阿里云IPV6 创建虚拟机的过程

背景

IPV6 已经越来越广泛的应用.

想在外网开通一下IPV6,发现还有一些坑.

这里总结一下. 备忘.

开通方式

1. 登录阿里云的控制台, 打开云服务器ECS的管理界面

打开想要进行 IPV6 设置的虚拟机.

进入 实例详情界面

点击 配置信息里面的 -> 虚拟交换机

2. 在交换机的基本信息界面

开启IPV6

然后路由管理处,验证已经增加上了IPV6的地址信息.

再次返回虚拟, 发现ECS已经有了对应的IP地址. 

3. 在专用网络的管理界面下面

找到 公网访问 功能分组

点击IPV6网关

选择IPV6公网带宽

选择具体的IP地址点击操作下面的 开通公网带宽

选择购买指定的公网带宽值进行购买. 如果仅是功能测试, 建议选择按使用流量付费就可以了.

客户端验证

可以ping IPV6的地址, 如果通的话一般没有问题

如果不通,需要如下验证

第一步, ipconfig 确认一下是否有IPV6的地址, 如果有是否有非 fe80:开头的IP地址

如果没有非fe80 开头的地址, 系统一般是不可访问的 需要有真实的IPV6地址才可以访问.

这一块需要与系统管理员确认呢, 后者是开启手机热点进行使用. 

第二步, 如果手机热点也不同,需要考虑手机是否支持ipv6, 如果确定支持, 则需要确认

ECS的防火墙以及例外设置是否打开了.  如果没有放行也无法使用

Nginx转发代理的坑

注意发现这边如果对全站进行了websocket 协议升级的话系统无法登录.

会直接提示注销

有两个参数是无法用到系统级别的参数上面的

         # proxy_set_header Upgrade $http_upgrade;

         # proxy_set_header Connection "upgrade";

注意 这两个参数如果放到 根节点上面就会出现 登录失败的问题. 

       location / {

             proxy_buffering on;

    proxy_buffer_size 4k;

    proxy_buffers 8 4M;

    proxy_busy_buffers_size 4M;

         add_header 'Access-Control-Allow-Origin' "$http_origin";

         add_header 'Access-Control-Allow-Credentials' "true";

         proxy_http_version 1.1;

         proxy_read_timeout 3600s;

         # proxy_set_header Upgrade $http_upgrade;

         # proxy_set_header Connection "upgrade";

         proxy_pass http://myapp ;

        }

Nginx开启IPV6的设置

注意nginx 需要打开 针对IPV6的监听, 不然也可能不通.

开启的方式也比较简单  [::] 就可以了.

server {

     listen  80;

     listen       [::]:80;

     server_name ipv6.jnxlh.online ;

     rewrite ^(.*) https://$server_name$1 permanent;

        }

    server {

        listen       443 ssl;

        listen       [::]:443 ssl;

        server_name ipv6.jnxlh.online ;

        error_page 497 https://$http_host$request_uri;

        ssl_certificate cert/ipv6.pem;

        ssl_certificate_key cert/ipv6.key;

        ssl_session_cache  shared:SSL:1m;

        ssl_session_timeout 5m;

        server_tokens off ;

        proxy_buffer_size   128k;

        proxy_buffers   4 256k;

        proxy_busy_buffers_size   256k;

        proxy_set_header        Host            $http_host;

        proxy_set_header        X-Real-IP       $remote_addr;

        #proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header        X-Forwarded-For $remote_addr;

        valid_referers none blocked server_names;

        if ($invalid_referer = "1") {

            return 403;

        }

阿里云IPV6 创建虚拟机的过程的更多相关文章

  1. 阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

    ​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性.创新性.先进性.可推广性等维度展 ...

  2. 在Ceph创建虚拟机的过程改进分析

    作为个人学习笔记分享.有不论什么问题欢迎交流! 近期在Gerrit中看到一个change:https://review.openstack.org/#/c/94295/ , 它主要是对当前在Ceph中 ...

  3. 阿里云服务器创建swap分区

    阿里云服务器使用了4核8G内存配置,但最近由于jenkins构建时执行gradle打包安卓应用,导致即时的内存严重不足,线上应用长时间无法访问. 执行free命令才发现,swap分区一直是没有创建的. ...

  4. 阿里云EC2+QEMU虚拟机+ROS完全教程!

    ---恢复内容开始--- 1.安装centos6.5 x64 同时记录,当前centos分配得到的IP,子网掩码,网关,以及MAC!!! 查看IP.mac命令ip add 查看网关命令cat /etc ...

  5. 阿里云ubuntu 创建svn服务器

    1.SubVersion服务安装 sudo apt-get install subversion sudo apt-get install libapache2-svn 2.服务器配置 2.1相关用户 ...

  6. 阿里云nginx创建多站点

    最近开始用阿里云的vps,用了它的一键安装包安装了php环境,nginx的.下面记录创建多站点的心得. 首先php安装好后会自带安装一个phpwind的站点. 文件目录存放在 /alidata/www ...

  7. 图解连接阿里云(一)创建阿里云物联网平台产品和设备,使用MQTT.fx快速体验

    1.  打开 https://www.aliyun.com/  注册账号 2.注册账号登录后点击控制台 3. 在下图1处输入物联网平台,会弹出2处所示物联网平台的入口,点击红色箭头所示处,进入物联网平 ...

  8. 记录一次阿里云ECS搭建代理服务器的过程

    [参考资料](Tinyproxy安装与配置(ip代理) - 林先生 (downdawn.com)) 1.一键安装脚本 vim proxy.sh #! /bin/bash # 配置文件 CONFIG_F ...

  9. 阿里云ipv6安全组匹配所有ip的方法

    IPv4和IPv6通信彼此独立.您需要为ECS实例单独配置IPv6安全组规则. 操作步骤 登录ECS控制台. 在左侧导航栏,单击网络和安全 > 安全组. 找到目标安全组,然后单击配置规则. 单击 ...

  10. 阿里云centos 6安装iRedmail过程

    全新系统 yum update cd /root wget http://www.iredmail.com/iRedMail-0.8.7.tar.bz2 tar xvf iRedMail-0.8.7. ...

随机推荐

  1. 使用 vve-i18n-cli 来一键式自动化实现国际化

    [Github:vue-viewer-editor/vve-i18n-cli] 这是我同事开发的国际化自动处理脚本,我进行过一次扩展,让其也支持我们一个 jQuery 老项目的国际化日常维护 至此,我 ...

  2. Java 并发编程(六)并发容器和框架

    传统 Map 的局限性 HashMap JDK 1.7 的 HashMap JDK 1.7 中 HashMap 的实现只是单纯的 "数组 + 链表 " 的组合方式,具体的组成如下: ...

  3. 实时数据流无忧:用 SpringBoot 和 SSE 打造动态前端更新的终极指南

    用 SpringBoot 和 SSE 打造动态前端更新的终极指南 你知道什么是开发者的梦魇吗?慢!慢!慢!在一个需要实时数据更新的应用中,如果数据像乌龟一样慢吞吞地爬行,那用户体验就会像坐过山车一样直 ...

  4. Karmada:让跨集群弹性伸缩FederatedHPA突破新边界

    本文分享自华为云社区<Kubernetes多集群管理Karmada,跨集群弹性伸缩FederatedHPA突破新边界!>,作者:华为云云原生团队. 根据 Flexera 最新发布的< ...

  5. 从零开始学python | 使用Python映射,过滤和缩减函数:所有您需要知道的

    摘要:在本文中,您将学习Python中的三个令人印象深刻的函数,即map(),filter和reduce(). Python提供了许多预定义的内置函数,最终用户可以通过调用它们来使用它们.这些功能不仅 ...

  6. 跟我读论文丨ACL2021 NER 模块化交互网络用于命名实体识别

    摘要:本文是对ACL2021 NER 模块化交互网络用于命名实体识别这一论文工作进行初步解读. 本文分享自华为云社区<ACL2021 NER | 模块化交互网络用于命名实体识别>,作者: ...

  7. 从5个函数带你理解K8s DeltaFIFO

    摘要:DeltaFIFO是K8s中用来存储处理数据的Queue,相较于传统的FIFO,它不仅仅存储了数据保证了先进先出,而且存储有K8s资源对象的类型.是连接Reflector(生产者)和indexe ...

  8. 华为云FusionInsight连续三次获得第一,加速释放数据要素价值

    摘要:近日,IDC发布<中国大数据平台市场研究报告,2021 H1>,华为云FusionInsight智能数据湖已连续三次获得大数据平台市场份额第一. 本文分享自华为云社区<华为云F ...

  9. 我教你解决 Ubuntu 常见的三个问题:Window和Ubuntu无法复制,有另一个软件包管理程序正在运行、无法获得锁 /var/lib/apt/lists/lock - open (11: 资源暂时不可用)

    第一个问题:当自己遇到这个问题的时候,查阅很多资料,发现很多需要安装一大推东西,又是安装,又是重启,最后还是没有搞定.最后还是通过这三行命令搞定了.sudo apt-get autoremove op ...

  10. esp8266 水墨屏显示中文之简单字库

    esp8266 驱动水墨屏显示中文,假设在此之前已经安装好arduino,配置好esp8266的开发环境.水墨屏显示中文的步骤如下: 一.下载库 安装esp8266需要的库文件: GxEPD2 屏幕驱 ...