碼上快樂

相關內容    簡體    繁體

IPV6改造?華為雲如此簡單

本文轉載自   查看原文   2021-07-29 16:18   251    NAT/ ipv6轉換/ 網絡/ ipv6改造/ ipv4/ VPN/ ipv6/ 網絡改造/ 網關/ EIP/ ipv4、ipv6雙棧

現在很多企業都在搞這個IPV6改造,說實話這個IPV6改造我這邊也不是特別精通,也是通過查閱各種資料來了解IPV6這個東西,下面是我查的一些資料大家可以借鑒一下。

通過這些文章大概了解了IPV6改造的方法,我這邊要說的是關於本地IDC機房的業務想要使用IPV6進行提供服務,我這邊是通過華為雲的彈性公網IP(EIP)實現的,下面我們來看看具體的一些操作吧,我覺得這是最簡單的IPV6改造的方法了。

操作場景及工作原理

其實說白了這個我就是想實現我本地的IDC機房中的業務支持IPV6提供服務,但是如果做IPV4、IPV6雙棧的話比較麻煩,而且本地IDC機房的網絡情況很糟糕,設備老舊、設備不支持IPV6、機房無網絡拓撲,這樣做起來就很麻煩。
彈性公網IP(EIP)服務的IPv6功能可以將IPv4地址映射為公網IPv6地址。開啟IPv6轉換后,將提供IPv4和IPv6彈性公網IP地址,原有IPv4業務可以快速為IPv6用戶提供訪問能力。
有了華為雲的這個服務就感覺很簡單了,我完全可以直接把本地IDC的所有IPV6出口通過華為雲往外走就行了唄,一開始我是這么想的,直接采用VPN的方式把本地和華為雲進行內網互聯,然后再通過彈性公網IP(EIP)服務的IPV6去提供V6的服務,但是后來發現不太行,網絡延遲太大,后來就直接將VPN換成了專線,這樣延遲就小很多了。

網絡拓撲

我這邊不方便透露企業內部的一些信息,我這邊就直接拿華為雲官網上的相關案例跟大家說了
用戶IDC網段:192.168.1.0/24,VPC網段:192.168.0.0/24。
實現方式如下:
通過虛擬專用網絡(VPN)將用戶IDC與VPC連通。
在VPC中搭建NAT網關,並綁定IPv6 EIP,對外提供公網IPv6服務。
在這里插入圖片描述

說明:
IPv6 EIP只能作為服務端地址對外提供服務,無法主動訪問IPv6地址。 IDC的網段與雲上VPC中的子網網段不能重疊,否則無法通信。

前提條件

您需要在安全組的出方向和入方向中放通198.19.0.0/16網段的IP地址。因為IPv6 EIP采用NAT64技術,入方向的源IP地址經過NAT64轉換后,會從IPv6地址轉換為198.19.0.0/16之間的某個IPv4地址,源端口隨機,目的IP為本機的內部私有IPv4地址,目的端口不變。

操作步驟

  1. 購買EIP
    根據出公網的實際業務需求,購買相應帶寬的彈性公網IP並勾選IPv6轉換。
    具體操作請參見申請彈性公網IP

  2. 配置VPN
    VPN由VPN網關和VPN連接組成,VPN網關提供了虛擬私有雲的公網出口,與用戶IDC的遠端網關對應。
    在這里插入圖片描述

  • 創建VPC。
    創建VPC,選擇網段為192.168.0.0/24,IDC私有網段為192.168.1.0/24。
    IDC的網段與雲上VPC中的子網網段不能重疊,否則無法通信。
    具體操作請參見創建虛擬私有雲和子網
  • 創建VPN網關。
    虛擬私有雲:選擇2.a中創建的VPC。
    帶寬大小:根據實際的業務需求,選擇VPN連接需要的帶寬大小。
    具體操作請參見創建VPN網關
  • 創建VPN連接。
    本端子網:選擇網段,手動輸入網段:192.168.0.0/24,198.19.0.0/16。
    遠端網關:選擇線下IDC的VPN遠端公網IP。
    遠端子網:選擇線下IDC的私有網段192.168.1.0/24。
    具體操作請參見創建VPN連接

說明:
由於EIP開啟IPv6轉換后,源IP會被替換成198.19.0.0/16網段,因此需要將該網段加入到本端子網中。由於Console頁面的校驗,需要先填寫VPC的子網,再填寫198.19.0.0/16。

  1. 配置NAT網關
    購買NAT網關,通過添加DNAT規則,可以通過映射方式使您的雲主機或通過VPN擴展到雲上的主機對互聯網提供服務。
  • 購買NAT網關。
    虛擬私有雲:選擇2中創建的VPC。
    子網:選擇2中創建的VPC下的子網。
    具體操作請參見購買NAT網關
  • 添加DNAT規則。
    選擇1中購買的EIP,並根據線下IDC的私網IP地址和端口,設置DNAT規則。例如選擇具體端口及TCP協議,添加私網IP:192.168.1.22,綁定EIP,如圖2所示。
    具體操作請參見添加DNAT規則
    在這里插入圖片描述

配置驗證

操作完成后,就可以實現EIP服務的公網IPv6地址對外提供IPv6服務。
IPv6地址可以在EIP頁面查詢:
圖3 查看IPv6地址
在這里插入圖片描述
使用具有訪問公網能力的IPv6客戶端,測試IPv6 EIP的IPv6地址的連通性。
在這里插入圖片描述

END

到這里就結束了,這里總結一下,這個適用於對出口網絡要求不高的情況,如果業務量太大的話這個要做一些相應的改變的,不然會出問題的。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 一文快速掌握華為雲IPv6基礎知識及使用指南 IPV6 阿里雲ECS centos7.2 支持IPv6 如何訪問IPV6?很簡單,幾個命令行即可。 java ipv4 ipv6 ipv4和ipv6的區別 IPv4與IPv6的區別 IPV6到IPV4的轉換 IPv6與IPv4的兼容 LwIP與IPv6
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM