阿里云ECS启用ipv6
-
购买ECS时要记得筛选 ipv6
-
VPC专有网络开通ipv6
- 登录专有网络管理控制台
- 单击IPv6网段列下的开通IPv6
-
ECS实例开通ipv6
- 登录ECS管理控制台
- 打开一个ECS实例详情页
- 在“网络信息”标签页中点击右边更多,选择“管理辅助私网IP”
- 单击IPv6地址右侧的分配新IP
-
开通ipv6网关
- 登录专有网络管理控制台。
- 在左侧导航栏,选择公网访问 > IPv6网关。
- 选择一个地域,找到目标IPv6网关,然后单击管理。
- 单击IPv6公网带宽页签。
- 找到目标IPv6地址,然后单击开通公网带宽。
-
主机启用ipv6
- 修改如下配置
sudo vi /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6=0
net.ipv6.conf.default.disable_ipv6=0
net.ipv6.conf.lo.disable_ipv6=0
net.ipv6.conf.eth0.disable_ipv6=0 - 添加如下配置
sudo vi /etc/network/interfaces
iface eth0 inet6 dhcp - 重启网络
sudo systemctl restart systemd-networkd
- 修改如下配置
-
ubuntu/linux主机开通ipv6
- 首先使用ip addr命令查看是否已经存在了ipv6地址,类似于
inet6 2408:400a:xx:xxxx:xxxx:xxxx:xxxx:xxxx/128 scope global dynamic noprefixroute
valid_lft 128399sec preferred_lft 85199sec
inet6 fe80::xxx:xxxx:xxxx:xxxx/64 scope link - 如果没有,建议使用阿里云的自动脚本:ecs-util-ipv6
- 首先使用ip addr命令查看是否已经存在了ipv6地址,类似于
-
阿里云ECS开启安全组,允许ipv6 ::1访问80,443端口
-
测试连通性
ping -6 aliyun.com
PING aliyun.com(2401:b180:1:60::5 (2401:b180:1:60::5)) 56 data bytes
64 bytes from 2401:b180:1:60::5 (2401:b180:1:60::5): icmp_seq=1 ttl=94 time=26.3 ms
64 bytes from 2401:b180:1:60::5 (2401:b180:1:60::5): icmp_seq=2 ttl=94 time=26.3 ms
64 bytes from 2401:b180:1:60::5 (2401:b180:1:60::5): icmp_seq=3 ttl=94 time=26.3 ms -
docker启用ipv6
- 在/etc/docker/daemon.json中加入如下内容
- { “ipv6”: true, “fixed-cidr-v6”: “2001:db8:1::/64”}
- 重启
systemctl restart docker.service
- 在docker的network下的具体网络 加入如下代码
docker restart webserver
- 测试docker是否启用ipv6
docker exec webserver ip addr
- 在docker-compose的networks下的具体网络 加入如下代码
enable_ipv6: true ipam: config: - subnet: 2001:db8:99::/64 gateway: 2001:db8:99::1
- 重启
docker-compose docker-compose down && docker-compose up -d
- 测试docker是否启用ipv6
docker-compose exec webserver ip addr
- 在/etc/docker/daemon.json中加入如下内容
-
打开域名解析
1. 添加 记录类型为AAAA,记录值为“专有网络” “IPv6网关详情”页面中的ipv6值 -
测试
1. 打开测试网站:https://ipv6-test.com/validate.php或https://www.boce.com/ipv6
2. 查看AAAA DNS record,IPv6 web server,IPv6 DNS server是否都通过审核
3. 测试结果