计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive

搭建IPv6网络

更新时间:2024-04-18 GMT+08:00

操作场景

本教程将指引您搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的ECS,使ECS可以访问Internet上的IPv6服务。

说明:

若您已有共享带宽,在购买ECS时可直接配置IPv6访问公网。

IPv4/IPv6双栈网络的应用场景及资源规划

表1 IPv4/IPv6双栈网络的应用场景及资源规划

应用场景

场景示例

子网

ECS

IPv6内网通信

您在ECS上部署应用,需要与其他系统(比如数据库)之间使用IPV6进行内网互访

  • IPv4网段
  • IPv6网段
  • IPv4私有地址:用于IPv4内网通信
  • IPv6地址:用于IPv6内网通信

IPv6公网通信

您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问

  • IPv4网段
  • IPv6网段
  • IPv4私有地址+IPv4 EIP地址:用于IPv4公网通信
  • IPv6地址+共享带宽:用于IPv6公网通信

您在ECS上部署应用并面向公网客户端提供服务,既要支持客户端通过IPv6地址访问,还要对这些访问来源进行数据分析

步骤1:创建虚拟私有云和子网

在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。

请按如下操作,创建一个VPC“vpc-ipv6”和一个IPv6默认子网“subnet-ipv6”。

  1. 登录管理控制台。
  2. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。

    进入虚拟私有云列表页面。

  3. 单击“创建虚拟私有云”。
  4. 根据界面提示配置虚拟私有云和子网参数。

    子网配置时,请务必勾选“开启IPv6”,将自动为子网分配IPv6网段。该功能一旦开启,将不能关闭。暂不支持自定义设置IPv6网段。

    表2 虚拟私有云参数说明

    参数

    说明

    取值样例

    区域

    不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。

    -

    名称

    VPC名称。

    名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。

    VPC-test

    IPv4网段

    VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。

    目前支持网段范围:

    • 10.0.0.0/8~24
    • 172.16.0.0/12~24
    • 192.168.0.0/16~24

    192.168.0.0/16

    企业项目

    创建VPC时,可以将VPC加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见《企业项目用户指南》。

    default

    高级配置

    单击下拉箭头,可配置VPC的高级参数,包括标签等。

    默认配置

    标签

    虚拟私有云的标识,包括键和值。可以为虚拟私有云创建10个标签。

    • 键:vpc_key1
    • 值:vpc-01
    表3 子网参数说明

    参数

    说明

    取值样例

    可用区

    可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。

    可用区设置规则说明如下:
    • 同一个VPC内的子网可用区不用保持一致。比如子网A位于可用区1,子网B位于可用区3。
    • 使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。

    可用区1

    名称

    子网的名称。

    名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。

    subnet-01

    子网IPv4网段

    子网的地址范围,需要在VPC的地址范围内。

    192.168.0.0/24

    子网IPv6网段

    选择是否勾选开启IPv6。

    开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。

    -

    关联路由表

    子网创建完成后默认关联默认路由表,您也可以通过子网的更换路由表操作,切换至自定义路由表。

    默认

    高级配置

    单击下拉箭头,可配置子网的高级参数,包括网关、DNS服务器地址等。

    默认配置

    网关

    子网的网关。

    通向其他子网的IP地址,用于实现与其他子网的通信。

    192.168.0.1

    DNS服务器地址

    DNS服务器地址可实现云服务器在VPC子网内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。

    如果您想要使用其他公网DNS进行解析,可以修改默认的DNS服务器地址。

    DNS服务器地址最多支持2个IP,请以英文逗号隔开。

    100.125.x.x

    DHCP租约时间

    DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。单位:天或者小时。

    DHCP租约时间修改后,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。

    -

    NTP服务器地址

    NTP时间服务器IP地址,非必填项。

    您可以根据业需要,设置子网需要新增的NTP服务器IP地址,该地址不会影响默认NTP服务器地址。

    如果此处为空,表示不新增NTP服务器IP地址。

    最多允许输入4个格式正确且不重复的IP地址,多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。

    192.168.2.1

    标签

    子网的标识,包括键和值。最多可以为子网创建10个标签。

    • 键:subnet_key1
    • 值:subnet-01

    描述

    子网的描述信息,非必填项。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -

  5. 单击“立即创建”。

步骤2:购买ECS

网络配置请按如下设置:

  • 网络:
    • 虚拟私有云:选择已创建的“vpc-ipv6”。
    • 子网:选择已创建的“subnet-ipv6”。
    • 务必选择“自动分配IPv6地址”。
      须知:

      当前仅支持在创建的时候为云服务器分配IPv6地址,因此请您务必勾选“自动分配IPv6地址”,否则将无法使用IPv4/IPv6双栈网络。

    • 共享带宽
      • 当选择“暂不配置”,则仅支持VPC内的IPv6相互通信。若要开启公网访问功能,后续需要进行(可选)步骤3:购买和加入共享带宽
      • 当此时新建共享带宽或选择已有共享带宽,则配置完成后IPv6 地址直接开启公网访问功能。
  • 安全组:选择默认安全组“Sys-default”。默认安全组的规则是在出方向上的IPv4/IPv6数据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。您也可以创建新的安全组并配置规则。
  • 弹性公网IP:选择“暂不购买”。

购买完成后,您可以在ECS详情页查看自动分配的IPv6地址,也可以登录到ECS,通过ifconfig查看分配的IPv6地址。

动态获取IPv6地址(可选)

如果自动分配IPv6地址失败,或者您选的其他镜像不支持自动分配IPv6地址,请参考手动获取IPv6地址。

说明:

如果云服务器使用的是公共镜像,则支持情况如下:

Linux公共镜像开启动态获取IPv6功能时,需要先判断是否支持IPv6协议栈,再判断是否已开启动态获取IPv6。目前,所有Linux公共镜像均已支持IPv6协议栈,并且Ubuntu 16操作系统已默认开启动态获取IPv6。即Ubuntu 16操作系统无需配置,其他Linux公共镜像需要执行开启动态获取IPv6的操作。

(可选)步骤3:购买和加入共享带宽

默认IPv6地址只具备私网通信能力,如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问,您需要购买和绑定共享带宽。

如您已有共享带宽,可以不用重新购买,直接将IPv6地址加入共享带宽即可。

购买共享带宽

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在页面左上角单击图标,打开服务列表,选择“网络 > 弹性公网IP
  4. 在左侧导航栏,选择“弹性公网IP和带宽 > 共享带宽”。
  5. 在页面右上角,单击“申请共享带宽”,按照提示配置参数。

    表4 参数说明

    参数

    说明

    取值样例

    区域

    不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。

    -

    计费方式

    共享带宽的计费方式。

    支持按带宽计费。

    按带宽计费

    带宽大小

    共享带宽的大小,单位Mbit/s,最大支持300Mbit/s。

    10

    名称

    共享带宽的名称。

    Bandwidth-001

    企业项目

    申请共享带宽时,可以将共享带宽加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见《企业管理用户指南》。

    default

  6. 单击“立即申请”。

加入共享带宽

  1. 在共享带宽列表页,单击操作列的“添加公网IP”。
    图1 加入共享带宽入口
  2. 将IPv6地址加入共享带宽。
    图2 添加IPv6双栈网卡到共享带宽
  3. 单击“确定”。

结果验证

登录到ECS实例,ping一个公网上的IPv6服务,验证连通性。执行结果样例如图3所示。

您可以使用SSH方式、或RDP文件通过EIP地址登录该ECS。

图3 结果验证

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容