随着5G、物聯網等新興技術領域的發展,IP空間需求巨大,IPv6成為萬物互聯的基礎,勢在必行;華為雲作為IPv6成熟商用開拓者,針對金融、廣電、媒資等不同行業推出IPv6解決方案,助力企業平滑更新到IPv6基礎架構。本文帶您十分鐘了解華為雲IPv6。
一、華為雲IPv6解決方案:IPv6-EIP和IPv6-雙棧
1. IPv6-EIP
簡單來說,IPv6-EIP就是申請一個彈性公網IP(EIP),此EIP既有一個IPv4位址,又有一個IPv6位址。當然也可以将已有的IPv4 EIP開啟IPv6轉換。開啟IPv6轉換後,此EIP将提供IPv4和IPv6彈性公網IP位址,原有IPv4業務可以快速為IPv6使用者提供通路能力。
IPv6-EIP的原理如上圖所示:前端網絡改造成能夠同時支援IPv4和IPv6終端通路的雙棧網絡,後端業務網絡和應用暫不改造,在後端網絡和前端網絡之間部署NAT64網絡轉換(即華為雲IPv6-EIP),将前端IPv6位址轉換為後端IPv4位址;客戶内部業務網絡側實作“零”改造支援IPv6。
2.IPv6-雙棧
相較于IPv6-EIP,IPv6-雙棧進行的IPv6改造更加徹底和複雜。IPv6雙棧為執行個體提供兩個不同版本的IP位址:IPv4位址和IPv6位址,這兩個IP位址不僅可以被其它網絡通路,也可以主動通路其他IP,是所謂的“真”IPv6。
IPv6-雙棧的原理如上圖所示:前端接入網絡改造成能夠同時支援IPv4和IPv6終端通路的雙棧網絡,企業後端應用系統也改造成雙棧,網絡端到端支援IPv4和IPv6的業務接入。
3.IPv6-EIP和IPv6-雙棧的異同
如果做個形象的比喻,我們可以這麼了解:
IPv4——“法語”
IPv6——“英語”
IPv4和IPv6是兩門不同的“語言”,二者之間不可直接進行通信。如果把IPv4比作法語,把IPv6比作英語,一個隻會其中一門語言的人是無法了解另外一門語言的,IPv4位址也不可與IPv6位址直接通信。
IPv6-EIP——“英語”-“法語”翻譯器
IPv6-EIP相當于在兩個人之間加了一個“英語”-“法語”翻譯器,可以将IPv6位址NAT成IPv4位址。但是這個翻譯器的翻譯功能是單向的,隻支援将外部網絡的IPv6位址轉換為IPv4位址。
IPv6-雙棧——既懂法語又懂英語的人
IPv6-雙棧相當于将後端的伺服器訓練成了一個既能了解法語也能了解英語的人,伺服器不僅能“聽懂”IPv4和IPv6,也能主動進行IPv4和IPv6通路。
4.如何選擇IPv6-EIP和IPv6-雙棧?
如果隻需要為使用IPv6用戶端的使用者提供通路服務,則可使用:IPv6-EIP或者IPv6-雙棧。推薦使用IPv6-EIP,更加簡單便捷。
如果應用既需要為使用IPv6終端的使用者提供通路服務,又需要對這些通路來源進行資料分析處理,則必須使用IPv6-雙棧。
如果應用系統與其他系統(例如:資料庫系統)、應用系統之間需要使用IPv6進行通路,則必須使用IPv6-雙棧。
二、如何使用華為雲IPv6-EIP和IPv6-雙棧
1. IPv6-EIP使用指導
1)IPv6-EIP目前正在公測中,目前已支援華南-廣州、華北-北京一、華北-北京四、華東-上海二、華東-上海一,使用前請确認是否已申請IPv6-EIP公測。可以在管理控制台選擇“網絡 > 彈性公網IP”,單擊“IPv6 EIP”進入公測申請頁面。
2)使用方法
a)購買EIP時開啟IPv6轉換,如下圖所示:
或者購買後在EIP界面“更多”處開啟IPv6轉換:
b) EIP綁定的ECS的安全組出入方向放通198.19.0.0/16。
如果ECS所在的子網設定了網絡ACL,ACL中同樣要放通198.19.0.0/16。
因為IPv6 彈性公網IP采用NAT64技術,入方向的源IP位址經過NAT64轉換後,會從IPv6位址轉換為198.19.0.0/16之間的某個IPv4位址,源端口随機,目的IP為本機的内部私有IPv4位址,目的端口不變。
如果在後端伺服器内抓包,可以看到源IP确實是198.19.0.0/16網段的一個位址,如下圖:
3)功能驗證
如何測試IPv6-EIP是否能被通路?可以使用Ping探測網站進行ping測試,如圖:
由于IPv6的廣域網尚未成熟,出現少量丢包屬于正常現象,可以忽略。
2. IPv6-雙棧使用指導
1) 重點說明
a) IPv6-雙棧目前正在公測中,使用前請确認是否已申請了IPv6-雙棧公測。公測期間,隻有選擇如下類型的ECS才能體驗IPv6-雙棧,請務必選擇支援的區域和規格:
“華北-北京四”區域,“可用區2”:sn3;
“華東-上海一”區域,“可用區1”:c3,m3,“可用區2”:c3。
b) 目前IPv6-雙棧僅支援按帶寬計費(按流量計費正在開發中)。
2) 使用方法
IPv6-雙棧要在VPC側、ECS側和鏡像側三方面進行配置。
a) 申請公測。
b) 進行VPC側配置:
- 建立IPv6子網,開啟子網的IPv6功能:
- 添加IPv6安全組規則和ACL規則:
IPv6代表所有IP位址的IP:::/0(冒号為英文冒号),對應IPv4的0.0.0.0/0。
IPv6位址的表示方法:八組四位16進制,可以省略前導0,::代表一系列0。
- 購買共享帶寬:
c) 進行ECS側配置:
購買指定region指定機型的ECS:
如果出現上述提示則說明選擇的機型可以使用IPv6-雙棧,選擇“自動配置設定IPv6位址”。
d) 進行鏡像側配置,根據不同的作業系統配置IPv6:
以常見的CentOS公共鏡像為例,手動擷取IPv6位址:
- 下載下傳對應系統版本的工具ipv6-setup-rhel。執行指令:wget https://ecs-instance-driver.obs.cn-north-1.myhwclouds.com/ipv6/ipv6-setup-rhel
- 添加執行權限:chmod +x ipv6-setup-rhel
- 指定一個網卡裝置,配置動态擷取IPv6位址:./ipv6-setup-rhel --dev eth0
- 執行ifconfig eth0,如果能看到與console網卡界面一緻IPv6位址,即說明配置成功:
更多作業系統的配置可以參考:https://support.huaweicloud.com/ims_faq/ims_faq_0046.html
被通路連通性測試:同IPv6-EIP。
通路連通性測試:ping常見的支援IPv6通路的網站,比如ping6 www.qq.com
看了以上内容,是不是對華為雲IPv6更感興趣了呢?目前IPv6-EIP和IPv6-雙棧均在火熱公測中,且無額外收費,快來體驗吧!
傳送門:https://www.huaweicloud.com/solution/ipv6/index.html
點選關注,第一時間了解華為雲新鮮技術~