如果您需要在VPC中進行IPv6私網通信,您可以在開通了IPv6網段的VPC和交換機下創建帶有IPv6地址的ECS實例,同一個VPC下的ECS實例能夠通過IPv6地址相互通信。
IPv6網關支持的地域
區域 | 地域 |
中國 | 華東1(杭州)、華東2(上海)、華東5 (南京-本地地域)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、華中1(武漢-本地地域)、華東6(福州-本地地域) |
亞太 | 日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印度尼西亞(雅加達)、菲律賓(馬尼拉)、泰國(曼谷) |
歐洲與美洲 | 德國(法蘭克福)、英國(倫敦)、美國(硅谷)、美國(弗吉尼亞) |
場景示例
本文以下圖場景為例,某公司由于業務發展,華東1(杭州)可用區H下的ECS需要通過IPv6地址相互通信。
為實現以上目標,您可以在華東1(杭州)搭建一個具有IPv6網段的VPC和交換機,然后創建并配置具有IPv6地址的ECS01實例和ECS02實例,使ECS01實例和ECS02實例之間能夠通過IPv6地址相互通信。
前提條件
在VPC中使用云資源,您需要先做好網絡規劃。更多信息,請參見網絡規劃。
使用導航
使用IPv6的導航如下所示:
要在創建ECS實例時分配IPv6地址,您必須先搭建IPv6 VPC和交換機。
您需要為ECS實例分配IPv6地址
您可以通過添加安全組規則,允許或禁止安全組內的ECS實例對IPv6地址的訪問。
您可以登錄ECS實例測試網絡的連通性,以保證配置的IPv6地址已具備私網訪問能力。
(可選)刪除IPv6網關
操作步驟
快速搭建(ROS)
打開一鍵配置模板鏈接前往ROS控制臺,系統自動跳轉至資源編排管理控制臺中已經加載相應模板的創建資源棧頁面。
根據頁面提示,完成參數配置,然后單擊創建。
當資源棧信息頁簽下的狀態由創建中變為創建成功時,表示具有IPv6地址塊的專有網絡一鍵搭建完成。
單擊輸出頁簽,可以查看創建完成的VPC、vSwitch以及ECS實例信息。
手動搭建(控制臺)
步驟一:創建IPv6專有網絡和交換機
- 登錄專有網絡管理控制臺。
在頂部菜單欄處,選擇VPC的地域。本文選擇華東1(杭州)。
在專有網絡頁面,單擊創建專有網絡。
在創建專有網絡頁面,根據以下信息配置VPC和交換機。
說明本文中,選擇分配IPv6地址。創建VPC后,系統會自動為您的VPC分配一個掩碼為/56的IPv6網段,并創建一個IPv6網關。您可以通過IPv6網關控制IPv6地址的流量。更多信息,請參見什么是IPv6網關。
配置
說明
專有網絡
地域
顯示需要創建VPC的地域。本文為華東1 (杭州)。
名稱
輸入VPC的名稱。
IPv4網段
填寫VPC的主IPv4網段。本文輸入網段192.168.0.0/16。
說明VPC創建后,您不能修改VPC的主IPv4網段,但您可以添加附加IPv4網段。具體操作,請參見添加附加網段。
IPv6網段
選擇是否為VPC分配IPv6網段,本文選擇分配BGP(多線)。
如果您選擇分配IPv6網段,系統將為您的VPC自動創建一個的IPv6網關,并分配掩碼為/56的IPv6網段,例如2xx1:db8::/56。默認IPv6地址只具備私網通信能力。
說明VPC創建后,不能再修改IPv6網段。
描述
輸入VPC的描述信息。
資源組
選擇VPC所屬的資源組。
標簽鍵
選擇或輸入標簽鍵。您可以使用自定義標簽來標識VPC,以便進行靈活管理。
標簽值
選擇或輸入標簽值。
交換機
名稱
輸入交換機的名稱。
可用區
在下拉列表選擇交換機的可用區。本文選擇杭州 可用區H。
IPv4網段
交換機的IPv4網段。 本文輸入網段192.168.24.0/24。
交換機的網段限制如下。
交換機的網段必須是其所屬VPC網段的真子集。
例如,VPC的網段是192.168.0.0/16,那么該VPC內交換機的網段必須是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。
每個交換機的第1個和最后3個IP地址為系統保留地址。
例如,交換機的網段為192.168.1.0/24,則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統保留地址。
如果交換機有和其他VPC的交換機或本地數據中心通信的需求,請確保交換機的網段和要通信的網段不沖突。
說明交換機創建后,不能再修改網段。
IPv6網段
配置交換機的IPv6網段。
交換機的IPv6網段的掩碼默認為/64,您可以輸入十進制數字0~255,來自定義交換機IPv6網段的最后8個比特位。
可選:如果需要為VPC創建多個交換機,單擊交換機區域下方的添加,然后輸入交換機的配置信息。
最多支持創建10個交換機,即額外添加9個交換機。
單擊確定。
步驟二:創建并配置ECS實例
創建IPv6 VPC和交換機后,您需要創建具有IPv6地址的ECS01實例和ECS02實例。創建實例后,您還需要為其配置IPv6地址。
- 登錄專有網絡管理控制臺。
在左側導航欄,單擊交換機。
選擇交換機的地域,本文選擇華東1(杭州)。
在交換機頁面,找到目標交換機,然后在操作列選擇。
在云服務器ECS購買頁面的自定義購買頁簽下,配置ECS實例的信息并完成創建。具體操作,請參見自定義購買實例。
在配置ECS實例的網絡和安全組時,請參考以下配置:
在購買實例數量調整框輸入2臺。
在IPv6處選中免費分配IPv6地址。
返回實例頁面,單擊實例ID,查看分配的IPv6地址,并修改實例名稱為ECS01和ECS02。
分別配置ECS01和ECS02的IPv6地址。
具體操作,請參見為Windows實例配置 IPv6 地址和為Linux實例配置 IPv6 地址。
步驟三:配置安全組規則
如果當前的安全組規則不能滿足業務需求,您需要為ECS01實例和ECS02實例單獨配置IPv6安全組規則。
入方向開放ICMP(IPv6)協議,用于
ping6ECS服務器等操作。入方向開放SSH 22端口和RDP 3389端口,用于連接ECS服務器;開放HTTP 80端口和HTTPS 443端口。用于訪問ECS實例提供的Web服務。
結果驗證:測試網絡連通性
完成上述操作后,VPC中的ECS01實例和ECS02實例之間已經可以通過IPv6地址互相通信,您可以通過以下操作測試VPC中ECS01實例和ECS02實例之間的連通性,以及測試VPC中ECS01實例與IPv6互聯網之間的連通性。
本文VPC中的ECS01實例和ECS02實例均安裝了Alibaba Cloud Linux操作系統,如果您使用的是其他操作系統,關于如何使用ping6命令請參見您的操作系統手冊。
測試VPC中ECS01實例和ECS02實例私網IPv6之間的連通性。
遠程登錄ECS01實例和ECS02實例。具體操作,請參見ECS遠程連接操作指南。
在ECS01實例中執行
ping6命令,ping6ECS02實例的IPv6地址,測試私網通信是否正常。如果能接收到回復報文,表示通信正常。經測試,ECS01實例到ECS02實例的IPv6私網通信正常。
在ECS02實例中執行
ping6命令,ping6ECS01實例的IPv6地址,測試私網通信是否正常。如果能接收到回復報文,表示通信正常。經測試,ECS02實例到ECS01實例的IPv6私網通信正常。
后續步驟:刪除IPv6網關
如果您不需要使用IPv6的VPC,您可以刪除IPv6網關。
- 登錄專有網絡管理控制臺。
在左側導航欄選擇。
- 在頂部菜單欄處,選擇IPv6網關的地域。
- 在IPv6網關頁面,找到目標IPv6網關,然后在操作列單擊刪除。
在刪除IPv6網關對話框,單擊確定。