You need to enable JavaScript to run this app.
导航
为ECS实例绑定IPV6地址并开通公网访问
最近更新时间:2024.01.02 16:01:23首次发布时间:2024.01.02 16:01:23

本文为ECS实例绑定IPV6地址并开通公网访问。

前言

本文档介绍如何在火山ECS上分配IPV6地址,并实现公网访问。

关于实验
  • 预计部署时间:30分钟
  • 级别:初级
  • 相关产品:ECS
  • 受众: 通用
实验说明

具体方法可以参考官方文档:
https://www.volcengine.com/docs/6396/173475

前置条件
  • 本功能正在邀测中,如需试用请提交工单或联系客户经理申请
  • 目标实例的VPC和子网已开通IPv6。若未开通,请[开通IPv6]后再启用该功能
    https://www.volcengine.com/docs/6401/147057
  • 在开通IPv6之后,您需要准备一个已启用IPv6的VPC,并为它下面的子网也开通IPv6
    方法一:
    在创建VPC时直接选择启用IPV6 CIDR
    alt
    方法二:
    选择已创建的VPC点击开通IPv6
    alt
    进入VPC选择想启用IPv6的子网点击启用,并输入十进制数字0~255,自定义子网IPv6 CIDR的后8个比特位
    alt
操作步骤

步骤一:准备一台ECS实例

如图我们准备了一台分配好IPV4地址的实例备用,实例所属VPC和子网为上文注意事项中创建的对象
alt

步骤二:为实例配置一个辅助IPv6地址

  1. 登录云服务器控制台找到需要配置的实例
  2. 单击目标实例右侧“操作”列的“更多 > 网络和安全组 > 分配新IPv6地址”按钮。
    alt
  3. 在弹出的页面中选择与该实例绑定的主网卡或辅助网卡,并单击“前往配置IP地址”按钮,开始配置IPv6
    alt
  4. 为选中的网卡添加一个辅助IPv6地址
    alt

步骤三: 实例内配置IPv6地址

  1. 登录实例执行如下命令:
[root@iv-ycerbmqsxr5m56je0iif ~]# dhclient -6  
  1. 一般上述命令正常返回说明ipv6地址已经配置上了,可以查询IP看一下
[root@iv-ycerbmqsxr5m56je0iif ~]# ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.128  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 2406:d440:10d:1f0a:3b08:561b:a930:f9ab  prefixlen 128  scopeid 0x0<global>
        inet6 fe80::216:3eff:fe69:f9cb  prefixlen 64  scopeid 0x20<link>
        ether 00:16:3e:69:f9:cb  txqueuelen 1000  (Ethernet)
        RX packets 18391  bytes 24594720 (23.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1797  bytes 419219 (409.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

为IPv6配置公网带宽

  1. 登录IPv6网关控制台

  2. 在顶部导航栏,选择目标地域。

  3. 在IPv6网关实例列表点击创建IPv6网关,选择对应的VPC(如果已创建则忽略)
    alt

  4. 在IPv6网关实例列表,单击目标实例名称,进入详情页面。

  5. 在IPv6公网带宽页签,单击目标IPv6地址右侧的“开通公网带宽”按钮。

  6. 参考下表,完成相关参数配置。

    参数说明取值样例
    计费类型当前仅支持按量计费。按量计费
    计费方式选择IPv6公网带宽的计费方式。按实际流量计费
    线路类型选择IPv6公网带宽的线路类型。BGP(多线)
    带宽上限设置IPv6公网带宽的带宽上限。1Mbps
    协议勾选“我已阅读并同意《IPv6公网带宽服务条款》。-
  7. 单击“确定”按钮,完成开通。

配置安全组规则

若仅执行ping6命令验证,则无需执行本步骤。
若部署于云服务器的服务需要被公网侧的IPv6终端使用HTTP或HTTPS协议访问,则需要为云服务器配置安全组。

  1. 登录云服务器控制台

  2. 在顶部导航栏,选择地域“华北2(北京)”。

  3. 单击目标实例ECS-1的名称,进入详情页面。

  4. 选择“安全组”页签,单击默认安全组“Default”右侧的“配置规则”按钮。

  5. 在入方向规则页签,单击“添加规则”按钮,添加以下入方向规则。

    参数说明取值样例
    优先级设置安全组规则的优先级,范围为1-100,默认值为1,即最高优先级。1
    策略选择安全组的策略,支持允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。允许
    协议类型选择安全组的协议。支持TCP、UDP和ICMP协议。TCP
    端口范围根据不同协议类型对端口范围进行限定。80
    源地址输入支持访问安全组内的云服务器的地址或地址段。::/0
  6. 单击“确定”按钮,完成操作。

测试连通性

ping6 www.bytedance.com