一文快速掌握華為雲IPv6基礎知識及使用指南
隨著5G、物聯網等新興技術領域的發展,IP空間需求巨大,IPv6成為萬物互聯的基礎,勢在必行;華為雲作為IPv6成熟商用開拓者,針對金融、廣電、媒資等不同行業推出IPv6解決方案,助力企業平滑升級到IPv6基礎架構。本文帶您十分鐘了解華為雲IPv6。
一、華為雲IPv6解決方案:IPv6-EIP和IPv6-雙棧
1. IPv6-EIP
簡單來說,IPv6-EIP就是申請一個彈性公網IP(EIP),此EIP既有一個IPv4地址,又有一個IPv6地址。當然也可以將已有的IPv4 EIP開啟IPv6轉換。開啟IPv6轉換後,此EIP將提供IPv4和IPv6彈性公網IP地址,原有IPv4業務可以快速為IPv6用戶提供訪問能力。
IPv6-EIP的原理如上圖所示:前端網路改造成能夠同時支援IPv4和IPv6終端訪問的雙棧網路,後端業務網路和應用暫不改造,在後端網路和前端網路之間部署NAT64網路轉換(即華為雲IPv6-EIP),將前端IPv6地址轉換為後端IPv4地址;客戶內部業務網路側實現「零」改造支援IPv6。
2.IPv6-雙棧
相較於IPv6-EIP,IPv6-雙棧進行的IPv6改造更加徹底和複雜。IPv6雙棧為實例提供兩個不同版本的IP地址:IPv4地址和IPv6地址,這兩個IP地址不僅可以被其它網路訪問,也可以主動訪問其他IP,是所謂的「真」IPv6。
IPv6-雙棧的原理如上圖所示:前端接入網路改造成能夠同時支援IPv4和IPv6終端訪問的雙棧網路,企業後端應用系統也改造成雙棧,網路端到端支援IPv4和IPv6的業務接入。
3.IPv6-EIP和IPv6-雙棧的異同
如果做個形象的比喻,我們可以這麼理解:
IPv4——「法語」
IPv6——「英語」
IPv4和IPv6是兩門不同的「語言」,二者之間不可直接進行通訊。如果把IPv4比作法語,把IPv6比作英語,一個只會其中一門語言的人是無法理解另外一門語言的,IPv4地址也不可與IPv6地址直接通訊。
IPv6-EIP——「英語」-「法語」翻譯器
IPv6-EIP相當於在兩個人之間加了一個「英語」-「法語」翻譯器,可以將IPv6地址NAT成IPv4地址。但是這個翻譯器的翻譯功能是單向的,只支援將外部網路的IPv6地址轉換為IPv4地址。
IPv6-雙棧——既懂法語又懂英語的人
IPv6-雙棧相當於將後端的伺服器訓練成了一個既能理解法語也能理解英語的人,伺服器不僅能「聽懂」IPv4和IPv6,也能主動進行IPv4和IPv6訪問。
4.如何選擇IPv6-EIP和IPv6-雙棧?
如果只需要為使用IPv6客戶端的用戶提供訪問服務,則可使用:IPv6-EIP或者IPv6-雙棧。推薦使用IPv6-EIP,更加簡單便捷。
如果應用既需要為使用IPv6終端的用戶提供訪問服務,又需要對這些訪問來源進行數據分析處理,則必須使用IPv6-雙棧。
如果應用系統與其他系統(例如:資料庫系統)、應用系統之間需要使用IPv6進行訪問,則必須使用IPv6-雙棧。
二、如何使用華為雲IPv6-EIP和IPv6-雙棧
1. IPv6-EIP使用指導
1)IPv6-EIP目前正在公測中,目前已支援華南-廣州、華北-北京一、華北-北京四、華東-上海二、華東-上海一,使用前請確認是否已申請IPv6-EIP公測。可以在管理控制台選擇「網路 > 彈性公網IP」,單擊「IPv6 EIP」進入公測申請頁面。
2)使用方法
a)購買EIP時開啟IPv6轉換,如下圖所示:
或者購買後在EIP介面「更多」處開啟IPv6轉換:
b) EIP綁定的ECS的安全組出入方向放通198.19.0.0/16。
如果ECS所在的子網設置了網路ACL,ACL中同樣要放通198.19.0.0/16。
因為IPv6 彈性公網IP採用NAT64技術,入方向的源IP地址經過NAT64轉換後,會從IPv6地址轉換為198.19.0.0/16之間的某個IPv4地址,源埠隨機,目的IP為本機的內部私有IPv4地址,目的埠不變。
如果在後端伺服器內抓包,可以看到源IP確實是198.19.0.0/16網段的一個地址,如下圖:
3)功能驗證
如何測試IPv6-EIP是否能被訪問?可以使用Ping探測網站進行ping測試,如圖:
由於IPv6的廣域網尚未成熟,出現少量丟包屬於正常現象,可以忽略。
2. IPv6-雙棧使用指導
1) 重點說明
a) IPv6-雙棧目前正在公測中,使用前請確認是否已申請了IPv6-雙棧公測。公測期間,只有選擇如下類型的ECS才能體驗IPv6-雙棧,請務必選擇支援的區域和規格:
「華北-北京四」區域,「可用區2」:sn3;
「華東-上海一」區域,「可用區1」:c3,m3,「可用區2」:c3。
b) 當前IPv6-雙棧僅支援按頻寬計費(按流量計費正在開發中)。
2) 使用方法
IPv6-雙棧要在VPC側、ECS側和鏡像側三方面進行配置。
a) 申請公測。
b) 進行VPC側配置:
- 創建IPv6子網,開啟子網的IPv6功能:
- 添加IPv6安全組規則和ACL規則:
IPv6代表所有IP地址的IP:::/0(冒號為英文冒號),對應IPv4的0.0.0.0/0。
IPv6地址的表示方法:八組四位16進位,可以省略前導0,::代表一系列0。
- 購買共享頻寬:
c) 進行ECS側配置:
購買指定region指定機型的ECS:
「華北-北京四」區域,「可用區2」:sn3;
「華東-上海一」區域,「可用區1」:c3,m3,「可用區2」:c3。
如果出現上述提示則說明選擇的機型可以使用IPv6-雙棧,選擇「自動分配IPv6地址」。
d) 進行鏡像側配置,根據不同的作業系統配置IPv6:
以常見的CentOS公共鏡像為例,手動獲取IPv6地址:
- 下載對應系統版本的工具ipv6-setup-rhel。執行命令:wget //ecs-instance-driver.obs.cn-north-1.myhwclouds.com/ipv6/ipv6-setup-rhel
- 添加執行許可權:chmod +x ipv6-setup-rhel
- 指定一個網卡設備,配置動態獲取IPv6地址:./ipv6-setup-rhel –dev eth0
- 執行ifconfig eth0,如果能看到與console網卡介面一致IPv6地址,即說明配置成功:
更多作業系統的配置可以參考://support.huaweicloud.com/ims_faq/ims_faq_0046.html
3)功能驗證
被訪問連通性測試:同IPv6-EIP。
訪問連通性測試:ping常見的支援IPv6訪問的網站,比如ping6 www.qq.com
看了以上內容,是不是對華為雲IPv6更感興趣了呢?目前IPv6-EIP和IPv6-雙棧均在火熱公測中,且無額外收費,快來體驗吧!
傳送門://www.huaweicloud.com/solution/ipv6/index.html
