IPv6 網關(IPv6 Gateway)是VPC的一個IPv6流量網關。默認申請的IPv6地址只具備IPv6私網通信能力,您可以通過在IPv6網關中為IPv6地址開通IPv6公網帶寬,使其具備公網通信能力,并且可以設置僅主動出規則,使IPv6地址僅可主動訪問公網。
基本概念
術語 | 說明 |
IPv6地址 | IPv6地址由系統自動分配或手動分配。 IPv6地址示例如下: 2001:db8:1:1:1:1:1:1 同時,系統支持分配IPv6前綴,即IPv6 CIDR格式的IP地址段。 IPv6前綴示例如下: fd02:XXXX:7:f900:6ce2::/80 |
IPv6網關 | IPv6網關是連接VPC中的IPv6網絡和IPv6互聯網的關鍵組件,提供IPv6公網帶寬管理、僅主動出規則管理功能。 |
IPv6公網帶寬 | IPv6地址的公網帶寬,決定其是否具備公網通信能力。 IPv6地址只有開通了IPv6公網帶寬,才能經IPv6地址與互聯網進行通信。 |
僅主動出規則 | 僅主動出規則是IPv6網關對IPv6公網流量的管理規則。 設置了僅主動出規則的IPv6地址將僅具備主動訪問IPv6公網的能力。 |
VPC IPv6網段 | VPC開啟IPv6功能,系統將自動為VPC分配子網掩碼為/56的IPv6 CIDR塊。 |
交換機IPv6網段 | 交換機IPv6網段的子網掩碼默認為/64。交換機開啟IPv6功能時,您可以自定義交換機IPv6網段的最后8位。 |
功能
IPv6網關具有以下功能:
IPv6私網通信
默認申請的專有網絡IPv6地址的公網帶寬為0 Mbps,只具備私網通信能力。VPC網絡中的云實例只能通過IPv6地址訪問同一個VPC中的其他IPv6地址,不允許通過該IPv6地址訪問互聯網,也無法被互聯網的IPv6終端訪問。
IPv6公網通信
您可以為申請的IPv6地址購買公網帶寬,使VPC網絡中的云實例可以通過該IPv6地址訪問互聯網,同時也允許IPv6終端通過互聯網訪問VPC網絡中的云實例。
您可以隨時將IPv6地址的公網帶寬設置為零。設置后,該IPv6地址只擁有私網通信能力。
您可以通過配置僅主動出規則,使IPv6地址僅可以主動訪問互聯網,但不允許IPv6終端通過互聯網訪問VPC網絡中的云實例。
您可以隨時刪除僅主動出規則。刪除后,具有公網帶寬的IPv6地址不僅可以主動訪問互聯網,同時也允許IPv6終端通過互聯網訪問VPC網絡中的云實例。
IPv6地址的通信能力與IPv6地址的網絡類型、公網帶寬和僅主動出規則有關,如下表所示。
IPv6網絡類型 | 是否開通IPv6公網帶寬 | 是否設置僅主動訪問規則 | IPv6地址通信能力 |
私網 | 否 | 否 | 私網通信 |
公網 | 是 | 否 | 私網通信 公網通信 |
是 | 私網通信 僅可主動訪問公網 |
應用場景
場景一:業務快速支持IPv6,構建云上隔離IPv6環境
為已有VPC開啟IPv6,VPC將同時支持IPv4、IPv6雙協議棧。為業務所在的集群中的ECS分配IPv6地址,ECS將同時具備IPv4地址和IPv6地址。ECS的IPv6地址默認只具備VPC內IPv6私網通信權限。
ECS IPv4/IPv6雙棧集群可以通過IPv4私網,或者IPv6網絡連通,IPv4和IPv6通信彼此獨立。
ECS無法通過IPv6地址訪問互聯網,也無法被互聯網IPv6終端訪問。
場景二:VPC中實例經IPv6地址與互聯網通信
IPv6地址開通IPv6公網帶寬后,IPv6地址即具備了IPv6公網通信權限。VPC中實例與IPv6網絡通信的IPv6流量將經過IPv6網關,IPv6網關作為雙棧VPC中IPv6公網流量的出入口。
場景三:IPv6公網流量僅主動出
業務只需要主動訪問IPv6終端,但不希望ECS實例的IPv6地址被外部IPv6終端連接。
為指定ECS實例設置IPv6公網僅主動出規則,即經IPv6地址可主動訪問IPv6網絡,外部IPv6終端主動發起的訪問將被IPv6網關丟棄。
優勢
IPv6網關具有以下優勢:
高可用
IPv6網關提供跨可用區級的高可用能力,幫您打造穩定的IPv6公網網關服務。
高性能
單個IPv6網關實例可提供萬兆級吞吐量,滿足超大業務的IPv6公網需求。
靈活管理公網通信
您可以通過調整公網帶寬和設置僅主動出規則,設置IPv6地址的公網通信能力。
IPv6網關支持的地域
區域 | 地域 |
中國 | 華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華東1(杭州)、華東2(上海)、華東6(福州-本地地域)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、華東5(南京-本地地域)、華中1(武漢-本地地域) |
亞太 | 菲律賓(馬尼拉)、新加坡、日本(東京)、韓國(首爾)、印度尼西亞(雅加達)、馬來西亞(吉隆坡)、泰國(曼谷) |
歐洲與美洲 | 美國(弗吉尼亞)、美國(硅谷)、德國(法蘭克福)、英國(倫敦) |
訪問IPv6
通過注冊阿里云賬號,您可以通過以下方式訪問和管理IPv6網關:
IPv6網關管理控制臺:具有交互式操作的Web服務頁面。您可登錄控制臺完成專有網絡實例的創建、使用或刪除,具體操作,請參見創建和管理IPv6網關。
OpenAPI開發者門戶:提供快速檢索接口、在線調用API和動態生成SDK示例代碼等服務。
阿里云App:移動端類型的管理工具。
Terraform:能夠通過配置文件在阿里云以及其他支持Terraform的云商平臺調用計算資源,并對其進行版本控制的開源工具。