检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IPv6概述 简介 弹性公网IP支持IPv4地址和IPv6地址,您可以申请一个全新的IPv6弹性公网IP,也可以通过IPv6转换功能将已有的IPv4弹性公网IP映射为公网IPv6地址。
弹性公网IP的IPv6转换功能仅支持您的IPv6地址被其他系统或者客户端访问。当您的IPv6地址需要与其他系统(比如数据库)之间使用IPv6进行内网互访,或者需要支持通过IPv6地址访问客户端时,请参考IPv4/IPv6双栈网络搭建IPv4/IPv6双栈网络。
图9 显示IPv6的地址 如果显示只有本地链接IPv6地址,则表示无法动态获取到IPv6地址。请执行2。 图10 本地链接IPv6地址 如果未启用IPv6,则不会显示IPv6的地址。请执行3。
IPv4/IPv6双栈网络 IPv4/IPv6双栈网络介绍 IPv4/IPv6双栈网络,表示为您的实例提供两个版本的IP地址,包括IPv4 IP地址和IPv6 IP地址。以ECS为例,IPv4/IPv6双栈网络架构如图1所示。
配置了IPv6双栈,为什么无法访问IPv6网站? 问题现象 用户的云服务器已配置了IPv6双栈,但是无法访问IPv6网站。 解决思路 查看IPv6双栈配置是否正确,网卡是否获取到IPv6地址。 查看是否已将IPv6双栈网卡添加到共享带宽。
WAF如何解析/访问IPv6源站? 当防护网站的源站地址配置为IPv6地址时,WAF直接通过IPv6地址访问源站。
如果返回的结果里有IPv6格式的IP地址,如图1所示,则证明配置的源站IP是IPv6地址。 图1 测试结果 父主题: IPv6防护
哪些版本支持IPv6防护? WAF支持IPv6防护,详细说明如下: 云模式的CNAME接入的专业版和铂金版支持IPv6的防护。
WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下: Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。
基础网络服务IPv6实施步骤 通过VPC和EIP构建IPv6双栈网络(内网/公网) 通过VPC构建IPv6双栈对等连接网络 通过CC和ER构建云上跨区域IPv6双栈网络 通过DC和ER构建IPv6双栈混合云网络 通过GEIP和互联网网关构建云上IPv6双栈网络 通过VPCEP实现IPv6
如果您的镜像不支持自动分配IPv6地址,或者自动获取IPv6地址失败,您需要参考动态获取IPv6地址执行配置,否则ECS无法通过IPv6地址进行通信。
图1 IPv6双栈网络架构图(VPC/GEIP) 表1 IPv6双栈网络构建说明(VPC/GEIP) 步骤 说明 1 在创建虚拟私有云VPC子网时,开启IPv6功能,则系统会自动为子网分配IPv6网段。
2 客户端在请求DNS解析时,如果本地是IPv6环境,将发送IPv6类型的请求包到华为云对外发布的IPv6 NS地址请求解析。
图1 IPv6双栈访问加速示意图 表1 IPv6双栈访问加速构建说明 步骤 说明 1 在创建全球加速实例时,选择IP地址类型,支持选择“IPv4”、“IPv6”、“IPv4+IPv6”。 2 为全球加速实例配置监听器、终端节点组和终端节点。
图1 IPv6双栈网络架构图(VPC/EIP) 表1 IPv6双栈网络构建说明(VPC/EIP) 步骤 说明 1 在创建虚拟私有云VPC子网时,开启IPv6功能,则系统会自动为子网分配IPv6网段。 暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。
通过独享型ELB实现IPv6双栈网络 您可以通过使用独享型ELB服务实现同时处理来自IPv4和IPv6客户端的请求。 独享型ELB在双栈场景下对IPv6网络的示意如图1和图2所示,详细请参见表1。
3 终端节点和终端节点服务的IPv4/IPv6地址可以任意组合访问。支持以下访问场景: IPv4类型终端节点访问IPv6类型终端节服务 双栈终端节点访问IPv4类型终端节服务 双栈终端节点访问IPv6类型终端节服务 父主题: 基础网络服务IPv6实施步骤
通过VPC构建IPv6双栈对等连接网络 您可以通过VPC对等连接构建IPv6双栈网络,网络架构及详细网络构建说明如下: 图1 IPv6双栈对等连接网络架构图(VPC) 表1 IPv6双栈对等连接网络构建说明(VPC) 步骤 说明 1 虚拟私有云VPC对等连接支持配置IPv6双栈路由
通过CC和ER构建云上跨区域IPv6双栈网络 您可以通过CC和ER构建云上跨区域IPv6双栈网络,网络架构如图1所示,详细网络构建说明请参见表1。
2 创建全球接入网关时,地址类型支持选择IPv4单栈或者IPv4/IPv6双栈。 3 创建虚拟接口时,支持选择IPv4单栈或者IPv4/IPv6双栈。 如果选择IPv4/IPv6双栈,则需要在虚拟接口上额外添加一个IPv6类型的虚拟接口对等体。
父主题: 高阶服务端到端IPv6实施步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
