12月6日,阿里雲宣佈爲企業提供全棧IPv6解決方案。
阿里雲專有網絡VPC、雲服務器ECS,作爲阿里雲的核心產品,也於2018年11月底上線雙棧VPC、雙棧ECS,目前正在對外公測中。
那麼如何在阿里雲擁有IPv4/IPv6雙棧VPC、雙棧ECS呢,請看下文詳解。
操作概覽
操作詳情
(一)VPC開通IPv6
前提:您已經獲取阿里雲IPv6使用資格,點我申請公測資格
1.1、登錄阿里雲專有網絡VPC控制檯,地域選擇“華北5(呼和浩特)”。
說明:當前VPC雙棧、ECS雙棧,只在阿里雲中國站華北5(呼和浩特)地域開服。更多地域即將支持VPC IPv6、ECS IPv6功能,敬請期待。
1.2、點擊創建專有網絡,在右滑頁面按照提示進行操作。
創建專有網絡的同時,您還需要創建一個交換機。
交換機的IPv6網段支持用戶自定義後8比特位,您可以在輸入框輸入0-255範圍內的任意數字(十進制0-255對應交換機IPv6網段的後8比特位)。
1.3、創建完成後,您可以在VPC的列表頁查看剛纔創建的IPv6/IPv4 雙棧VPC。
也可以控制檯交換機列表頁查看剛纔創建的IPv6/IPv4雙棧交換機。
(二)爲ECS實例分配IPv6地址
2.1、在已經開通了IPv6的交換機列表頁,點擊購買-ECS實例。
2.2、在ECS購買頁面過濾支持IPv6的規格
按ECS購買頁面提示選擇鏡像系統和存儲數據盤。點擊下一步:網絡和安全組”。
2.3、在ECS購買頁面網絡和安全組頁面選擇爲ECS實例免費分配IPv6地址。
然後按ECS購買頁面的提示完成ECS的購買。
2.4、返回ECS實例列表頁,點擊ECS的ID,進入ECS管理頁面進行查看。在配置信息可以看到系統爲ECS分配的IPv6地址
(三)IPv6安全組設置
創建ECS完成後,ECS的安全組出方向默認允許所有訪問(包含IPv4地址段和IPv6地址段),您可以根據需要,配置安全組授權指定IPv6地址段的入方向訪問策略。
本示例中,爲了便於演示,安全組將允許任意IPv6地址段訪問ECS。
在ECS詳情頁的左側導航欄,選擇本實例安全組。然後再安全組的列表頁點擊配置規則。
點擊右上角的添加安全組規則,爲ECS實例IPv6地址段設置安全組規則。
如下圖所示,ECS實例的入方向對任意IPv6地址段進行放行。
(四)ECS實例配置IPv6服務和IPv6地址
IPv6公測中,默認不會爲ECS實例配置IPv6地址,您可以通過工具爲實例配置IPv6服務及IPv6靜態地址。
您也可以手工配置IPv6服務(Windows / Linux)、及配置靜態IPv6地址(Windows/ Linux)
本文采用手工方式配置Linux的IPv6服務及靜態IPv6地址。
爲ECS實例配置IPv6服務
4.1、先爲上面創建的ECS實例配置IPv6服務,因爲ECS爲Linux,遠程連接ECS實例後,分別執行如下操作
運行 vi /etc/default/grub,刪除內核參數 ipv6.disable=1 後保存退出。
運行 vi /boot/grub/grub.cfg,刪除內核參數 ipv6.disable=1 後保存退出。
然後重啓實例。
運行 vi /etc/modprobe.d/disable_ipv6.conf,將 options ipv6 disable=1 修改爲 options ipv6 disable=0
運行 vi /etc/sysctl.conf,做如下修改:
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
運行 sysctl -p 使配置生效。
4.2 運行 ip addr | grep inet6 ,查看ECS實例的IPv6地址是否已經生效。如下圖所示,配置的IPv6服務已經生效。
爲ECS實例配置靜態IPv6地址
4.3、運行 curl http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/
獲取ECS實例的mac地址如下圖:
注:ECS的mac地址也可通過控制檯進行查看。如下圖所示
4.4、運行 curl http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/[mac]/ipv6-gateway
獲取ECS實例的IPv6網關地址,用上面獲取的mac地址替換命令中的[mac]。
如本示例中執行如下:
curl http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/00:16:3e:00:3c:60/ipv6-gateway
獲取IPv6網關地址如下圖:
4.5、運行 vi /etc/sysconfig/network-scripts/ifcfg-eth0 打開網卡配置文件,eth0 爲網卡標識符,您需要修改成實際的標識符。在文件中根據實際信息添加以下配置:
IPV6INIT=yes
IPV6ADDR=IPv6地址/子網前綴長度
IPV6_DEFAULTGW= IPv6網關地址
本示例中,即執行如下命令
IPV6INIT=yes
IPV6ADDR=2408:4004:1e0:d01:490d:7903:6cc9:9f2f/64
IPV6_DEFAULTGW=2408:4004:1e0:d01:ffff:ffff:ffff:fff7
topo
4.6、重啓網絡服務:運行 service network restart 或 systemctl restart network
4.7、通過ifconfig命令,查看ECS實例的IPv6地址
(五)創建IPv6公網帶寬
爲ECS分配的IPv6地址,其默認IPv6公網帶寬爲0Mbps,即該IPv6地址只具備VPC私網通信權限,不能與互聯網進行通信。
如果您需要ECS實例通過IPv6地址與互聯網進行通信,您還需要登錄IPv6網關控制檯,爲指定的IPv6地址開通IPv6公網帶寬。
控制檯執行VPC開通IPv6時,系統將爲您自動創建一個免費版的IPv6網關,IPv6網關是VPC管理IPv6公網流量的出入口。(點我查看更多IPv6網關信息)
5.1、 登錄IPv6網關控制檯,可以看到VPC開通IPv6時系統自動創建的免費版IPv6網關。點擊IPv6網關實例ID進入管理頁面。
5.2、左側導航欄選擇IPv6公網帶寬,在這個頁面,可以看到當前VPC下面所有實例的IPv6地址。選擇要開通IPv6公網帶寬的IPv6地址,點擊開通公網帶寬。
5.3、在IPv6公網帶寬的購買頁面,選擇您需要的公網計費方式和帶寬峯值,點擊立即購買。
在IPv6地址列表下面點擊刷新,就可以看到已開通的IPv6公網帶寬信息,有IPv6公網帶寬的IPv6地址具備IPv6公網通信權限。
此時,ECS實例可通過IPv6地址訪問互聯網,也可以被互聯網指定的IPv6終端主動訪問。
(六)驗證ECS實例公網通信能力
6.1、遠程登錄上面創建的ECS實例,先ping具備ipv6地址的網站,驗證ECS的IPv6連通性。
6.2、搭建簡單web服務,驗證是否可以被IPv6終端訪問,
通過IPv6終端進行訪問,訪問結果如下,訪問成功。
(七)高階功能:使ECS實例只具備IPv6公網僅主動出能力
爲了安全考慮,您需要ECS經IPv6地址只能主動訪問互聯網,而不需要被互聯網IPv6終端主動發起對您IPv6地址的連接,您還可以進一步設置IPv6公網僅主動出權限。
7.1、登錄IPv6網關控制檯,可以看到VPC開通IPv6時系統自動創建的免費版IPv6網關。點擊IPv6網關實例ID進入管理頁面。左側導航欄選擇僅主動出規則,在這個頁面,點擊創建僅主動出規則。
在右滑頁面選擇需要設置IPv6公網僅主動出權限的ECS實例,單擊確定。
在僅主動出規則的列表頁,可以看到剛纔創建的僅主動出規則。如下圖
7.2、登錄ipv6終端訪問第(六)步搭建了web服務的ECS實例,驗證僅主動出規則是否生效
但登錄ECS實例,訪問有IPv6地址的網站,依然可以成功訪問,僅主動出規則生效。
有用鏈接
什麼是IPv6網關
https://help.aliyun.com/document_detail/98896.html
VPC開啓IPv6
https://help.aliyun.com/document_detail/98918.html
交換機開啓IPv6
https://help.aliyun.com/document_detail/98923.html
管理IPv6公網帶寬
https://help.aliyun.com/document_detail/98932.html
管理出公網規則
https://help.aliyun.com/document_detail/98936.html
ECS實例配置IPv6地址
https://help.aliyun.com/document_detail/98597.html
ECS 支持 IPv6 啦,快來嚐鮮吧~
https://yq.aliyun.com/articles/675718
IPv6 VPC|ECS公測申請