腾讯云如何开启IPv6

腾讯云已经提供IPv6的内测了,整体测试下来,效果还是不错的。下面是腾讯云开启IPv6的方法

1、先给私有网络(VPC)分配一个IPv6的CIDR

2、然后为VPC的子网获取一个IPv6的CIDR(输入框的0-255会转为16进制,不懂就默认好了。比如输入221,那么显示出来的IP对应部分就是DD136对应的就是88

3、为弹性网卡分配一个IPv6地址。这个步骤比较麻烦,需要每张弹性网卡都点击进去进行分配。如果弹性网卡多的话,是一个重复性劳动。

IP地址可以使用自动分配,或者自定义。自定义的话,需要把上面子网CIDR的前面部分拷贝一下,在后面加上自定义部分。比如子网CIDR是2402:4e00:1234:1234,那么可以自定义为2402:4e00:1234:1234:8888:8888:8888:8888,或者2402:4e00:1234:1234::8888

4、如果需要刚才申请的这个IPv6地址能被公网访问(废话),那么需要为这个IP地址开通公网访问权限。进入『弹性公网IPv6』,点击『申请』,然后勾选上刚才的IP,设置带宽上限(避免跑超了流量)

5、还有最重要的一步,设置安全组。默认情况下,安全组只放通了IPv4的流量,没有放通IPv6的流量。所以我们要进入到网卡对应的『安全组』,添加下面的规则

  • 入站
::/0 TCP:22
::/0 TCP:80,443
::/0 ICMPv6
  • 出站
::/0 ALL

设置完以后,效果如下

OK,到目前为止,控制台部分已经设置好了。接下来要设置服务器的操作系统了。这里以CentOS 7.6为例

1、修改/etc/sysctl.conf文件,把IPv6部分选项打开(值设置为0)

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0

注意:部分新开的腾讯云CentOS 7.6镜像,无需设置,默认已经打开,具体确认方式请看第3点

2、应用更改,使更改生效

sysctl -p

3、确认下更改是否已经生效,IPv6是否已经打开

sysctl -a | grep ipv6 | grep disable

如果看到下面的参数是0,那么已经打开

4、编辑网卡eth0配置文件,打开IPv6的DHCP(如果有多块网卡,需要分别配置eth1、eth2等)

vim /etc/sysconfig/network-scripts/ifcfg-eth0

在后面加上下面两行

DHCPV6C=yes
IPV6INIT=yes

5、为网卡设置默认路由

vim /etc/sysconfig/network-scripts/route6-eth0

加上下面一行

default dev eth0

6、重启网络服务

systemctl restart network

6、DHCP重新获取IPv6地址,然后看一下是否已经拿到正确地址

dhclient -6
ifconfig

如果inet6部分显示了前面所分配的IP地址,那么就设置成功了

7、测试下网络的连通性

从服务器ping外网

ping6 240c::6666

从外网ping服务器

ping6 2402:4e00:1234:1234::8888

大功告成

接下来还需要配置一些服务,比如SSH、Nginx、MySQL等在IPv6地址上的监听,可以分别自行查找配置方法,这里就不再展开了。