阿里云IPV6 创建虚拟机的过程

背景

IPV6 已经越来越广泛的应用.

想在外网开通一下IPV6,发现还有一些坑.

这里总结一下. 备忘.

开通方式

1. 登录阿里云的控制台, 打开云服务器ECS的管理界面

打开想要进行 IPV6 设置的虚拟机.

进入 实例详情界面

点击 配置信息里面的 -> 虚拟交换机

2. 在交换机的基本信息界面

开启IPV6

然后路由管理处,验证已经增加上了IPV6的地址信息.

再次返回虚拟, 发现ECS已经有了对应的IP地址. 

3. 在专用网络的管理界面下面

找到 公网访问 功能分组

点击IPV6网关

选择IPV6公网带宽

选择具体的IP地址点击操作下面的 开通公网带宽

选择购买指定的公网带宽值进行购买. 如果仅是功能测试, 建议选择按使用流量付费就可以了.

客户端验证

可以ping IPV6的地址, 如果通的话一般没有问题

如果不通,需要如下验证

第一步, ipconfig 确认一下是否有IPV6的地址, 如果有是否有非 fe80:开头的IP地址

如果没有非fe80 开头的地址, 系统一般是不可访问的 需要有真实的IPV6地址才可以访问.

这一块需要与系统管理员确认呢, 后者是开启手机热点进行使用. 

第二步, 如果手机热点也不同,需要考虑手机是否支持ipv6, 如果确定支持, 则需要确认

ECS的防火墙以及例外设置是否打开了.  如果没有放行也无法使用

Nginx转发代理的坑

注意发现这边如果对全站进行了websocket 协议升级的话系统无法登录.

会直接提示注销

有两个参数是无法用到系统级别的参数上面的

         # proxy_set_header Upgrade $http_upgrade;

         # proxy_set_header Connection "upgrade";

注意 这两个参数如果放到 根节点上面就会出现 登录失败的问题. 

       location / {

             proxy_buffering on;

    proxy_buffer_size 4k;

    proxy_buffers 8 4M;

    proxy_busy_buffers_size 4M;

         add_header 'Access-Control-Allow-Origin' "$http_origin";

         add_header 'Access-Control-Allow-Credentials' "true";

         proxy_http_version 1.1;

         proxy_read_timeout 3600s;

         # proxy_set_header Upgrade $http_upgrade;

         # proxy_set_header Connection "upgrade";

         proxy_pass http://myapp ;

        }

Nginx开启IPV6的设置

注意nginx 需要打开 针对IPV6的监听, 不然也可能不通.

开启的方式也比较简单  [::] 就可以了.

server {

     listen  80;

     listen       [::]:80;

     server_name ipv6.jnxlh.online ;

     rewrite ^(.*) https://$server_name$1 permanent;

        }

    server {

        listen       443 ssl;

        listen       [::]:443 ssl;

        server_name ipv6.jnxlh.online ;

        error_page 497 https://$http_host$request_uri;

        ssl_certificate cert/ipv6.pem;

        ssl_certificate_key cert/ipv6.key;

        ssl_session_cache  shared:SSL:1m;

        ssl_session_timeout 5m;

        server_tokens off ;

        proxy_buffer_size   128k;

        proxy_buffers   4 256k;

        proxy_busy_buffers_size   256k;

        proxy_set_header        Host            $http_host;

        proxy_set_header        X-Real-IP       $remote_addr;

        #proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header        X-Forwarded-For $remote_addr;

        valid_referers none blocked server_names;

        if ($invalid_referer = "1") {

            return 403;

        }

阿里云IPV6 创建虚拟机的过程的更多相关文章

  1. 阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

    ​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性.创新性.先进性.可推广性等维度展 ...

  2. 在Ceph创建虚拟机的过程改进分析

    作为个人学习笔记分享.有不论什么问题欢迎交流! 近期在Gerrit中看到一个change:https://review.openstack.org/#/c/94295/ , 它主要是对当前在Ceph中 ...

  3. 阿里云服务器创建swap分区

    阿里云服务器使用了4核8G内存配置,但最近由于jenkins构建时执行gradle打包安卓应用,导致即时的内存严重不足,线上应用长时间无法访问. 执行free命令才发现,swap分区一直是没有创建的. ...

  4. 阿里云EC2+QEMU虚拟机+ROS完全教程!

    ---恢复内容开始--- 1.安装centos6.5 x64 同时记录,当前centos分配得到的IP,子网掩码,网关,以及MAC!!! 查看IP.mac命令ip add 查看网关命令cat /etc ...

  5. 阿里云ubuntu 创建svn服务器

    1.SubVersion服务安装 sudo apt-get install subversion sudo apt-get install libapache2-svn 2.服务器配置 2.1相关用户 ...

  6. 阿里云nginx创建多站点

    最近开始用阿里云的vps,用了它的一键安装包安装了php环境,nginx的.下面记录创建多站点的心得. 首先php安装好后会自带安装一个phpwind的站点. 文件目录存放在 /alidata/www ...

  7. 图解连接阿里云(一)创建阿里云物联网平台产品和设备,使用MQTT.fx快速体验

    1.  打开 https://www.aliyun.com/  注册账号 2.注册账号登录后点击控制台 3. 在下图1处输入物联网平台,会弹出2处所示物联网平台的入口,点击红色箭头所示处,进入物联网平 ...

  8. 记录一次阿里云ECS搭建代理服务器的过程

    [参考资料](Tinyproxy安装与配置(ip代理) - 林先生 (downdawn.com)) 1.一键安装脚本 vim proxy.sh #! /bin/bash # 配置文件 CONFIG_F ...

  9. 阿里云ipv6安全组匹配所有ip的方法

    IPv4和IPv6通信彼此独立.您需要为ECS实例单独配置IPv6安全组规则. 操作步骤 登录ECS控制台. 在左侧导航栏,单击网络和安全 > 安全组. 找到目标安全组,然后单击配置规则. 单击 ...

  10. 阿里云centos 6安装iRedmail过程

    全新系统 yum update cd /root wget http://www.iredmail.com/iRedMail-0.8.7.tar.bz2 tar xvf iRedMail-0.8.7. ...

随机推荐

  1. 用 Socket.D 替代原生 WebSocket 做前端开发

    socket.d.js 是基于 websocket 包装的 socket.d 协议的实现.就是用 ws 传输数据,但功能更强大. 功能 原生 websocket socket.d 说明 listen ...

  2. shared_ptr 自定义 deleter 删除器

    一些结论 如果 shared_ptr 管理的资源不是 new 分配的内存,才考虑自定义删除器,这也是为什么 make_shared 不支持自定义删除器的原因,因为 make_shared 就是通过 n ...

  3. row_number函数的不稳定性

    本文分享自华为云社区<row_number函数的不稳定性>,作者: nullptr_ . row_number为窗口函数,用来为各组内数据生成连续排号 基础用法 postgres=# se ...

  4. MES/MOM国内市场现状趋势与新生态模式参考

    本文分享自华为云社区<工业互联网系列(七)MES/MOM国内市场现状趋势与新生态模式参考>,作者:云起MAE . 国内工业互联网平台服务整体围绕数字化及数据价值挖掘的底层逻辑没有变,变的是 ...

  5. 实践丨GaussDB(DWS)资源管理排队原理与问题定位

    摘要:GaussDB(DWS)提供了资源管理功能,用户可以根据自身业务情况对资源进行划分,将资源按需划分成不同的资源池,不同资源池之间资源互相隔离. 本文分享自华为云社区<GaussDB(DWS ...

  6. 资深Linux 系统管理员常用的15个很好用的Cron工作示例

    摘要:Linux Cron 实用程序是一种在特定时间和/或日期持续调度例行后台作业的有效方法.这篇文章讲述了15 个很好用的 crontab 工作调度示例. 本文分享自华为云社区<Linux C ...

  7. 云小课|大数据时代的隐私利器-GaussDB(DWS)数据脱敏

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要: 数据仓库服务Ga ...

  8. Kubernetes(K8S) 安装 Metrics-Server kubectl top (metrics-server) node NotFound

    kubectl top (metrics-server) node NotFound components.yaml 网上的各种方法都有问题,找到了一个完整版的 yaml apiVersion: v1 ...

  9. ByteBuffer 字节缓冲区

          HeapByteBuffer 在jvm堆上面的一个buffer,底层的本质是一个数组  由于内容维护在jvm里,所以把内容写进buffer里速度会快些:并且,可以更容易回收 DirectB ...

  10. 在低代码开发平台 ILLA Cloud 中使用 Hugging Face 上的模型

    ILLA Cloud 是一个面向开发者的开源低代码开发平台,平台专注于帮助开发者快速建立企业内部应用,为开发者节约数据调用与页面设计的时间.平台具有面向开发者.数据整合.协同开发.灵活部署等功能与特点 ...