如果您需要在VPC中进行IPv6公私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例。本文介绍ECS实例如何实现通过IPv6地址通信、如何为ECS实例分配IPv6地址、配置IPv6地址等。
由于IPv4网络地址资源的有限性,在IPv4环境中,网络工程师经常需要花费大量时间和精力去解决地址冲突等问题。相比之下,引入IPv6网段后,不仅因其庞大的地址空间解决了网络地址资源的限制问题,还消除了众多接入设备连入互联网时所面临的障碍。
IPv6网关支持的地域
区域 | 地域 |
中国 | 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东6(福州-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港 |
亚太 | 菲律宾(马尼拉)、新加坡、日本(东京)、韩国(首尔)、印度尼西亚(雅加达)、马来西亚(吉隆坡)、泰国(曼谷) |
欧洲与美洲 | 美国(弗吉尼亚)、美国(硅谷)、德国(法兰克福) |
中东 | 沙特(利雅得) 重要 沙特(利雅得)地域由合作伙伴运营。 |
实现ECS上的IPv6公私网通信
为ECS实例实现IPv6公私网通信。
快速配置
您可以通过资源编排ROS实现一键自动化完成ECS实现IPv6公私网访问的相关配置:
创建IPv6专有网络和交换机
为实例分配IPv6地址
配置IPv6地址到网卡
添加IPv6安全组规则
开通IPv6公网带宽
具体配置:
计费方式:按使用流量。
带宽峰值:1 Mbps。
说明快速部署默认会开启IPv6公网带宽,会收取公网带宽费用。若您不需要使用IPv6公网通信,建议关闭IPv6公网带宽,以避免不必要的费用。具体操作,请参见删除IPv6公网带宽。
打开一键部署模板,在页面左上角选择地域。
在配置页面,按照界面提示选择需要配置的ECS实例,支持新建实例或选择已有实例。
单击创建。
当资源栈信息页签的状态栏变成创建成功时,表示已完成部署。
手动配置
测试IPv6的连通性。
测试IPv6的网络连通性,以保证配置的IPv6地址已具备访问公网或被公网访问的能力。
测试公网连通性
ping -6 aliyun.com
系统返回信息如下图所示,表示网络连接正常。
测试私网连通性
在ECS01实例中执行
ping6 <ECS02 IPv6私网地址>
命令,ping6
ECS02实例的IPv6地址,测试私网通信是否正常。如果能接收到回复报文,表示通信正常。经测试,ECS01实例到ECS02实例的IPv6私网通信正常。
在ECS02实例中执行
ping6
命令,ping6
ECS01实例的IPv6地址,测试私网通信是否正常。如果能接收到回复报文,表示通信正常。经测试,ECS02实例到ECS01实例的IPv6私网通信正常。
分配IPv6地址
为ECS实例分配IPv6地址,以使其能够通过IPv6协议与其他实例或外部网络进行通信。
为已有实例分配IPv6地址
新建实例时分配IPv6地址
创建实例时,需要注意以下信息(其他配置说明,请参见自定义购买实例):
网络及可用区:选择已开通IPv6的专有网络和交换机。若未开通,可参考文档交换机开通IPv6。
实例:筛选出支持IPv6的实例规格,并选择一个实例规格。
带宽和安全组:单击弹性网卡|IPv6(选填),然后选中免费分配 IPv6 地址。
分配完成后,您可以通过ECS管理控制台查看IP地址详情。具体操作,请参见查看IP地址。
配置IPv6地址
将IPv6地址配置到云服务器的网卡上,以使镜像操作系统内部识别并生效IPv6。
配置IPv6地址。
重要自动配置IPv6地址方式需安装云助手;若您的实例不支持或不方便安装云助手,请通过手动方式配置IPv6地址。
(推荐)自动配置IPv6地址
前提条件
实例已安装云助手。若未安装,请参见安装云助手Agent。
仅适用于以下操作系统:Alibaba Cloud Linux 2/3、CentOS 6/7/8、Red Hat 6/7、Anolis OS、Fedora、Ubuntu 14/16/18/20、Debian 8/9/10/11、SUSE 11/12/15、OpenSUSE 15/42、FreeBSD 11。
重要配置过程需使用到云助手,可能会自动重启网卡、网络服务,短时间内网络可能会不可用,请慎重执行。
操作步骤
远程连接Linux实例。
具体操作,请参见通过密码或密钥认证登录Linux实例。
执行以下命令配置IPv6地址。
sudo acs-plugin-manager --exec --plugin=ecs-utils-ipv6
手动配置(Linux)
远程连接Linux实例。
具体操作,请参见通过密码或密钥认证登录Linux实例。
执行
ip addr | grep inet6
或者ifconfig | grep inet6
命令,检查实例是否已开启IPv6服务。如果未返回
inet6
相关内容:表示实例未开启IPv6服务,请开启IPv6服务。如果返回
inet6
相关内容:表示实例已开启IPv6服务,请配置IPv6地址。
手动配置(Windows)
远程连接Windows实例。
具体操作,请参见通过密码认证登录Windows实例。
打开命令行工具,执行
ipconfig
命令,检查实例是否已开启IPv6服务。如果未返回
inet6
相关内容:表示实例未开启IPv6服务,请开启IPv6服务。如果返回
inet6
相关内容:表示实例已开启IPv6服务,请配置IPv6地址。
配置IPv6地址。
在实例详情页,获取已生成的IPv6地址。
(条件必选)如果您的ECS实例运行的是Linux系统,请执行此步骤;否则,可跳过此操作。
执行以下命令,查看实例是否安装了多网卡配置工具。
ls /sbin/eni-ifscan
若返回信息如下图,则表示实例预装了多网卡配置工具,您需要修改多网卡配置工具的
eni-function
文件。说明如果Linux实例预装了多网卡配置工具,由于该工具默认不支持IPv6,将导致Linux系统内的IPv6网卡无法自动识别,实例重启后系统无法获取IPv6地址。
删除已分配的IPv6地址
如果您的ECS实例不需要IPv6地址,您可以删除实例的IPv6地址。删除IPv6地址后,您仍然可以使用IPv4地址。本文主要介绍如何通过ECS管理控制台删除IPv6地址。
请确保实例的状态为运行中或已停止。
操作步骤
登录ECS管理控制台。
在左侧导航栏,选择 。
在页面左侧顶部,选择目标资源所在的资源组和地域。
在弹性网卡页面,选择已绑定至目标实例并分配了IPv6地址的弹性网卡,然后在操作列单击管理弹性网卡IP。
在弹出的管理弹性网卡IP对话框中,单击IPv6地址信息右侧的图标。
单击确定。
相关文档
当某个IPv6地址不需要公网通信能力时,您可以删除IPv6地址的公网带宽。具体操作,请参见删除IPv6公网带宽。
您可以通过添加和管理路由表中的IPv6路由,来管理专有网络 VPC(Virtual Private Cloud)内的IPv6流量。具体操作,请参见添加和管理路由表中IPv6路由。