如果您需要在VPC中进行IPv6公私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例。本文介绍ECS实例如何实现通过IPv6地址通信、如何为ECS实例分配IPv6地址、配置IPv6地址等。
由于IPv4网络地址资源的有限性,在IPv4环境中,网络工程师经常需要花费大量时间和精力去解决地址冲突等问题。相比之下,引入IPv6网段后,不仅因其庞大的地址空间解决了网络地址资源的限制问题,还消除了众多接入设备连接互联网时所面临的障碍。
IPv6网关支持的地域
区域 | 地域 |
中国 | 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华东6(福州-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港 |
亚太 | 菲律宾(马尼拉)、新加坡、日本(东京)、韩国(首尔)、印度尼西亚(雅加达)、马来西亚(吉隆坡)、泰国(曼谷) |
欧洲与美洲 | 美国(弗吉尼亚)、美国(硅谷)、德国(法兰克福) |
中东 | 沙特(利雅得) 重要 沙特(利雅得)地域由合作伙伴运营。 |
ECS实例如何实现IPv6公网或私网通信
您可以通过一键部署快速完成以下操作。
步骤一: 为ECS实例实现IPv6公私网通信
步骤二: IPv6网络连通性测试验证
测试IPv6的网络连通性,以保证配置的IPv6地址已具备访问公网或被公网访问的能力。
测试公网连通性
ping -6 aliyun.com
系统返回信息如下图所示,表示网络连接正常。
测试私网连通性
在ECS01实例中执行ping6 <ECS02 IPv6私网地址>
命令,ping6
ECS02实例的IPv6地址,测试私网通信是否正常。
如果能接收到回复报文,表示通信正常。经测试,ECS01实例到ECS02实例的IPv6私网通信正常。
在ECS02实例中执行ping6
命令,ping
ECS01实例的IPv6地址,测试私网通信是否正常。
如果能接收到回复报文,表示通信正常。经测试,ECS02实例到ECS01实例的IPv6私网通信正常。
管理IPv6地址
分配IPv6地址
为ECS实例分配IPv6地址,以使其能够通过IPv6协议与其他实例或外部网络进行通信。
为已有实例分配IPv6地址
新建实例时分配IPv6地址
创建实例时,需要注意以下信息(其他配置说明,请参见自定义购买实例):
网络及可用区:选择已开通IPv6的专有网络和交换机。若未开通,可参考文档交换机开通IPv6。
实例:筛选出支持IPv6的实例规格,并选择一个实例规格。
带宽和安全组:单击弹性网卡|IPv6(选填),然后选中免费分配 IPv6 地址。
分配完成后,您可以通过ECS管理控制台查看IP地址详情。具体操作,请参见查看IP地址。
配置IPv6地址
将IPv6地址配置到云服务器的网卡上,以使镜像操作系统内部识别并生效IPv6。
确认您的ECS实例是否需要配置IPv6地址。部分镜像支持自动配置并识别IPv6地址,如果您使用这类镜像,则无需配置IPv6地址,请跳过本章节操作步骤。
配置IPv6地址。
重要自动配置IPv6地址方式需安装云助手;若您的实例不支持或不方便安装云助手,请通过手动方式配置IPv6地址。
(推荐)自动配置IPv6地址
前提条件
实例已安装云助手。若未安装,请参见安装云助手Agent。
仅适用于以下操作系统:Alibaba Cloud Linux 2/3、CentOS 6/7/8、Red Hat 6/7、Anolis OS、Fedora、Ubuntu 14/16/18/20、Debian 8/9/10/11、SUSE 11/12/15、OpenSUSE 15/42、FreeBSD 11。
重要配置过程需使用到云助手,可能会自动重启网卡、网络服务,短时间内网络可能会不可用,请慎重执行。
操作步骤
远程连接Linux实例。
具体操作,请参见通过密码或密钥认证登录Linux实例。
执行以下命令配置IPv6地址。
说明在默认情况下,执行以下命令时会自动校验
ecs-utils-ipv6
插件是否已在本地安装,或本地版本是否为最新。若未安装或版本较旧,插件将自动从网络上下载最新版本并执行安装,这一过程需要您的ECS实例具备公网访问功能。sudo acs-plugin-manager --exec --plugin=ecs-utils-ipv6
手动配置(Linux)
远程连接Linux实例。
具体操作,请参见通过密码或密钥认证登录Linux实例。
执行
ip addr | grep inet6
或者ifconfig | grep inet6
命令,检查实例是否已开启IPv6服务。如果未返回
inet6
相关内容:表示实例未开启IPv6服务,请开启IPv6服务。如果返回
inet6
相关内容:表示实例已开启IPv6服务,请配置IPv6地址。
手动配置(Windows)
远程连接Windows实例。
具体操作,请参见通过密码认证登录Windows实例。
打开命令行工具,执行
ipconfig
命令,检查实例是否已开启IPv6服务。如果未返回
inet6
相关内容:表示实例未开启IPv6服务,请开启IPv6服务。如果返回
inet6
相关内容:表示实例已开启IPv6服务,请配置IPv6地址。
配置IPv6地址。
在实例详情页,获取已生成的IPv6地址。
(条件必选)如果您的ECS实例运行的是Linux系统,请执行此步骤;否则,可跳过此操作。
执行以下命令,查看实例是否安装了多网卡配置工具。
ls /sbin/eni-ifscan
若返回信息如下图,则表示实例预装了多网卡配置工具,您需要修改多网卡配置工具的
eni-function
文件。说明如果Linux实例预装了多网卡配置工具,由于该工具默认不支持IPv6,将导致Linux系统内的IPv6网卡无法自动识别,实例重启后系统无法获取IPv6地址。
删除已分配的IPv6地址
如果您的ECS实例不需要IPv6地址,您可以删除实例的IPv6地址。删除IPv6地址后,您仍然可以使用IPv4地址。本章节介绍如何通过ECS管理控制台删除IPv6地址。
请确保实例的状态为运行中或已停止。
操作步骤
登录ECS管理控制台。
在左侧导航栏,选择 。
在页面左侧顶部,选择目标资源所在的资源组和地域。
在弹性网卡页面,选择已绑定至目标实例并分配了IPv6地址的弹性网卡,然后在操作列单击管理弹性网卡IP。
在弹出的管理弹性网卡IP对话框中,单击IPv6地址信息右侧的图标。
单击确定。
相关文档
当某个IPv6地址不需要公网通信能力时,您可以删除IPv6地址的公网带宽。具体操作,请参见删除IPv6公网带宽。
您可以通过添加和管理路由表中的IPv6路由,来管理专有网络 VPC(Virtual Private Cloud)内的IPv6流量。具体操作,请参见添加和管理路由表中IPv6路由。