12月6日，阿里云宣布為企業提供全棧IPv6解決方案。

阿里云專有網絡VPC、云服務器ECS，作為阿里云的核心產品，也于2018年11月底上線雙棧VPC、雙棧ECS，目前正在對外公測中。

那么如何在阿里云擁有IPv4/IPv6雙棧VPC、雙棧ECS呢，請看下文詳解。

操作概覽

操作詳情

（一）VPC開通IPv6

前提：您已經獲取阿里云IPv6使用資格，點我申請公測資格

1.1、登錄阿里云專有網絡VPC控制臺，地域選擇“華北5（呼和浩特）”。

說明：當前VPC雙棧、ECS雙棧，只在阿里云中國站華北5（呼和浩特）地域開服。更多地域即將支持VPC IPv6、ECS IPv6功能，敬請期待。

1.2、點擊創建專有網絡，在右滑頁面按照提示進行操作。

創建專有網絡的同時，您還需要創建一個交換機。

交換機的IPv6網段支持用戶自定義后8比特位，您可以在輸入框輸入0-255范圍內的任意數字（十進制0-255對應交換機IPv6網段的后8比特位）。

1.3、創建完成后，您可以在VPC的列表頁查看剛才創建的IPv6/IPv4 雙棧VPC。

也可以控制臺交換機列表頁查看剛才創建的IPv6/IPv4雙棧交換機。

（二）為ECS實例分配IPv6地址

2.1、在已經開通了IPv6的交換機列表頁，點擊購買-ECS實例。

2.2、在ECS購買頁面過濾支持IPv6的規格

按ECS購買頁面提示選擇鏡像系統和存儲數據盤。點擊下一步：網絡和安全組”。

2.3、在ECS購買頁面網絡和安全組頁面選擇為ECS實例免費分配IPv6地址。

然后按ECS購買頁面的提示完成ECS的購買。

2.4、返回ECS實例列表頁，點擊ECS的ID，進入ECS管理頁面進行查看。在配置信息可以看到系統為ECS分配的IPv6地址

（三）IPv6安全組設置

創建ECS完成后，ECS的安全組出方向默認允許所有訪問（包含IPv4地址段和IPv6地址段），您可以根據需要，配置安全組授權指定IPv6地址段的入方向訪問策略。

本示例中，為了便于演示，安全組將允許任意IPv6地址段訪問ECS。

在ECS詳情頁的左側導航欄，選擇本實例安全組。然后再安全組的列表頁點擊配置規則。

點擊右上角的添加安全組規則，為ECS實例IPv6地址段設置安全組規則。

如下圖所示，ECS實例的入方向對任意IPv6地址段進行放行。

（四）ECS實例配置IPv6服務和IPv6地址

IPv6公測中，默認不會為ECS實例配置IPv6地址，您可以通過工具為實例配置IPv6服務及IPv6靜態地址。

您也可以手工配置IPv6服務（Windows?/?Linux）、及配置靜態IPv6地址（Windows/?Linux）

本文采用手工方式配置Linux的IPv6服務及靜態IPv6地址。

為ECS實例配置IPv6服務

4.1、先為上面創建的ECS實例配置IPv6服務，因為ECS為Linux，遠程連接ECS實例后，分別執行如下操作

運行 vi /etc/default/grub，刪除內核參數 ipv6.disable=1 后保存退出。

運行 vi /boot/grub/grub.cfg，刪除內核參數 ipv6.disable=1 后保存退出。

然后重啟實例。

運行 vi /etc/modprobe.d/disable_ipv6.conf，將 options ipv6 disable=1 修改為 options ipv6 disable=0

運行 vi /etc/sysctl.conf，做如下修改：

net.ipv6.conf.all.disable_ipv6 = 0

net.ipv6.conf.default.disable_ipv6 = 0

net.ipv6.conf.lo.disable_ipv6 = 0

運行 sysctl -p 使配置生效。

4.2 運行 ip addr | grep inet6 ，查看ECS實例的IPv6地址是否已經生效。如下圖所示，配置的IPv6服務已經生效。

為ECS實例配置靜態IPv6地址

4.3、運行 curl?http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/

獲取ECS實例的mac地址如下圖：

注：ECS的mac地址也可通過控制臺進行查看。如下圖所示

4.4、運行 curl?http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/[mac]/ipv6-gateway

獲取ECS實例的IPv6網關地址，用上面獲取的mac地址替換命令中的[mac]。

如本示例中執行如下：

curl?http://100.100.100.200/2016-01-01/meta-data/network/interfaces/macs/00:16:3e:00:3c:60/ipv6-gateway

獲取IPv6網關地址如下圖：

4.5、運行 vi /etc/sysconfig/network-scripts/ifcfg-eth0 打開網卡配置文件，eth0 為網卡標識符，您需要修改成實際的標識符。在文件中根據實際信息添加以下配置：

IPV6INIT=yes

IPV6ADDR=IPv6地址/子網前綴長度

IPV6_DEFAULTGW= IPv6網關地址

本示例中，即執行如下命令

IPV6INIT=yes

IPV6ADDR=2408:4004:1e0:d01:490d:7903:6cc9:9f2f/64

IPV6_DEFAULTGW=2408:4004:1e0:d01:ffff:ffff:ffff:fff7

4.6、重啟網絡服務：運行 service network restart 或 systemctl restart network

4.7、通過ifconfig命令，查看ECS實例的IPv6地址

（五）創建IPv6公網帶寬

為ECS分配的IPv6地址，其默認IPv6公網帶寬為0Mbps，即該IPv6地址只具備VPC私網通信權限，不能與互聯網進行通信。

如果您需要ECS實例通過IPv6地址與互聯網進行通信，您還需要登錄IPv6網關控制臺，為指定的IPv6地址開通IPv6公網帶寬。

控制臺執行VPC開通IPv6時，系統將為您自動創建一個免費版的IPv6網關，IPv6網關是VPC管理IPv6公網流量的出入口。（點我查看更多IPv6網關信息）

5.1、 登錄IPv6網關控制臺，可以看到VPC開通IPv6時系統自動創建的免費版IPv6網關。點擊IPv6網關實例ID進入管理頁面。

5.2、左側導航欄選擇IPv6公網帶寬，在這個頁面，可以看到當前VPC下面所有實例的IPv6地址。選擇要開通IPv6公網帶寬的IPv6地址，點擊開通公網帶寬。

5.3、在IPv6公網帶寬的購買頁面，選擇您需要的公網計費方式和帶寬峰值，點擊立即購買。

在IPv6地址列表下面點擊刷新，就可以看到已開通的IPv6公網帶寬信息，有IPv6公網帶寬的IPv6地址具備IPv6公網通信權限。

此時，ECS實例可通過IPv6地址訪問互聯網，也可以被互聯網指定的IPv6終端主動訪問。

（六）驗證ECS實例公網通信能力

6.1、遠程登錄上面創建的ECS實例，先ping具備ipv6地址的網站，驗證ECS的IPv6連通性。

6.2、搭建簡單web服務，驗證是否可以被IPv6終端訪問，

通過IPv6終端進行訪問，訪問結果如下，訪問成功。

（七）高階功能：使ECS實例只具備IPv6公網僅主動出能力

為了安全考慮，您需要ECS經IPv6地址只能主動訪問互聯網，而不需要被互聯網IPv6終端主動發起對您IPv6地址的連接，您還可以進一步設置IPv6公網僅主動出權限。

7.1、登錄IPv6網關控制臺，可以看到VPC開通IPv6時系統自動創建的免費版IPv6網關。點擊IPv6網關實例ID進入管理頁面。左側導航欄選擇僅主動出規則，在這個頁面，點擊創建僅主動出規則。

在右滑頁面選擇需要設置IPv6公網僅主動出權限的ECS實例，單擊確定。

在僅主動出規則的列表頁，可以看到剛才創建的僅主動出規則。如下圖

7.2、登錄ipv6終端訪問第（六）步搭建了web服務的ECS實例，驗證僅主動出規則是否生效

但登錄ECS實例，訪問有IPv6地址的網站，依然可以成功訪問，僅主動出規則生效。

有用鏈接

什么是IPv6網關

VPC開啟IPv6

交換機開啟IPv6

管理IPv6公網帶寬

管理出公網規則

ECS實例配置IPv6地址

ECS 支持 IPv6 啦，快來嘗鮮吧~

IPv6 VPC|ECS公測申請