搭建IPv6私有网络--私有网络-火山引擎

文档中心

导航

搭建IPv6私有网络

最近更新时间：2024.05.21 15:06:33首次发布时间：2023.05.09 08:30:34

本文为您介绍如何快速配置IPv6私有网络，实现私有网络内ECS实例之间的IPv6私网流量互通。

说明

VPC的IPv6功能正在邀测中，如需试用，请联系客户经理。

操作流程

参考下表配置VPC实例。

参数	说明	取值样例
基本信息
地域	选择私有网络所在的地域。不同地域间内网隔离。建议选择距离您业务更近的地域，可以降低网络延时，提高访问速度。	华北2(北京)
名称	设置私有网络的名称。	vpc-01
网络段
IPv4 CIDR	支持选择10.0.0.0/8～24、172.16.0.0/12～24、192.168.0.0/16～24及其子集。	192.168.0.0/16
IPv6 CIDR	启用VPC的IPv6网段。启用后系统自动为VPC分配IPv6网段，默认IPv6地址仅支持私网通信，并自动创建一个IPv6网关。	启用
子网段
可用区	在同一私有网络内，可用区之间内网互通。	可用区A
名称	设置子网的名称。	subnet-01
IPv4 CIDR	网段必须在私有网络IPv4地址范围内，且不可与已有子网地址重叠。	192.168.1.0/24
IPv6 CIDR	启用子网的IPv6网段。启用后，子网IPv6网段的掩码默认为/64，您可以自定义子网IPv6网段的最后8个比特位，输入十进制数字0～255。	启用

根据界面提示，依次完成云服务器的基础配置、网络和安全、高级配置，具体配置请参考下表。

说明

此处仅介绍必要参数及取值，其他参数保持默认配置。如需了解更多参数介绍请参见购买云服务器。

参数	说明	取值样例
基础配置
地域及可用区	选择云服务器所在的地域和可用区，地域需要与私有网络所在地域一致。	华北2(北京)，可用区A
镜像	镜像用于为云服务器提供操作系统和必备的应用数据，请根据您的实际情况进行选择。	公共镜像，CentOS 7.9
网络配置
私有网络	选择步骤一中已创建的私有网络。	vpc-01
子网	选择已创建的私有网络vpc-01下的子网。	subnet-01，自动分配IP
IPv6	勾选“免费分配IPv6地址”。	-
弹性公网IP	去勾选“分配弹性公网IP”。	-
安全组	为具有相同安全保护需求并相互信任的云服务器提供访问策略，此处选择私有网络vpc-01的默认安全组。	Default
自定义配置
登录凭证	登录云服务器实例的安全凭证。	密码
登录名	固定为root。	root
登录密码	登录云服务器实例的密码，需妥善保存。	Ecs*****01
确认密码	再次输入登录密码。	Ecs*****01
实例名称	云服务器实例的名称。	ECS
实例数量	选择需要创建的ECS实例数量。	2

如果仅需进行IPv6连通性测试，则无需执行本步骤。

如果需要实现相应IPv6业务的互通，则还需要根据业务实际情况在ECS实例的安全组中配置相应的IPv6入方向规则。例如，来自TCP协议80端口的IPv6流量需要访问ECS-1实例，那么您需要为ECS-1实例的安全组配置以下入方向规则：

登录云服务器控制台。
在顶部导航栏，选择地域“华北2（北京）”。
单击目标实例ECS-1的名称，进入详情页面。
选择“安全组”页签，单击默认安全组“Default”右侧的“配置规则”按钮。
在入方向规则页签，单击“添加规则”按钮，添加以下入方向规则。
说明
上图中设置的入方向规则表示允许来自TCP协议80端口的所有IPv6流量访问，请根据实际业务情况配置合适的入方向规则。
单击“确定”按钮，完成操作。

远程登录两台云服务器实例，具体操作请参考登录实例。
在ECS-1命令行执行ping6 <云服务器ECS-2的IPv6地址>命令，验证ECS-1是否能正常访问ECS-2的IPv6地址。
其中，实例ECS-2的IPv6地址为步骤二创建云服务器中记录的IPv6地址。
回显如下，则表明ECS-1可以通过IPv6私网正常访问ECS-2。
同理，在实例ECS-2上执行ping6 <云服务器ECS-1的IPv6地址>命令验证ECS-2能正常通过IPv6私网访问ECS-1。