如果您需要在VPC中進行IPv6私網通訊,您可以在開通了IPv6網段的VPC和交換器下建立帶有IPv6地址的ECS執行個體,同一個VPC下的ECS執行個體能夠通過IPv6地址相互連信。
情境樣本
本文以下圖情境為例,某公司由於業務發展,華東1(杭州)可用性區域H下的ECS需要通過IPv6地址相互連信。
為實現以上目標,您需要在華東1(杭州)搭建一個具有IPv6網段的VPC和交換器,建立並配置具有IPv6地址的ECS01執行個體和ECS02執行個體,使ECS01執行個體和ECS02執行個體之間能夠通過IPv6地址相互連信。
當您需要使用VPC來部署您的業務,您必須要先做好網路規劃。
操作步驟
您可使用本文提供的ROS模板一次性完成IPv6專用網路的搭建,也可以通過控制台操作進行手動部署。
當您建立IPv6專用網路和交換器後,系統將預設為您建立IPv6網關,但僅具備IPv6私網通訊能力。
您可以通過在IPv6網關中為IPv6地址開通IPv6公網頻寬,使其具備公網通訊能力;並且可以設定僅主動出規則,使IPv6地址僅可主動訪問公網。
方式一:快速搭建(ROS)
開啟一鍵配置模板連結前往ROS控制台,系統自動跳轉至Resource Orchestration Service管理主控台中已經載入相應模板的建立資源棧頁面。
根據頁面提示,完成參數配置,然後單擊建立。
當資源棧資訊頁簽下的狀態由建立中變為建立成功時,表示具有IPv6地址塊的專用網路一鍵搭建完成。
單擊輸出頁簽,可以查看建立完成的VPC、vSwitch以及ECS執行個體資訊。
方式二:手動搭建(控制台)
步驟一:建立IPv6專用網路和交換器
- 登入專用網路管理主控台。
在頂部功能表列處,選擇VPC的地區。本文選擇華東1(杭州)。
在專用網路頁面,單擊建立專用網路。根據以下資訊配置專用網路和交換器,單擊確定。
此處僅列出和本文強相關的配置項,其他未列出的配置項使用預設值。關於參數的更多資訊,請參見建立和管理專用網路。專用網路:
IPv4網段:選擇手動輸入IPv4位址區段,需要輸入IPv4網段。
輸入IPv4網段:輸入VPC的主IPv4網段。您可以根據網段配置建議進行設定。VPC建立後,您不能修改VPC的主IPv4網段,但可以添加IPv4附加網段。
說明如果有多VPC情境或VPC與本機資料中心構建混合雲情境,建議您使用RFC標準私網網段的子網作為VPC的網段且掩碼不超過16位,且多個VPC間、VPC和本機資料中心的網段不能衝突。
IPv6網段:本文旨在協助您快速搭建IPv6專用網路,選擇分配BGP(多線)。系統將為您的VPC自動建立一個IPv6網關,並分配掩碼為
/56的IPv6網段。預設IPv6地址只具備私網通訊能力。VPC建立後,您不能修改VPC的IPv6網段,但可以添加IPv6附加網段。說明如果您不再需要使用IPv6網關,您可以在左側導覽列選擇,在目標IPv6網關的操作列單擊刪除。
如果您不再需要通過IPv6地址進行通訊,您可以在目標VPC的IPv6網段列單擊關閉IPv6。
交換器:
可用性區域:不同時段各可用性區域下支援建立的雲資源不同,具體執行個體規格的庫存狀況以售賣頁為準。
IPv4網段:配置交換器的IPv4網段。您可以根據網段配置建議進行設定。交換器建立後,不能再修改網段。
IPv6網段:配置交換器的IPv6網段。交換器的IPv6網段的掩碼預設為
/64,您可以輸入十進位數字0~255,定義交換器IPv6網段的最後8個位元位。說明如果交換器有和其他VPC的交換器或本機資料中心通訊的需求,請確保交換器的網段和要通訊的網段不衝突。
如果需要為VPC建立多個交換器,單擊交換器地區下方的添加,並輸入交換器的配置資訊。
步驟二:建立並配置ECS執行個體
建立IPv6 VPC和交換器後,您需要建立具有IPv6地址的ECS01執行個體和ECS02執行個體。
在左側導覽列,單擊交換器。選擇交換器的地區,本文選擇華東1(杭州)。
在交換器頁面,找到目標交換器,然後在操作列選擇。
在Elastic Compute Service購買頁面的自訂購買頁簽下,配置ECS執行個體的資訊並完成建立。
將購買執行個體數量調整為2台。
在IPv6處選中免費分配IPv6地址。
單擊確認下單並完成支付。您可在管理主控台的執行個體頁面查看已建立的ECS執行個體。
配置ECS01和ECS02的IPv6地址:將IPv6地址配置到雲端服務器的網卡上,以使鏡像作業系統內部識別並生效IPv6。
步驟三:配置安全性群組規則
如果當前的安全性群組規則不能滿足業務需求,您需要為ECS01執行個體和ECS02執行個體單獨配置IPv6安全性群組規則。
入方向開放ICMP(IPv6)協議,用於
ping -6ECS伺服器等操作。入方向開放SSH 22連接埠和RDP 3389連接埠,用於串連ECS伺服器;開放HTTP 80連接埠和HTTPS 443連接埠,用於訪問ECS執行個體提供的Web服務。
登入ECS管理主控台。
在左側導覽列,選擇。
在頂部功能表列左上方處,選擇地區,本文選擇華東1(杭州)。
找到目標安全性群組,然後在操作列單擊管理規則。
按照下表配置安全性群組規則,開放ICMP協議,授權所有IPv4地址和IPv6地址。關於安全性群組規則的配置操作和常見案例,請參見安全性群組應用指導和案例。
授權策略
優先順序
協議類型
連接埠範圍
授權對象
允許
1
全部 ICMP(IPv6)
源:-1/-1
目的:-1/-1
源:所有IPv6(::/0)
允許
1
全部 ICMP(IPv4)
源:-1/-1
目的:-1/-1
源:所有IPv4(0.0.0.0/0)
結果驗證:測試網路連通性
完成上述操作後,VPC中的ECS01執行個體和ECS02執行個體之間已經可以通過IPv6地址互相通訊,您可以通過以下操作進行連通性測試。
本文VPC中的ECS01執行個體和ECS02執行個體均安裝了Alibaba Cloud Linux作業系統,如果您使用的是其他動作系統,關於如何使用ping6命令請參見您的作業系統手冊。
遠程登入ECS01執行個體和ECS02執行個體。
在ECS01執行個體和ECS02執行個體中分別執行
ping6命令,測試私網通訊是否正常。如果能接收到回複報文,表示通訊正常。經測試,ECS01執行個體和ECS02執行個體之間能夠通過IPv6地址相互連信。
更多操作
關閉IPv6
交換器:如果您需要關閉部分交換器的IPv6功能,您需要在目標交換器的IPv6網段列單擊關閉IPv6。
VPC:
如果VPC有多個IPv6網段,您可以根據需求刪除不再使用的IPv6網段。
VPC只有一個IPv6網段時,如果您不再需要進行IPv6私網通訊,您可以關閉IPv6。
您需要先關閉所有已開通IPv6網段的交換器的IPv6網段,並刪除該VPC下的IPv6網關。最後,在目標VPC的IPv6網段列單擊關閉IPv6。
說明刪除IPv6網關前,請確保IPv6網關中IPv6的公網頻寬和僅主動出規則已刪除。
使用限制
功能限制
一個VPC最多隻能配置一個IPv6網關。
刪除VPC前,請確保IPv6網關已被刪除。
支援IPv4/IPv6雙棧的地區
公用雲端支援的地區
地區 | 地區 |
亞太地區-中國 | 華東1(杭州)、華東2(上海)、華東5 (南京-本地地區)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、華東6(福州-本地地區) |
亞太地區-其他 | 日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印尼(雅加達)、菲律賓(馬尼拉)、泰國(曼穀) |
歐美地區 | 德國(法蘭克福)、英國(倫敦)、美國(矽谷)、美國(維吉尼亞)、墨西哥 |
中東 | 沙特(利雅得) 重要 沙特(利雅得)地區由夥伴營運。 |