網關

  3. 在頂部功能表列處,選擇IPv6網關的地區。
  4. IPv6網關頁面,找到目標IPv6網關,然後在操作列單擊刪除
  5. 刪除IPv6網關對話方塊,單擊確定