服务器搭建篇

腾讯云服务器IPv6/IPv4 双栈 VPC搭建 IPv6 私有网络

付涛纪实阁 服务器搭建篇 2021年12月24日 【已收录】
161 0

为了方便自己后期V4到V6,在这里做一个记录,本教程将帮助搭建一个具有 IPv6 CIDR 的私有网络(VPC),并为 VPC 内的云服务器开启 IPv6,实现 IPv6 的内外网通信。

操作场景

  • 云服务器启用 IPv6,和 VPC 内其他云服务器的 IPv6 内网互通。
  • 云服务器启用 IPv6,和 Internet 的 IPv6 用户进行双向通信。

前提条件

目前 IPv6/IPv4 双栈 VPC 功能处于内测中,如有需要,请提交 内测申请

操作须知

  • 在开始使用腾讯云产品前,您需要先 注册腾讯云账号
  • 目前支持 IPv6 的地域为北京、上海、广州、上海金融、深圳金融、成都、南京、香港、新加坡、弗吉尼亚。请在以上地域部署 IPv6 服务。
  • IPv6 地址为 GUA 地址,每个 VPC 分配1个/56的 IPv6 CIDR,每个子网分配1个/64的 IPv6 CIDR,每个弹性网卡分配1个 IPv6 地址。
  • 主网卡、辅助网卡均支持申请 IPv6 地址。想要了解更多云服务器和弹性网卡的关系,请参见 弹性网卡 产品文档。

操作步骤

步骤一:为 VPC 分配 IPv6 CIDR

  1. 登录 私有网络控制台
  2. 选择支持 IPv6 的地域,在 VPC 所在行的右侧操作栏下,选择更多 > 编辑 IPv6 CIDR
  3. 在“编辑 IPv6 CIDR” 弹框中,单击获取并确认相关信息后,单击确定
    系统将为 VPC 分配一个/56的 IPv6 地址段,您可以在列表中,查看到 IPv6 地址段的详细信息。

步骤二:为子网分配 IPv6 CIDR

  1. 登录 私有网络控制台
  2. 在左侧目录下选择子网,进入管理页面。
  3. 在 步骤一 中的 VPC 所属子网所在行的操作栏下,选择更多 > 获取IPv6 CIDR,并确认操作。
    系统将从 VPC 的/56 IPv6 CIDR 分配一个/64的 IPv6 CIDR。

步骤三:购买云服务器并配置云服务器的 IPv6

为 VPC 和子网分配 IPv6 CIDR 后,您需在该子网下创建一个具有 IPv6 地址的云服务器,或为该子网下运行中的云服务器获取 IPv6 地址。

说明:

由于 IPv6 地址目前还不支持自动下发到网卡,因此从在控制台获取 IPv6 地址后,您还需要登录云服务器,将 IPv6 地址配置到云服务器的网卡上。

  1. 登录 云服务器购买页
  2. 在自定义设置页面,完成云服务器各种配置操作,具体操作请参见 快速搭建 IPv4 私有网络
    注意:

    在选择机型时,请注意如下参数:

    • 地域:北京、上海、广州、上海金融、深圳金融、成都、南京、香港、新加坡、弗吉尼亚。
    • 网络:选择 步骤一 中 VPC 和 步骤二 中的子网。
    • IPv6 地址:勾选免费分配 IPv6 地址
  3. 核对购买的云服务器信息,并进行支付。
  4. 云服务器购买成功后,即可在 云服务器实例列表 查看到 IPv6 地址信息。

    说明:

     

    • 若云服务器在购买时未分配 IPv6 地址,可在对应云服务器实例的操作栏下,选择更多 > IP/网卡 > 管理 IPv6 地址,为主网卡分配 IPv6 地址。
    • 如果想要给云服务器的其他弹性网卡也分配 IPv6 地址,请参见 申请和释放 IPv6 进行操作。
  5. 登录云服务器配置 IPv6,由于各类云服务器操作系统配置 IPv6 的方式不同,详细操作方法请参见 Linux 云服务器配置 IPv6 和 Windows 云服务器配置 IPv6

步骤四:为云服务器的 IPv6 地址开通公网

默认云服务器的 IPv6 地址仅具有私网通信能力,若您想要通过该 IPv6 地址访问公网或被公网访问,则需通过弹性公网 IPv6 为该 IPv6 地址开通公网访问能力。

  1. 登录 私有网络控制台
  2. 在左侧目录下,选择IP 与网卡 > 弹性公网 IPv6
  3. 选择云服务器的所在地域,单击申请
  4. 进入管理页面,勾选云服务器的 IPv6 地址、设置目标带宽上限 ,单击提交即可。
    说明:
    • 云服务器申请了 IPv6 地址后,默认关闭了公网访问能力,可通过弹性公网 IPv6 管理 IPv6 公网 能力。
    • 当运营商类型为 BGP 时,弹性公网 IPv6 地址即为云服务器获取到的 IPv6 地址,所以请确保云服务器已经获取到 IPv6 地址。
    • 单次操作可支持最多100个 IPv6 地址同时开通公网,如果超过100个 IPv6 地址需要开通公网,请分多次操作。

步骤五:配置 IPv6 的安全组规则

说明:

 

  • 出入方向的安全组规则支持配置来源为单个 IPv6 地址或者 IPv6 CIDR,其中::/0代表所有的 IPv6 源地址。
  • 如果想要了解更多安全组的信息,请参见 安全组、 实例端口验通
  1. 登录 私有网络控制台
  2. 在左侧目录下,选择安全 > 安全组,单击云服务器绑定的安全组 ID,进入详情页。
  3. 在详情页添加入站规则与出站规则:
    • 选择入站规则 > 添加规则,添加 IPv6 的入方向安全组规则,单击完成即可。
    • 选择出站规则 > 添加规则,添加 IPv6 的出方向安全组规则,单击完成即可。

步骤六:测试 IPv6 的连通性

下面分别介绍 Linux 云服务器和 Windows 云服务器如何测试 IPv6 的连通性。

说明:
  • 如果测试公网连通性,请确保已经在“安全组”设置 IPv6 策略、并在“弹性公网 IPv6”设置 IPv6 公网带宽。
  • 如果未开通 IPv6 公网,但需要测试 IPv6 云服务器的连通性(Ping 测试、SSH、远程桌面测试),可使用同一私有网络下已经获取 IPv6 地址的云服务器进行连通性测试。
  • 如果云服务器镜像开启了 IPv6,系统则会为每个网卡默认分配一个“FE80”开头的 link-local 地址,该link-local 并不能作为内外网通信的 IPv6 地址。
  • 建议您选择就近测试点 ping 测,例如国内用户可通过 ping6 www.qq.com 等国内网站测试、境外地域可通过 ping ipv6.google.com 等境外网站测试。

涉及更多可以查阅:https://cloud.tencent.com/document/product/1142/47665

(0)
【友情提示:】
1、[焦点热议]及其子栏目内容为网络转载,其它栏目内容系作者个人原创文章观点,不代表除作者外的任何第三方观点赞同或支持;
2、「♚付涛纪实阁♚」原创文章均为本人工作、学习过程中重点事项点的记录,便于日后面对相同问题时候的复盘总结,同时原创内容遵循创作共用版权 CC 4.0 BY-SA 协议,转载请附上原文出处链接及声明,否则默认视为侵权。
3、如本站个人观点有涉及不妥的地方,可联系【QQ:860227477】,提供合理合法依据,可无偿给予修改或删除;若文内明确指转载来源于权威渠道,若需删除本站内容,可在处理完权威渠道来源信息后,第一时间联系本站给予无条件删除。
4、同时针对站内所有来自于【精品软件共享】及其子栏目所分享的软件均为网络收集,请用户下载后24小时内删除,否则引起的争议由使用者承担,与本站无关;
5、针对本站内容若有异义,亦可直接与【法律顾问:易兴俊,律师联系电话:13825799821】直接联系沟通;
付涛纪实阁

付涛纪实阁

 文章:902 画廊:2 视频:63

极致法则:营销=经营+销售

相关文章

发表评论