隨著5G���、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的發(fā)展�,IP空間需求巨大����,IPv6成為萬物互聯(lián)的基礎(chǔ)��,勢(shì)在必行��;華為云作為IPv6成熟商用開拓者��,針對(duì)金融�、廣電、媒資等不同行業(yè)推出IPv6解決方案��,助力企業(yè)平滑升級(jí)到IPv6基礎(chǔ)架構(gòu)����。本文帶您十分鐘了解華為云IPv6。
隨著5G�����、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的發(fā)展,IP空間需求巨大��,IPv6成為萬物互聯(lián)的基礎(chǔ)��,勢(shì)在必行��;華為云作為IPv6成熟商用開拓者�,針對(duì)金融、廣電���、媒資等不同行業(yè)推出IPv6解決方案�����,助力企業(yè)平滑升級(jí)到IPv6基礎(chǔ)架構(gòu)���。本文帶您十分鐘了解華為云IPv6。
一���、華為云IPv6解決方案:IPv6-EIP和IPv6-雙棧
1.IPv6-EIP
簡(jiǎn)單來說,IPv6-EIP就是申請(qǐng)一個(gè)彈性公網(wǎng)IP(EIP)�,此EIP既有一個(gè)IPv4地址,又有一個(gè)IPv6地址���。當(dāng)然也可以將已有的IPv4 EIP開啟IPv6轉(zhuǎn)換�����。開啟IPv6轉(zhuǎn)換后�����,此EIP將提供IPv4和IPv6彈性公網(wǎng)IP地址���,原有IPv4業(yè)務(wù)可以快速為IPv6用戶提供訪問能力���。
IPv6-EIP的原理如上圖所示:前端網(wǎng)絡(luò)改造成能夠同時(shí)支持IPv4和IPv6終端訪問的雙棧網(wǎng)絡(luò),后端業(yè)務(wù)網(wǎng)絡(luò)和應(yīng)用暫不改造�����,在后端網(wǎng)絡(luò)和前端網(wǎng)絡(luò)之間部署NAT64網(wǎng)絡(luò)轉(zhuǎn)換(即華為云IPv6-EIP)����,將前端IPv6地址轉(zhuǎn)換為后端IPv4地址;客戶內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)側(cè)實(shí)現(xiàn)“零”改造支持IPv6�。
2.IPv6-雙棧
相較于IPv6-EIP,IPv6-雙棧進(jìn)行的IPv6改造更加徹底和復(fù)雜��。IPv6雙棧為實(shí)例提供兩個(gè)不同版本的IP地址:IPv4地址和IPv6地址,這兩個(gè)IP地址不僅可以被其它網(wǎng)絡(luò)訪問�,也可以主動(dòng)訪問其他IP,是所謂的“真”IPv6�。
IPv6-雙棧的原理如上圖所示:前端接入網(wǎng)絡(luò)改造成能夠同時(shí)支持IPv4和IPv6終端訪問的雙棧網(wǎng)絡(luò),企業(yè)后端應(yīng)用系統(tǒng)也改造成雙棧����,網(wǎng)絡(luò)端到端支持IPv4和IPv6的業(yè)務(wù)接入。
3.IPv6-EIP和IPv6-雙棧的異同
如果做個(gè)形象的比喻�,我們可以這么理解:
IPv4——“法語(yǔ)”
IPv6——“英語(yǔ)”
IPv4和IPv6是兩門不同的“語(yǔ)言”,二者之間不可直接進(jìn)行通信�����。如果把IPv4比作法語(yǔ)���,把IPv6比作英語(yǔ)�,一個(gè)只會(huì)其中一門語(yǔ)言的人是無法理解另外一門語(yǔ)言的��,IPv4地址也不可與IPv6地址直接通信�。
IPv6-EIP——“英語(yǔ)”-“法語(yǔ)”翻譯器
IPv6-EIP相當(dāng)于在兩個(gè)人之間加了一個(gè)“英語(yǔ)”-“法語(yǔ)”翻譯器,可以將IPv6地址NAT成IPv4地址���。但是這個(gè)翻譯器的翻譯功能是單向的�,只支持將外部網(wǎng)絡(luò)的IPv6地址轉(zhuǎn)換為IPv4地址��。
IPv6-雙?����!榷ㄕZ(yǔ)又懂英語(yǔ)的人
IPv6-雙棧相當(dāng)于將后端的服務(wù)器訓(xùn)練成了一個(gè)既能理解法語(yǔ)也能理解英語(yǔ)的人����,服務(wù)器不僅能“聽懂”IPv4和IPv6,也能主動(dòng)進(jìn)行IPv4和IPv6訪問����。
4.如何選擇IPv6-EIP和IPv6-雙棧?
如果只需要為使用IPv6客戶端的用戶提供訪問服務(wù)�,則可使用:IPv6-EIP或者IPv6-雙棧。推薦使用IPv6-EIP����,更加簡(jiǎn)單便捷。
如果應(yīng)用既需要為使用IPv6終端的用戶提供訪問服務(wù)��,又需要對(duì)這些訪問來源進(jìn)行數(shù)據(jù)分析處理���,則必須使用IPv6-雙棧�����。
如果應(yīng)用系統(tǒng)與其他系統(tǒng)(例如:數(shù)據(jù)庫(kù)系統(tǒng))�、應(yīng)用系統(tǒng)之間需要使用IPv6進(jìn)行訪問,則必須使用IPv6-雙棧����。
二、如何使用華為云IPv6-EIP和IPv6-雙棧
1.IPv6-EIP使用指導(dǎo)
1)IPv6-EIP目前正在公測(cè)中���,目前已支持華南-廣州���、華北-北京一、華北-北京四��、華東-上海二�、華東-上海一,使用前請(qǐng)確認(rèn)是否已申請(qǐng)IPv6-EIP公測(cè)����。可以在管理控制臺(tái)選擇“網(wǎng)絡(luò)>彈性公網(wǎng)IP”���,單擊“IPv6 EIP”進(jìn)入公測(cè)申請(qǐng)頁(yè)面�。
2)使用方法
a)購(gòu)買EIP時(shí)開啟IPv6轉(zhuǎn)換,如下圖所示:
或者購(gòu)買后在EIP界面“更多”處開啟IPv6轉(zhuǎn)換:
b)EIP綁定的ECS的安全組出入方向放通198.19.0.0/16�。
如果ECS所在的子網(wǎng)設(shè)置了網(wǎng)絡(luò)ACL,ACL中同樣要放通198.19.0.0/16����。
因?yàn)镮Pv6彈性公網(wǎng)IP采用NAT64技術(shù)�,入方向的源IP地址經(jīng)過NAT64轉(zhuǎn)換后,會(huì)從IPv6地址轉(zhuǎn)換為198.19.0.0/16之間的某個(gè)IPv4地址����,源端口隨機(jī),目的IP為本機(jī)的內(nèi)部私有IPv4地址��,目的端口不變����。
如果在后端服務(wù)器內(nèi)抓包,可以看到源IP確實(shí)是198.19.0.0/16網(wǎng)段的一個(gè)地址�,如下圖:
3)功能驗(yàn)證
如何測(cè)試IPv6-EIP是否能被訪問?可以使用Ping探測(cè)網(wǎng)站進(jìn)行ping測(cè)試���,如圖:
由于IPv6的廣域網(wǎng)尚未成熟�����,出現(xiàn)少量丟包屬于正?,F(xiàn)象,可以忽略�����。
2.IPv6-雙棧使用指導(dǎo)
1)重點(diǎn)說明
a)IPv6-雙棧目前正在公測(cè)中��,使用前請(qǐng)確認(rèn)是否已申請(qǐng)了IPv6-雙棧公測(cè)����。公測(cè)期間,只有選擇如下類型的ECS才能體驗(yàn)IPv6-雙棧�,請(qǐng)務(wù)必選擇支持的區(qū)域和規(guī)格:
“華北-北京四”區(qū)域,“可用區(qū)2”:sn3�;
“華東-上海一”區(qū)域,“可用區(qū)1”:c3��,m3�,“可用區(qū)2”:c3。
b)當(dāng)前IPv6-雙棧僅支持按帶寬計(jì)費(fèi)(按流量計(jì)費(fèi)正在開發(fā)中)��。
2)使用方法
IPv6-雙棧要在VPC側(cè)��、ECS側(cè)和鏡像側(cè)三方面進(jìn)行配置。
a)申請(qǐng)公測(cè)���。
b)進(jìn)行VPC側(cè)配置:
·創(chuàng)建IPv6子網(wǎng)�,開啟子網(wǎng)的IPv6功能:
·添加IPv6安全組規(guī)則和ACL規(guī)則:
IPv6代表所有IP地址的IP:::/0(冒號(hào)為英文冒號(hào))�,對(duì)應(yīng)IPv4的0.0.0.0/0。
IPv6地址的表示方法:八組四位16進(jìn)制�����,可以省略前導(dǎo)0���,::代表一系列0。
·購(gòu)買共享帶寬:
c)進(jìn)行ECS側(cè)配置:
購(gòu)買指定region指定機(jī)型的ECS:
“華北-北京四”區(qū)域���,“可用區(qū)2”:sn3�;
“華東-上海一”區(qū)域���,“可用區(qū)1”:c3�����,m3�,“可用區(qū)2”:c3。
如果出現(xiàn)上述提示則說明選擇的機(jī)型可以使用IPv6-雙棧��,選擇“自動(dòng)分配IPv6地址”�。
d)進(jìn)行鏡像側(cè)配置,根據(jù)不同的操作系統(tǒng)配置IPv6:
以常見的CentOS公共鏡像為例�,手動(dòng)獲取IPv6地址:
·下載對(duì)應(yīng)系統(tǒng)版本的工具ipv6-setup-rhel。執(zhí)行命令:wget https://ecs-instance-driver.obs.cn-north-1.myhwclouds.com/ipv6/ipv6-setup-rhel
·添加執(zhí)行權(quán)限:chmod+x ipv6-setup-rhel
·指定一個(gè)網(wǎng)卡設(shè)備���,配置動(dòng)態(tài)獲取IPv6地址:./ipv6-setup-rhel--dev eth0
·執(zhí)行ifconfig eth0���,如果能看到與console網(wǎng)卡界面一致IPv6地址,即說明配置成功:
更多操作系統(tǒng)的配置可以參考:https://support.huaweicloud.com/ims_faq/ims_faq_0046.html
3)功能驗(yàn)證
被訪問連通性測(cè)試:同IPv6-EIP��。
訪問連通性測(cè)試:ping常見的支持IPv6訪問的網(wǎng)站�����,比如ping6 https://www.qq.com
閩公網(wǎng)安備 35010202001226號(hào)
