有奖捉虫:云通信与企业服务文档专题,速来> HOT
本教程将帮助您搭建一个具有 IPv6 CIDR 的私有网络(VPC),并为 VPC 内的云服务器开启 IPv6,实现 IPv6 的内外网通信。

操作场景

云服务器启用 IPv6,和 VPC 内其他云服务器的 IPv6 内网互通。
云服务器启用 IPv6,和 Internet 的 IPv6 用户进行双向通信。



前提条件

目前 IPv6/IPv4 双栈 VPC 功能处于内测中,如有需要,请提交 内测申请

操作须知

在开始使用腾讯云产品前,您需要先 注册腾讯云账号
目前支持 IPv6 的地域为北京、上海、广州、上海金融、深圳金融、北京金融、成都、重庆、南京、香港、新加坡、弗吉尼亚。请在以上地域部署 IPv6 服务。
IPv6 地址为 GUA 地址,每个 VPC 分配1个/56的 IPv6 CIDR,每个子网分配1个/64的 IPv6 CIDR,每个弹性网卡分配1个 IPv6 地址。
主网卡、辅助网卡均支持申请 IPv6 地址。想要了解更多云服务器和弹性网卡的关系,请参见 弹性网卡 产品文档。

操作步骤

步骤一:为 VPC 分配 IPv6 CIDR

2. 选择支持 IPv6 的地域,在 VPC 所在行的右侧操作栏下,选择更多 > 编辑 IPv6 CIDR


3. 编辑 IPv6 CIDR 弹框中,单击获取并确认相关信息后,单击确定。 系统将为 VPC 分配一个/56的 IPv6 地址段,您可以在列表中,查看到 IPv6 地址段的详细信息。



步骤二:为子网分配 IPv6 CIDR

2. 在左侧目录下选择子网,进入管理页面。
3. 步骤一 中的 VPC 所属子网所在行的操作栏下,选择更多 > 获取 IPv6 CIDR,并确认操作。 系统将从 VPC 的/56 IPv6 CIDR 分配一个/64的 IPv6 CIDR。



步骤三:购买云服务器并配置云服务器的 IPv6

为 VPC 和子网分配 IPv6 CIDR 后,您需在该子网下创建一个具有 IPv6 地址的云服务器,或为该子网下运行中的云服务器获取 IPv6 地址。
说明
由于 IPv6 地址目前还不支持自动下发到网卡,因此在控制台获取 IPv6 地址后,您还需要登录云服务器,将 IPv6 地址配置到云服务器的网卡上。
2. 在自定义设置页面,完成云服务器各种配置操作,具体操作请参见 快速搭建 IPv4 私有网络
注意
在选择机型时,请注意如下参数:
地域:北京、上海、广州、上海金融、深圳金融、成都、南京、中国香港、新加坡、弗吉尼亚。
网络:选择 步骤一 中 VPC 和 步骤二 中的子网。
IPv6 地址:勾选免费分配 IPv6 地址
3. 核对购买的云服务器信息,并进行支付。
4. 云服务器购买成功后,即可在 云服务器实例列表 查看到 IPv6 地址信息。


说明
若云服务器在购买时未分配 IPv6 地址,可在对应云服务器实例的操作栏下,选择更多 > IP/网卡 > 管理 IPv6 地址,为主网卡分配 IPv6 地址。
如果想要给云服务器的其他弹性网卡也分配 IPv6 地址,请参见 申请和释放 IPv6 进行操作。
5. 登录云服务器配置 IPv6,由于各类云服务器操作系统配置 IPv6 的方式不同,详细操作方法请参见 Linux 云服务器配置 IPv6 Windows 云服务器配置 IPv6

步骤四:为云服务器的 IPv6 地址开通公网

默认云服务器的 IPv6 地址仅具有私网通信能力,若您想要通过该 IPv6 地址访问公网或被公网访问,则需通过弹性公网 IPv6 为该 IPv6 地址开通公网访问能力。
2. 在左侧目录下,选择 IP 与网卡 > 弹性公网 IPv6
3. 选择云服务器的所在地域,单击申请
4. 进入管理页面,勾选云服务器的 IPv6 地址、设置目标带宽上限 ,单击提交即可。
说明
云服务器申请了 IPv6 地址后,默认关闭了公网访问能力,可通过弹性公网 IPv6 管理 IPv6 公网 能力。
当运营商类型为 BGP 时,弹性公网 IPv6 地址即为云服务器获取到的 IPv6 地址,所以请确保云服务器已经获取到 IPv6 地址。
单次操作可支持最多100个 IPv6 地址同时开通公网,如果超过100个 IPv6 地址需要开通公网,请分多次操作。




步骤五:配置 IPv6 的安全组规则

说明
出入站方向的安全组规则支持配置来源为单个 IPv6 地址或者 IPv6 CIDR,其中::/0代表所有的 IPv6 源地址。
如果想要了解更多安全组的信息,请参见 安全组实例端口验通
2. 在左侧目录下,选择安全 > 安全组,单击云服务器绑定的安全组 ID,进入详情页。
3. 在详情页添加入站规则与出站规则:
选择入站规则 > 添加规则,添加 IPv6 的入站方向安全组规则,单击完成即可。

选择出站规则 > 添加规则,添加 IPv6 的出站方向安全组规则,单击完成即可。


步骤六:测试 IPv6 的连通性

下面分别介绍 Linux 云服务器和 Windows 云服务器如何测试 IPv6 的连通性。
说明
如果测试公网连通性,请确保已经在“安全组”设置 IPv6 策略、并在弹性公网 IPv6 设置 IPv6 公网带宽。
如果云服务器所在的子网关联了网络 ACL,还需要在对应的网络 ACL 中设置 IPv6 策略。如需开通更多 IPv6 的公网能力,请提交 工单申请
如果未开通 IPv6 公网,但需要测试 IPv6 云服务器的连通性(Ping 测试、SSH、远程桌面测试),可使用同一私有网络下已经获取 IPv6 地址的云服务器进行连通性测试。
如果云服务器镜像开启了 IPv6,系统则会为每个网卡默认分配一个“FE80”开头的 link-local 地址,该 link-local 并不能作为内外网通信的 IPv6 地址。
建议您选择就近测试点 Ping 测试。
Linux 云服务器
Windows 云服务器
Linu
x 云服务器可通过 Ping
或 SSH 等操作来测试 IPv6 的连通性。
方式1:通过 Ping 进行测试,操作如下: 在云服务器中执行 ping6 IPv6地址进行测试,例如,ping6 240c::6666ping6 www.qq.comping6 同一私有网络下的 IPv6 地址,成功结果如下图所示:


方式2:通过 IPv6 地址 SSH 云服务器,操作如下: 执行如下命令查看 IPv6 地址,并用 PuTTY 或者 Xshell 等软件,测试能否通过 IPv6 地址 SSH 到云服务器。
ifconfig

成功结果如下图所示:

Win
dows 云服务器可通过 Ping 或远
程桌面测试 IPv6 连通性。
方式1:通过 Ping 进行测试,操作如下: 在操作系统界面,选择左下角的

,单击

,打开 Windows PowerShell 窗口,执行ping -6 IPv6 地址进行测试,例如,ping -6 240c::6666ping -6 同一私有网络下的 IPv6 地址,成功如下图所示。


方式2:通过 IPv6 地址进行远程桌面,远程桌面操作详情请参见 使用远程桌面连接登录 Windows 实例