API文档

搭建 IPv6 私有网络

最近更新时间:2021-01-07 10:34:38

本教程将帮助您搭建一个具有 IPv6 CIDR 的私有网络(VPC),并为 VPC 内的云服务器开启 IPv6,实现 IPv6 的内外网通信。

操作场景

  • 云服务器启用 IPv6,和 VPC 内其他云服务器的 IPv6 内网互通。
  • 云服务器启用 IPv6,和 Internet 的 IPv6 用户进行双向通信。

前提条件

目前弹性公网 IPv6 处于内测中,如需使用,请提交 内测申请

操作须知

  • 在开始使用腾讯云产品前,您需要先 注册腾讯云账号
  • 目前支持 IPv6 的地域为北京、上海、广州、上海金融、北京金融、深圳金融、成都、南京、香港、新加坡,弗吉尼亚。请在这些地域部署 IPv6 服务。
  • IPv6 地址为 GUA 地址,每个 VPC 分配1个/56的 IPv6 CIDR,每个子网分配1个/64的 IPv6 CIDR,每个弹性网卡分配1个 IPv6 地址。
  • 主网卡、辅助网卡均支持申请 IPv6 地址。想要了解更多云服务器和弹性网卡的关系,请参见 弹性网卡 产品文档。

操作步骤

步骤一:VPC 分配 IPv6 CIDR

  1. 登录 私有网络控制台
  2. 选择支持 IPv6 的地域,在 VPC 所在行的右侧操作栏下,选择【更多】>【编辑 IPv6 CIDR】。
  3. 在“编辑 IPv6 CIDR” 弹框中,单击【获取】并确认相关信息后,单击【确定】。
    系统将为 VPC 分配一个/56的 IPv6 地址段,您可以在列表中,查看到 IPv6 地址段的详细信息。

步骤二:为子网分配 IPv6 CIDR

  1. 登录 私有网络控制台
  2. 在左侧目录下选择【子网】,进入管理页面。
  3. 步骤一 中的 VPC 所属子网所在行的操作栏下,单击【获取 IPv6 CIDR】并确认操作。
    系统将从 VPC 的/56 IPv6 CIDR 分配一个/64的 IPv6 CIDR。

步骤三:购买云服务器并配置云服务器的 IPv6

为 VPC 和子网分配 IPv6 CIDR 后,您可在该子网下创建一个具有 IPv6 地址的云服务器,也可以为该子网下运行中的云服务器获取 IPv6 地址。

说明:


由于 IPv6 地址目前还不支持自动下发到网卡,因此从在控制台获取 IPv6 地址后,您还需要登录云服务器进行 IPv6 的配置。

  1. 登录 云服务器购买页
  2. 在云服务器购买页上方,单击【自定义配置】。
  3. 在自定义设置页面,完成云服务器各种配置操作,具体操作请参见 快速搭建IPv4私有网络
    注意:

    在选择机型时,请注意如下参数:

    • 地域:北京、上海、广州、上海金融、深圳金融、成都、南京、新加坡。
    • 网络:选择 步骤一 中 VPC 和 步骤二 中的子网。
    • IPv6 地址:勾选【免费分配 IPv6 地址】。
  4. 核对购买的云服务器信息,并进行支付。
  5. 云服务器购买成功后,即可在 云服务器实例列表 查看到 IPv6 地址信息。
    说明:

    • 如果云服务器在购买时未分配 IPv6 地址,可在对应云服务器实例所在行的操作栏下,选择【更多】>【IP 和网卡】>【管理 IPv6】,为主网卡分配 IPv6 地址。
    • 如果想要给云服务器的其他弹性网卡也分配 IPv6 地址,请参见 申请和释放 IPv6 进行操作。
  6. 登录云服务器配置 IPv6,由于各类云服务器操作系统配置 IPv6 的方式不同,详细操作方法请参见 Linux 云服务器配置 IPv6 Windows 云服务器配置 IPv6

步骤四:(可选)为云服务器的 IPv6 地址开通公网

  1. 登录 私有网络控制台
  2. 在左侧目录下,选择【IP 与网卡】>【弹性公网 IPv6】。
  3. 选择云服务器的所在地域,单击【申请】。
  4. 进入管理页面,勾选云服务器的 IPv6 地址、设置目标带宽上限 ,单击【提交】即可。
说明:

  • 云服务器申请了 IPv6 地址后,默认关闭了公网访问能力,可通过弹性公网 IPv6 管理 IPv6 公网 能力。
  • 当运营商类型为 BGP 时,弹性公网 IPv6 地址即为云服务器获取到的 IPv6 地址,所以请确保云服务器已经获取到 IPv6 地址。
  • 单次操作可支持最多100个 IPv6 地址同时开通公网,如果超过100个 IPv6 地址需要开通公网,请分多次操作。

步骤五:配置 IPv6 的安全组规则

说明:

出入方向的安全组规则支持配置来源为单个 IPv6 地址或者 IPv6 CIDR,其中::/0代表所有的 IPv6 源地址。

  1. 登录 私有网络控制台

  2. 在左侧目录下,选择【安全】>【安全组】,单击云服务器绑定的安全组 ID,进入详情页。

  3. 在详情页添加入站规则与出站规则:

    • 选择【入站规则】>【添加规则】,添加 IPv6 的入方向安全组规则,单击【完成】即可。
    • 选择【出站规则】>【添加规则】,添加 IPv6 的出方向安全组规则,单击【完成】即可。

步骤六:测试 IPv6 的连通性

下面分别介绍 Linux 云服务器Windows 云服务器 如何测试 IPv6 的连通性。

说明:

  • 如果测试公网连通性,请确保已经在“安全组”设置 IPv6 策略、并在“弹性公网 IPv6”设置 IPv6 公网带宽。
  • 如果未开通 IPv6 公网,但需要测试 IPv6 云服务器的连通性(Ping 测试、SSH、远程桌面测试),可使用同一私有网络下已经获取 IPv6 地址的云服务器进行连通性测试。
  • 如果云服务器镜像开启了 IPv6,系统则会为每个网卡默认分配一个“FE80”开头的 link-local 地址,该link-local 并不能作为内外网通信的 IPv6 地址。
  • 建议您选择就近测试点 ping 测,例如国内用户可通过 ping6 www.qq.com 等国内网站测试、境外地域可通过 ping ipv6.google.com 等境外网站测试。

Linux 云服务器

  • Linux 云服务器可通过 Ping 或 SSH 等操作来测试 IPv6 的连通性。

    • 方式1:通过 Ping 进行测试,操作如下:
      在云服务器中执行 ping6 IPv6地址进行测试,例如,ping6 240c::6666ping6 www.qq.comping6 同一私有网络下的 IPv6 地址,成功结果如下图所示:

    • 方式2:通过 IPv6 地址 SSH 云服务器,操作如下:
      执行如下命令查看 IPv6 地址,并用 PuTTY 或者 Xshell 等软件,测试能否通过 IPv6 地址 SSH 到云服务器。

      ifconfig


    成功结果如下图所示:

Windows 云服务器

Windows 云服务器可通过 Ping 或远程桌面测试 IPv6 连通性。

  • 方式1:通过 Ping 进行测试,操作如下:
    在操作系统界面,选择左下角的,单击 ,打开 “Windows PowerShell” 窗口,执行ping -6 IPv6 地址进行测试,例如,ping -6 240c::6666ping -6 同一私有网络下的 IPv6 地址,成功如下图所示。

  • 方式2:通过 IPv6 地址进行远程桌面,远程桌面操作详情请参见 使用远程桌面连接登录 Windows 实例

目录