最佳实践:阿里云VPC、ECS支持IPv6啦!
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
社区服务
动漫剧场
校园青春
签到统计
关闭
选中
1
篇
全选
猴岛论坛
电脑百科
最佳实践:阿里云VPC、ECS支持IPv6啦!
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
0
个回复
[网络资讯]
最佳实践:阿里云VPC、ECS支持IPv6啦!
楼层直达
叮咚鸡叮咚鸡
ZxID:38322667
关注Ta
注册时间
2013-12-21
最后登录
2025-01-03
发帖
21474
在线
2602小时
精华
0
DB
157060
威望
12339
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
元老
回来留恋
举报
只看楼主
使用道具
楼主
发表于: 2018-12-27
0
最佳实践:阿里云VPC、ECS支持IPv6啦!
12月6日,阿里云宣布为企业提供全栈IPv6解决方案。
https://yq.aliyun.com/articles/675341
阿里云专有网络VPC、云服务器ECS,作为阿里云的核心产品,也于2018年11月底上线双栈VPC、双栈ECS,目前正在对外公测中。
那么如何在阿里云拥有IPv4/IPv6双栈VPC、双栈ECS呢,请看下文详解。
操作概览
说明:当前VPC双栈、ECS双栈,只在阿里云中国站华北5(呼和浩特)地域开服。更多地域即将支持VPC IPv6、ECS IPv6功能,敬请期待。
1.2、点击创建专有网络,在右滑页面按照提示进行操作。
创建专有网络的同时,您还需要创建一个交换机。
交换机的IPv6网段支持用户自定义后8比特位,您可以在输入框输入0-255范围内的任意数字(十进制0-255对应交换机IPv6网段的后8比特位)。
也可以控制台交换机列表页查看刚才创建的IPv6/IPv4双栈交换机。
2.2、在ECS购买页面过滤支持IPv6的规格
然后按ECS购买页面的提示完成ECS的购买。
2.4、返回ECS实例列表页,点击ECS的ID,进入ECS管理页面进行查看。在配置信息可以看到系统为ECS分配的IPv6地址
(三)IPv6安全组设置
创建ECS完成后,ECS的安全组出方向默认允许所有访问(包含IPv4地址段和IPv6地址段),您可以根据需要,配置安全组授权指定IPv6地址段的入方向访问策略。
本示例中,为了便于演示,安全组将允许任意IPv6地址段访问ECS。
在ECS详情页的左侧导航栏,选择本实例安全组。然后再安全组的列表页点击配置规则。
点击右上角的添加安全组规则,为ECS实例IPv6地址段设置安全组规则。
如下图所示,ECS实例的入方向对任意IPv6地址段进行放行。
运行 vi /etc/sysctl.conf,做如下修改:
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
为ECS实例配置静态IPv6地址
4.3、运行 curl
http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/
获取ECS实例的mac地址如下图:
4.4、运行 curl
http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/
[mac]/ipv6-gateway
获取ECS实例的IPv6网关地址,用上面获取的mac地址替换命令中的[mac]。
如本示例中执行如下:
curl
http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/00:16:3e:00:3c:60/ipv6-gateway
获取IPv6网关地址如下图:
4.6、重启网络服务:运行 service network restart 或 systemctl restart network
4.7、通过ifconfig命令,查看ECS实例的IPv6地址
5.2、左侧导航栏选择IPv6公网带宽,在这个页面,可以看到当前VPC下面所有实例的IPv6地址。选择要开通IPv6公网带宽的IPv6地址,点击开通公网带宽。
在IPv6地址列表下面点击刷新,就可以看到已开通的IPv6公网带宽信息,有IPv6公网带宽的IPv6地址具备IPv6公网通信权限。
6.2、搭建简单web服务,验证是否可以被IPv6终端访问,
(七)高阶功能:使ECS实例只具备IPv6公网仅主动出能力
为了安全考虑,您需要ECS经IPv6地址只能主动访问互联网,而不需要被互联网IPv6终端主动发起对您IPv6地址的连接,您还可以进一步设置IPv6公网仅主动出权限。
7.1、登录IPv6网关控制台,可以看到VPC开通IPv6时系统自动创建的免费版IPv6网关。点击IPv6网关实例ID进入管理页面。左侧导航栏选择仅主动出规则,在这个页面,点击创建仅主动出规则。‘
在仅主动出规则的列表页,可以看到刚才创建的仅主动出规则。如下图
但登录ECS实例,访问有IPv6地址的网站,依然可以成功访问,仅主动出规则生效。
"
有用链接
什么是IPv6网关
https://help.aliyun.com/document_detail/98896.html
VPC开启IPv6
https://help.aliyun.com/document_detail/98918.html
交换机开启IPv6
https://help.aliyun.com/document_detail/98923.html
管理IPv6公网带宽
https://help.aliyun.com/document_detail/98932.html
管理出公网规则
https://help.aliyun.com/document_detail/98936.html
ECS实例配置IPv6地址
https://help.aliyun.com/document_detail/98597.html
ECS 支持 IPv6 啦,快来尝鲜吧~
https://yq.aliyun.com/articles/675718
IPv6 VPC|ECS公测申请
https://page.aliyun.com/form/act608662110/index.htm
作者:一弹就飞
?本文为云栖社区原创内容,未经允许不得转载。
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
回复
引用
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭
