搭建IPv6网络
操作场景
本教程将指引您搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的ECS,使ECS可以访问Internet上的IPv6服务。
若您已有共享带宽,在购买ECS时可直接配置IPv6访问公网。
IPv4/IPv6双栈网络的应用场景及资源规划
|
应用场景 |
场景示例 |
子网 |
ECS |
|---|---|---|---|
|
IPv6内网通信 |
您在ECS上部署应用,需要与其他系统(比如数据库)之间使用IPV6进行内网互访 |
|
|
|
IPv6公网通信 |
您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问 |
|
|
|
您在ECS上部署应用并面向公网客户端提供服务,既要支持客户端通过IPv6地址访问,还要对这些访问来源进行数据分析 |
步骤1:创建虚拟私有云和子网
在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。
请按如下操作,创建一个VPC“vpc-ipv6”和一个IPv6默认子网“subnet-ipv6”。
- 登录管理控制台。
- 在页面左上角单击
图标,打开服务列表,选择“网络 > 虚拟私有云”。
进入虚拟私有云列表页面。
- 单击“创建虚拟私有云”。
- 根据界面提示配置虚拟私有云和子网参数。
子网配置时,请务必勾选“开启IPv6”,将自动为子网分配IPv6网段。该功能一旦开启,将不能关闭。暂不支持自定义设置IPv6网段。
表2 虚拟私有云参数说明 参数
说明
取值样例
区域
不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。
-
名称
VPC名称。
名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。
VPC-test
IPv4网段
VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。
目前支持网段范围:
- 10.0.0.0/8~24
- 172.16.0.0/12~24
- 192.168.0.0/16~24
192.168.0.0/16
企业项目
创建VPC时,可以将VPC加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业项目用户指南》。
default
高级配置
单击下拉箭头,可配置VPC的高级参数,包括标签等。
默认配置
标签
虚拟私有云的标识,包括键和值。可以为虚拟私有云创建10个标签。
- 键:vpc_key1
- 值:vpc-01
表3 子网参数说明 参数
说明
取值样例
可用区
可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。
可用区设置规则说明如下:- 同一个VPC内的子网可用区不用保持一致。比如子网A位于可用区1,子网B位于可用区3。
- 使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。
可用区1
名称
子网的名称。
名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。
subnet-01
子网IPv4网段
子网的地址范围,需要在VPC的地址范围内。
192.168.0.0/24
子网IPv6网段
选择是否勾选开启IPv6。
开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。
-
关联路由表
子网创建完成后默认关联默认路由表,您也可以通过子网的更换路由表操作,切换至自定义路由表。
默认
高级配置
单击下拉箭头,可配置子网的高级参数,包括网关、DNS服务器地址等。
默认配置
网关
子网的网关。
通向其他子网的IP地址,用于实现与其他子网的通信。
192.168.0.1
DNS服务器地址
DNS服务器地址可实现云服务器在VPC子网内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。
如果您想要使用其他公网DNS进行解析,可以修改默认的DNS服务器地址。
DNS服务器地址最多支持2个IP,请以英文逗号隔开。
100.125.x.x
DHCP租约时间
DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。单位:天或者小时。DHCP租约时间修改后,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。
-
NTP服务器地址
NTP时间服务器IP地址,非必填项。
您可以根据业需要,设置子网需要新增的NTP服务器IP地址,该地址不会影响默认NTP服务器地址。
如果此处为空,表示不新增NTP服务器IP地址。
最多允许输入4个格式正确且不重复的IP地址,多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。
192.168.2.1
标签
子网的标识,包括键和值。最多可以为子网创建10个标签。
- 键:subnet_key1
- 值:subnet-01
描述
子网的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
- 单击“立即创建”。
步骤2:购买ECS
网络配置请按如下设置:
- 网络:
- 虚拟私有云:选择已创建的“vpc-ipv6”。
- 子网:选择已创建的“subnet-ipv6”。
- 务必选择“自动分配IPv6地址”。
当前仅支持在创建的时候为云服务器分配IPv6地址,因此请您务必勾选“自动分配IPv6地址”,否则将无法使用IPv4/IPv6双栈网络。
- 共享带宽
- 当选择“暂不配置”,则仅支持VPC内的IPv6相互通信。若要开启公网访问功能,后续需要进行(可选)步骤3:购买和加入共享带宽。
- 当此时新建共享带宽或选择已有共享带宽,则配置完成后IPv6 地址直接开启公网访问功能。
- 安全组:选择默认安全组“Sys-default”。默认安全组的规则是在出方向上的IPv4/IPv6数据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。您也可以创建新的安全组并配置规则。
- 弹性公网IP:选择“暂不购买”。
购买完成后,您可以在ECS详情页查看自动分配的IPv6地址,也可以登录到ECS,通过ifconfig查看分配的IPv6地址。
动态获取IPv6地址(可选)
如果自动分配IPv6地址失败,或者您选的其他镜像不支持自动分配IPv6地址,请参考手动获取IPv6地址。
如果云服务器使用的是公共镜像,则支持情况如下:
Linux公共镜像开启动态获取IPv6功能时,需要先判断是否支持IPv6协议栈,再判断是否已开启动态获取IPv6。目前,所有Linux公共镜像均已支持IPv6协议栈,并且Ubuntu 16操作系统已默认开启动态获取IPv6。即Ubuntu 16操作系统无需配置,其他Linux公共镜像需要执行开启动态获取IPv6的操作。
(可选)步骤3:购买和加入共享带宽
默认IPv6地址只具备私网通信能力,如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问,您需要购买和绑定共享带宽。
如您已有共享带宽,可以不用重新购买,直接将IPv6地址加入共享带宽即可。
购买共享带宽
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域和项目。 - 在页面左上角单击
图标,打开服务列表,选择“网络 > 弹性公网IP” - 在左侧导航栏,选择“弹性公网IP和带宽 > 共享带宽”。
- 在页面右上角,单击“申请共享带宽”,按照提示配置参数。
表4 参数说明 参数
说明
取值样例
区域
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
-
计费方式
共享带宽的计费方式。
支持按带宽计费。
按带宽计费
带宽大小
共享带宽的大小,单位Mbit/s,最大支持300Mbit/s。
10
名称
共享带宽的名称。
Bandwidth-001
企业项目
申请共享带宽时,可以将共享带宽加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
- 单击“立即申请”。
加入共享带宽
- 在共享带宽列表页,单击操作列的“添加公网IP”。
图1 加入共享带宽入口
- 将IPv6地址加入共享带宽。
图2 添加IPv6双栈网卡到共享带宽
- 单击“确定”。
结果验证
登录到ECS实例,ping一个公网上的IPv6服务,验证连通性。执行结果样例如图3所示。
您可以使用SSH方式、或RDP文件通过EIP地址登录该ECS。
