IPv6使用量每年都在增长,且成为许多新网络配置中的默认设置。2011 年以来,AWS就开始支持IPv6,而且2021年起开始提供纯 IPv6 功能,包括纯IPv6子网和EC2实例、支持 IPv6 to IPv4转换的 NAT 网关等等。AWS和Azure、GCP等是少数很早就能提供原生IPv6的云服务产品。但是,在不进行额外部署配置的情况下,默认创建的EC2实例一般都只有IPv4,而AWS的IPv6尽管相对而言并不复杂,但也会成为不少AWS EC2的新入手者的挑战之一。
1.开通AWS EC2 IPv6归纳
开通AWS EC2 IPv6支持,并不需要创建新的VPC,而是对已有VPC进行配置。总体上可以归纳为三个步骤:
1.1 添加CIDR
无类别域间路由 (CIDR) 是一种 IP 地址分配方法,可提高互联网上的数据路由效率。每台连接到互联网的计算机、服务器和最终用户设备都有一个与之关联的唯一编号,称为 IP 地址。设备通过使用这些 IP 地址相互查找和通信。组织使用 CIDR 在其网络中灵活高效地分配 IP 地址。借助无类别域间路由 (CIDR),可以更灵活地在设备之间分配 IP 地址和路由数据,其优势包括减少地址浪费、快速传输、虚拟私有云创建支持、超网创建支持等。
1.2 添加路由
添加路由即为编辑、配置相应VPC的路由表,默认仅有IPv4路由表,需要添加IPv6路由信息。
1.3 绑定/指派网络接口
由AWS在添加的CIDR中自动分配(也可手动指定)IPv6地址,并绑定到/指派到EC2相应的网络接口。
2.操作过程
我们可以按照上述归纳的步骤进行操作,顺利开通EC2实例的IPv6功能,使用AWS原生IPv6。
首先,进入EC2实例面板,点击左侧导航栏中的“网络接口”,在打开的网络接口页面,简单记一下当前网络接口的ID(也可以在需要确定子网时回到EC2面板查看),点击相应的VPC。
点击VPC,打开VPC面板。在VPC面板中勾选已有的VPC(默认唯一),右上角“操作”菜单选择“编辑CIDR”项。
打开的CIDR编辑页面如下。
点击左下角的“编辑新的IPv6 CIDR”,打再打开的编辑对话框中则选择第二项,以使用Amazon提供CIDR地址块。
然后,点击“选择CIDR”,返回“编辑CIDR”面板后,关闭该CIDR面板。然后在VPC控制面板点选左侧的“子网”,打开子网列表后,勾选正确的子网以进行CIDR添加操作。打开右上角的“操作”菜单,选择“编辑IPv6 CIDR”。
在编辑IPv6 CIDR页面,注意VPC CIDR块应保持一致,子网CIDR块可以理解为从Amazon分配的CIDR中划出更小的网段。在子网CIDR块处输入两个16进制数字(0-F)后,点击保存。
保存后就完成了子网CIDR的添加,之后就进行第二步操作,添加路由。保存后自动返回到VPC控制面板,选择并点击正确的子网。
在子网信息页面,找到路由表,点击、打开子网路由表。
打开路由表页面后,勾选已有IPv4路由表,通过右上角“操作”菜单,选择“编辑路由”。
路由表的编辑内容是添加匹配IPv6 CIDR的路由信息。填写的内容分别为"::0/0"(代表任意IPv6地址)及网关标识,网关标识我们简单复制IPv4的内容即可,填写完成后点击“保存更改”。
这样,路由就添加好了,接下来进行第三步:绑定/指派接口。回到EC2实例管理页面,选择左侧导航栏“网络接口”,勾选当前网络接口,通过“操作”菜单选择“管理IP地址”。
在管理IP地址页面,展开网络接口“eth0 eni... ”。
在展开后的页面,在IPv6地址栏,点击“分配新IP地址”,在出现的输入框中无需手动输入,保持默认自动分配,保存即可。系统会自动分配IPv6地址并更新接口、子网等相应信息,在提示信息对话框点击“确认”就完成了IPv6地址的分配与接口绑定。
3.安全组配置
配置、开通了AWS EC2的IPv6,还需要进行安全组配置才能访问。默认情况下,AWS安全组并没有放行任何IPv6服务端口,需要手动添加。具体添加、删除、修改操作也很简单,另文介绍。
文章评论