IPv6網(wǎng)關(guān)支持的地域

場景示例

本文以下圖場景為例。某公司由于業(yè)務(wù)發(fā)展，VPC中的ECS01需要訪問IPv6互聯(lián)網(wǎng)，同時允許IPv6互聯(lián)網(wǎng)通過公網(wǎng)訪問VPC中的ECS01。

為實現(xiàn)以上目標(biāo)，您可以搭建一個具有IPv6網(wǎng)段的VPC，系統(tǒng)將為開通了IPv6網(wǎng)段的VPC自動創(chuàng)建一個IPv6 網(wǎng)關(guān)，在VPC中，ECS01關(guān)聯(lián)的IPv6地址默認(rèn)只具備私網(wǎng)通信的能力。若需要公網(wǎng)通信能力，您可以在IPv6 網(wǎng)關(guān)上為該IPv6地址配置IPv6公網(wǎng)帶寬，從而實現(xiàn)VPC中的ECS01與IPv6互聯(lián)網(wǎng)互通。

計費說明

• 在IPv6 網(wǎng)關(guān)中為IPv6地址開通公網(wǎng)帶寬是收費的。具體計費項，請參見公網(wǎng)帶寬計費說明。

• 為VPC和交換機開通IPv6網(wǎng)段是不收費的。

• 創(chuàng)建IPv6 網(wǎng)關(guān)是不收費的。

前提條件

在VPC中使用云資源，您需要先做好網(wǎng)絡(luò)規(guī)劃。更多信息，請參見網(wǎng)絡(luò)規(guī)劃。

使用導(dǎo)航

使用IPv6的導(dǎo)航如下所示：

1. 步驟一：創(chuàng)建IPv6專有網(wǎng)絡(luò)和交換機

   要在創(chuàng)建ECS實例時分配IPv6地址，您必須先搭建IPv6 VPC和交換機。

2. 步驟二：創(chuàng)建ECS實例

   您需要為ECS實例分配IPv6地址。

3. 步驟三：為ECS實例的IPv6地址開通IPv6公網(wǎng)帶寬

   創(chuàng)建ECS實例時配置的IPv6地址默認(rèn)只支持專有網(wǎng)絡(luò)VPC內(nèi)網(wǎng)通信。如果您想通過IPv6地址訪問公網(wǎng)或被公網(wǎng)訪問，需要開通IPv6公網(wǎng)帶寬。

4. 步驟四：配置ECS實例的IPv6地址

   您需要將IPv6地址配置到云服務(wù)器的網(wǎng)卡，使實例系統(tǒng)內(nèi)部識別并生效IPv6。

5. 步驟五：配置安全組規(guī)則

   您可以通過添加安全組規(guī)則，允許或禁止安全組內(nèi)的ECS實例對公網(wǎng)或私網(wǎng)的訪問。常用案例請參見安全組應(yīng)用案例。

6. 步驟六：測試網(wǎng)絡(luò)連通性

   您可以登錄ECS實例測試網(wǎng)絡(luò)的連通性，以保證配置的IPv6地址已具備公網(wǎng)訪問能力。

7. （可選）步驟七：刪除IPv6公網(wǎng)帶寬

   當(dāng)您不需要ECS的IPv6公網(wǎng)能力時，您可以刪除ECS對應(yīng)的IPv6公網(wǎng)帶寬。

步驟一：創(chuàng)建IPv6專有網(wǎng)絡(luò)和交換機

1. 登錄專有網(wǎng)絡(luò)管理控制臺。

2. 在頂部菜單欄處，選擇VPC的地域。本文選擇華東1（杭州）。

3. 在專有網(wǎng)絡(luò)頁面，單擊創(chuàng)建專有網(wǎng)絡(luò)。

4. 在創(chuàng)建專有網(wǎng)絡(luò)頁面，根據(jù)以下信息配置VPC和交換機。

   說明

   本文中，選擇分配IPv6地址。創(chuàng)建VPC后，系統(tǒng)會自動為您的VPC分配一個掩碼為/56的IPv6網(wǎng)段，并創(chuàng)建一個IPv6網(wǎng)關(guān)。您可以通過IPv6網(wǎng)關(guān)控制IPv6地址的流量。更多信息，請參見什么是IPv6網(wǎng)關(guān)。

   配置	說明
   專有網(wǎng)絡(luò)
   地域	顯示需要創(chuàng)建VPC的地域。本文為華東1 （杭州）。
   名稱	輸入VPC的名稱。
   IPv4網(wǎng)段	填寫VPC的主IPv4網(wǎng)段。本文輸入網(wǎng)段192.168.0.0/16。 說明 VPC創(chuàng)建后，您不能修改VPC的主IPv4網(wǎng)段，但您可以添加附加IPv4網(wǎng)段。具體操作，請參見添加附加網(wǎng)段。
   IPv6網(wǎng)段	選擇是否為VPC分配IPv6網(wǎng)段，本文選擇分配（阿里云）。 如果您選擇分配IPv6網(wǎng)段，系統(tǒng)將為您的VPC自動創(chuàng)建一個的IPv6網(wǎng)關(guān)，并分配掩碼為/56的IPv6網(wǎng)段，例如2xx1:db8::/56。默認(rèn)IPv6地址只具備私網(wǎng)通信能力。 說明 VPC創(chuàng)建后，不能再修改IPv6網(wǎng)段。
   描述	輸入VPC的描述信息。
   資源組	選擇VPC所屬的資源組。
   標(biāo)簽鍵	選擇或輸入標(biāo)簽鍵。您可以使用自定義標(biāo)簽來標(biāo)識VPC，以便進行靈活管理。
   標(biāo)簽值	選擇或輸入標(biāo)簽值。
   交換機
   名稱	輸入交換機的名稱。
   可用區(qū)	在下拉列表選擇交換機的可用區(qū)。本文選擇杭州 可用區(qū)H。
   IPv4網(wǎng)段	交換機的IPv4網(wǎng)段。 本文輸入網(wǎng)段192.168.24.0/24。 交換機的網(wǎng)段限制如下。 交換機的網(wǎng)段必須是其所屬VPC網(wǎng)段的真子集。 例如，VPC的網(wǎng)段是192.168.0.0/16，那么該VPC內(nèi)交換機的網(wǎng)段必須是192.168.0.0/16的真子集，可以是192.168.0.0/17~192.168.0.0/29。 每個交換機的第1個和最后3個IP地址為系統(tǒng)保留地址。 例如，交換機的網(wǎng)段為192.168.1.0/24，則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統(tǒng)保留地址。 如果交換機有和其他VPC的交換機或本地數(shù)據(jù)中心通信的需求，請確保交換機的網(wǎng)段和要通信的網(wǎng)段不沖突。 說明 交換機創(chuàng)建后，不能再修改網(wǎng)段。
   IPv6網(wǎng)段	配置交換機的IPv6網(wǎng)段。 交換機的IPv6網(wǎng)段的掩碼默認(rèn)為/64，您可以輸入十進制數(shù)字0~255，來自定義交換機IPv6網(wǎng)段的最后8個比特位。

5. 可選：如果需要為VPC創(chuàng)建多個交換機，單擊交換機區(qū)域下方的添加，然后輸入交換機的配置信息。

   最多支持創(chuàng)建10個交換機，即額外添加9個交換機。

6. 單擊確定。

步驟二：創(chuàng)建ECS實例

創(chuàng)建IPv6專有網(wǎng)絡(luò)和交換機后，您需要創(chuàng)建一個具有IPv6地址的ECS實例。本文以新建ECS實例為例。您也可以為已有ECS實例分配IPv6地址。具體操作，請參見分配IPv6地址。

1. 登錄專有網(wǎng)絡(luò)管理控制臺。

2. 在左側(cè)導(dǎo)航欄，單擊交換機。

3. 選擇交換機的地域，本文選擇華東1（杭州）。

4. 在交換機頁面，找到目標(biāo)交換機，然后在操作列選擇添加云產(chǎn)品 > ECS實例。

5. 在云服務(wù)器ECS購買頁面的自定義購買頁簽下，配置ECS實例的信息并完成創(chuàng)建。

   此處僅列出和本文強相關(guān)的配置項。更多信息，請參見自定義購買實例。

   • 購買實例數(shù)量：輸入1臺。

   • IPv6：選中免費分配IPv6地址。

   說明

   支持IPv6的ECS實例規(guī)格，請參見實例規(guī)格族。

6. 返回實例頁面，單擊實例ID，修改實例名稱為ECS01，并查看分配的IPv6地址。

步驟三：為ECS實例的IPv6地址開通IPv6公網(wǎng)帶寬

暫不支持直接對整個IPv6網(wǎng)段開通公網(wǎng)帶寬，僅支持對配置了IPv6地址的ECS實例開通公網(wǎng)帶寬。

1. 登錄IPv6網(wǎng)關(guān)管理控制臺。

2. 選擇IPv6網(wǎng)關(guān)的地域。本文選擇華東1（杭州）。

3. 在IPv6網(wǎng)關(guān)頁面，單擊目標(biāo)IPv6網(wǎng)關(guān)實例ID。

4. 在IPv6網(wǎng)關(guān)的詳情頁面，單擊IPv6公網(wǎng)帶寬頁簽，找到目標(biāo)IPv6地址，然后在操作列單擊開通公網(wǎng)帶寬。

5. 在IPv6公網(wǎng)帶寬（后付費）頁面，根據(jù)以下信息配置公網(wǎng)帶寬，然后單擊立即購買。

   配置	說明
   流量	選擇公網(wǎng)帶寬的計費類型。公網(wǎng)帶寬支持按固定帶寬計費和按使用流量計費兩種計費類型。 本文選擇按使用流量計費。
   帶寬	根據(jù)需要調(diào)整公網(wǎng)帶寬的帶寬峰值。本文選擇默認(rèn)值5 Mbps。
   計費周期	公網(wǎng)帶寬的計費周期。本文計費周期默認(rèn)顯示Hour（按小時）。

6. 在確認(rèn)訂單頁面確認(rèn)配置的IPv6公網(wǎng)帶寬信息，選中服務(wù)協(xié)議，然后單擊立即開通。

步驟四：配置ECS實例的IPv6地址

您需要將IPv6地址配置到ECS01實例的網(wǎng)卡上，使ECS01實例可以通過IPv6地址進行通信，然后為ECS01配置靜態(tài)地址，確保ECS01 IPv6網(wǎng)絡(luò)連接的穩(wěn)定性。

1. 將IPv6地址配置到ECS實例的網(wǎng)卡。

   說明

   本文中的ECS01實例安裝了Alibaba Cloud Linux操作系統(tǒng)，以自動配置IPv6地址為例進行配置說明。Linux云服務(wù)器和Windows云服務(wù)器如何配置IPv6地址的操作方法，請參見管理IPv6地址。

   1. 遠(yuǎn)程登錄VPC中的ECS01實例。具體操作，請參見ECS遠(yuǎn)程連接操作指南。

   2. 執(zhí)行以下命令，下載ecs-util-ipv6工具。

      wget https://ecs-image-utils.oss-cn-hangzhou.aliyuncs.com/ipv6/rhel/ecs-utils-ipv6

   3. 使用管理員權(quán)限執(zhí)行以下命令，運行ecs-util-ipv6工具。

      chmod +x ./ecs-utils-ipv6
      ./ecs-utils-ipv6

      系統(tǒng)返回結(jié)果如下，表示IPv6地址配置成功。

      

2. 為ECS配置靜態(tài)IPv6地址。

   1. 遠(yuǎn)程登錄VPC中的ECS01實例。具體操作，請參見ECS遠(yuǎn)程連接操作指南。

   2. 執(zhí)行以下命令，編輯/etc/sysconfig/network-scripts/ifcfg-eth0文件。

      1. sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

      2. 將BOOTPROTO設(shè)置為static，DHCPV6C設(shè)置為no。

         本文中IPV6ADDR和IPV6_DEFAULTGW參數(shù)以上一步系統(tǒng)自動配置為例，您也可以根據(jù)實際需要修改。具體操作，請參見。

         

      3. 按下鍵盤上的Esc鍵，然后輸入:wq并按下Enter鍵，保存并退出文件。

   3. 執(zhí)行以下命令，重啟網(wǎng)絡(luò)服務(wù)。

      systemctl restart network

步驟五：配置安全組規(guī)則

您需要查看當(dāng)前的安全組規(guī)則是否滿足IPv6業(yè)務(wù)需求。若不滿足，請為ECS01實例單獨配置IPv6安全組規(guī)則。建議配置的安全組規(guī)則如下：

• 入方向開放ICMP(IPv6)協(xié)議，用于ping6ECS服務(wù)器等操作。

• 入方向開放SSH 22端口和RDP 3389端口，用于連接ECS服務(wù)器；開放HTTP 80端口和HTTPS 443端口。用于訪問ECS實例提供的Web服務(wù)。

1. 登錄ECS管理控制臺。

2. 在左側(cè)導(dǎo)航欄，選擇網(wǎng)絡(luò)與安全 > 安全組。

3. 在頂部菜單欄左上角處，選擇地域。

4. 找到目標(biāo)安全組，然后在操作列單擊管理規(guī)則。

5. 配置安全組規(guī)則。

   其中，授權(quán)對象中輸入授權(quán)的IPv6地址段。例如輸入::/0則代表授權(quán)所有IPv6地址。

   關(guān)于安全組規(guī)則的配置操作和常見案例，請參見添加安全組規(guī)則和安全組應(yīng)用案例。

步驟六：測試網(wǎng)絡(luò)連通性

1. 遠(yuǎn)程登錄ECS01實例。具體操作，請參見ECS遠(yuǎn)程連接操作指南。

2. 在ECS01實例中執(zhí)行ping6命令，ping6 IPv6互聯(lián)網(wǎng)公網(wǎng)服務(wù)測試通信是否正常。

   如果能接收到回復(fù)報文，表示通信正常。經(jīng)測試，ECS01實例可以通過公網(wǎng)訪問IPv6互聯(lián)網(wǎng)中的網(wǎng)址。

步驟七：（可選）刪除IPv6公網(wǎng)帶寬

當(dāng)您不需要ECS的IPv6公網(wǎng)能力時，您可以刪除ECS對應(yīng)的IPv6公網(wǎng)帶寬。刪除后，計費停止。

1. 登錄IPv6網(wǎng)關(guān)管理控制臺。
2. 在頂部菜單欄處，選擇IPv6網(wǎng)關(guān)的地域。

3. 在IPv6網(wǎng)關(guān)頁面，單擊目標(biāo)IPv6網(wǎng)關(guān)實例ID。

4. 在IPv6網(wǎng)關(guān)的詳情頁面，單擊IPv6公網(wǎng)帶寬頁簽，找到目標(biāo)IPv6網(wǎng)關(guān)，然后在操作列單擊刪除公網(wǎng)帶寬。

5. 在刪除IPv6公網(wǎng)帶寬對話框中，單擊確定。

   警告

   刪除IPv6公網(wǎng)帶寬后，該IPv6地址的公網(wǎng)通信能力中斷，請謹(jǐn)慎操作。

常見問題

IPv6網(wǎng)絡(luò)總是連接中斷怎么辦？

當(dāng)您重啟ECS或者更改網(wǎng)絡(luò)設(shè)備時，可能會造成網(wǎng)絡(luò)連接中斷或連接不上的情況，建議考慮配置靜態(tài)IPv6地址。靜態(tài)IPv6地址由您手動指定，不會隨著系統(tǒng)重啟或網(wǎng)絡(luò)變化而變化。具體操作，請參見為ECS配置靜態(tài)IPv6地址。。

相關(guān)文檔

• 操作類：

  • 您可以通過創(chuàng)建僅主動出規(guī)則，使開通了IPv6網(wǎng)段的VPC中的ECS可以主動訪問客戶端的IPv6終端，但不允許客戶端的IPv6終端通過互聯(lián)網(wǎng)訪問VPC網(wǎng)絡(luò)中的ECS實例。具體操作，請參見創(chuàng)建和管理僅主動出規(guī)則。

  • 如果已開通IPv6網(wǎng)段的VPC不再需要使用IPv6網(wǎng)段，您可以為該VPC關(guān)閉IPv6網(wǎng)段。具體操作，請參見關(guān)閉VPC的IPv6網(wǎng)段。

• API類：

  • CreateIpv6Gateway：創(chuàng)建IPv6網(wǎng)關(guān)。

  • DeleteIpv6InternetBandwidth：刪除公網(wǎng)帶寬。

  • DeleteIpv6Gateway：刪除IPv6網(wǎng)關(guān)。