检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和IPv6的)私有IP地址。 如需修改弹性负载均衡后端服务器的私有IP地址,请先移出后端服务器组后再修改私有IP。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 单击待修改私有IP地址的云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击主网卡所在行的“修改私有IP地址”。
在创建虚拟私有云VPC子网时,开启IPv6功能,则系统会自动为子网分配IPv6网段。 暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网,如果未开启IPv6功能,您可以选择开启。 2 相同VPC内的不同子网之间网络默认互通,网络ACL可以防护子网的网络安全,安全组防护实例的网络安全。
创建终端节点服务,支持选择单栈IPv4地址也可以选择单栈IPv6地址 。 2 创建终端节点并关联终端节点服务,支持选择单栈IPv4访问,也可以选择双栈IPv6+ IPv4访问。 双栈访问时,终端节点提供2个IP地址。 3 终端节点和终端节点服务的IPv4/IPv6地址可以任意组合访问。支持以下访问场景:
开启IPv6双栈 操作场景 IPv4/IPv6双栈可以为您的裸金属服务器提供两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。如果需要开启IPv6双栈,请参考本指导进行操作。 使用须知 当前仅支持在创建裸金属服务器时开启IPv6,不支持添加网卡时开启IPv6。
基础网络服务IPv6实施步骤 通过VPC和EIP构建IPv6双栈网络(内网/公网) 通过VPC构建IPv6双栈对等连接网络 通过CC和ER构建云上跨区域IPv6双栈网络 通过DC和ER构建IPv6双栈混合云网络 通过GEIP和互联网网关构建云上IPv6双栈网络 通过VPCEP实现IPv6双栈访问云服务或用户私有服务
连接仅用于IPv6通信,VPC子网的IPv4网段也不能重叠。 3 VPC对等连接创建完成后,需要分别在两端VPC的路由表中,添加目的地址为IPv4和IPv6网段的路由,下一跳为对等连接。 不同网络ACL之间网络隔离,如果子网关联了网络ACL,则需要添加规则放通不同的网络ACL。
动态获取IPv6地址 操作场景 IPv6的使用,可以有效弥补IPv4网络地址资源有限的问题。如果当前边缘实例使用IPv4,那么启用IPv6后,边缘实例可在双栈模式下运行,即边缘实例可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。
通过CCE搭建IPv4/IPv6双栈集群 本教程将指引您搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的集群和节点,使节点可以访问Internet上的IPv6服务。 简介 IPv6的使用,可以有效弥补IPv4网络地址资源有限的问题。如果当前集群中的工作节点(如ECS)使用IP
Pv4/IPv6双栈。 如果选择IPv4/IPv6双栈,则需要在虚拟接口上额外添加一个IPv6类型的虚拟接口对等体。 父主题: 基础网络服务IPv6实施步骤
在企业路由器路由表中,通过VPC连接和Peering连接的传播,可以自动学习对应的IPv4路由/IPv6路由,无需手动添加。 4 在不同的VPC路由表中,依次添加指向对端网络实例的IPv4和IPv6路由。 父主题: 基础网络服务IPv6实施步骤
具体操作请参见添加DNAT规则。 配置验证 操作完成后,就可以实现EIP服务的公网IPv6地址对外提供IPv6服务。 IPv6地址可以在EIP页面查询: 图2 查看IPv6地址 使用具有访问公网能力的IPv6客户端,测试IPv6 EIP的IPv6地址的连通性。
和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv4网络通信。 创建独享型负载均衡时,若指定的后端子网未开启IPv6,负载均衡实例创建后将不支持IPv6网络。 如果您的业务需要支持IPv6网络,您需要在创建独享型负载均衡时指定已开启IPv6的子网作为后端子网。
动态获取IPv6地址。 子网配置时,请务必勾选“开启IPv6”,将自动为子网分配IPv6网段。 弹性云服务器ECS仅部分规格支持IPv6网络,目的端需要选择支持IPv6的ECS,才可以使用IPv4/IPv6双栈网络,请务必选择支持的区域和规格,详见ECS规格清单。 网络配置时,务
如果集群只有一个节点,此处仅显示1个节点的IP地址和端口号,例如“10.62.179.32:9200”,如果是IPv6地址则会在IPv6地址前后加上方括号[],如[2001:db8::1]:9200。 如果集群有多个节点,此处显示所有节点的IP地址和端口号,例如“10.62.179.32:9200
前提条件 已创建VPC,并开启IPv6子网、安全组。 已创建安全模式的CSS集群和MySQL数据库,均打开IPv6开关,且两者在同一个VPC与安全组内。 MySQL数据库中已经有待同步的数据。本章以如下表结构和初始数据举例。 MySQL中创建一个学生信息表: CREATE TABLE
“IP地址或域名” 填写CSS集群的IP地址,获取方式请参见3.2.3章节中” 获取CSS集群的IPv6地址” “数据库用户名”和“数据库密码” 填写CSS集群的管理员账户名(admin)和密码。 “加密证书” 选择CSS集群的安全证书,如果未启用“SSL安全链接”,则不用选择。获取方式请参见获取CSS集群的安全证书。
IPv6防护 哪些版本支持IPv6防护? 如何测试在WAF中配置的源站IP是IPv6地址? 业务使用了IPv6,WAF中的源站地址如何配置? WAF如何解析/访问IPv6源站?
示例四:配置云服务器高可用的IPv6虚拟IP功能 操作场景 虚拟IP主要用在弹性云服务器的主备切换,达到高可用性的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 本章节指导用户通过调用一系列IPv6虚拟IP相关API,使应用具备高可用性。
高阶服务端到端IPv6实施步骤 前提条件 操作步骤 其他操作 父主题: 实施步骤
附录 表1 支持IPv6的云服务 云服务产品分类 云服务 计算服务 ECS(弹性云服务器) BMS(裸金属服务器) HECS L(云耀云服务器L实例) FunctionGraph(函数工作流) 容器服务 CCE(云容器引擎) CCI(云容器实例) ASM(应用服务网格) 网络服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
