12月6日,阿裡雲宣布為企業提供 全棧IPv6解決方案
。
阿裡雲專有網絡VPC、雲伺服器ECS,作為阿裡雲的核心産品,也于2018年11月底上線雙棧VPC、雙棧ECS,目前正在對外公測中。
那麼如何在阿裡雲擁有IPv4/IPv6雙棧VPC、雙棧ECS呢,請看下文詳解。
操作概覽
操作詳情
(一)VPC開通IPv6
前提:您已經擷取阿裡雲IPv6使用資格,
點我申請公測資格1.1、登入阿裡雲
專有網絡VPC控制台,地域選擇“華北5(呼和浩特)”。
說明:目前VPC雙棧、ECS雙棧,隻在阿裡雲中國站華北5(呼和浩特)地域開服。更多地域即将支援VPC IPv6、ECS IPv6功能,敬請期待。
1.2、點選建立專有網絡,在右滑頁面按照提示進行操作。
建立專有網絡的同時,您還需要建立一個交換機。
交換機的IPv6網段支援使用者自定義後8比特位,您可以在輸入框輸入0-255範圍内的任意數字(十進制0-255對應交換機IPv6網段的後8比特位)。
1.3、建立完成後,您可以在
VPC的清單頁檢視剛才建立的IPv6/IPv4 雙棧VPC。
也可以控制台
交換機清單頁檢視剛才建立的IPv6/IPv4雙棧交換機。
(二)為ECS執行個體配置設定IPv6位址
2.1、在已經開通了IPv6的
,點選購買-ECS執行個體。
2.2、在ECS購買頁面過濾支援IPv6的規格
按ECS購買頁面提示選擇鏡像系統和存儲資料盤。點選下一步:網絡和安全組”。
2.3、在ECS購買頁面網絡和安全組頁面選擇為ECS執行個體免費配置設定IPv6位址。
然後按ECS購買頁面的提示完成ECS的購買。
2.4、傳回
ECS執行個體清單頁,點選ECS的ID,進入ECS管理頁面進行檢視。在配置資訊可以看到系統為ECS配置設定的IPv6位址
(三)IPv6安全組設定
建立ECS完成後,ECS的安全組出方向預設允許所有通路(包含IPv4位址段和IPv6位址段),您可以根據需要,配置安全組授權指定IPv6位址段的入方向通路政策。
本示例中,為了便于示範,安全組将允許任意IPv6位址段通路ECS。
在ECS詳情頁的左側導航欄,選擇本執行個體安全組。然後再安全組的清單頁點選配置規則。
點選右上角的添加安全組規則,為ECS執行個體IPv6位址段設定安全組規則。
如下圖所示,ECS執行個體的入方向對任意IPv6位址段進行放行。
(四)ECS執行個體配置IPv6服務和IPv6位址
IPv6公測中,預設不會為ECS執行個體配置IPv6位址,您可以通過
工具為執行個體配置IPv6服務及IPv6靜态位址。
您也可以手工配置IPv6服務(
Windows/
Linux)、及配置靜态IPv6位址(
)
本文采用手工方式配置Linux的IPv6服務及靜态IPv6位址。
為ECS執行個體配置IPv6服務
4.1、先為上面建立的ECS執行個體配置IPv6服務,因為ECS為Linux,遠端連接配接ECS執行個體後,分别執行如下操作
運作 vi /etc/default/grub,删除核心參數 ipv6.disable=1 後儲存退出。
運作 vi /boot/grub/grub.cfg,删除核心參數 ipv6.disable=1 後儲存退出。
然後重新開機執行個體。
運作 vi /etc/modprobe.d/disable_ipv6.conf,将 options ipv6 disable=1 修改為 options ipv6 disable=0
運作 vi /etc/sysctl.conf,做如下修改:
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
運作 sysctl -p 使配置生效。
4.2 運作 ip addr | grep inet6 ,檢視ECS執行個體的IPv6位址是否已經生效。如下圖所示,配置的IPv6服務已經生效。
為ECS執行個體配置靜态IPv6位址
4.3、運作 curl
http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/擷取ECS執行個體的mac位址如下圖:
注:ECS的mac位址也可通過控制台進行檢視。如下圖所示
4.4、運作 curl
http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/[mac]/ipv6-gateway擷取ECS執行個體的IPv6網關位址,用上面擷取的mac位址替換指令中的[mac]。
如本示例中執行如下:
curl
http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/00:16:3e:00:3c:60/ipv6-gateway擷取IPv6網關位址如下圖:
4.5、運作 vi /etc/sysconfig/network-scripts/ifcfg-eth0 打開網卡配置檔案,eth0 為網卡辨別符,您需要修改成實際的辨別符。在檔案中根據實際資訊添加以下配置:
IPV6INIT=yes
IPV6ADDR=IPv6位址/子網字首長度
IPV6_DEFAULTGW= IPv6網關位址
本示例中,即執行如下指令
IPV6ADDR=2408:4004:1e0:d01:490d:7903:6cc9:9f2f/64
IPV6_DEFAULTGW=2408:4004:1e0:d01:ffff:ffff:ffff:fff7
4.6、重新開機網絡服務:運作 service network restart 或 systemctl restart network
4.7、通過ifconfig指令,檢視ECS執行個體的IPv6位址
(五)建立IPv6公網帶寬
為ECS配置設定的IPv6位址,其預設IPv6公網帶寬為0Mbps,即該IPv6位址隻具備VPC私網通信權限,不能與網際網路進行通信。
如果您需要ECS執行個體通過IPv6位址與網際網路進行通信,您還需要登入IPv6網關控制台,為指定的IPv6位址開通IPv6公網帶寬。
控制台執行VPC開通IPv6時,系統将為您自動建立一個免費版的IPv6網關,IPv6網關是VPC管理IPv6公網流量的出入口。(
點我檢視更多IPv6網關資訊5.1、 登入
IPv6網關控制台,可以看到VPC開通IPv6時系統自動建立的免費版IPv6網關。點選IPv6網關執行個體ID進入管理頁面。
5.2、左側導航欄選擇IPv6公網帶寬,在這個頁面,可以看到目前VPC下面所有執行個體的IPv6位址。選擇要開通IPv6公網帶寬的IPv6位址,點選開通公網帶寬。
5.3、在IPv6公網帶寬的購買頁面,選擇您需要的公網計費方式和帶寬峰值,點選立即購買。
在IPv6位址清單下面點選重新整理,就可以看到已開通的IPv6公網帶寬資訊,有IPv6公網帶寬的IPv6位址具備IPv6公網通信權限。
此時,ECS執行個體可通過IPv6位址通路網際網路,也可以被網際網路指定的IPv6終端主動通路。
(六)驗證ECS執行個體公網通信能力
6.1、遠端登入上面建立的ECS執行個體,先ping具備ipv6位址的網站,驗證ECS的IPv6連通性。
6.2、搭建簡單web服務,驗證是否可以被IPv6終端通路,
通過IPv6終端進行通路,通路結果如下,通路成功。
(七)高階功能:使ECS執行個體隻具備IPv6公網僅主動出能力
為了安全考慮,您需要ECS經IPv6位址隻能主動通路網際網路,而不需要被網際網路IPv6終端主動發起對您IPv6位址的連接配接,您還可以進一步設定IPv6公網僅主動出權限。
7.1、登入
,可以看到VPC開通IPv6時系統自動建立的免費版IPv6網關。點選IPv6網關執行個體ID進入管理頁面。左側導航欄選擇僅主動出規則,在這個頁面,點選建立僅主動出規則。
在右滑頁面選擇需要設定IPv6公網僅主動出權限的ECS執行個體,單擊确定。
在僅主動出規則的清單頁,可以看到剛才建立的僅主動出規則。如下圖
7.2、登入ipv6終端通路第(六)步搭建了web服務的ECS執行個體,驗證僅主動出規則是否生效
但登入ECS執行個體,通路有IPv6位址的網站,依然可以成功通路,僅主動出規則生效。