IPv6 網關(IPv6 Gateway)是VPC的一個IPv6流量網關。默認申請的IPv6地址只具備IPv6私網通信能力,您可以通過在IPv6網關中為IPv6地址開通IPv6公網帶寬,使其具備公網通信能力,并且可以設置僅主動出規則,使IPv6地址僅可主動訪問公網。
基本概念
術語 | 說明 |
IPv6地址 | 系統為VPC中實例分配的IPv6地址。IPv6地址在二進制下長度為128位,以16位為一組,每組以半角冒號(:)隔開。通常每組以4位十六進制數表示。IPv6地址的示例如下: 2001:db8:1:1:1:1:1:1 |
IPv6網關 | IPv6網關是連接VPC中的IPv6網絡和IPv6互聯網的關鍵組件,提供IPv6公網帶寬管理、僅主動出規則管理功能。 |
IPv6公網帶寬 | IPv6地址的公網帶寬,決定IPv6地址是否具備公網通信能力。 IPv6地址只有開通了IPv6公網帶寬,才能經IPv6地址與互聯網進行通信。 |
僅主動出規則 | 僅主動出規則是IPv6網關對IPv6公網流量的管理規則。 設置了僅主動出規則的IPv6地址將僅具備主動訪問IPv6公網的能力。 |
VPC IPv6網段 | VPC開啟IPv6功能,系統將自動為VPC分配子網掩碼為/56的IPv6 CIDR塊。 |
交換機IPv6網段 | 交換機IPv6網段的子網掩碼默認為/64。交換機開啟IPv6功能時,您可以自定義交換機IPv6網段的最后8位。 |
功能
IPv6網關具有以下功能:
IPv6私網通信
默認申請的專有網絡IPv6地址的公網帶寬為0 Mbps,只具備私網通信能力。VPC網絡中的云實例只能通過IPv6地址訪問同一個VPC中的其他IPv6地址,不允許通過該IPv6地址訪問互聯網,也無法被互聯網的IPv6終端訪問。
IPv6公網通信
您可以為申請的IPv6地址購買公網帶寬,使VPC網絡中的云實例可以通過該IPv6地址訪問互聯網,同時也允許IPv6終端通過互聯網訪問VPC網絡中的云實例。
您可以隨時將IPv6地址的公網帶寬設置為零。設置后,該IPv6地址只擁有私網通信能力。
您可以通過配置僅主動出規則,使IPv6地址可以主動訪問互聯網,但不允許IPv6終端通過互聯網訪問VPC網絡中的云實例。
您可以隨時刪除僅主動出規則。刪除后,具有公網帶寬的IPv6地址不僅可以主動訪問互聯網,同時也允許IPv6終端通過互聯網訪問VPC網絡中的云實例。
IPv6地址的通信能力與IPv6地址的網絡類型、公網帶寬和僅主動出規則有關,如下表所示。
IPv6網絡類型 | 是否開通IPv6公網帶寬 | 是否設置僅主動訪問規則 | IPv6地址通信能力 |
私網 | 否 | 否 | 私網通信 |
公網 | 是 | 否 | 私網通信 公網通信 |
是 | 私網通信 僅可主動訪問公網 |
應用場景
場景一:業務快速支持IPv6,構建云上隔離IPv6環境
為已有VPC開啟IPv6,VPC將同時支持IPv4、IPv6雙協議棧。為業務所在的集群中的ECS分配IPv6地址,ECS將同時具備IPv4地址和IPv6地址。ECS的IPv6地址默認只具備VPC內IPv6私網通信權限。
ECS IPv4/IPv6雙棧集群可以通過IPv4私網,或者IPv6網絡連通,IPv4和IPv6通信彼此獨立。ECS無法通過IPv6地址訪問互聯網,也無法被互聯網IPv6終端訪問。
場景二:VPC中實例經IPv6地址與互聯網通信
IPv6地址開通IPv6公網帶寬后,IPv6地址即具備了IPv6公網通信權限。VPC中實例與IPv6網絡通信的IPv6流量將經過IPv6網關,IPv6網關作為雙棧VPC中IPv6公網流量的出入口。
場景三:IPv6公網流量僅主動出
業務只需要主動訪問IPv6終端,但不希望ECS實例的IPv6地址被外部IPv6終端連接。
為指定ECS實例設置IPv6公網僅主動出規則,即經IPv6地址可主動訪問IPv6網絡,外部IPv6終端主動發起的訪問將被IPv6網關丟棄。
優勢
IPv6網關具有以下優勢:
高可用
IPv6網關提供跨可用區級的高可用能力,幫您打造穩定的IPv6公網網關服務。
高性能
單個IPv6網關實例可提供萬兆級吞吐量,滿足超大業務的IPv6公網需求。
靈活管理公網通信
您可以通過調整公網帶寬和設置僅主動出規則,設置IPv6地址的公網通信能力。