什么是 IPv4/IPv6 双栈网络
IPv4/IPv6双栈网络,表示为您的实例(例如ECS)提供两个版本的的IP地址:IPv4 IP 地址和IPv6 IP地址,这两个IP地址都可以进行内网或者公网访问。以ECS为例,使用 IPv4/IPv6双栈网络可实现以下功能:
● 使用IPv4私有IP地址,实现ECS在内网之间互访。
● 使用IPv4私有IP地址,通过绑定弹性公网IP的方式,实现ECS和公网之间互访。
● 使用IPv6 IP地址,实现双栈ECS在内网之间互访。
● 使用IPv6 IP地址,通过绑定带宽的方式,实现ECS和公网之间互访。
说明
创建子网时,勾选“开启IPv6”,将自动为当前子网分配IPv6网段。
IPv4/IPv6双栈网络的基本操作与之前的IPv4网络相同。只有部分页面的配置参数会略有差异,
具体请以管理控制台显示为准。
约束与限制
● IPv6双栈,当前暂不收费,后续定价会根据运营商收费策略的变化进行调整。
● 只有选择支持IPv6的ECS,才可以使用IPv4/IPv6双栈网络,请务必选择支持的区 域和规格。
您可以通过以下两种方法查看ECS哪些规格支持IPv6:
– 通过ECS控制台查看:单击“购买弹性云服务器”,进入购买页面查看ECS规 格列表。
当ECS规格列表中包含“IPv6”参数,且取值为“是”时,表示该规格的ECS 支持IPv6。
– 通过ECS文档查看:打开《ECS产品介绍》中的ECS规格清单页面,查看ECS规 格的详细介绍。
IPv6 网络的应用场景
如果您的ECS规格支持IPv6,您可以使用IPv4/IPv6双栈网络,场景示例和资源规划如 表1-11所示。
表1-11 IPv4/IPv6 双栈网络的应用场景及资源规划 应用场
景
场景示例 子网 ECS
IPv6内
网通信 您在ECS上部署应用,需要与 其他系统(比如数据库)之间 使用IPV6进行内网互访
● IPv4网 段
● IPv6网 段
● IPv4私有地址:用于 IPv4内网通信
● IPv6地址:用于IPv6内 网通信
IPv6公
网通信 您在ECS上部署应用并面向公 网客户端提供服务,支持客户 端通过IPv6地址访问
● IPv4网 段
● IPv6网 段
● IPv4私有地址+IPv4 EIP 地址:用于IPv4公网通 信
● IPv6地址+共享带宽:用 于IPv6公网通信
您在ECS上部署应用并面向公 网客户端提供服务,既要支持 客户端通过IPv6地址访问,还 要对这些访问来源进行数据分 析
如果您的ECS规格不支持IPv6,您可以通过开启EIP的IPv6转换功能,实现IPv6公网通 信,具体如表1-12所示。
表1-12 IPv6 EIP 的应用场景及资源规划 应用场
景
场景示例 子网 ECS
IPv6公
网通信 您在ECS上部署应用并面向公 网客户端提供服务,支持客户 端通过IPv6地址访问
IPv4网段 ● IPv4私有地址
● IPv4 EIP地址(开启IPv6 转换):用于IPv4和 IPv6公网通信
图1-7 IPv6 网络应用场景及资源规划
基本操作
创建IPv6子网
参考为虚拟私有云创建新的子网创建子网,勾选“开启IPv6”,将自动为子网分配 IPv6网段。该功能一旦开启,将不能关闭。暂不支持自定义设置IPv6网段。
图1-8 创建 IPv6 子网
查看已使用IPv6地址
在子网列表中单击子网名称,在“已用IP地址”页签可以查看已经使用的IPv4地址和 IPv6地址。
添加IPv6安全组规则
参考添加安全组规则添加安全组规则,类型选择“IPv6”,源地址或目的地址填写 IPv6地址。
图1-9 添加 IPv6 安全组规则
添加IPv6网络ACL规则
参考添加网络ACL规则添加网络ACL规则,类型选择“IPv6”,源地址或目的地址填写 IPv6地址。
图1-10 添加 IPv6 网络 ACL 规则
购买IPv6弹性公网IP
您可以购买IPv6弹性公网IP ,或者将已有IPv4弹性公网IP转换为IPv6弹性公网IP,详情 请参见IPv6弹性公网IP。
添加IPv6弹性公网IP/IPv6双栈网卡到共享带宽
参考添加弹性公网IP到共享带宽将IPv6弹性公网IP、IPv6双栈网卡添加到共享带宽。
图1-11 添加 IPv6 双栈网卡到共享带宽
添加IPv6自定义路由
参考添加自定义路由添加自定义路由,其中目的地址和下一跳地址可以配置IPv4网段 或IPv6网段。如果目的地址是IPv6网段,则下一跳地址暂时只能使用同一VPC内的地 址。
说明
路由的目的地址为IPv6网段时,对应下一跳类型仅支持ECS实例、扩展网卡、 虚拟IP,同时下一 跳资源具备IPv6地址。
图1-12 添加路由
申请IPv6虚拟IP地址
参考申请虚拟IP地址申请虚拟IP地址,其中IP类型可以选择“IPv4”或“IPv6”。
图1-13 申请虚拟 IP 地址
说明
IPv6的虚拟IP仅支持绑定一个网卡(双栈网卡),如需进行服务器的主备切换,请通过调用API 方式。具体请参考配置云服务器高可用的IPv6虚拟IP功能。
动态获取IPv6地址
购买的IPv6双栈ECS实例后,您可以在ECS详情页查看自动分配的IPv6地址,也可以登 录到ECS,通过ifconfig查看分配的IPv6地址。
如果自动分配IPv6地址失败,或者您选的其他镜像不支持自动分配IPv6地址,请参考
“动态获取IPv6地址”,手动获取IPv6地址。
说明
如果云服务器使用的是公共镜像,则支持情况如下:
Linux公共镜像开启动态获取IPv6功能时,需要先判断是否支持IPv6协议栈,再判断是否已开启 动态获取IPv6。目前,所有Linux公共镜像均已支持IPv6协议栈,并且Ubuntu 16操作系统已默 认开启动态获取IPv6。即Ubuntu 16操作系统无需配置,其他Linux公共镜像需要执行开启动态 获取IPv6的操作。