You need to enable JavaScript to run this app.
导航

搭建IPv6私有网络

最近更新时间2024.02.05 15:11:07

首次发布时间2023.05.09 08:30:34

本文为您介绍如何快速配置IPv6私有网络,实现私有网络内ECS实例之间的IPv6私网流量互通。

说明

VPC的IPv6功能正在邀测中,如需试用,请提交工单或联系客户经理。

操作流程

  1. 创建私有网络及子网:创建1个IPv6的私有网络及其子网。系统会默认为其创建1个IPv6网关。
  2. 创建云服务器:在子网中创建2台IPv6的云服务器实例。
  3. 配置安全组:为云服务器放通IPv6流量。
  4. 验证:验证两台云服务器之间能否支持IPv6私网互通。

配置步骤

步骤一:创建私有网络及子网

  1. 登录 私有网络控制台
  2. 在顶部导航栏,选择目标地域。
  3. 单击“创建私有网络”按钮,进入创建私有网络页面。
  4. 参考下表配置VPC实例。
    参数
    说明
    取值样例
    基本信息
    地域选择私有网络所在的地域。不同地域间内网隔离。建议选择距离您业务更近的地域,可以降低网络延时,提高访问速度。华北2(北京)
    名称设置私有网络的名称。vpc-01
    网络段
    IPv4 CIDR支持选择10.0.0.0/8~24、172.16.0.0/12~24、192.168.0.0/16~24及其子集。192.168.0.0/16
    IPv6 CIDR启用VPC的IPv6网段。启用后系统自动为VPC分配IPv6网段,默认IPv6地址仅支持私网通信,并自动创建一个IPv6网关。启用
    子网段
    可用区在同一私有网络内,可用区之间内网互通。可用区A
    名称设置子网的名称。subnet-01
    IPv4 CIDR网段必须在私有网络IPv4地址范围内,且不可与已有子网地址重叠。192.168.1.0/24
    IPv6 CIDR启用子网的IPv6网段。启用后,子网IPv6网段的掩码默认为/64,您可以自定义子网IPv6网段的最后8个比特位,输入十进制数字0~255。启用
  5. 单击“确定“按钮,完成VPC的配置。

步骤二:创建云服务器

  1. 在左侧导航树单击“快捷链接 > 云服务器”,进入云服务器控制台。
  2. 单击“创建实例”按钮,开始选购云服务器。
  3. 根据界面提示,依次完成云服务器的基础配置、网络和安全、高级配置,具体配置请参考下表。

    说明

    此处仅介绍必要参数及取值,其他参数保持默认配置。如需了解更多参数介绍请参见购买云服务器

    参数
    说明
    取值样例
    基础配置
    地域及可用区选择云服务器所在的地域和可用区,地域需要与私有网络所在地域一致。华北2(北京),可用区A
    镜像镜像用于为云服务器提供操作系统和必备的应用数据,请根据您的实际情况进行选择。公共镜像,CentOS 7.9
    网络配置
    私有网络选择步骤一中已创建的私有网络。vpc-01
    子网选择已创建的私有网络vpc-01下的子网。subnet-01,自动分配IP
    IPv6勾选“免费分配IPv6地址”。-
    弹性公网IP去勾选“分配弹性公网IP”。-
    安全组为具有相同安全保护需求并相互信任的云服务器提供访问策略,此处选择私有网络vpc-01的默认安全组。Default
    自定义配置
    登录凭证登录云服务器实例的安全凭证。密码
    登录名固定为root。root
    登录密码登录云服务器实例的密码,需妥善保存。Ecs*****01
    确认密码再次输入登录密码。Ecs*****01
    实例名称云服务器实例的名称。ECS
    实例数量选择需要创建的ECS实例数量。2
  4. 单击“下一步:确认订单”按钮,确认配置信息、购买数量、费用等信息。
  5. 确认无误后,勾选“我已阅读并同意《云服务器服务条款》”。
  6. 单击“立即购买”按钮,完成创建。
  7. 在实例列表,将两台新创建云服务器实例的名称修改为ECS-1和ECS-2,并参见 ECS配置私网IPv6地址 为两台云服务器实例配置IPv6地址。

步骤三:配置安全组

如果仅需进行IPv6连通性测试,则无需执行本步骤。

如果需要实现相应IPv6业务的互通,则还需要根据业务实际情况在ECS实例的安全组中配置相应的IPv6入方向规则。例如,来自TCP协议80端口的IPv6流量需要访问ECS-1实例,那么您需要为ECS-1实例的安全组配置以下入方向规则:

  1. 登录云服务器控制台
  2. 在顶部导航栏,选择地域“华北2(北京)”。
  3. 单击目标实例ECS-1的名称,进入详情页面。
  4. 选择“安全组”页签,单击默认安全组“Default”右侧的“配置规则”按钮。
  5. 在入方向规则页签,单击“添加规则”按钮,添加以下入方向规则。
    alt

    说明

    上图中设置的入方向规则表示允许来自TCP协议80端口的所有IPv6流量访问,请根据实际业务情况配置合适的入方向规则。

  6. 单击“确定”按钮,完成操作。

步骤四:验证

  1. 远程登录两台云服务器实例,具体操作请参考 登录实例
  2. 在ECS-1命令行执行ping6 <云服务器ECS-2的IPv6地址>命令,验证ECS-1是否能正常访问ECS-2的IPv6地址。
    其中,实例ECS-2的IPv6地址为 步骤二 创建云服务器 中记录的IPv6地址。
    回显如下,则表明ECS-1可以通过IPv6私网正常访问ECS-2。
    alt
  3. 同理,在实例ECS-2上执行ping6 <云服务器ECS-1的IPv6地址>命令验证ECS-2能正常通过IPv6私网访问ECS-1。