子网开启IPv6
登录天翼云控制中心。
单击页面顶部的区域选择框,选择区域。
在产品服务列表页,选择“网络 > 虚拟私有云”。
选择对应的虚拟私有云,选择对应子网,点击子网后的“修改”进入修改子网页面,勾选“开启IPv6”,单击“确定”。
下一代防火墙开通
在设备成功开通后,默认一张网卡设定为管理网卡,以供单点登录设备时使用;需新增一张网卡专门用于业务操作。
下一代防火墙开通
登录天翼云控制中心。
单击页面顶部的区域选择框,选择区域。
在产品服务列表页,选择“安全 > 云等保专区”。
在资源概览页面右上角,单击“立即购买”。
在购买页面配置基础信息(包括区域、虚拟私有云、子网、可用区和CPU分类),套餐选择自定义中的下一代防火墙、并进行产品规格配置。
选择购买时长后,勾选“我已阅读,理解并接受《云等保专区服务协议》”,点击“立即购买”。完成购买后等待资源开通成功。
新增业务网卡
创建弹性网卡
在天翼云控制中心服务列表页,选择“网络 > 虚拟私有云”;在网络控制台左侧导航栏,选择“弹性网卡”,单击弹性网卡页面右上角的“创建弹性网卡”,配置弹性网卡的区域、名称、VPC、子网、安全组等信息,点击“确定”。
绑定网卡
在云等保专区左侧导航栏,选择“下一代防火墙”,在开通的设备右侧操作列点击“更多 > 绑定网卡”,选中上一步创建的弹性网卡,点击“确定”。
重启下一代防火墙系统
在云等保专区左侧导航栏,选择“下一代防火墙”,在开通的设备右侧操作列点击“更多 > 重启”。
Untrus接口配置虚拟IP
申请虚拟IP
在天翼云控制中心服务列表页,选择“网络 > 虚拟私有云”。
在网络控制台左侧导航栏,选择“子网”,选择防火墙Untrus接口所在子网,单击子网名称进入子网详情页面。
在子网详情页面选择“虚拟IP”页签,单击“申请虚拟IP地址”,IP类型选择“IPv6”,配置完成后,点击“确定”。
绑定虚拟IP
在云等保专区左侧导航栏,选择“下一代防火墙”,在开通的设备右侧操作列点击“更多 > 绑定虚拟IP”。
配置IPv6网关
IPv6网关是承载专有网络VPC IPv6流量的网关,用于在VPC内部路由IPv6流量,并且可以配置对外暴露VPC内部的IPv6地址、敏感端口以及进行流量限制的功能。IPv6网关是VPC内部的一个重要组成部分,用于连接VPC内部和公网,提供了稳定、安全、高效的IPv6流量转发服务。
在天翼云控制中心服务列表页,选择“网络 > 虚拟私有云”。
创建IPv6网关
在网络控制台左侧导航栏,选择“IPv6网关 > IPv6网关”,点击“创建IPv6网关”。
正确填写配置参数表单信息,点击“下一步”。
确认配置信息无误后,点击“立即创建”即可。
创建IPv6带宽
在网络控制台左侧导航栏,选择“IPv6网关 > IPv6带宽”,点击“申请IPv6带宽”。
正确填写配置参数表单信息,点击“下一步”。
确认配置信息无误后,点击“立即创建”即可。
在网络控制台左侧导航栏,选择“IPv6网关 > IPv6带宽”,选中上一步创建的IPv6带宽,点击“绑定”(绑定防火墙的虚拟IP)弹出绑定页面,完成配置。
登录下一代防火墙系统
在云等保专区左侧导航栏,选择“下一代防火墙”,在目标资源右侧操作列单击“配置”,进入下一代防火墙系统。
网络配置
路由配置
登录下一代防火墙系统。
在菜单栏选择“网络 > 路由 > 静态路由”。
单击“新建”,添加静态路由。
接口配置
登录下一代防火墙系统。
在菜单栏选择“网络 > 接口 > 配置接口”。
编辑接口,按照新增网卡的IP信息配置地址及网关信息。
IPv6业务接入
登录下一代防火墙系统。
在菜单栏选择“策略”,配置安全策略及NAT策略完成业务接入配置。
