本教程将指引您搭建一个IPv6网段的VPC，并在VPC中创建一个带有IPv6地址的集群和节点，使节点可以访问Internet上的IPv6服务。

简介

IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。如果当前集群中的工作节点（如ECS）使用IPv4，那么启用IPv6后，工作节点可在双栈模式下运行，即工作节点可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。

使用场景

• 如果您的应用需要为使用IPv6终端的用户提供访问服务，则您可使用：IPv6弹性公网IP或IPv6双栈。
• 如果您的应用既需要为使用IPv6终端的用户提供访问服务，又需要对这些访问来源进行数据分析处理，则您必须使用IPv6双栈。
• 如果您的应用系统与其他系统（例如：数据库系统）、应用系统之间需要使用IPv6进行内网访问，则您必须使用IPv6双栈。
• 使用IPv6双栈请参考IPv4/IPv6双栈网络、IPv6弹性公网IP。

约束与限制

• 支持双栈的集群：

集群类型：CCE集群

集群网络模型：容器隧道网络

集群版本：v1.15及以上

其它说明：于v1.23版本GA（Generally Available）

• Kubernetes内部Node和Master之间通信使用IPv4地址。
• Service类型选择“负载均衡 ( LoadBalancer )”或“DNAT网关 ( DNAT )”时，仅支持对接IPv4。
• 同一个网卡上，只能绑定一个IPv6地址。
• 集群开启IPv4/IPv6双栈时，所选节点子网不允许开启DHCP无限租约。
• 使用双栈集群时，请勿在ELB控制台修改ELB的协议版本。
• 双栈集群ELB约束：

步骤一：创建虚拟私有云和子网

在创建VPC之前，您需要根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。

                  

                    
说明
                    
IPv4/IPv6双栈网络的基本操作与之前的IPv4网络相同。只有部分页面的配置参数会略有差异，具体请以管理控制台显示为准。
                    
                  
                  

如需了解IPv6收费策略、支持的ECS类型及支持的区域等信息，请参见IPv4/IPv6双栈网络。

请按如下操作，创建一个VPC“vpc-ipv6”和一个IPv6默认子网“subnet-ipv6”。

1. 登录管理控制台。
2. 在管理控制台左上角单击，选择区域和项目。
3. 选择“网络>虚拟私有云 VPC”。
4. 单击“创建虚拟私有云”。
5. 根据界面提示配置虚拟私有云和子网参数。

子网配置时，请务必勾选“开启IPv6”，将自动为子网分配IPv6网段。该功能一旦开启，将不能关闭。暂不支持自定义设置IPv6网段。

6. 单击“立即创建”。

步骤二：创建集群

1. 登录CCE控制台，创建一个CCE集群。

网络配置请按如下设置，其余配置可参考购买CCE集群：

• 网络模型：选择“容器隧道网络”。
• 虚拟私有云：选择已创建的“vpc-ipv6”。
• 控制节点子网：请务必选择已开启了IPv6的子网。
• IPv6双栈：选择开启，开启后将支持通过IPv6地址段访问集群资源，包括节点，工作负载等。
• 容器网段：容器网段要设置合理的掩码，掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适，会导致集群实际可用的节点较少。

2. 创建节点。

CCE控制台会过滤出支持IPv6的机型，可直接选择。

创建完成后，您可以进入集群，单击节点名称进入ECS详情页查看自动分配的IPv6地址。

步骤三：购买和加入共享带宽

默认IPv6地址只具备私网通信能力，如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问，您需要购买和绑定共享带宽。

如您已有共享带宽，可以不用重新购买，直接将IPv6地址加入共享带宽即可。

购买共享带宽

1. 登录管理控制台。
2. 在管理控制台左上角单击，选择区域和项目。
3. 在系统首页，选择“网络 > 虚拟私有云 VPC”。
4. 在左侧导航栏，选择“弹性公网IP和带宽 > 共享带宽”。
5. 在页面右上角，单击“购买共享带宽”，按照提示配置参数。
6. 单击立即购买。

加入共享带宽

1. 在共享带宽列表页，单击操作列的“添加公网IP”。

2. 将IPv6地址加入共享带宽。

3. 单击“确定”。

登录到ECS实例，ping一个公网上的IPv6服务，验证连通性。例如：ping6 ipv6.baidu.com，执行结果如下图：