- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- 如何调用API
- API
- API V3
- API(OpenStack Neutron V2.0 原生)
- 应用示例
-
权限和授权项
- 策略及授权项说明
- VPC
- 子网
- 端口
- 对等连接
- VPC路由
- 路由表
- 配额
- 私有IP
- 安全组
- 安全组规则
- VPC标签
- 子网标签
- VPC流日志
- 端口(Openstack Neutron API)
- 网络(Openstack Neutron API)
- 子网(Openstack Neutron API)
- 路由器(Openstack Neutron API)
- 网络ACL(Openstack Neutron API)
- 安全组(Openstack Neutron API)
- VPC(API V3)
- 安全组(API V3)
- 安全组规则(API V3)
- IP地址组(API V3)
- 辅助弹性网卡(API V3)
- 流量镜像会话(API V3)
- 流量镜像筛选条件(API V3)
- 流量镜像筛选规则(API V3)
- 网络ACL(API V3)
- 网络ACL标签(API V3)
- 端口(API V3)
- API授权项注意事项
- 常见问题
- 历史API
- 附录
- SDK参考
-
常见问题
- 计费类
- 虚拟私有云与子网类
- 弹性公网IP类
- 对等连接类
- 虚拟IP类
- 带宽类
-
网络连接类
- VPN支持将两个VPC互连吗?
- ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名?
- 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么?
- 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办?
- 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办?
- 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
- Cloud-init连接出现问题时,如何排查?
- EIP连接出现问题时,如何排查?
- 二三层通信出现问题时,如何排查?
- 裸机网络出现问题时,如何排查?
- 弹性云服务器IP获取不到时,如何排查?
- VPN及专线网络连接出现问题时,如何排查?
- 外网能访问服务器,但是服务器无法访问外网时,如何排查?
- 配置了IPv6双栈,为什么无法访问IPv6网站?
- 弹性云服务器防火墙配置完成后,为什么网络不通?
- 路由类
- 安全类
- 视频帮助
- 产品术语
-
更多文档
- 用户指南(阿布扎比区域)
-
API参考
- 使用前必读
- API概览
- 如何调用API
- 快速入门
- API V1/V2
- API V3
- API(OpenStack Neutron V2.0 原生)
-
权限和授权项
- 策略及授权项说明
- VPC
- 子网
- 端口
- 对等连接
- VPC路由
- 路由表
- 配额
- 私有IP
- 安全组
- 安全组规则
- VPC标签
- 子网标签
- 端口(Openstack Neutron API)
- 网络(Openstack Neutron API)
- 子网(Openstack Neutron API)
- 路由器(Openstack Neutron API)
- 网络ACL(Openstack Neutron API)
- 安全组(Openstack Neutron API)
- VPC(API V3)
- 安全组(API V3)
- 安全组规则(API V3)
- IP地址组(API V3)
- 辅助弹性网卡(API V3)
- 网络ACL(API V3)
- 网络ACL标签(API V3)
- API授权项注意事项
- 历史API
- 附录
- 文档修订记录
-
用户指南(巴黎区域)
- 产品介绍
- 快速入门
- 虚拟私有云和子网
- 访问控制
- 弹性IP
- 共享带宽
- 路由表
- 对等连接
- VPC流日志
- 虚拟IP
- 审计
- 监控
-
常见问题
- 通用类
- 计费类
- 虚拟私有云与子网类
- 弹性IP类
- 对等连接类
- 虚拟IP类
- 带宽类
-
网络连接类
- VPN支持将两个VPC互连吗?
- 弹性云服务器有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名?
- 同时拥有自定义路由和弹性IP的访问外网的优先级是什么?
- 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办?
- 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办?
- 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
- Cloud-init连接出现问题时,如何排查?
- EIP连接出现问题时,如何排查?
- 弹性云服务器IP获取不到时,如何排查?
- VPN及专线网络连接出现问题时,如何排查?
- 外网能访问服务器,但是服务器无法访问外网时,如何排查?
- 配置了IPv6双栈,为什么无法访问IPv6网站?
- 弹性云服务器防火墙配置完成后,为什么网络不通?
- 路由类
- 安全类
- 修订记录
- API参考 (巴黎区域)
- 用户指南(吉隆坡区域)
- API参考(吉隆坡区域)
- 用户指南(安卡拉区域)
- API参考(安卡拉区域)
- 通用参考
链接复制成功!
搭建IPv6网络
操作场景
本教程将指引您搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的ECS,使ECS可以访问Internet上的IPv6服务。
若您已有共享带宽,在购买ECS时可直接配置IPv6访问公网。
IPv4/IPv6双栈网络的应用场景及资源规划
应用场景 |
场景示例 |
子网 |
ECS |
---|---|---|---|
IPv6内网通信 |
您在ECS上部署应用,需要与其他系统(比如数据库)之间使用IPV6进行内网互访 |
|
|
IPv6公网通信 |
您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问 |
|
|
您在ECS上部署应用并面向公网客户端提供服务,既要支持客户端通过IPv6地址访问,还要对这些访问来源进行数据分析 |
步骤1:创建虚拟私有云和子网
在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。
请按如下操作,创建一个VPC“vpc-ipv6”和一个IPv6默认子网“subnet-ipv6”。
- 登录管理控制台。
- 在页面左上角单击
图标,打开服务列表,选择“网络 > 虚拟私有云”。
进入虚拟私有云列表页面。
- 单击“创建虚拟私有云”。
- 根据界面提示配置虚拟私有云和子网参数。
子网配置时,请务必勾选“开启IPv6”,将自动为子网分配IPv6网段。该功能一旦开启,将不能关闭。暂不支持自定义设置IPv6网段。
表2 虚拟私有云参数说明 参数
说明
取值样例
区域
不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。
-
名称
VPC名称。
名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。
VPC-test
IPv4网段
VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。
目前支持网段范围:
- 10.0.0.0/8~24
- 172.16.0.0/12~24
- 192.168.0.0/16~24
192.168.0.0/16
企业项目
创建VPC时,可以将VPC加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业项目用户指南》。
default
高级配置
单击下拉箭头,可配置VPC的高级参数,包括标签等。
默认配置
标签
虚拟私有云的标识,包括键和值。可以为虚拟私有云创建10个标签。
- 键:vpc_key1
- 值:vpc-01
表3 子网参数说明 参数
说明
取值样例
可用区
可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。
可用区设置规则说明如下:- 同一个VPC内的子网可用区不用保持一致。比如子网A位于可用区1,子网B位于可用区3。
- 使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。
可用区1
名称
子网的名称。
名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。
subnet-01
子网IPv4网段
子网的地址范围,需要在VPC的地址范围内。
192.168.0.0/24
子网IPv6网段
选择是否勾选开启IPv6。
开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。
-
关联路由表
子网创建完成后默认关联默认路由表,您也可以通过子网的更换路由表操作,切换至自定义路由表。
默认
高级配置
单击下拉箭头,可配置子网的高级参数,包括网关、DNS服务器地址等。
默认配置
网关
子网的网关。
通向其他子网的IP地址,用于实现与其他子网的通信。
192.168.0.1
DNS服务器地址
DNS服务器地址可实现云服务器在VPC子网内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。
如果您想要使用其他公网DNS进行解析,可以修改默认的DNS服务器地址。
DNS服务器地址最多支持2个IP,请以英文逗号隔开。
100.125.x.x
DHCP租约时间
DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。单位:天或者小时。DHCP租约时间修改后,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。
-
NTP服务器地址
NTP时间服务器IP地址,非必填项。
您可以根据业需要,设置子网需要新增的NTP服务器IP地址,该地址不会影响默认NTP服务器地址。
如果此处为空,表示不新增NTP服务器IP地址。
最多允许输入4个格式正确且不重复的IP地址,多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。
192.168.2.1
标签
子网的标识,包括键和值。最多可以为子网创建10个标签。
- 键:subnet_key1
- 值:subnet-01
描述
子网的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
- 单击“立即创建”。
步骤2:购买ECS
网络配置请按如下设置:
- 网络:
- 虚拟私有云:选择已创建的“vpc-ipv6”。
- 子网:选择已创建的“subnet-ipv6”。
- 务必选择“自动分配IPv6地址”。
须知:
当前仅支持在创建的时候为云服务器分配IPv6地址,因此请您务必勾选“自动分配IPv6地址”,否则将无法使用IPv4/IPv6双栈网络。
- 共享带宽
- 当选择“暂不配置”,则仅支持VPC内的IPv6相互通信。若要开启公网访问功能,后续需要进行(可选)步骤3:购买和加入共享带宽。
- 当此时新建共享带宽或选择已有共享带宽,则配置完成后IPv6 地址直接开启公网访问功能。
- 安全组:选择默认安全组“Sys-default”。默认安全组的规则是在出方向上的IPv4/IPv6数据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。您也可以创建新的安全组并配置规则。
- 弹性公网IP:选择“暂不购买”。
购买完成后,您可以在ECS详情页查看自动分配的IPv6地址,也可以登录到ECS,通过ifconfig查看分配的IPv6地址。
动态获取IPv6地址(可选)
如果自动分配IPv6地址失败,或者您选的其他镜像不支持自动分配IPv6地址,请参考手动获取IPv6地址。
如果云服务器使用的是公共镜像,则支持情况如下:
Linux公共镜像开启动态获取IPv6功能时,需要先判断是否支持IPv6协议栈,再判断是否已开启动态获取IPv6。目前,所有Linux公共镜像均已支持IPv6协议栈,并且Ubuntu 16操作系统已默认开启动态获取IPv6。即Ubuntu 16操作系统无需配置,其他Linux公共镜像需要执行开启动态获取IPv6的操作。
(可选)步骤3:购买和加入共享带宽
默认IPv6地址只具备私网通信能力,如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问,您需要购买和绑定共享带宽。
如您已有共享带宽,可以不用重新购买,直接将IPv6地址加入共享带宽即可。
购买共享带宽
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域和项目。
- 在页面左上角单击
图标,打开服务列表,选择“网络 > 弹性公网IP”
- 在左侧导航栏,选择“弹性公网IP和带宽 > 共享带宽”。
- 在页面右上角,单击“申请共享带宽”,按照提示配置参数。
表4 参数说明 参数
说明
取值样例
区域
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
-
计费方式
共享带宽的计费方式。
支持按带宽计费。
按带宽计费
带宽大小
共享带宽的大小,单位Mbit/s,最大支持300Mbit/s。
10
名称
共享带宽的名称。
Bandwidth-001
企业项目
申请共享带宽时,可以将共享带宽加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
- 单击“立即申请”。
加入共享带宽
- 在共享带宽列表页,单击操作列的“添加公网IP”。
图1 加入共享带宽入口
- 将IPv6地址加入共享带宽。
图2 添加IPv6双栈网卡到共享带宽
- 单击“确定”。
结果验证
登录到ECS实例,ping一个公网上的IPv6服务,验证连通性。执行结果样例如图3所示。
您可以使用SSH方式、或RDP文件通过EIP地址登录该ECS。