配置IPv6网关实现IPv6公网访问

本文为您介绍如何快速配置IPv6网关，实现私有网络内云服务器实例的IPv6流量与公网互通。

操作流程

1. 创建私有网络：创建1个支持IPv6的私有网络实例。
2. 创建云服务器：在新创建的私有网络实例内，创建1台云服务器实例。
3. 配置安全组：为新创建云服务器实例绑定的安全组，添加入方向规则。
4. 开通IPv6公网带宽：为新创建的云服务器实例的IPv6地址，开通IPv6公网带宽。
5. 验证：通过ping6命令，验证私有网络内云服务器实例能否与公网互通。

操作步骤

步骤一：创建私有网络

1. 登录私有网络控制台。
2. 在顶部导航栏，选择目标地域。
3. 单击“创建私有网络”按钮，进入创建私有网络页面。
4. 参考下表，配置相关参数。

   参数	说明	取值样例
   基本信息
   地域	选择私有网络所在的地域。	华北2（北京）
   名称	设置私有网络的名称。	vpc-01
   网络段
   IPv4 CIDR	设置IPv4网段。	192.168.0.0/16
   IPv6 CIDR	选择是否启用IPv6网段。 启用后，系统自动为私有网络分配掩码为/56的IPv6网段，IPv6地址支持私网通信。 启用后，系统自动创建一个IPv6网关，用于后续为IPv6地址开通公网带宽，使私有网络内的IPv6地址能与公网互通。	启用
   子网段
   可用区	在同一私有网络内，可用区之间内网互通。	可用区A
   名称	设置子网的名称。	subnet-01
   IPv4 CIDR	设置IPv4的网段。	192.168.1.0/24
   IPv6 CIDR	选择是否启用子网的IPv6网段。启用后，您可以输入十进制数字0～255，在掩码为/56的私有网络IPv6网段内，定义默认掩码为/64的子网的IPv6网段。	启用

   说明

   更多参数详情，请参考 创建私有网络 。

5. 单击“确定“按钮，完成操作。

创建完成后，系统自动为系统路由表添加一条目标网段为::/0、下一跳为IPv6网关的路由条目。若IPv6地址所在子网关联了自定义路由表，请手动为该路由表添加一条目标网段为::/0、下一跳为IPv6网关的路由条目。操作步骤请参考 添加路由条目。

步骤二：创建云服务器

1. 登录云服务器控制台。
2. 单击“创建实例”按钮，开始选购云服务器。
3. 参考下表，配置相关参数。

   说明

   此处仅介绍必要参数及取值，其他参数保持默认配置。更多参数详情，请参见 购买云服务器。

   参数	说明	取值样例
   基础配置
   地域及可用区	选择云服务器所在的地域和可用区，地域需要与私有网络所在地域一致。	华北2（北京），可用区A
   镜像	选择云服务器的镜像。	公共镜像，CentOS 7.9
   网络和安全
   私有网络	选择已创建的私有网络。	vpc-1
   子网	选择已创建的私有网络vpc-1下的子网。	subnet-1 ，自动分配IP
   IPv6	选择是否勾选“免费分配IPv6地址”。	勾选
   弹性公网IP	选择是否勾选“分配弹性公网IP”。	不勾选
   高级配置
   登录凭证	登录云服务器实例的安全凭证。	密码
   登录名	固定为root。	root
   登录密码	登录云服务器实例的密码，需妥善保存。	Ecs*****01
   确认密码	再次输入登录密码。	Ecs*****01
   实例名称	云服务器实例的名称。	ECS-1

4. 单击“下一步：确认订单”按钮，确认配置信息、购买数量、费用等信息。
5. 确认无误后，勾选“我已阅读并同意《云服务器服务条款》”。
6. 单击“立即购买”按钮，跳转到申请提交成功页面。
7. 单击“去控制台”按钮，跳转到实例列表页查看新创建的实例。

在实例列表，可查看云服务器实例ECS-1的IPv6地址。

步骤三：配置安全组

若仅执行ping6命令验证，则无需执行本步骤。

若部署于云服务器的服务需要被公网侧的IPv6终端使用HTTP或HTTPS协议访问，则需要为云服务器配置安全组。

1. 登录云服务器控制台。
2. 在顶部导航栏，选择地域“华北2（北京）”。
3. 单击目标实例ECS-1的名称，进入详情页面。
4. 选择“安全组”页签，单击默认安全组“Default”右侧的“配置规则”按钮。
5. 在入方向规则页签，单击“添加规则”按钮，添加以下入方向规则。

   参数	说明	取值样例
   优先级	设置安全组规则的优先级，范围为1-100，默认值为1，即最高优先级。	1
   策略	选择安全组的策略，支持允许或拒绝。优先级相同的情况下，拒绝策略优先于允许策略。	允许
   协议类型	选择安全组的协议。支持TCP、UDP和ICMP协议。	TCP
   端口范围	根据不同协议类型对端口范围进行限定。	80
   源地址	输入支持访问安全组内的云服务器的地址或地址段。	::/0

6. 单击“确定”按钮，完成操作。

步骤四：开通IPv6公网带宽

1. 登录IPv6网关控制台。
2. 在顶部导航栏，选择目标地域。
3. 在IPv6网关实例列表，单击目标实例名称，进入详情页面。
4. 在IPv6公网带宽页签，单击目标IPv6地址右侧的“开通公网带宽”按钮。
5. 参考下表，完成相关参数配置。

   参数	说明	取值样例
   计费类型	当前仅支持按量计费。	按量计费
   计费方式	选择IPv6公网带宽的计费方式。	按实际流量计费
   线路类型	选择IPv6公网带宽的线路类型。	BGP（多线）
   带宽上限	设置IPv6公网带宽的带宽上限。	1Mbps
   协议	勾选“我已阅读并同意《IPv6公网带宽服务条款》。	-

6. 单击“确定”按钮，完成开通。

步骤五：验证

通过ping6，验证已开通IPv6公网带宽的云服务器能否与公网互通。

1. 登录云服务器实例ECS-1。
2. 在命令行，输入ping6 240c::6666。若有数据返回，则表明ECS-1可以通过IPv6地址访问公网的服务。

   说明

   若无法Ping6通，请参考 为什么IPv6的云服务器无法ping6通IPv6地址 。

3. 登录任意一台使用IPv6地址访问公网的终端，打开终端的命令行窗口。
4. 在命令行输入ping6 <实例ECS-1的IPv6地址>。若有数据返回，则表明公网的IPv6终端可以通过公网正常访问私有网络中的ECS-1实例。