一文快速掌握华为云IPv6基础知识及使用指南

随着5G、物联网等新兴技术领域的发展，IP空间需求巨大，IPv6成为万物互联的基础，势在必行；华为云作为IPv6成熟商用开拓者，针对金融、广电、媒资等不同行业推出IPv6解决方案，助力企业平滑升级到IPv6基础架构。本文带您十分钟了解华为云IPv6。

一、华为云IPv6解决方案：IPv6-EIP和IPv6-双栈

1. IPv6-EIP

简单来说，IPv6-EIP就是申请一个弹性公网IP（EIP），此EIP既有一个IPv4地址，又有一个IPv6地址。当然也可以将已有的IPv4 EIP开启IPv6转换。开启IPv6转换后，此EIP将提供IPv4和IPv6弹性公网IP地址，原有IPv4业务可以快速为IPv6用户提供访问能力。

IPv6-EIP的原理如上图所示：前端网络改造成能够同时支持IPv4和IPv6终端访问的双栈网络，后端业务网络和应用暂不改造，在后端网络和前端网络之间部署NAT64网络转换（即华为云IPv6-EIP），将前端IPv6地址转换为后端IPv4地址；客户内部业务网络侧实现“零”改造支持IPv6。

2.IPv6-双栈

相较于IPv6-EIP，IPv6-双栈进行的IPv6改造更加彻底和复杂。IPv6双栈为实例提供两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址不仅可以被其它网络访问，也可以主动访问其他IP，是所谓的“真”IPv6。

IPv6-双栈的原理如上图所示：前端接入网络改造成能够同时支持IPv4和IPv6终端访问的双栈网络，企业后端应用系统也改造成双栈，网络端到端支持IPv4和IPv6的业务接入。

3.IPv6-EIP和IPv6-双栈的异同

如果做个形象的比喻，我们可以这么理解：

IPv4——“法语”

IPv6——“英语”

IPv4和IPv6是两门不同的“语言”，二者之间不可直接进行通信。如果把IPv4比作法语，把IPv6比作英语，一个只会其中一门语言的人是无法理解另外一门语言的，IPv4地址也不可与IPv6地址直接通信。

IPv6-EIP——“英语”-“法语”翻译器

IPv6-EIP相当于在两个人之间加了一个“英语”-“法语”翻译器，可以将IPv6地址NAT成IPv4地址。但是这个翻译器的翻译功能是单向的，只支持将外部网络的IPv6地址转换为IPv4地址。

IPv6-双栈——既懂法语又懂英语的人

IPv6-双栈相当于将后端的服务器训练成了一个既能理解法语也能理解英语的人，服务器不仅能“听懂”IPv4和IPv6，也能主动进行IPv4和IPv6访问。

4.如何选择IPv6-EIP和IPv6-双栈？

如果只需要为使用IPv6客户端的用户提供访问服务，则可使用：IPv6-EIP或者IPv6-双栈。推荐使用IPv6-EIP，更加简单便捷。

如果应用既需要为使用IPv6终端的用户提供访问服务，又需要对这些访问来源进行数据分析处理，则必须使用IPv6-双栈。

如果应用系统与其他系统（例如：数据库系统）、应用系统之间需要使用IPv6进行访问，则必须使用IPv6-双栈。

二、如何使用华为云IPv6-EIP和IPv6-双栈

1. IPv6-EIP使用指导

1)IPv6-EIP目前正在公测中，目前已支持华南-广州、华北-北京一、华北-北京四、华东-上海二、华东-上海一，使用前请确认是否已申请IPv6-EIP公测。可以在管理控制台选择“网络 > 弹性公网IP”，单击“IPv6 EIP”进入公测申请页面。

2)使用方法

a)购买EIP时开启IPv6转换，如下图所示：

或者购买后在EIP界面“更多”处开启IPv6转换：

b) EIP绑定的ECS的安全组出入方向放通198.19.0.0/16。

如果ECS所在的子网设置了网络ACL，ACL中同样要放通198.19.0.0/16。

因为IPv6 弹性公网IP采用NAT64技术，入方向的源IP地址经过NAT64转换后，会从IPv6地址转换为198.19.0.0/16之间的某个IPv4地址，源端口随机，目的IP为本机的内部私有IPv4地址，目的端口不变。

如果在后端服务器内抓包，可以看到源IP确实是198.19.0.0/16网段的一个地址，如下图：

3)功能验证

如何测试IPv6-EIP是否能被访问？可以使用Ping探测网站进行ping测试，如图：

由于IPv6的广域网尚未成熟，出现少量丢包属于正常现象，可以忽略。

2. IPv6-双栈使用指导

1) 重点说明

a) IPv6-双栈目前正在公测中，使用前请确认是否已申请了IPv6-双栈公测。公测期间，只有选择如下类型的ECS才能体验IPv6-双栈，请务必选择支持的区域和规格：

“华北-北京四”区域，“可用区2”：sn3；

“华东-上海一”区域，“可用区1”：c3，m3，“可用区2”：c3。

b) 当前IPv6-双栈仅支持按带宽计费（按流量计费正在开发中）。

2) 使用方法

IPv6-双栈要在VPC侧、ECS侧和镜像侧三方面进行配置。

a) 申请公测。

b) 进行VPC侧配置：

• 创建IPv6子网，开启子网的IPv6功能：

• 添加IPv6安全组规则和ACL规则：

IPv6代表所有IP地址的IP：::/0（冒号为英文冒号），对应IPv4的0.0.0.0/0。

IPv6地址的表示方法：八组四位16进制，可以省略前导0，::代表一系列0。

• 购买共享带宽：

c) 进行ECS侧配置：

购买指定region指定机型的ECS：

“华北-北京四”区域，“可用区2”：sn3；

“华东-上海一”区域，“可用区1”：c3，m3，“可用区2”：c3。

如果出现上述提示则说明选择的机型可以使用IPv6-双栈，选择“自动分配IPv6地址”。

d) 进行镜像侧配置，根据不同的操作系统配置IPv6：

以常见的CentOS公共镜像为例，手动获取IPv6地址：

• 下载对应系统版本的工具ipv6-setup-rhel。执行命令：wget https://ecs-instance-driver.obs.cn-north-1.myhwclouds.com/ipv6/ipv6-setup-rhel
• 添加执行权限：chmod +x ipv6-setup-rhel
• 指定一个网卡设备，配置动态获取IPv6地址：./ipv6-setup-rhel --dev eth0
• 执行ifconfig eth0，如果能看到与console网卡界面一致IPv6地址，即说明配置成功：

更多操作系统的配置可以参考：https://support.huaweicloud.com/ims_faq/ims_faq_0046.html

3)功能验证

被访问连通性测试：同IPv6-EIP。

访问连通性测试：ping常见的支持IPv6访问的网站，比如ping6 www.qq.com

看了以上内容，是不是对华为云IPv6更感兴趣了呢？目前IPv6-EIP和IPv6-双栈均在火热公测中，且无额外收费，快来体验吧！

传送门：https://www.huaweicloud.com/solution/ipv6/index.html

点击关注，第一时间了解华为云新鲜技术~