背景信息
对于存量的IPv4单栈的VPC,VPC内的云资源只能通过IPv4单栈网络实现内网和公网通信;随着客户业务的发展,需要通过IPv4/IPv6双栈网络实现内网和公网的通信。
资源池说明
由于在不同资源池IPv6的能力存在配置差异,具体可以分为地域资源池、可用区资源池;
- 地域资源池是没有可用区概念的资源池,您的所有资源都在地域下的一个数据中心中。
- 可用区资源池分单可用区资源池和多可用区资源池。可用区资源池和地域资源池网络架构类似,但是能力有区别。
详细说明请参考:资源池区别;
可用区资源池场景示例:
某客户由于业务发展,武汉41可用区1下的ECS需要通过IPv6地址对公网提供服务。
资源类型 资源名称 资源说明 改造前资源 VPC vpc-17f2 云上专有网络,网段:192.168.0.0/16 子网 subnet-17f2 子网网段:192.168.0.0/24 IPv4网关 igw-for-vpc-e56agyapy9 用于VPC通过IPv4与公网互通 云主机 ecm-c553 私网IPv4地址:192.168.0.3 公网IPv4地址:171.43.138.93 改造后资源 VPC vpc-17f2 云上专有网络,网段:192.168.0.0/16、240e:982:6a3c:e000::/56 子网 subnet-17f2 子网网段:192.168.0.0/24、240e:982:6a3c:e000::/64 云主机 ecm-c553 私网IPv4地址:192.168.0.3 公网IPv4地址:171.43.138.93 IPv6地址:240e:982:6a3c:e000:757a:9004:a3d2:123f IPv4网关 igw-for-vpc-e56agyapy9 用于VPC通过IPv4与公网互通 IPv6网关 igw6-for-vpc-e56agyapy9 用于VPC通过IPv6与公网互通 IPv6带宽 v6bw-2d73
步骤一:开启VPC的IPv6功能
- 登录网络控制台,在VPC列表页,找到vpc-17f2
- 进入vpc-17f2实例详情页,点击<开启IPv6>;
- 开启IPv6后,在VPC详情页,可以看到自动分配的vpc网段(IPv6),表示VPC的IPv6功能启用成功;
步骤二:开启子网的IPv6功能
- 登录网络控制台,在子网列表页,找到subnet-17f2,点击<修改>;
- 弹出修改子网页,在子网IPv6网段,点击<开启IPv6>
- 点击<确认>
- 开启IPv6后,在子网详情页,可以看到自动分配的子网网段(IPv6),表示子网的IPv6功能启用成功;
步骤三:开启弹性云主机的IPv6
- 登录计算控制台,在云主机列表页,找到ecm-c553
- 进入主机ecm-c553详情页,点击<管理辅助私网IP>;
- 弹出框中,在主私网IPv6地址,点击<分配新IP>;
- 点击<确认>,即可分配IPv6地址
- 分配IPv6地址后,在云主机详情页中的弹性网卡sheet页,可以查看到分配的IPv6地址(240e:982:6a3c:e000:757a:9004:a3d2:123f),表示云主机的IPv6功能启用成功
注意请确认云主机绑定的安全组有放行此IPv6地址,且ACL规则已放行此IPv6地址。
步骤四:创建IPv6网关
注意如果vpc已创建IPv6网关,则请跳过此步骤;
- 登录网络控制台,在IPv6网关列表页,点击<创建IPv6网关>;
- 进入IPv6网关创建页,选定要虚拟私有云vpc-17f2;
- 点击<确认>,即可创建IPv6网关;
- 创建完成后,可以在IPv6网关列表页查看到新创建的IPv6网关igw6-for-vpc-e56agyapy9
步骤五:购买IPv6公网带宽
IPv6的公网带宽有两种:IPv6带宽、共享带宽
方式一:创建IPv6带宽
- 登录网络控制台,在IPv6带宽列表页,点击<申请IPv6带宽>;
- 点击<确认>,即可申请IPv6带宽;
- 申请完成后,可以在IPv6带宽列表页查看到新创建的IPv6带宽v6bw-2d73
方式二:创建共享带宽
- 登录网络控制台,在共享带宽列表页,点击<购买共享带宽>;
- 点击<确认>,即可购买共享带宽;
- 购买完成后,可以在共享带宽列表页查看到新购买的共享带宽bandwidth-4f81
步骤六绑定IPv6公网带宽
注意绑定IPv6带宽前,需要先检查对应的VPC是否创建了IPv6网关,如果没有创建IPv6网关,则会禁止绑定;
方式一:绑定IPv6带宽
- 登录网络控制台,在IPv6带宽列表页,点击<绑定>;
- 弹出框中,选定要绑定的云主机对应的IPv6地址(240e:982:6a3c:e000:757a:9004:a3d2:123f);
- 点击<确认>,即可绑定资源
- IPv6带宽绑定IPv6地址后,在IPv6带宽详情页中,可以查看到绑定的资源为ecm-c553;
方式二:绑定共享带宽
- 登录网络控制台,在共享带宽列表页,点击<添加弹性IP>;
- 弹出框中,选定要绑定的云主机对应的IPv6地址(240e:982:6a3c:e000:757a:9004:a3d2:123f);
- 点击<确认>,即可绑定资源
- 共享带宽绑定IPv6地址后,在共享带宽列表页中,可以查看到已加入弹性IP 240e:982:6a3c:e000:757a:9004:a3d2:123f;
步骤七:验证IPv6的公网连通性
- 登录计算控制台,在云主机列表页,远程登录到云主机ecm-c553;
- 执行ping6 www.ctyun.cn;
