腾讯云服务器IPv6/IPv4 双栈 VPC搭建 IPv6 私有网络

为了便当本人后期V4到V6，在这里做一个记载，本教程将协助搭建一个具有 IPv6 CIDR 的私有网络（VPC），并为 VPC 内的云效劳器开启 IPv6，完成 IPv6 的内外网通讯。

操作场景

• 云效劳器启用 IPv6，和 VPC 内其他云效劳器的 IPv6 内网互通。
• 云效劳器启用 IPv6，和 Internet 的 IPv6 用户停止双向通讯。
  

前提条件

目前 IPv6/IPv4 双栈 VPC 功用处于内测中，如有需求，请提交 内测申请。

操作须知

• 在开端运用腾讯云产品前，您需求先 注册腾讯云账号。
• 目前支持 IPv6 的地域为北京、上海、广州、上海金融、深圳金融、成都、南京、香港、新加坡、弗吉尼亚。请在以上地域部署 IPv6 效劳。
• IPv6 地址为 GUA 地址，每个 VPC 分配1个/56的 IPv6 CIDR，每个子网分配1个/64的 IPv6 CIDR，每个弹性网卡分配1个 IPv6 地址。
• 主网卡、辅助网卡均支持申请 IPv6 地址。想要理解更多云效劳器和弹性网卡的关系，请参见 弹性网卡 产品文档。

操作步骤

步骤一：为 VPC 分配 IPv6 CIDR

1. 登录 私有网络控制台。
2. 选择支持 IPv6 的地域，在 VPC 所在行的右侧操作栏下，选择更多 > 编辑 IPv6 CIDR。
3. 在“编辑 IPv6 CIDR” 弹框中，单击获取并确认相关信息后，单击肯定。
   系统将为 VPC 分配一个/56的 IPv6 地址段，您能够在列表中，查看到 IPv6 地址段的细致信息。
   

步骤二：为子网分配 IPv6 CIDR

1. 登录 私有网络控制台。
2. 在左侧目录下选择子网，进入管理页面。
3. 在 步骤一 中的 VPC 所属子网所在行的操作栏下，选择更多 > 获取IPv6 CIDR，并确认操作。
   系统将从 VPC 的/56 IPv6 CIDR 分配一个/64的 IPv6 CIDR。
   

步骤三：购置云效劳器并配置云效劳器的 IPv6

为 VPC 和子网分配 IPv6 CIDR 后，您需在该子网下创立一个具有 IPv6 地址的云效劳器，或为该子网下运转中的云效劳器获取 IPv6 地址。

阐明：

由于 IPv6 地址目前还不支持自动下发到网卡，因而从在控制台获取 IPv6 地址后，您还需求登录云效劳器，将 IPv6 地址配置到云效劳器的网卡上。

1. 登录 云效劳器购置页。
2. 在自定义设置页面，完成云效劳器各种配置操作，详细操作请参见 快速搭建 IPv4 私有网络。
   

   留意：

   在选择机型时，请留意如下参数：

   • 地域：北京、上海、广州、上海金融、深圳金融、成都、南京、香港、新加坡、弗吉尼亚。
   • 网络：选择 步骤一 中 VPC 和 步骤二 中的子网。
   • IPv6 地址：勾选免费分配 IPv6 地址。

3. 核对购置的云效劳器信息，并停止支付。
4. 云效劳器购置胜利后，即可在 云效劳器实例列表 查看到 IPv6 地址信息。
   

   阐明：

    

   • 若云效劳器在购置时未分配 IPv6 地址，可在对应云效劳器实例的操作栏下，选择更多 > IP/网卡 > 管理 IPv6 地址，为主网卡分配 IPv6 地址。
   • 假如想要给云效劳器的其他弹性网卡也分配 IPv6 地址，请参见 申请和释放 IPv6 停止操作。

5. 登录云效劳器配置 IPv6，由于各类云效劳器操作系统配置 IPv6 的方式不同，细致操作办法请参见 Linux 云效劳器配置 IPv6 和 Windows 云效劳器配置 IPv6。

步骤四：为云效劳器的 IPv6 地址开通公网

默许云效劳器的 IPv6 地址仅具有私网通讯才能，若您想要经过该 IPv6 地址访问公网或被公网访问，则需经过弹性公网 IPv6 为该 IPv6 地址开通公网访问才能。

1. 登录 私有网络控制台。
2. 在左侧目录下，选择IP 与网卡 > 弹性公网 IPv6。
3. 选择云效劳器的所在地域，单击申请。
4. 进入管理页面，勾选云效劳器的 IPv6 地址、设置目的带宽上限 ，单击提交即可。
   

   阐明：

   • 云效劳器申请了 IPv6 地址后，默许关闭了公网访问才能，可经过弹性公网 IPv6 管理 IPv6 公网 才能。
   • 当运营商类型为 BGP 时，弹性公网 IPv6 地址即为云效劳器获取到的 IPv6 地址，所以请确保云效劳器曾经获取到 IPv6 地址。
   • 单次操作可支持最多100个 IPv6 地址同时开通公网，假如超越100个 IPv6 地址需求开通公网，请分屡次操作。

   

步骤五：配置 IPv6 的平安组规则

阐明：

 

• 出入方向的平安组规则支持配置来源为单个 IPv6 地址或者 IPv6 CIDR，其中::/0代表一切的 IPv6 源地址。
• 假如想要理解更多平安组的信息，请参见 平安组、 实例端口验通。

1. 登录 私有网络控制台。
2. 在左侧目录下，选择平安 > 平安组，单击云效劳器绑定的平安组 ID，进入详情页。
3. 在详情页添参加站规则与出站规则：
   • 选择入站规则 > 添加规则，添加 IPv6 的入方向平安组规则，单击完成即可。
     
   • 选择出站规则 > 添加规则，添加 IPv6 的出方向平安组规则，单击完成即可。
     

步骤六：测试 IPv6 的连通性

下面分别引见 Linux 云效劳器和 Windows 云效劳器如何测试 IPv6 的连通性。

阐明：

• 假如测试公网连通性，请确保曾经在“平安组”设置 IPv6 战略、并在“弹性公网 IPv6”设置 IPv6 公网带宽。
• 假如未开通 IPv6 公网，但需求测试 IPv6 云效劳器的连通性（Ping 测试、SSH、远程桌面测试），可运用同一私有网络下曾经获取 IPv6 地址的云效劳器停止连通性测试。
• 假如云效劳器镜像开启了 IPv6，系统则会为每个网卡默许分配一个“FE80”开头的 link-local 地址，该link-local 并不能作为内外网通讯的 IPv6 地址。
• 倡议您选择就近测试点 ping 测，例如国内用户可经过 ping6 www.qq.com 等国内网站测试、境外地域可经过 ping ipv6.google.com 等境外网站测试。

触及更多能够查阅：https://cloud.tencent.com/document/product/1142/47665

感谢您的来访，获取更多精彩文章请收藏本站。