ECS之間通過IPv6地址私網互連 - Virtual Private Cloud

如果您需要在VPC中進行IPv6私網通訊，您可以在開通了IPv6網段的VPC和交換器下建立帶有IPv6地址的ECS執行個體，同一個VPC下的ECS執行個體能夠通過IPv6地址相互連信。

IPv6網關支援的地區

地區	地區
中國	華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華北6（烏蘭察布）、華東1（杭州）、華東2（上海）、華東6（福州-本地地區）、華南1（深圳）、華南2（河源）、華南3（廣州）、西南1（成都）、中國香港
亞太地區	菲律賓（馬尼拉）、新加坡、日本（東京）、韓國（首爾）、印尼（雅加達）、馬來西亞（吉隆坡）、泰國（曼穀）
歐美地區	美國（維吉尼亞）、美國（矽谷）、德國（法蘭克福）
中東	沙特（利雅得）重要沙特（利雅得）地區由夥伴營運。

情境樣本

本文以下圖情境為例，某公司由於業務發展，華東1（杭州）可用性區域H下的ECS需要通過IPv6地址相互連信。

為實現以上目標，您可以在華東1（杭州）搭建一個具有IPv6網段的VPC和交換器，然後建立並配置具有IPv6地址的ECS01執行個體和ECS02執行個體，使ECS01執行個體和ECS02執行個體之間能夠通過IPv6地址相互連信。

liuchengtu

前提條件

在VPC中使用雲資源，您需要先做好網路規劃。更多資訊，請參見網路規劃。

使用導航

使用IPv6的導航如下所示：

建立IPv6專用網路和交換器
要在建立ECS執行個體時分配IPv6地址，您必須先搭建IPv6 VPC和交換器。
建立並配置ECS執行個體
您需要為ECS執行個體分配IPv6地址
配置安全性群組規則
您可以通過添加安全性群組規則，允許或禁止安全性群組內的ECS執行個體對IPv6地址的訪問。
測試網路連通性。
您可以登入ECS執行個體測試網路的連通性，以保證配置的IPv6地址已具備私網訪問能力。
（可選）刪除IPv6網關

操作步驟

快速搭建（ROS）

開啟一鍵配置模板連結前往ROS控制台，系統自動跳轉至Resource Orchestration Service管理主控台中已經載入相應模板的建立資源棧頁面。
根據頁面提示，完成參數配置，然後單擊建立。
當資源棧資訊頁簽下的狀態由建立中變為建立成功時，表示具有IPv6地址塊的專用網路一鍵搭建完成。
單擊輸出頁簽，可以查看建立完成的VPC、vSwitch以及ECS執行個體資訊。

手動搭建（控制台）

步驟一：建立IPv6專用網路和交換器

登入專用網路管理主控台。
在頂部功能表列處，選擇VPC的地區。本文選擇華東1（杭州）。
在專用網路頁面，單擊建立專用網路。

在建立專用網路頁面，根據以下資訊配置VPC和交換器。

說明

本文中，選擇分配IPv6地址。建立VPC後，系統會自動為您的VPC分配一個掩碼為/56的IPv6網段，並建立一個IPv6網關。您可以通過IPv6網關控制IPv6地址的流量。更多資訊，請參見什麼是IPv6網關。

配置	說明
專用網路
地區	顯示需要建立VPC的地區。本文為華東1 （杭州）。
名稱	輸入VPC的名稱。
IPv4網段	填寫VPC的主IPv4網段。本文輸入網段192.168.0.0/16。說明 VPC建立後，您不能修改VPC的主IPv4網段，但您可以添加附加IPv4網段。具體操作，請參見添加附加網段。
IPv6網段	選擇是否為VPC分配IPv6網段，本文選擇分配（阿里雲）。如果您選擇分配IPv6網段，系統將為您的VPC自動建立一個的IPv6網關，並分配掩碼為/56的IPv6網段，例如2xx1:db8::/56。預設IPv6地址只具備私網通訊能力。說明 VPC建立後，不能再修改IPv6網段。
描述	輸入VPC的描述資訊。
資源群組	選擇VPC所屬的資源群組。
標籤鍵	選擇或輸入標籤鍵。您可以使用自訂標籤來標識VPC，以便進行靈活管理。
標籤值	選擇或輸入標籤值。
交換器
名稱	輸入交換器的名稱。
可用區	在下拉式清單選擇交換器的可用性區域。本文選擇杭州可用性區域H。
IPv4網段	交換器的IPv4網段。本文輸入網段192.168.24.0/24。交換器的網段限制如下。交換器的網段必須是其所屬VPC網段的真子集。例如，VPC的網段是192.168.0.0/16，那麼該VPC內交換器的網段必須是192.168.0.0/16的真子集，可以是192.168.0.0/17~192.168.0.0/29。每個交換器的第1個和最後3個IP地址為系統保留地址。例如，交換器的網段為192.168.1.0/24，則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統保留地址。如果交換器有和其他VPC的交換器或本機資料中心通訊的需求，請確保交換器的網段和要通訊的網段不衝突。說明交換器建立後，不能再修改網段。
IPv6網段	配置交換器的IPv6網段。交換器的IPv6網段的掩碼預設為/64，您可以輸入十進位數字0~255，來自訂交換器IPv6網段的最後8個位元位。

可選：如果需要為VPC建立多個交換器，單擊交換器地區下方的添加，然後輸入交換器的配置資訊。
最多支援建立10個交換器，即額外添加9個交換器。
單擊確定。

步驟二：建立並配置ECS執行個體

建立IPv6 VPC和交換器後，您需要建立具有IPv6地址的ECS01執行個體和ECS02執行個體。建立執行個體後，您還需要為其配置IPv6地址。

登入專用網路管理主控台。
在左側導覽列，單擊交換器。
選擇交換器的地區，本文選擇華東1（杭州）。
在交換器頁面，找到目標交換器，然後在操作列選擇添加雲產品 > ECS執行個體。
在Elastic Compute Service購買頁面的自訂購買頁簽下，配置ECS執行個體的資訊並完成建立。具體操作，請參見自訂購買執行個體。
在配置ECS執行個體的網路和安全性群組時，請參考以下配置：
- 在購買執行個體數量調整框輸入2台。
- 在IPv6處選中免費分配IPv6地址。
返回執行個體頁面，單擊執行個體ID，查看分配的IPv6地址，並修改執行個體名稱為ECS01和ECS02。
分別配置ECS01和ECS02的IPv6地址。
具體操作，請參見為Windows執行個體配置 IPv6 地址和為Linux執行個體配置 IPv6 地址。

步驟三：配置安全性群組規則

如果當前的安全性群組規則不能滿足業務需求，您需要為ECS01執行個體和ECS02執行個體單獨配置IPv6安全性群組規則。

入方向開放ICMP(IPv6)協議，用於ping6ECS伺服器等操作。
入方向開放SSH 22連接埠和RDP 3389連接埠，用於串連ECS伺服器；開放HTTP 80連接埠和HTTPS 443連接埠。用於訪問ECS執行個體提供的Web服務。

登入ECS管理主控台。
在左側導覽列，選擇網路與安全 > 安全性群組。
在頂部功能表列左上方處，選擇地區。
找到目標安全性群組，然後在操作列單擊管理規則。
配置安全性群組規則。
其中，授權對象中輸入授權的IPv6位址區段。例如輸入::/0則代表授權所有IPv6地址。
關於安全性群組規則的配置操作和常見案例，請參見添加安全性群組規則和安全性群組應用案例。

結果驗證：測試網路連通性

完成上述操作後，VPC中的ECS01執行個體和ECS02執行個體之間已經可以通過IPv6地址互相通訊，您可以通過以下操作測試VPC中ECS01執行個體和ECS02執行個體之間的連通性，以及測試VPC中ECS01執行個體與IPv6互連網之間的連通性。

說明

本文VPC中的ECS01執行個體和ECS02執行個體均安裝了Alibaba Cloud Linux作業系統，如果您使用的是其他動作系統，關於如何使用ping6命令請參見您的作業系統手冊。

測試VPC中ECS01執行個體和ECS02執行個體私網IPv6之間的連通性。

遠程登入ECS01執行個體和ECS02執行個體。具體操作，請參見ECS遠端連線操作指南。
在ECS01執行個體中執行ping6命令，ping6 ECS02執行個體的IPv6地址，測試私網通訊是否正常。
如果能接收到回複報文，表示通訊正常。經測試，ECS01執行個體到ECS02執行個體的IPv6私網通訊正常。
在ECS02執行個體中執行ping6命令，ping6 ECS01執行個體的IPv6地址，測試私網通訊是否正常。
如果能接收到回複報文，表示通訊正常。經測試，ECS02執行個體到ECS01執行個體的IPv6私網通訊正常。

後續步驟：刪除IPv6網關

如果您不需要使用IPv6的VPC，您可以刪除IPv6網關。

登入專用網路管理主控台。
在左側導覽列選擇公網訪問 > IPv6網關。
在頂部功能表列處，選擇IPv6網關的地區。
在IPv6網關頁面，找到目標IPv6網關，然後在操作列單擊刪除。
在刪除IPv6網關對話方塊，單擊確定。