3.4 IPv6 網關
3.4.1 什麼是IPv6 網關
2017 年,中國推出了IPv6 規模部署計劃。雲網絡對IPv6 的支援是一個系統工程, 包括内網通信支援IPv6,如VPC 支援IPv6、CEN 支援IPv6、高速通道支援IPv6 等, 使用者可以在雲上建立純IPv6 通信網絡。此外,還包括公網通信支援IPv6,如SLB 支援IPv6、IPv6 網關等。雲網絡還為其他産品提供了IPv6 支援,如CDN、安全、資料庫等,使用者可以基于雲建構完整的IPv6 網絡。下面重點介紹IPv6 網關。
IPv6 網關(IPv6 Gateway)是VPC 的一個IPv6 網際網路流量網關。使用者可以通過配置IPv6 網際網路帶寬和僅主動出規則,靈活定義IPv6 網際網路出入流量。
3.4.2 IPv6 網關設計思路
相對于IPv4 的VPC,IPv6 在産品形态上是有所不同的。
IPv4 的VPC 位址空間規劃一般采用私網位址。因為IPv4 的公網位址有限, 沒辦法給VPC 中的每台ECS 都配置設定一個公網IP 位址,是以需要在VPC 邊界通過位址轉化NAT 複用公網IPv4 位址。在IPv4 場景下,網絡工程師需要大量的時間和精力去解決各種位址沖突的問題。但對于IPv6 的位址空間來說,全局單點傳播位址(Global Unique IPv6 Addresses,GUA)充足到可以給地球上每粒沙子都配置設定到。阿裡雲目前儲備的IPv6 GUA 很充足,可給VPC 中的每個計算節點和雲服務配置設定一個GUA,不會産生位址沖突的問題,網絡架構的設計和上層應用系統的實作會簡化很多。是以阿裡雲VPC 中配置設定的IPv6 位址,都是GUA。這是和IPv4 景最大的差別。在預設情況下,GUA 既不能被公網通路,也不能主動通路網際網路。如果使用者希望VPC 中的GUA 可以與公網互聯,那麼需要顯示配置IPv6 網關,并為其購買IPv6 公網帶寬,如圖3-21 所示。
圖3-21 IPv6
3.4.3 IPv6 網關的主要應用場景
1.IPv6 私網通信
預設的VPCIPv6 位址的網際網路帶寬為0Mbit/s,受IPv6 網關保護,隻具備私網通信能力。VPC 中的雲執行個體隻可以通過IPv6 位址通路同一個VPC 中的其他IPv6 位址,不允許通過該IPv6 位址通路公網,也無法被公網的IPv6 終端通路。
2.IPv6 網際網路通信
使用者可以通過為申請的IPv6 位址購買公網帶寬的方式,讓VPC 網絡中的雲執行個體通過該IPv6 位址通路公網,同時允許IPv6 用戶端通過公網通路VPC 網絡中的雲執行個體。使用者可以随時将IPv6 位址中的公網帶寬設定為零。設定後,該IPv6 位址隻擁有私網通信能力。
3.IPv6 網際網路通信——僅主動通路
使用者通過配置僅主動出規則,使IPv6 位址主動通路網際網路,但不允許IPv6 用戶端通過網際網路通路VPC 中的雲執行個體。使用者也可以随時删除主動出規則。删除後, 具有公網帶寬的IPv6 位址可主動通路網際網路,同時允許IPv6 用戶端通過網際網路通路VPC 中的雲執行個體。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)