检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EIP,支持IPv4内网通信。 IPv6地址:IPv6地址不加入共享带宽,支持IPv6内网通信。 IPv6公网通信 搭建IPv6网络,使ECS可以访问Internet上的IPv6服务。 VPC的子网开启IPv6。 创建ECS时,网络配置如下: 规格:选择支持IPv6网络的ECS规格。关于E
购买ECS并进行网络配置时,请务必选择“自动分配IPv6地址”。 如果自动分配IPv6地址失败,或者您选的其他镜像不支持自动分配IPv6地址,请参考动态获取IPv6地址手动获取IPv6地址。 Windows公共镜像默认已开启IPv6动态获取功能,无需额外配置。 Linux公共镜像开启动态获取IPv6功能时,需要先
弹性公网IP的IPv6转换功能仅支持您的IPv6地址被其他系统或者客户端访问。当您的IPv6地址需要与其他系统(比如数据库)之间使用IPv6进行内网互访,或者需要支持通过IPv6地址访问客户端时,请参考IPv4/IPv6双栈网络搭建IPv4/IPv6双栈网络。 开启IPv6转换(申请IPv6弹性公网IP)
否已成功获取到IPv6地址。 Windows公共镜像默认已开启IPv6动态获取功能,无需额外配置。 Linux公共镜像开启动态获取IPv6功能时,需要先判断是否支持IPv6协议栈,再判断是否已开启动态获取IPv6功能。 目前,所有Linux公共镜像均已支持IPv6协议栈。并且Ubuntu
Linux公共镜像开启动态获取IPv6功能时,需要先判断是否支持IPv6协议栈,再判断是否已开启动态获取IPv6。目前,所有Linux公共镜像均已支持IPv6协议栈。 约束与限制 请确保云服务器所在的子网已开启IPv6功能。 若云服务器所在子网未开启IPv6功能,需参考开启网卡IPv6功能进行开启,开启后不允许关闭。
哪些版本支持IPv6防护? WAF支持IPv6防护,详细说明如下: 云模式的CNAME接入的专业版和铂金版支持IPv6的防护。 独享模式/云模式-ELB接入没有公网IP,公网IP绑定在ELB的弹性公网IP上 ,如果独享模式/云模式-ELB接入所在的ELB支持IPv6,那么独享模式/云模式-ELB接入也支持IPv6。
通过GA实现IPv6双栈访问加速 华为云全球加速服务对外发布地址支持IPv4和IPv6,用户可以根据业务需求选择不同的地址类型实现访问加速。 双栈访问业务架构如图1所示,详细网络构建说明请参见表1。 图1 IPv6双栈访问加速示意图 表1 IPv6双栈访问加速构建说明 步骤 说明
业务使用了IPv6,WAF中的源站地址如何配置? 如果域名已接入了WAF(源站地址配置为IPv4地址)进行防护,当业务开启了IPv6时,WAF中配置的源站地址可以保持原IPv4地址,也可以修改为IPv6地址。 WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下:
基础网络服务IPv6实施步骤 通过VPC和EIP构建IPv6双栈网络(内网/公网) 通过VPC构建IPv6双栈对等连接网络 通过CC和ER构建云上跨区域IPv6双栈网络 通过DC和ER构建IPv6双栈混合云网络 通过GEIP和互联网网关构建云上IPv6双栈网络 通过VPCEP实现IPv6双栈访问云服务或用户私有服务
通过独享型ELB实现IPv6双栈网络 您可以通过使用独享型ELB服务实现同时处理来自IPv4和IPv6客户端的请求。 独享型ELB在双栈场景下对IPv6网络的示意如图1和图2所示,详细请参见表1。 图1 四层独享型ELB支持的网络类型 图2 七层独享型ELB支持的网络类型 表1 独享型ELB双栈网络支持说明(四层)
转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。 哪些Region支持IPv6防护请参考功能总览。 仅专业版和铂金版支持IPv6防护。 父主题: IPv6防护
通过GEIP和互联网网关构建云上IPv6双栈网络 可以通过GEIP构建云上IPv6双栈网络,网络架构如图1所示,详细网络构建说明请参见表1。 图1 IPv6双栈网络架构图(VPC/GEIP) 表1 IPv6双栈网络构建说明(VPC/GEIP) 步骤 说明 1 在创建虚拟私有云VPC子网时,开启IPv6功
针对每个区域的企业路由器ER,分别将VPC接入到本区域内的企业路由器,即在企业路由器中添加VPC连接,并选择开启IPv6功能。 VPC连接开启IPv6功能的前提是VPC子网已开启IPv6。 2 构建跨区域组网时,在云连接中心网络中接入不同区域的企业路由器,即在企业路由器中添加Peering连接。
客户端在请求DNS解析时,如果本地是IPv6环境,将发送IPv6类型的请求包到华为云对外发布的IPv6 NS地址请求解析。 3 客户端在请求DNS解析时,如果本地是双栈环境,将会同时发送IPv4和IPv6请求包到华为云对外发布的IPv4 NS地址和IPv6 NS地址请求解析。 父主题:
ECS开启IPv6后,HCE系统内无法获取到IPv6地址 问题背景 在弹性云服务器ECS控制台上开启云服务器网卡的IPv6功能后,由于未在操作系统内部正确配置IPv6,导致HCE系统内无法获取到IPv6地址。 问题现象 在弹性云服务器ECS控制台上已开启IPv6功能,在详情界面已显示IPv6地址。
说明 指导 创建IPv6子网 创建子网时,勾选“开启IPv6”,则系统会自动为子网分配IPv6网段。 暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网,如果未开启IPv6功能,您可以选择开启。 为虚拟私有云创建新的子网 查看子网中已使用的IPv6地址
通过VPCEP实现IPv6双栈访问云服务或用户私有服务 用户可以使用华为云VPC终端节点服务配置双栈访问云服务或用户私有服务。 网络架构如图1所示,详细网络构建说明请参见表1。 图1 IPv6双栈网络架构图 表1 IPv6双栈访问加速构建说明 步骤 说明 1 创建终端节点服务,支
在创建虚拟私有云VPC子网时,开启IPv6功能,则系统会自动为子网分配IPv6网段。 暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网,如果未开启IPv6功能,您可以选择开启。 2 相同VPC内的不同子网之间网络默认互通,网络ACL可以防护子网的网络安全,安全组防护实例的网络安全。
通过DC和ER构建IPv6双栈混合云网络 您可以通过DC和ER构建IPv6双栈混合云网络,网络架构如图1所示,详细网络构建说明请参见表1。 图1 IPv6双栈混合云网络架构图(DC/ER) 表1 IPv6双栈混合云网络构建说明(DC/ER) 步骤 说明 1 云专线DC支持通过IP
支持IPv6防护的区域请参考功能总览。 当源站存在IPv6地址,默认开启IPv6防护。WAF为了防止客户IPv6的业务中断,禁止关闭IPv6的开关,如果确定不需要IPv6防护,需要先修改服务器配置,在源站删除IPv6的配置,具体的操作方法请参见修改服务器配置信息。 开启IPv6防护