客服电话:13904310313 
为ECS实例实现IPv6通信
果您需要在VPC中进行IPv6公私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例。本文介绍ECS实例如何实现通过IPv6地址通信、如何为ECS实例分配IPv6地址、配置IPv6地址等。
说明
由于IPv4网络地址资源的有限性,在IPv4环境中,网络工程师经常需要花费大量时间和精力去解决地址冲突等问题。相比之下,引入IPv6网段后,不仅因其庞大的地址空间解决了网络地址资源的限制问题,还消除了众多接入设备连接互联网时所面临的障碍。
使用限制
IPv6网关支持的地域
区域
地域
中国
华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东6(福州-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港、华东5(南京-本地地域)、华中1(武汉-本地地域)
亚太
菲律宾(马尼拉)、新加坡、日本(东京)、韩国(首尔)、印度尼西亚(雅加达)、马来西亚(吉隆坡)、泰国(曼谷)
欧洲与美洲
美国(弗吉尼亚)、美国(硅谷)、德国(法兰克福)、英国(伦敦)
不支持IPv6的ECS实例规格族
密集计算型实例规格族ic5
内存型实例规格族se1
大数据型实例规格族d1
本地SSD型实例规格族i2g,本地SSD型实例规格族i1
高主频计算型实例规格族hfc5,高主频通用型实例规格族hfg5
通用型弹性裸金属服务器实例规格族ebmg5,内存网络增强型弹性裸金属服务器实例规格族ebmr5s
上一代共享型实例规格族xn4、n4、mn4、e4
配置步骤
说明
您可以通过一键部署快速完成以下操作。
步骤一: 分配IPv6地址
为ECS实例分配IPv6地址,以使其能够通过IPv6协议与其他实例或外部网络进行通信。
为已有实例分配IPv6地址新建实例时分配IPv6地址
登录ECS管理控制台。
在左侧导航栏,选择实例与镜像 > 实例。
在页面左侧顶部,选择目标资源所在的资源组和地域。
选择已创建的ECS实例,在操作列下选择 > 网络和安全组 > 管理IPv6。
在管理辅助私网IP对话框中,按照界面提示分配IPv6地址。
重要
如果实例所在的交换机没有打开分配IPv6地址的功能,点击开通交换机IPv6,在交换机界面开通IPv6。交换机如何开通IPv6,请参见交换机开通IPv6。
单击确定。
分配完成后,您可以通过ECS管理控制台查看IP地址详情。具体操作,请参见查看IP地址。
步骤二: 配置IPv6地址
将IPv6地址配置到云服务器的网卡上,以使镜像操作系统内部识别并生效IPv6。
部分镜像支持自动配置并识别IPv6地址,通过以下步骤确认您的ECS实例操作系统是否已经识别了IPv6地址。
Linux实例Windows实例
远程连接Linux实例。
具体操作,请参见使用Workbench工具以SSH协议登录Linux实例。
执行ip -6 addr show或者ifconfig命令。
如果返回信息如下图所示,则表示已成功识别IPv6地址,可以跳过此配置IPv6的步骤,如果没有,请继续执行以下操作。
配置IPv6地址。
重要
自动配置IPv6地址方式需安装云助手;若您的实例不支持或不方便安装云助手,请通过手动方式配置IPv6地址。
(推荐)自动配置IPv6地址手动配置(Linux)手动配置(Windows)
前提条件
实例已安装云助手。若未安装,请参见安装云助手Agent。
仅适用于以下操作系统:Alibaba Cloud Linux 2/3、CentOS 6/7/8、Red Hat 6/7、Anolis OS、Fedora、Ubuntu 14/16/18/20、Debian 8/9/10/11、SUSE 11/12/15、OpenSUSE 15/42、FreeBSD 11。
重要
配置过程需使用到云助手,可能会自动重启网卡、网络服务,短时间内网络可能会不可用,请慎重执行。
操作步骤
远程连接Linux实例。
具体操作,请参见使用Workbench工具以SSH协议登录Linux实例。
执行以下命令配置IPv6地址。
说明
在默认情况下,执行以下命令时会自动校验ecs-utils-ipv6插件是否已在本地安装,或本地版本是否为最新。若未安装或版本较旧,插件将自动从网络上下载最新版本并执行安装,这一过程需要您的ECS实例具备公网访问功能。
sudo acs-plugin-manager --exec --plugin=ecs-utils-ipv6
(条件必选)如果您的ECS实例运行的是Linux系统,请执行此步骤;否则,可跳过此操作。
执行以下命令,查看实例是否安装了多网卡配置工具。
ls /sbin/eni-ifscan
若返回信息如下图,则表示实例预装了多网卡配置工具,您需要修改多网卡配置工具的eni-function文件。
说明
如果Linux实例预装了多网卡配置工具,由于该工具默认不支持IPv6,将导致Linux系统内的IPv6网卡无法自动识别,实例重启后系统无法获取IPv6地址。
如何修改eni-function文件
验证,当输入ifconfig或ipconfig命令返回第一步的结果时即表示配置成功。
步骤三: IPv6网络连通性测试验证
测试IPv6的网络连通性。
说明
测试IPv6的网络连通性时,您需要确保服务端与客户端都支持并配置了IPv6。
测试公网连通性测试私网连通性
默认云服务器的IPv6地址仅具有私网通信能力,若您想要通过该IPv6地址访问公网或被公网访问,则需开通IPv6公网带宽。
如何开通IPv6公网带宽
ping -6 aliyun.com
系统返回信息如下图所示,表示网络连接正常。
说明
在此示例中,网站aliyun.com已支持IPv6,当您的ECS实例配置完成后,即可通过IPv6访问aliyun.com。
其他操作
添加IPv6安全组规则
IPv4和IPv6通信彼此独立,如果当前的安全组规则不能满足业务需求,为了增强网络安全性您需要为ECS实例单独配置IPv6安全组规则。
如何添加IPv6安全组规则
删除已分配的IPv6地址
如果您的ECS实例不需要IPv6地址,您可以删除实例的IPv6地址。删除IPv6地址后,您仍然可以使用IPv4地址。本章节介绍如何通过ECS管理控制台删除IPv6地址。
重要
请确保实例的状态为运行中或已停止。
操作步骤
登录ECS管理控制台。
在左侧导航栏,选择网络与安全 > 弹性网卡。
在页面左侧顶部,选择目标资源所在的资源组和地域。
在弹性网卡页面,选择已绑定至目标实例并分配了IPv6地址的弹性网卡,然后在操作列单击管理弹性网卡IP。
在弹出的管理弹性网卡IP对话框中,单击IPv6地址信息右侧的图标。
单击确定。
相关文档
当某个IPv6地址不需要公网通信能力时,您可以删除IPv6地址的公网带宽。具体操作,请参见删除IPv6公网带宽。
您可以通过添加和管理路由表中的IPv6路由,来管理专有网络 VPC(Virtual Private Cloud)内的IPv6流量。具体操作,请参见添加和管理路由表中IPv6路由。
