天天看點
傳回

IPV6改造 華為雲如此簡單

現在很多企業都在搞這個IPV6改造,說實話這個IPV6改造我這邊也不是特别精通,也是通過查閱各種資料來了解IPV6這個東西,下面是我查的一些資料大家可以借鑒一下。

  • ​​IPv6改造三步曲——Vecloud​​
  • ​​IPv6改造思路及CDN改造​​
  • ​​企業應用IPv6改造方案.pdf​​
  • ​​docker nginx網站 ipv6改造方案和步驟​​
  • ​​彙報一下,閑魚的ipv6改造之路​​ 以上是我覺得不錯的文章,大家也可以看看

通過這些文章大概了解了IPV6改造的方法,我這邊要說的是關于本地IDC機房的業務想要使用IPV6進行提供服務,我這邊是通過華為雲的彈性公網IP(EIP)實作的,下面我們來看看具體的一些操作吧,我覺得這是最簡單的IPV6改造的方法了。

操作場景及工作原理

其實說白了這個我就是想實作我本地的IDC機房中的業務支援IPV6提供服務,但是如果做IPV4、IPV6雙棧的話比較麻煩,而且本地IDC機房的網絡情況很糟糕,裝置老舊、裝置不支援IPV6、機房無網絡拓撲,這樣做起來就很麻煩。

彈性公網IP(EIP)服務的IPv6功能可以将IPv4位址映射為公網IPv6位址。開啟IPv6轉換後,将提供IPv4和IPv6彈性公網IP位址,原有IPv4業務可以快速為IPv6使用者提供通路能力。

有了華為雲的這個服務就感覺很簡單了,我完全可以直接把本地IDC的所有IPV6出口通過華為雲往外走就行了呗,一開始我是這麼想的,直接采用VPN的方式把本地和華為雲進行内網互聯,然後再通過彈性公網IP(EIP)服務的IPV6去提供V6的服務,但是後來發現不太行,網絡延遲太大,後來就直接将VPN換成了專線,這樣延遲就小很多了。

網絡拓撲

我這邊不友善透露企業内部的一些資訊,我這邊就直接拿華為雲官網上的相關案例跟大家說了

使用者IDC網段:192.168.1.0/24,VPC網段:192.168.0.0/24。

實作方式如下:

通過虛拟專用網絡(VPN)将使用者IDC與VPC連通。

在VPC中搭建NAT網關,并綁定IPv6 EIP,對外提供公網IPv6服務。

IPV6改造 華為雲如此簡單

說明:

IPv6 EIP隻能作為服務端位址對外提供服務,無法主動通路IPv6位址。 IDC的網段與雲上VPC中的子網網段不能重疊,否則無法通信。

前提條件

您需要在安全組的出方向和入方向中放通198.19.0.0/16網段的IP位址。因為IPv6 EIP采用NAT64技術,入方向的源IP位址經過NAT64轉換後,會從IPv6位址轉換為198.19.0.0/16之間的某個IPv4位址,源端口随機,目的IP為本機的内部私有IPv4位址,目的端口不變。

操作步驟

  1. 購買EIP

    根據出公網的實際業務需求,購買相應帶寬的彈性公網IP并勾選IPv6轉換。

    具體操作請參見申請彈性公網IP。

  2. 配置VPN

    VPN由VPN網關和VPN連接配接組成,VPN網關提供了虛拟私有雲的公網出口,與使用者IDC的遠端網關對應。

    IPV6改造 華為雲如此簡單

  • 建立VPC。

    建立VPC,選擇網段為192.168.0.0/24,IDC私有網段為192.168.1.0/24。

    IDC的網段與雲上VPC中的子網網段不能重疊,否則無法通信。

    具體操作請參見​​建立虛拟私有雲和子網​​。

  • 建立VPN網關。

    虛拟私有雲:選擇2.a中建立的VPC。

    帶寬大小:根據實際的業務需求,選擇VPN連接配接需要的帶寬大小。

    具體操作請參見​​建立VPN網關​​。

  • 建立VPN連接配接。

    本端子網:選擇網段,手動輸入網段:192.168.0.0/24,198.19.0.0/16。

    遠端網關:選擇線下IDC的VPN遠端公網IP。

    遠端子網:選擇線下IDC的私有網段192.168.1.0/24。

    具體操作請參見​​建立VPN連接配接​​。

由于EIP開啟IPv6轉換後,源IP會被替換成198.19.0.0/16網段,是以需要将該網段加入到本端子網中。由于Console頁面的校驗,需要先填寫VPC的子網,再填寫198.19.0.0/16。

  • 配置IDC側VPN裝置。

    完成雲端的VPN配置後,需要對線下IDC側的VPN裝置進行相應配置,具體操作請參見​​《虛拟專用網絡管理者指南》​​。

  1. 配置NAT網關

    購買NAT網關,通過添加DNAT規則,可以通過映射方式使您的雲主機或通過VPN擴充到雲上的主機對網際網路提供服務。

  • 購買NAT網關。

    虛拟私有雲:選擇2中建立的VPC。

    子網:選擇2中建立的VPC下的子網。

    具體操作請參見​​購買NAT網關​​。

  • 添加DNAT規則。

    選擇1中購買的EIP,并根據線下IDC的私網IP位址和端口,設定DNAT規則。例如選擇具體端口及TCP協定,添加私網IP:192.168.1.22,綁定EIP,如圖2所示。

    具體操作請參見​​添加DNAT規則​​。

    IPV6改造 華為雲如此簡單

配置驗證

操作完成後,就可以實作EIP服務的公網IPv6位址對外提供IPv6服務。

IPv6位址可以在EIP頁面查詢:

圖3 檢視IPv6位址

IPV6改造 華為雲如此簡單

使用具有通路公網能力的IPv6用戶端,測試IPv6 EIP的IPv6位址的連通性。

IPV6改造 華為雲如此簡單

END

華為雲 ipv6 網絡改造 IPv6改造 IPV4、IPV6雙棧
上一篇: 3個權威免費資源下載下傳網站!
下一篇: 一條SQL更新語句是如何執行的

繼續閱讀