文档首页> 虚拟私有云 VPC> 用户指南> 虚拟私有云和子网> 管理IPv4/IPv6双栈网络
更新时间:2024-03-30 GMT+08:00
查看PDF

管理IPv4/IPv6双栈网络

IPv4/IPv6双栈网络介绍

IPv4/IPv6双栈网络,表示为您的实例提供两个版本的IP地址,包括IPv4 IP地址和IPv6 IP地址。以ECS为例,IPv4/IPv6双栈网络架构如图1所示。

图1 IPv6双栈网络架构图(VPC/EIP)
表1 IPv6双栈网络构建说明(VPC/EIP)

步骤

说明

1

在创建虚拟私有云VPC子网时,开启IPv6功能,则系统会自动为子网分配IPv6网段,当前不支持自定义IPv6网段。

2
相同VPC内的不同子网之间网络默认互通,网络ACL可以防护子网的网络安全,安全组防护实例的网络安全。
  1. 不同网络ACL之间网络隔离,如果两个子网关联了不同的网络ACL,则需要添加规则放通不同的网络ACL。
  2. 不同安全组之间网络隔离,实例都必须关联安全组,如果两个实例关联了不同的安全组,则需要添加规则放通不同的安全组。
当网络ACL和安全组均放通后,实例之间可以内网互通,即ECS-A和ECS-B通过内网可以互相通信。
  • 使用IPv4私有IP地址,实现ECS内网通信。
  • 使用IPv6 IP地址,实现双栈ECS内网通信。

3

实现IPv4公网通信时,需要创建弹性公网IP(EIP),并将EIP绑定到实例上。一个EIP可以绑定一个实例。

比如,将EIP-A绑定至ECS-A,ECS-A可以通过EIP-A连通公网。将EIP-B绑定至ECS-B,ECS-B可以通过EIP-B连通公网。

4

实现IPv6公网通信时,需要创建EIP共享带宽,并将实例的IPv6地址添加至共享带宽即可。一个共享带宽中可以添加多个IP。

比如,将ECS-A和ECS-B的IPv6地址分别添加至共享带宽中,ECS-A和ECS-B可以通过IPv6地址连通公网。

约束与限制

  • 当前IPv6双栈网络暂不收费,后续定价会根据运营商收费策略的变化进行调整。
  • 弹性云服务器ECS部分规格支持IPv6网络,只有选择支持IPv6的ECS,才可以使用IPv4/IPv6双栈网络,请务必选择支持的区域和规格。
    您可以通过以下方法查看ECS哪些规格支持IPv6:
    • 通过ECS控制台查看:单击“创建弹性云服务器”,进入创建页面查看ECS规格列表。

      当ECS规格列表中包含“IPv6”参数,且取值为“是”时,表示该规格的ECS支持IPv6。

    • 通过ECS文档查看IPv6是否支持。
      以通用计算增强型ECS为例,需要通过ECS文档查看通用计算增强型ECS支持IPv6的规格,步骤如下:
      1. 打开《ECS产品介绍》中的ECS规格清单页面。
      2. 在“通用计算增强型”小结,单击“各规格详细介绍请参见通用计算增强型”中的超链接。具体如图2所示。
        图2 ECS规格清单页面
      3. 进入“通用计算增强型”章节,在表格“通用计算增强型实例特点”的“网络”列中,查看支持IPv6的规格,具体如图3所示。
        图3 ECS通用计算增强型

IPv4/IPv6双栈网络的应用场景

当您的ECS规格支持IPv6,您可以搭建IPv4/IPv6双栈网络实现内网和公网通信。IPv4/IPv6双栈网络的应用场景说明和资源规划如表2所示。
表2 IPv4/IPv6双栈网络的应用场景及资源规划

应用场景

场景说明

子网

ECS

IPv6内网通信

您在ECS上部署应用,需要与其他系统(比如数据库)之间使用IPV6进行内网互访
  • IPv4网段
  • IPv6网段
  • IPv4私有地址:用于IPv4内网通信
  • IPv6地址:用于IPv6内网通信

IPv6公网通信

您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问
  • IPv4网段
  • IPv6网段
  • IPv4私有地址+IPv4 EIP地址:用于IPv4公网通信
  • IPv6地址+共享带宽:用于IPv6公网通信

您在ECS上部署应用并面向公网客户端提供服务,既要支持客户端通过IPv6地址访问,还要对这些访问来源进行数据分析
如果您的ECS规格不支持IPv6,您可以通过开启EIP的IPv6转换功能,实现IPv6公网通信,具体如表3所示。
表3 IPv6 EIP的应用场景及资源规划

应用场景

场景示例

子网

ECS

IPv6公网通信

您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问

IPv4网段
  • IPv4私有地址
  • IPv4 EIP地址(开启IPv6转换):用于IPv4和IPv6公网通信
图4 IPv6网络应用场景及资源规划

IPv6网络操作指导

IPv6网络的操作与IPv4网络基本相同,仅部分功能配置存在差异,表4中为您提供IPv6网络配置指导。

表4 IPv6网络操作指导

操作场景

说明

指导

创建IPv6子网
创建子网时,勾选“开启IPv6”,则系统会自动为子网分配IPv6网段。
  • 暂不支持自定义IPv6网段。
  • 子网的IPv6功能开启后暂不支持关闭。
  • 对于已创建完成的子网,如果未开启IPv6功能,您可以选择开启。

为虚拟私有云创建新的子网

查看子网中已使用的IPv6地址

在子网列表中单击子网名称,在“IP地址管理”页签可以查看已经使用的IPv4地址和IPv6地址。

查看子网内IP地址的用途

添加IPv6安全组规则

添加安全组规则时,类型选择“IPv6”,源地址/目的地址填写IPv6地址。

添加安全组规则

添加IPv6网络ACL规则

添加网络ACL规则时,类型选择“IPv6”,源地址/目的地址填写IPv6地址。

添加网络ACL规则

在VPC路由表中添加IPv6自定义路由

添加自定义路由时,目的地址和下一跳地址可以配置IPv4网段或IPv6网段。

  • 如果目的地址是IPv6网段,则下一跳地址暂时只能使用同一VPC内的地址。
  • 路由的目的地址为IPv6网段时,对应下一跳类型仅支持ECS实例、扩展网卡、 虚拟IP,同时下一跳资源需要具备IPv6地址。

添加自定义路由

申请IPv6虚拟IP地址

当VPC子网开启IPv6后,申请虚拟IP时,类型可以选择“IPv6”。

申请虚拟IP地址