You need to enable JavaScript to run this app.
导航
配置IPv6网关实现IPv6公网访问
最近更新时间:2024.05.14 14:17:00首次发布时间:2022.10.10 09:46:29

本文为您介绍如何快速配置IPv6网关,实现私有网络内云服务器实例的IPv6流量与公网互通。

操作流程

  1. 创建私有网络:创建1个支持IPv6的私有网络实例。
  2. 创建云服务器:在新创建的私有网络实例内,创建1台云服务器实例。
  3. 配置安全组:为新创建云服务器实例绑定的安全组,添加入方向规则。
  4. 开通IPv6公网带宽:为新创建的云服务器实例的IPv6地址,开通IPv6公网带宽。
  5. 验证:通过ping6命令,验证私有网络内云服务器实例能否与公网互通。

操作步骤

步骤一:创建私有网络

  1. 登录私有网络控制台
  2. 在顶部导航栏,选择目标地域。
  3. 单击“创建私有网络”按钮,进入创建私有网络页面。
  4. 参考下表,配置相关参数。
    参数
    说明
    取值样例
    基本信息
    地域选择私有网络所在的地域。华北2(北京)
    名称设置私有网络的名称。vpc-01
    网络段
    IPv4 CIDR设置IPv4网段。192.168.0.0/16

    IPv6 CIDR

    选择是否启用IPv6网段。

    • 启用后,系统自动为私有网络分配掩码为/56的IPv6网段,IPv6地址支持私网通信。
    • 启用后,系统自动创建一个IPv6网关,用于后续为IPv6地址开通公网带宽,使私有网络内的IPv6地址能与公网互通。

    启用

    子网段
    可用区在同一私有网络内,可用区之间内网互通。可用区A
    名称设置子网的名称。subnet-01
    IPv4 CIDR设置IPv4的网段。192.168.1.0/24
    IPv6 CIDR选择是否启用子网的IPv6网段。启用后,您可以输入十进制数字0~255,在掩码为/56的私有网络IPv6网段内,定义默认掩码为/64的子网的IPv6网段。启用

    说明

    更多参数详情,请参考 创建私有网络

  5. 单击“确定“按钮,完成操作。

创建完成后,系统自动为系统路由表添加一条目标网段为::/0、下一跳为IPv6网关的路由条目。若IPv6地址所在子网关联了自定义路由表,请手动为该路由表添加一条目标网段为::/0、下一跳为IPv6网关的路由条目。操作步骤请参考 添加路由条目

步骤二:创建云服务器

  1. 登录云服务器控制台
  2. 单击“创建实例”按钮,开始选购云服务器。
  3. 参考下表,配置相关参数。

    说明

    此处仅介绍必要参数及取值,其他参数保持默认配置。更多参数详情,请参见 购买云服务器

    参数
    说明
    取值样例
    基础配置
    地域及可用区选择云服务器所在的地域和可用区,地域需要与私有网络所在地域一致。华北2(北京),可用区A
    镜像选择云服务器的镜像。公共镜像,CentOS 7.9
    网络和安全
    私有网络选择已创建的私有网络。vpc-1
    子网选择已创建的私有网络vpc-1下的子网。subnet-1 ,自动分配IP
    IPv6选择是否勾选“免费分配IPv6地址”。勾选
    弹性公网IP选择是否勾选“分配弹性公网IP”。不勾选
    高级配置
    登录凭证登录云服务器实例的安全凭证。密码
    登录名固定为root。root
    登录密码登录云服务器实例的密码,需妥善保存。Ecs*****01
    确认密码再次输入登录密码。Ecs*****01
    实例名称云服务器实例的名称。ECS-1
  4. 单击“下一步:确认订单”按钮,确认配置信息、购买数量、费用等信息。
  5. 确认无误后,请根据控制台指引查阅并确认相关协议。
  6. 单击“立即购买”按钮,跳转到申请提交成功页面。
  7. 单击“去控制台”按钮,跳转到实例列表页查看新创建的实例。

在实例列表,可查看云服务器实例ECS-1的IPv6地址。

说明

部分云服务器镜像无法自动识别IPv6地址,您需参考 ECS配置私网IPv6地址  确认是否需要配置,若需要,则您配置后IPv6地址才生效。

步骤三:配置安全组

若仅执行ping6命令验证,则无需执行本步骤。

若部署于云服务器的服务需要被公网侧的IPv6终端使用HTTP或HTTPS协议访问,则需要为云服务器配置安全组。

  1. 登录云服务器控制台
  2. 在顶部导航栏,选择地域“华北2(北京)”。
  3. 单击目标实例ECS-1的名称,进入详情页面。
  4. 选择“安全组”页签,单击默认安全组“Default”右侧的“配置规则”按钮。
  5. 在入方向规则页签,单击“添加规则”按钮,添加以下入方向规则。
    参数
    说明
    取值样例
    优先级设置安全组规则的优先级,范围为1-100,默认值为1,即最高优先级。1
    策略选择安全组的策略,支持允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。允许
    协议类型选择安全组的协议。支持TCP、UDP和ICMP协议。TCP
    端口范围根据不同协议类型对端口范围进行限定。80
    源地址输入支持访问安全组内的云服务器的地址或地址段。::/0
  6. 单击“确定”按钮,完成操作。

步骤四:开通IPv6公网带宽

  1. 登录IPv6网关控制台
  2. 在顶部导航栏,选择目标地域。
  3. 在IPv6网关实例列表,单击目标实例名称,进入详情页面。
  4. 在IPv6公网带宽页签,单击目标IPv6地址右侧的“开通公网带宽”按钮。
  5. 参考下表,完成相关参数配置。
    参数
    说明
    取值样例
    计费类型当前仅支持按量计费。按量计费
    计费方式选择IPv6公网带宽的计费方式。按实际流量计费
    线路类型选择IPv6公网带宽的线路类型。BGP(多线)
    带宽上限设置IPv6公网带宽的带宽上限。1Mbps
    协议请根据控制台指引查阅并确认相关协议。-
  6. 单击“确定”按钮,完成开通。

步骤五:验证

通过ping6,验证已开通IPv6公网带宽的云服务器能否与公网互通。

  1. 登录云服务器实例ECS-1。
  2. 在命令行,输入ping6 240c::6666。若有数据返回,则表明ECS-1可以通过IPv6地址访问公网的服务。

    说明

    若无法Ping6通,请参考 为什么IPv6的云服务器无法ping6通IPv6地址

  3. 登录任意一台使用IPv6地址访问公网的终端,打开终端的命令行窗口。
  4. 在命令行输入ping6 <实例ECS-1的IPv6地址>。若有数据返回,则表明公网的IPv6终端可以通过公网正常访问私有网络中的ECS-1实例。