虚拟私有云 VPC-通过VPC快速搭建IPv4/IPv6双栈网络:步骤二:购买ECS

时间:2024-11-26 11:39:50

步骤二:购买E CS

  1. 进入购买弹性云服务器页面。
  2. 在“购买弹性云服务器”页面,根据界面提示配置弹性云服务器参数。
    本示例中,ECS的网络配置详情如下:
    • 网络:选择已创建的虚拟私有云和子网,VPC-A和Subnet-A01。

      并选择“自动分配IPv6地址”,则ECS会拥有IPv4和IPv6两个地址。

      图5 网络
    • 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改,确保表3中的规则均已正确添加。
      图6 安全组入方向
      图7 安全组出方向
      表3 安全组Sg-A规则说明

      方向

      策略

      类型

      协议端口

      源地址/目的地址

      描述

      入方向

      允许

      IPv4

      TCP: 22

      源地址:10.1.0.7/32

      针对IPv4,放通安全组内ECS的SSH(22)端口,用于通过本地PC (10.1.0.7/32)远程登录Linux ECS。

      入方向

      允许

      IPv6

      TCP: 22

      源地址:2002:20::44/128

      针对IPv6,放通安全组内ECS的SSH(22)端口,用于通过本地PC (2002:20::44/128)远程登录Linux ECS。

      入方向

      允许

      IPv4

      TCP: 3389

      源地址:10.1.0.7/32

      针对IPv4,针对IPv4,放通安全组内ECS的RDP(3389)端口,用于通过本地PC (10.1.0.7/32)远程登录Windows ECS。

      入方向

      允许

      IPv6

      TCP: 3389

      源地址:2002:20::44/128

      针对IPv6,放通安全组内ECS的RDP(3389)端口,用于通过本地PC (2002:20::44/128)远程登录Windows ECS。

      入方向

      允许

      IPv4

      ICMP: 全部

      源地址:0.0.0.0/0

      针对IPv4,放通安全组内ECS的ICMP(全部)端口,用于外部通过ping命令测试ECS的网络连通性。

      入方向

      允许

      IPv6

      ICMPV6: 全部

      源地址:::/0

      针对IPv6,放通安全组内ECS的ICMP(全部)端口,用于外部通过ping命令测试ECS的网络连通性。

      入方向

      允许

      IPv4

      全部

      源地址:当前安全组Sg-A

      针对IPv4,用于安全组内ECS之间网络互通。

      入方向

      允许

      IPv6

      全部

      源地址:当前安全组Sg-A

      针对IPv6,用于安全组内ECS之间网络互通。

      出方向

      允许

      IPv4

      全部

      目的地址:0.0.0.0/0

      针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。

      出方向

      允许

      IPv4

      全部

      目的地址:::/0

      针对IPv6,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。

    • 弹性公网IP:选择“暂不购买”。
      图8 弹性公网IP

    ECS的其他配置请您按需选择,具体可请参见自定义购买ECS

  3. 参数设置完成后,单击“立即购买”。

    返回ECS列表页面,可以查看到已创建的ECS-A01。

  4. 创建ECS完成后,需要您登录至ECS内,确认当前ECS是否已成功获取到IPv6地址。
    • Windows公共镜像默认已开启IPv6动态获取功能,无需额外配置。
    • Linux公共镜像开启动态获取IPv6功能时,需要先判断是否支持IPv6协议栈,再判断是否已开启动态获取IPv6功能。

      目前,所有Linux公共镜像均已支持IPv6协议栈。并且Ubuntu 16操作系统已默认开启动态获取IPv6功能,即Ubuntu 16操作系统无需额外配置,其他Linux公共镜像需要执行开启动态获取IPv6的操作。

    如果您的镜像不支持自动分配IPv6地址,或者自动获取IPv6地址失败,您需要参考动态获取IPv6地址执行配置,否则ECS无法通过IPv6地址进行通信。

support.huaweicloud.com/qs-vpc/qs_ipv6.html