记录阿里云站点开启ipv6的步骤

ipv6

2年前给这个站点开通了 ipv6 支持;
因为 ipv6 需要单独付费的,而且还是后付费的, 于是充值了 5 元, 看看能用多久;
我想的是什么时候用没了,我就把 IPv6 给关了;
没想到直到现在居然一分钱也没花,现在帐上那5元还在那;
估计是每天有免费额度,

过程不复杂,总用时30分钟(加看文档),成本5元(看看能用多久,哈哈)

顺便记录一下阿里云站点开启ipv6的步骤。

简述

数据流方向:
用户->dns->ipv6网关->交换机->-安全组>ECS

开通步骤简述

  1. 申请vpc开通ipv6支持, 会给 vpc 分配给vpc一个 /56 的大 v6 网段
  2. 给区域的交换机开启 v6 支持,手动再指定一个小网段, 如 /64,
  3. 自定义给再给 ecs 分配一个单独地址
  4. 在安全组配置相应的 v6 开放策略
  5. 此时已经可以在内网正常使用 v6 地址通讯
  6. 选择专有网络-IPv6网关-IPv6公网带宽,给指定的 ipv6 地址开通公网
  7. 此时已经可以正常从公网访问这个 v6 地址了
  8. 如果有域名需要再单独在域名上配置 AAAA 记录

配置

用户侧

需要有ipv6地址支持才能正常访问
目前手机移动网络下基本都能获取到v6地址,家庭宽带很多也是有的;

注意:
当站点同时支持 v4 和 v6 时,客户端优先访问 v6 站点; 不仅仅是浏览器, 很多命令行工具也是这样;

dns 配置

需要配置一条 AAAA 记录,将域名指向自己的地址

ipv6网关

特别注意的是, 阿里云的 v6 公网访问是需要单独计费的;
个人小站点, 于是使用的按量计费, 先充值5元看看。

交换机

简单点一下开通 v6 就行

安全组

v6的地址需要单独开访问策略

ECS 配置

首先需要在控制台单独给指定主机分配一个 v6 地址

默认情况下 ecs 的网卡是 DHCP 获取 v4 地址, 忽略(ignore)了 v6 地址的配置
所以在控制台虽然给 ecs 配置了 v6 地址,但主机上还是没有;

简单办法就是将指定网卡的 ipv6 dhcp 功能开启即可, 然后 restart 网络连接即可
如 nmtui 先开启 v6DHCP, 然后在 ’nmcli c up System\ eth0’ 这个命令重新加载,
然后 ip a 查看主机地址就有了;

或者是使用官方提供的一个命令行工具 ecs-utils-ipv6,
很简单,就赋执行权限后,执行就行,这个工具会自动给主机添加一个 v6 地址和网关;
但是这个工具是有问题的,就是重启主机后, v6 地址会丢失,还需要再去执行一遍;

所以还是推荐手动开启这个网卡的 v6 dhcp

检测工具

1
2
3
4
ping
ping -4
ping -6     # 指定访问 v6 地址
ping6       # 简写方式

nginx 监听配置
listen 80;
listen [::]:80;

curl 请求方式
早期版本需要 -6 选项, 较新的版本就不需要了,但注意使用括号分隔开

curl -i http://[xxxx::535]
curl -i -6 http://[xxxx::535]

后台效果 elastic

开启v6

2024年更换地址后的新图

微信搜索IT运维小秋

Licensed under CC BY-NC-SA 4.0
转载或引用本文时请遵守许可协议,知会作者并注明出处
不得用于商业用途!
最后更新于 2024-01-07 00:00 UTC