2年前给这个站点开通了 ipv6 支持;
因为 ipv6 需要单独付费的,而且还是后付费的, 于是充值了 5 元, 看看能用多久;
我想的是什么时候用没了,我就把 IPv6 给关了;
没想到直到现在居然一分钱也没花,现在帐上那5元还在那;
估计是每天有免费额度,
过程不复杂,总用时30分钟(加看文档),成本5元(看看能用多久,哈哈)
顺便记录一下阿里云站点开启ipv6的步骤。
简述
数据流方向:
用户->dns->ipv6网关->交换机->-安全组>ECS
开通步骤简述
- 申请vpc开通ipv6支持, 会给 vpc 分配给vpc一个 /56 的大 v6 网段
- 给区域的交换机开启 v6 支持,手动再指定一个小网段, 如 /64,
- 自定义给再给 ecs 分配一个单独地址
- 在安全组配置相应的 v6 开放策略
- 此时已经可以在内网正常使用 v6 地址通讯
- 选择专有网络-IPv6网关-IPv6公网带宽,给指定的 ipv6 地址开通公网
- 此时已经可以正常从公网访问这个 v6 地址了
- 如果有域名需要再单独在域名上配置 AAAA 记录
配置
用户侧
需要有ipv6地址支持才能正常访问
目前手机移动网络下基本都能获取到v6地址,家庭宽带很多也是有的;
注意:
当站点同时支持 v4 和 v6 时,客户端优先访问 v6 站点; 不仅仅是浏览器, 很多命令行工具也是这样;
dns 配置
需要配置一条 AAAA 记录,将域名指向自己的地址
ipv6网关
特别注意的是, 阿里云的 v6 公网访问是需要单独计费的;
个人小站点, 于是使用的按量计费, 先充值5元看看。
交换机
简单点一下开通 v6 就行
安全组
v6的地址需要单独开访问策略
ECS 配置
首先需要在控制台单独给指定主机分配一个 v6 地址
默认情况下 ecs 的网卡是 DHCP 获取 v4 地址, 忽略(ignore)了 v6 地址的配置
所以在控制台虽然给 ecs 配置了 v6 地址,但主机上还是没有;
简单办法就是将指定网卡的 ipv6 dhcp 功能开启即可, 然后 restart 网络连接即可
如 nmtui 先开启 v6DHCP, 然后在 ’nmcli c up System\ eth0’ 这个命令重新加载,
然后 ip a 查看主机地址就有了;
或者是使用官方提供的一个命令行工具 ecs-utils-ipv6,
很简单,就赋执行权限后,执行就行,这个工具会自动给主机添加一个 v6 地址和网关;
但是这个工具是有问题的,就是重启主机后, v6 地址会丢失,还需要再去执行一遍;
所以还是推荐手动开启这个网卡的 v6 dhcp
检测工具
|
|
nginx 监听配置
listen 80;
listen [::]:80;
curl 请求方式
早期版本需要 -6 选项, 较新的版本就不需要了,但注意使用括号分隔开
curl -i http://[xxxx::535]
curl -i -6 http://[xxxx::535]