阿里云IPV6 创建虚拟机的过程

背景

IPV6 已经越来越广泛的应用.

想在外网开通一下IPV6,发现还有一些坑.

这里总结一下. 备忘.

开通方式

1. 登录阿里云的控制台, 打开云服务器ECS的管理界面

打开想要进行 IPV6 设置的虚拟机.

进入 实例详情界面

点击 配置信息里面的 -> 虚拟交换机

2. 在交换机的基本信息界面

开启IPV6

然后路由管理处,验证已经增加上了IPV6的地址信息.

再次返回虚拟, 发现ECS已经有了对应的IP地址. 

3. 在专用网络的管理界面下面

找到 公网访问 功能分组

点击IPV6网关

选择IPV6公网带宽

选择具体的IP地址点击操作下面的 开通公网带宽

选择购买指定的公网带宽值进行购买. 如果仅是功能测试, 建议选择按使用流量付费就可以了.

客户端验证

可以ping IPV6的地址, 如果通的话一般没有问题

如果不通,需要如下验证

第一步, ipconfig 确认一下是否有IPV6的地址, 如果有是否有非 fe80:开头的IP地址

如果没有非fe80 开头的地址, 系统一般是不可访问的 需要有真实的IPV6地址才可以访问.

这一块需要与系统管理员确认呢, 后者是开启手机热点进行使用. 

第二步, 如果手机热点也不同,需要考虑手机是否支持ipv6, 如果确定支持, 则需要确认

ECS的防火墙以及例外设置是否打开了.  如果没有放行也无法使用

Nginx转发代理的坑

注意发现这边如果对全站进行了websocket 协议升级的话系统无法登录.

会直接提示注销

有两个参数是无法用到系统级别的参数上面的

         # proxy_set_header Upgrade $http_upgrade;

         # proxy_set_header Connection "upgrade";

注意 这两个参数如果放到 根节点上面就会出现 登录失败的问题. 

       location / {

             proxy_buffering on;

    proxy_buffer_size 4k;

    proxy_buffers 8 4M;

    proxy_busy_buffers_size 4M;

         add_header 'Access-Control-Allow-Origin' "$http_origin";

         add_header 'Access-Control-Allow-Credentials' "true";

         proxy_http_version 1.1;

         proxy_read_timeout 3600s;

         # proxy_set_header Upgrade $http_upgrade;

         # proxy_set_header Connection "upgrade";

         proxy_pass http://myapp ;

        }

Nginx开启IPV6的设置

注意nginx 需要打开 针对IPV6的监听, 不然也可能不通.

开启的方式也比较简单  [::] 就可以了.

server {

     listen  80;

     listen       [::]:80;

     server_name ipv6.jnxlh.online ;

     rewrite ^(.*) https://$server_name$1 permanent;

        }

    server {

        listen       443 ssl;

        listen       [::]:443 ssl;

        server_name ipv6.jnxlh.online ;

        error_page 497 https://$http_host$request_uri;

        ssl_certificate cert/ipv6.pem;

        ssl_certificate_key cert/ipv6.key;

        ssl_session_cache  shared:SSL:1m;

        ssl_session_timeout 5m;

        server_tokens off ;

        proxy_buffer_size   128k;

        proxy_buffers   4 256k;

        proxy_busy_buffers_size   256k;

        proxy_set_header        Host            $http_host;

        proxy_set_header        X-Real-IP       $remote_addr;

        #proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header        X-Forwarded-For $remote_addr;

        valid_referers none blocked server_names;

        if ($invalid_referer = "1") {

            return 403;

        }

阿里云IPV6 创建虚拟机的过程的更多相关文章

  1. 阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

    ​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性.创新性.先进性.可推广性等维度展 ...

  2. 在Ceph创建虚拟机的过程改进分析

    作为个人学习笔记分享.有不论什么问题欢迎交流! 近期在Gerrit中看到一个change:https://review.openstack.org/#/c/94295/ , 它主要是对当前在Ceph中 ...

  3. 阿里云服务器创建swap分区

    阿里云服务器使用了4核8G内存配置,但最近由于jenkins构建时执行gradle打包安卓应用,导致即时的内存严重不足,线上应用长时间无法访问. 执行free命令才发现,swap分区一直是没有创建的. ...

  4. 阿里云EC2+QEMU虚拟机+ROS完全教程!

    ---恢复内容开始--- 1.安装centos6.5 x64 同时记录,当前centos分配得到的IP,子网掩码,网关,以及MAC!!! 查看IP.mac命令ip add 查看网关命令cat /etc ...

  5. 阿里云ubuntu 创建svn服务器

    1.SubVersion服务安装 sudo apt-get install subversion sudo apt-get install libapache2-svn 2.服务器配置 2.1相关用户 ...

  6. 阿里云nginx创建多站点

    最近开始用阿里云的vps,用了它的一键安装包安装了php环境,nginx的.下面记录创建多站点的心得. 首先php安装好后会自带安装一个phpwind的站点. 文件目录存放在 /alidata/www ...

  7. 图解连接阿里云(一)创建阿里云物联网平台产品和设备,使用MQTT.fx快速体验

    1.  打开 https://www.aliyun.com/  注册账号 2.注册账号登录后点击控制台 3. 在下图1处输入物联网平台,会弹出2处所示物联网平台的入口,点击红色箭头所示处,进入物联网平 ...

  8. 记录一次阿里云ECS搭建代理服务器的过程

    [参考资料](Tinyproxy安装与配置(ip代理) - 林先生 (downdawn.com)) 1.一键安装脚本 vim proxy.sh #! /bin/bash # 配置文件 CONFIG_F ...

  9. 阿里云ipv6安全组匹配所有ip的方法

    IPv4和IPv6通信彼此独立.您需要为ECS实例单独配置IPv6安全组规则. 操作步骤 登录ECS控制台. 在左侧导航栏,单击网络和安全 > 安全组. 找到目标安全组,然后单击配置规则. 单击 ...

  10. 阿里云centos 6安装iRedmail过程

    全新系统 yum update cd /root wget http://www.iredmail.com/iRedMail-0.8.7.tar.bz2 tar xvf iRedMail-0.8.7. ...

随机推荐

  1. 【开源项目】轻量元数据管理解决方案——Marquez

    大家好,我是独孤风. 又到了本周的开源项目推荐.最近推荐的元数据管理项目很多,但是很多元数据管理平台的功能复杂难用. 那么有没有轻量一点的元数据管理项目呢? 今天为大家推荐的开源项目,就是一个轻量级的 ...

  2. Java中单体应用锁的局限性&分布式锁

    互联网系统架构的演进 在互联网系统发展之初,系统比较简单,消耗资源小,用户访问量也比较少,我们只部署一个Tomcat应用就可以满足需求.系统架构图如下: 一个Tomcat可以看作是一个JVM进程,当大 ...

  3. JavaScript this 绑定详解

    函数内 this 绑定 函数内this的绑定和函数定义的位置没有关系,和调用的方式和调用位置有关系,函数内的this是在被调用执行时被绑定的. this的具体绑定规则 this 绑定基本包含下面4种绑 ...

  4. 2023-10-28:用go语言,给定一个n*m的二维矩阵,每个位置都是字符, U、D、L、R表示传送带的位置,会被传送到 : 上、下、左、右, . 、O分别表示空地、目标,一定只有一个目标点, 可以

    2023-10-28:用go语言,给定一个n*m的二维矩阵,每个位置都是字符, U.D.L.R表示传送带的位置,会被传送到 : 上.下.左.右, . .O分别表示空地.目标,一定只有一个目标点, 可以 ...

  5. .NET技术分享日活动-202110

    2021年10月15日下午,个人组织举办了山东地区的第三次.NET技术分享日活动.围绕.NET.低代码Low Code.云原生 Cloud Native.大数据.算法等方向进行创新技术的实践分享. 本 ...

  6. 华为云构建云原生DevSecOps平台,保障软件供应链全流程安全可信

    摘要:面临网络安全挑战的大环境下,华为云构筑的云原生DevSecOps平台,打造了创新可控的安全服务,助力企业软件供应链全生命周期安全. 2022年8月13日,"2022中国DevOps社区 ...

  7. 云小课 | 玩转HiLens Studio之快速订购HiLens Studio版本

    摘要:华为HiLens是端云协同多模态AI开发应用平台,提供给开发者的多语言类集成开发环境HiLens Studio,开发者可以在HiLens Studio 中编写和调试技能代码. 本文分享自华为云社 ...

  8. PPT 商务报告:如何建立专属PPT素材库

    PPT 商务报告:如何建立专属PPT素材库 为什么建立素材库? 省事:直接套用 应对紧急环境:无网络情况下,无法搜索 提升设计思路:帮助提升思路 通用型素材库 企业型素材库 模板 灵感网站 使用场景 ...

  9. 压测工具 Locust

    一.认识Locust 定义 Locust是一款易于使用的分布式负载测试工具,完全基于事件,即一个locust节点也可以在一个进程中支持数千并发用户,不使用回调,通过gevent使用轻量级过程(即在自己 ...

  10. Arch Linux 更换国内镜像源

    自己用的 Arch Linux 在使用 pacman -Syu 更新系统时出现了连接超时的问题,看来又需要换个镜像源了.趁着今天还没想好要分享的内容,那就干脆以此为主题,总结一下如何给 Arch Li ...