本教程将指引您搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的ECS,使ECS可以访问Internet上的IPv6服务。配置流程如图1所示。
图1 搭建IPv6网络
说明:
若您已有共享带宽,在购买ECS时可直接配置IPv6访问公网。
前提条件
IPv6功能目前仅在“华北-北京四、华东-上海一”区域公测,请申请公测权限后,才可以体验。
步骤1:创建 虚拟私有云 和子网
在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。
请按如下操作,创建一个VPC“vpc-ipv6”和一个IPv6默认子网“subnet-ipv6”。
登录管理控制台。
在管理控制台左上角单击位置图标,选择区域和项目。
选择“网络 > 虚拟 私有云 ”。
单击“创建虚拟私有云”。
根据界面提示配置虚拟私有云和子网参数。
子网配置时,请务必勾选“开启IPv6”,将自动为子网分配IPv6网段。该功能一旦开启,将不能关闭。暂不支持自定义设置IPv6网段。
表1 虚拟私有云参数说明 参数
说明
取值样例
区域
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
华北-北京四
名称
VPC名称。
vpc-ipv6
IPv4网段
VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。
目前支持网段范围:
10.0.0.0/8~24
172.16.0.0/12~24
192.168.0.0/16~24
192.168.0.0/16
企业项目
创建VPC时,可以将VPC加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
标签
虚拟私有云的标示,包括键和值。可以为虚拟私有云创建10个标签。
标签的命名规则请参见表3。
表2 子网参数说明 参数
说明
取值样例
可用区
可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。
可用区2
名称
子网的名称。
subnet-ipv6
子网IPv4网段
子网的IPv4地址范围,需要在VPC的地址范围内。
192.168.0.0/24
子网IPv6网段
勾选“开启IPv6”,将自动为子网分配IPv6网段。该功能一旦开启,将不能关闭。暂不支持自定义设置IPv6网段。
-
高级配置
分为“默认配置”和“自定义配置”。单击“自定义配置”,配置子网的高级参数。
默认配置
网关
子网的网关。
通向其他子网的IP地址,用于实现与其他子网的通信。
192.168.0.1
DNS服务器地址
默认配置了2个DNS服务器地址,您可以根据需要修改。多个IP地址以英文逗号隔开。
100.125.x.x
标签
子网的标示,包括键和值。可以为子网创建10个标签。
标签的命名规则请参见表4。
表3 虚拟私有云标签命名规则 参数
规则
样例
键
vpc_key1
值
vpc-01
表4 子网标签命名规则 参数
规则
样例
键
subnet_key1
值
subnet-01
长度不超过43个字符。
由英文字母、数字、下划线、点、中划线、中文字符组成。
不能为空。
对于同一子网键值唯一。
长度不超过36个字符。
由英文字母、数字、下划线、中划线、中文字符组成。
长度不超过43个字符。
由英文字母、数字、下划线、点、中划线、中文字符组成。
不能为空。
对于同一虚拟私有云键值唯一。
长度不超过36个字符。
由英文字母、数字、下划线、中划线、中文字符组成。
键:subnet_key1
值:subnet-01
键:vpc_key1
值:vpc-01
单击“立即创建”。
步骤2:购买ECS
使用限制
公测期间,只有选择“华北-北京四”区域,“可用区2”,“sn3”类型的ECS才能体验IPv6双栈,Windows 镜像 和Ubuntu 16.04镜像可以自动获取IPv6地址,其他镜像只能手动获取IPv6地址,请务必选择支持的区域和规格。
购买ECS
在管理控制台,选择“计算 > 弹性 云服务器 ”,购买一个ECS实例。
网络配置请按如下设置:
图2 网络配置
网络:
当选择“暂不配置”,则仅支持VPC内的IPv6相互通信。若要开启公网访问功能,后续需要进行(可选)步骤3:购买和加入共享带宽。
当此时新建共享带宽或选择已有共享带宽,则配置完成后IPv6 地址直接开启公网访问功能。
虚拟私有云:选择已创建的“vpc-ipv6”。
子网:选择已创建的“subnet-ipv6”。
务必选择“自动分配IPv6地址”。
共享带宽
安全组:选择默认安全组“Sys-default”。默认安全组的规则是在出方向上的IPv4/IPv6数据报文全部放行,入方向访问受限,安全组内的弹性 云服务 器无需添加规则即可互相访问。您也可以创建新的安全组并配置规则。
弹性公网IP :选择“暂不购买”。
购买完成后,您可以在ECS详情页查看自动分配的IPv6地址。
动态获取IPv6地址(可选)
如果自动分配IPv6地址失败,或者您选的其他镜像不支持自动分配IPv6地址,请参考“动态获取IPv6地址”手动获取IPv6地址。
(可选)步骤3:购买和加入共享带宽
默认IPv6地址只具备私网通信能力,如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问,您需要购买和绑定共享带宽。
如您已有共享带宽,可以不用重新购买,直接将IPv6地址加入共享带宽即可。
购买共享带宽
登录管理控制台。
在管理控制台左上角单击位置图标,选择区域和项目。
在系统首页,选择“网络 > 虚拟私有云”。
在左侧导航栏,选择“弹性 公网IP 和带宽 > 共享带宽”。
在页面右上角,单击“购买共享带宽”,按照提示配置参数。
表5 参数说明 参数
说明
取值样例
计费模式
购买共享带宽时使用的计费模式,分为以下两种:
包年/包月
区域
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
华北-北京四
带宽名称
共享带宽的名称。
Bandwidth-001
计费方式
共享带宽的计费方式。支持按带宽计费、按增强型95计费。
说明:
按带宽计费
带宽大小
共享带宽的大小,单位Mbit/s,5M起售。
10
企业项目
申请共享带宽时,可以将共享带宽加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
购买时长
包年包月场景需要选择,购买共享带宽的时长。
2个月
按需计费模式下,才能选择按增强型95计费。
用户等级大于等于V4才可以选购增强型95计费。增强型95计费将按照多次去峰值后的实际使用带宽付费,按月结算。您可以设置保底带宽(带宽大小*保底百分比),如果月峰值带宽小于等于保底带宽,将按照保底带宽计费,否则,将按照实际的月峰值带宽计费。
包年/包月:在使用前一次性支付一定期限(如1个月、1年等)的费用,后续使用期限内不再针对此共享带宽资源扣费。
按需计费:按照共享带宽的使用时长进行计费。
单击“立即购买”。
加入共享带宽
在共享带宽列表页,单击操作列的“添加公网IP”。
图3 加入共享带宽入口
将IPv6地址加入共享带宽。
图4 添加IPv6双栈网卡
单击“确定”。
结果验证
登录到ECS实例,ping一个公网上的IPv6服务,验证连通性。例如:ping6 ipv6.baidu.com,执行结果如图5所示。
