Configuração de uma rede IPv6
Cenários
Este tópico descreve como criar uma VPC com um bloco CIDR IPv6 e como criar um ECS com um endereço IPv6 na VPC, para que o ECS possa acessar a Internet usando o endereço IPv6. Figura 1 mostra o processo de configuração.
Se você já tiver uma largura de banda compartilhada, você poderá configurar o acesso à Internet usando um endereço IPv6 ao comprar um ECS.
Pré-requisitos
A função IPv6 está agora disponível para teste beta aberto na lista de regiões em Visão geral da função. Você pode experimentar a função IPv6 somente depois de solicitar a permissão de OBT. Para obter detalhes sobre as funções IPv6, consulte Rede de pilha dupla IPv4 e IPv6.
Observações e restrições
- A função de pilha dupla IPv4/IPv6 é atualmente gratuita, mas será cobrada em uma data posterior (preço ainda a ser determinado).
- Apenas algumas especificações do ECS suportam redes IPv6 e podem usar redes de pilha dupla IPv4/IPv6. Você precisa selecionar esses ECSs nas regiões suportadas.
Você pode usar um dos métodos a seguir para verificar quais especificações do ECS são compatíveis com IPv6:
- No console do ECS, clique em Buy ECS. Na página exibida, veja as especificações do ECS.
Se houver o parâmetro IPv6 com o valor de Yes, as especificações do ECS suportarão IPv6.
- Na página ECS Specifications, clique no link das especificações do ECS desejadas para verificar se as especificações do ECS são compatíveis com IPv6 na tabela de recursos do ECS.
Por exemplo, se você quiser verificar se os ECSs de computação geral aprimorada suportam IPv6:
- Abra a página ECS Specifications.
- Em General Computing-Plus, clique no link para obter informações detalhadas.
Figura 2 Link para informações detalhadas
- Na página General Computing-plus ECSs, verifique se o IPv6 é suportado na tabela de recursos do ECS.
Figura 3 ECSs de computação geral aprimorada
- No console do ECS, clique em Buy ECS. Na página exibida, veja as especificações do ECS.
Cenários de aplicação de pilha dupla IPv4/IPv6
Cenário de aplicação |
Descrição |
Sub-rede |
ECS |
---|---|---|---|
Comunicação privada usando endereços IPv6 |
As suas aplicações implementadas em ECSs precisam se comunicar com outros sistemas (como bancos de dados) por meio de redes privadas usando endereços IPv6. |
|
|
Comunicação pública usando endereços IPv6 |
As suas aplicações implementadas em ECSs precisam fornecer serviços acessíveis da Internet usando endereços IPv6. |
|
|
As suas aplicações implementadas em ECSs precisam fornecer serviços acessíveis pela Internet e analisar os dados de solicitação de acesso usando endereços IPv6. |
Passo 1: criar uma VPC
Antes de criar suas VPCs, determine quantas VPCs, o número de sub-redes e quais intervalos de endereços IP serão necessários. Para obter detalhes, consulte Planejamento de rede.
Execute as seguintes operações para criar uma VPC chamada vpc-ipv6 e sua sub-rede padrão denominada subnet-ipv6.
- Acesse o console de gerenciamento.
- Em Networking, clique em Virtual Private Cloud.
A página Virtual Private Cloud é exibida.
- Clique em Create VPC.
- Defina os parâmetros da VPC e da sub-rede.
Ao configurar uma sub-rede, selecione Enable para IPv6 CIDR Block para que o sistema aloque automaticamente um bloco CIDR IPv6 à sub-rede. O IPv6 não pode ser desativado após a criação da sub-rede. Atualmente, a personalização do bloco CIDR IPv6 não é suportada.
Tabela 2 Descrições de parâmetros da VPC Parâmetro
Descrição
Exemplo de valor
Region
As regiões são áreas geográficas fisicamente isoladas umas das outras. As redes dentro de diferentes regiões não estão conectadas umas às outras, portanto, os recursos não podem ser compartilhados entre diferentes regiões. Para menor latência de rede e acesso mais rápido aos seus recursos, selecione a região mais próxima de você.
CN-Hong Kong
Name
O nome da VPC.
O nome pode conter no máximo 64 caracteres, que podem ser letras, dígitos, sublinhados (_), hifens (-) e pontos (.). O nome não pode conter espaços.
VPC-test
CIDR Block ou IPv4 CIDR Block
O bloco CIDR da VPC. O bloco CIDR de uma sub-rede pode ser o mesmo que o bloco CIDR para a VPC (para uma única sub-rede na VPC) ou um subconjunto do bloco CIDR para a VPC (para várias sub-redes na VPC).
Os seguintes blocos CIDR são suportados:
- 10.0.0.0/8-24
- 172.16.0.0/12-24
- 192.168.0.0/16-24
Este parâmetro será CIDR Block em regiões onde a pilha dual IPv4/IPv6 não é suportada, e IPv4 CIDR Block se a pilha dual IPv4/IPv6 é suportada.
192.168.0.0/16
Enterprise Project
O projeto empresarial ao qual a VPC pertence.
Um projeto empresarial facilita o gerenciamento de projeto e o agrupamento de recursos da nuvem e de usuários. O nome do projeto padrão é default.
Para obter detalhes sobre como criar e gerenciar projetos empresariais, consulte o Guia de usuário do Enterprise Management.
default
Tag
A tag da VPC, que consiste em um par de chave e valor. Você pode adicionar no máximo 10 tags a cada VPC.
- Chave: vpc_key1
- Valor: vpc-01
Description
Informação complementar sobre a VPC. Este parâmetro é opcional.
A descrição da VPC pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).
N/D
Tabela 3 Descrições de parâmetros de sub-rede Parâmetro
Descrição
Exemplo de valor
Name
O nome da sub-rede.
O nome pode conter no máximo 64 caracteres, que podem ser letras, dígitos, sublinhados (_), hifens (-) e pontos (.). O nome não pode conter espaços.
subnet-01
CIDR Block
O bloco CIDR para a sub-rede. Esse valor deve estar dentro do bloco CIDR da VPC.
Este parâmetro é exibido apenas em regiões onde a pilha dupla IPv4/IPv6 não é suportada.
192.168.0.0/24
IPv4 CIDR Block
O bloco CIDR para a sub-rede. Esse valor deve estar dentro do bloco CIDR da VPC.
Este parâmetro é exibido apenas em regiões onde a pilha dupla IPv4/IPv6 é suportada.
192.168.0.0/24
IPv6 CIDR Block
Especifica se o IPv6 CIDR Block deve ser definido como Enable.
Depois que a função IPv6 é ativada, o sistema atribui automaticamente um bloco CIDR IPv6 à sub-rede criada. Atualmente, o bloco CIDR IPv6 não pode ser personalizado. O IPv6 não pode ser desativado após a criação da sub-rede.
Este parâmetro é exibido apenas em regiões onde a pilha dupla IPv4/IPv6 é suportada.
-
Associated Route Table
A tabela de rotas padrão à qual a sub-rede será vinculada. Você pode alterar a tabela de rotas para uma tabela de rotas personalizada na página de Subnets.
Padrão
Advanced Settings
Clique na seta suspensa para definir configurações avançadas para a sub-rede, incluindo Gateway e DNS Server Address.
Mantenha as configurações padrão.
Gateway
O endereço de gateway da sub-rede.
Esse endereço IP é usado para se comunicar com outras sub-redes.
192.168.0.1
DNS Server Address
Os endereços de servidor DNS privado da Huawei Cloud são inseridos por padrão. Isso permite que os ECSs em uma VPC se comuniquem entre si e também acessem outros serviços em nuvem usando nomes de domínio privados sem expor seus endereços IP à Internet.
Você pode alterar os endereços de servidor DNS padrão, se necessário. Isso pode interromper seu acesso aos serviços de nuvem.
Você também pode clicar em Reset à direita para restaurar os endereços do servidor DNS para o valor padrão.
Um máximo de dois endereços IP de servidor DNS podem ser configurados. Vários endereços IP devem ser separados usando vírgulas (,).
100.125.x.x
Domain Name
Insira nomes de domínio (), separados por espaços. São permitidos no máximo 254 caracteres. Um nome de domínio pode consistir em vários rótulos (máx. 63 caracteres cada).
Para acessar um nome de domínio, você só precisa digitar o prefixo do nome de domínio. Os ECSs na sub-rede correspondem automaticamente ao sufixo de nome de domínio configurado.
Se os nomes de domínio forem alterados, os ECSs recém-adicionados a essa sub-rede usarão os novos nomes de domínio.
Se um ECS existente nessa sub-rede precisar usar os novos nomes de domínio, reinicie o ECS ou execute um comando para reiniciar o serviço de cliente de DHCP ou o serviço de rede.
NOTA:O comando para atualizar a configuração de DHCP depende do SO do ECS. Os comandos a seguir servem como referência.- Reiniciar o serviço de cliente de DHCP: service dhcpd restart
- Reiniciar o serviço de rede: service network restart
test.com
DHCP Lease Time
O período durante o qual um cliente pode usar um endereço IP atribuído automaticamente pelo servidor DHCP. Depois que o tempo de concessão expirar, um novo endereço IP será atribuído ao cliente.- Limitado: defina o tempo de concessão de DHCP. A unidade pode ser dia ou hora.
- Ilimitado: o tempo de concessão de DHCP não expira.
Se um tempo de concessão de DHCP for alterado, a nova concessão entrará em vigor automaticamente quando metade do tempo de concessão atual tiver passado. Para que a alteração entre em vigor imediatamente, reinicie o ECS ou efetue logon no ECS para fazer com que a concessão de DHCP seja renovada automaticamente.
365 dias
NTP Server Address
O endereço IP do servidor NTP. Este parâmetro é opcional.
Você pode configurar os endereços IP do servidor NTP a serem adicionados à sub-rede conforme necessário. Os endereços IP são adicionados além dos endereços do servidor NTP padrão. Se este parâmetro é deixado vazio, nenhum endereço IP do servidor NTP está adicionado.
Insira um máximo de quatro endereços IP válidos e separe vários endereços IP com vírgulas. Cada endereço IP deve ser único. Se você adicionar ou alterar os endereços de servidor NTP de uma sub-rede, será necessário renovar a concessão de DHCP ou reiniciar todos os ECSs na sub-rede para que a alteração entre em vigor imediatamente. Se os endereços do servidor NTP tiverem sido apagados, reiniciar os ECSs não ajudará. Você deve renovar a concessão DHCP para todos os ECSs para que a alteração entre em vigor imediatamente.
192.168.2.1
Tag
A tag de sub-rede, que consiste em um par de chave e valor. Você pode adicionar um máximo de 10 tags a cada sub-rede.
- Chave: subnet_key1
- Valor: subnet-01
Description
Informação complementar sobre a sub-rede. Este parâmetro é opcional.
A descrição da sub-rede pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).
N/D
Tabela 4 Requisitos de chave e valor da tag da VPC Parâmetro
Requisitos
Exemplo de valor
Key
- Não pode ser deixado em branco.
- Deve ser exclusiva para cada VPC e pode ser a mesma para diferentes VPCs.
- Pode conter no máximo 36 caracteres.
- Pode conter letras, dígitos, sublinhados (_) e hifens (-).
vpc_key1
Value
- Pode conter no máximo 43 caracteres.
- Pode conter letras, dígitos, sublinhados (_), pontos (.) e hifens (-).
vpc-01
Tabela 5 Requisitos de chave e valor da tag de sub-rede Parâmetro
Requisitos
Exemplo de valor
Key
- Não pode ser deixada em branco.
- Deve ser exclusiva para cada sub-rede.
- Pode conter no máximo 36 caracteres.
- Pode conter letras, dígitos, sublinhados (_) e hifens (-).
subnet_key1
Value
- Pode conter no máximo 43 caracteres.
- Pode conter letras, dígitos, sublinhados (_), pontos (.) e hifens (-).
subnet-01
- Clique em Create Now.
Passo 2: comprar um ECS
No console de gerenciamento, em Compute, clique em Elastic Cloud Server e, em seguida, clique em Buy ECS.
Configure a rede para o ECS da seguinte maneira:
- Network:
- Selecione a VPC criada vpc-ipv6.
- Selecione a sub-rede criada subnet-ipv6.
- Selecione Self-assigned IPv6 address.
Selecione Self-assigned IPv6 address durante a criação do ECS para atribuir um endereço IPv6 ao ECS. Caso contrário, a rede de pilha dupla IPv4/IPv6 não pode ser usada.
- Shared Bandwidth
- Se você selecionar Do not configure, somente a comunicação IPv6 em uma VPC será suportada. Se você quiser ativar o acesso à Internet, você precisa executar operações em (Opcional) Passo 3: comprar uma largura de banda compartilhada e adicionar o endereço IPv6 a ela.
- Se você atribuir uma largura de banda compartilhada ou selecionar uma largura de banda compartilhada existente, o ECS poderá usar o endereço IPv6 para acessar a Internet após a conclusão da configuração.
- Security Group: selecione o grupo de segurança padrão Sys-default. A regra de grupo de segurança padrão permite todos os pacotes de dados de saída de IPv4 e IPv6 e nega todos os pacotes de dados de entrada. Os ECSs no mesmo grupo de segurança podem acessar uns aos outros sem a necessidade de adicionar regras. Você também pode criar um grupo de segurança e adicionar regras a ele. Para obter detalhes, consulte Criação de um grupo de segurança e Adição de uma regra de grupo de segurança.
- EIP: selecione Not required.
Depois que o ECS for criado, você poderá exibir o endereço IPv6 atribuído na página de detalhes do ECS. Você também pode fazer logon no ECS e executar o comando ifconfig para exibir o endereço IPv6 atribuído.
(Opcional) Atribuição dinâmica de endereços IPv6
Se um endereço IPv6 não for atribuído automaticamente ou a imagem selecionada não suportar a função de atribuição automática de endereços IPv6, obtenha manualmente o endereço IPv6 consultando Atribuição dinâmica de endereços IPv6.
Se um ECS for criado a partir de uma imagem pública:
Antes de ativar a atribuição de endereços IPv6 dinâmicos para uma imagem pública do Linux, verifique se o IPv6 é suportado e, em seguida, verifique se a atribuição de endereços IPv6 dinâmicos foi ativada. Atualmente, todas as imagens públicas do Linux suportam IPv6, e a atribuição de endereços IPv6 dinâmicos está ativada para o Ubuntu 16 por padrão. Você não precisa configurar a atribuição de endereços IPv6 dinâmicos para o sistema operacional Ubuntu 16. Para outras imagens públicas do Linux, você precisa habilitar essa função.
(Opcional) Passo 3: comprar uma largura de banda compartilhada e adicionar o endereço IPv6 a ela
Por padrão, o endereço IPv6 só pode ser usado para comunicação de rede privada. Se você quiser usar esse endereço IPv6 para acessar a Internet ou quiser que ele seja acessado por clientes de IPv6 na Internet, você precisa comprar uma largura de banda compartilhada e adicionar o endereço IPv6 a ela.
Se você já tiver uma largura de banda compartilhada, adicione o endereço IPv6 à largura de banda compartilhada.
Comprar uma largura de banda compartilhada
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
- Na página inicial do console, em Networking, clique em Elastic IP.
- No painel de navegação à esquerda, escolha Elastic IP and Bandwidth > Shared Bandwidths.
- No canto superior direito, clique em Buy Shared Bandwidth. Na página exibida, configure os parâmetros conforme solicitado.
Tabela 6 Descrições de parâmetro Parâmetro
Descrição
Exemplo de valor
Billing Mode
Uma largura de banda compartilhada pode ser faturada em uma base anual/mensal ou pagamento por uso.
- Yearly/Monthly: você paga pela largura de banda por ano ou mês antes de usá-lo. Nenhuma outra taxa se aplica durante o período de validade da largura de banda.
- Pay-per-use: você paga pela largura de banda com base na quantidade de tempo que você usa a largura de banda.
Yearly/Monthly
Region
Regiões são áreas geográficas fisicamente isoladas umas das outras. As redes dentro de diferentes regiões não estão conectadas entre si, portanto, os recursos não podem ser compartilhados entre diferentes regiões. Para menor latência de rede e acesso mais rápido aos seus recursos, selecione a região mais próxima de você.
CN-Hong Kong
Billed By
O método de cobrança para a largura de banda compartilhada.
Você pode especificar uma largura de banda compartilhada a ser cobrada por largura de banda.
Bandwidth
Bandwidth
O tamanho da largura de banda em Mbit/s. O valor mínimo é de 5 Mbit/s. A máxima da largura de banda pode ser 2000 Mbit/s.
10
Enterprise Project
O projeto empresarial ao qual o EIP pertence.
Um projeto empresarial facilita o gerenciamento de projeto e o agrupamento de recursos da nuvem e de usuários. O nome do projeto padrão é default.
default
Name
O nome da largura de banda compartilhada.
Bandwidth-001
Required Duration
A duração para a qual o EIP adquirido será usado. A duração deve ser especificada se o Billing Mode estiver definido como Yearly/Monthly.
2 months
- Clique em Next.
Adicionar o endereço IPv6 a uma largura de banda compartilhada
- Na página Shared Bandwidths, clique em Add Public IP Address na coluna Operation.
Figura 5 Adicionar um endereço IPv6 a uma largura de banda compartilhada
- Adicione o endereço IPv6 à largura de banda compartilhada.
Figura 6 Adicionar um endereço IPv6 a uma largura de banda compartilhada
- Clique em OK.
Verificar o resultado
Faça logon no ECS e faça ping em um endereço IPv6 na Internet para verificar a conectividade de rede. Por exemplo, execute ping6 huawei.com. Figura 7 mostra um exemplo de saída de comando.
Faça logon no ECS usando SSH ou o arquivo RDP por meio do EIP. Para obter detalhes, consulte Logon em um ECS.