随着 5G、IoT 技术的不断成熟,设备及应用对 IP 地址的需求呈现爆炸式增长,然而,IPv4 地址已经枯竭,无法满足需求,这也成为制约我国互联网发展演进的一大瓶颈。
自 2017 年 11 月,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPV6)规模部署行动计划》后,青云QingCloud 快速响应并开始进行升级部署,经过长时间的运行测试,今天正式向所有用户开放并提供 IPv4/IPv6 双栈服务。
目前,我们已经完成了虚拟主机、专属私有网络 VPC、弹性公网 EIP、防火墙等产品的IPv4/IPv6 双栈升级改造,用户可通过控制台访问 PEK3 / PEK3A / GD2 区域进行体验和业务升级。而对于私有云用户,还能享受到 IPv4/IPv6 双栈基础网络服务,体验全面 IPv4/IPv6 双栈的 IaaS 层基础设施服务。
1
真双栈 随心换
IPv4/IPv6 双栈服务优势
IPv4/IPv6 双栈
本次网络升级,我们将支持 IPv4 和 IPv6 双栈网络,无论源地址(请求)或目的地址(发送)处于 IPv4 还是 IPv6 网络,双栈网络都能轻松驾驭,两种协议互不影响,帮助用户打通 IPv6 孤岛和 IPv4 局域网限制。
全自动双栈交付
用户无需进行复杂的系统配置,只需通过云平台创建虚拟主机或 VPC 网络即可自动分配、自动配置 IPv4/IPv6 双栈网络,目前 PEK3 / PEK3A / GD2 已开通 IPv6 支持。
平滑迁移
借助 IPv6 VPC 专属私有网络和 IPv6 VxNET 私有网络,用户可在 IPv4 网络与 IPv6 网络之间平滑迁移,无需改造后端服务即可支持 IPv6。
2
IPv4/IPv6 双栈服务应用场景
工业物联网
未来 5 年间将有 500 亿物联网终端接入,这些终端都需要公网 IP 进行互联互通,而 IPv4 只有不到 43 亿个网络地址,资源即将枯竭,严重制约了物联网的应用和发展。
IPv6 问世后,IP 地址的长度将由 32 拓展为 128,地址空间呈几何数增加。理论上讲,它多到可以让地球上的每一粒沙子分配到一个独立 IP 地址。IPv6 丰富的网络地址、更高的安全性、更快的响应速度,让物联网成为可能。
未来,肉眼可见的所有事物都可能被物联网化,几乎所有东西都会被连接在一起,真正实现万物互联,将彻底颠覆人们现有的生活、生产方式。因此,IPv6 已经成为目前全球公认的下一代互联网解决方案。
智能家居
目前,智能家居网络普遍使用 IPv4 协议接入网络,但由于 IPv4 网络地址资源非常有限,无法为每台智能家电设备提供一个固定的 IP 地址连入网络。
同时,IPv6 可通过对地址的管理和路由机制,使得 IP 层的溯源与可信验证成为可能,从而减少中间人攻击和主机间的流量拦截,提供更高的网络安全保证。
3
IPv4/IPv6 双栈服务快速上手
创建启用 IPv6 的专有网络 VPC
用户只需要在创建专有网络 VPC 时,在 IPv6 网络地址选择“系统自动分配”即可创建支持 IPv4/IPv6 双栈 VPC。
创建后可查看 IPv6 管理地址范围的详细信息。专有网络 VPC 会默认分配掩码为 /56 的 IPv6 地址段。
创建启用 IPv6 的私有网络并连接到 VPC
在专有网络 VPC 的详情页中,点击“+”号,直接为专有网络 VPC 添加私有网络。
在 IPv6 网络地址处选择“系统自动分配”或者“手动指定”,即可创建出启用 IPv6 的私有网络。
创建完成后,即可查看私有网络的管理 IPv6 属性。私有网络的 IPv6 网络地址默认为掩码为 /64 的 IPv6 地址。
创建虚拟主机并加入到启用 IPv6 的私有网络
在私有网络中,点击“创建资源”按钮,选择“主机”,按照向导完成创建主机后,可查看虚拟主机的 IPv6 地址信息。
注意:目前平台支持 IPv6 网络的虚拟主机镜像为:CentOS 7.5(镜像ID:centos75x64b),Ubuntu Server 16.04(镜像ID:xenial5x64b)和Ubuntu Server 18.04(镜像ID:bionic1x64c),后续我们会制作更多支持 IPv6 的镜像。
开通 IPv6 公网访问
获取到 IPv6 地址的虚拟主机,如果想要接入到公网,需要开通 IPv6 的公网访问。
方法是在虚拟主机上右键点击,在弹出菜单中依次选择:“公网 IP ” — “IPv6 接入公网”,在弹出的对话框中,为 IPv6 公网 IP 选择计费模式,点击“确定”即可。
接入公网以后,在公网 IP 页面,可查看接入公网的 IPv6 地址。
与 IPv4 公网 IP 一样,IPv6 支持“带宽计费”和“流量计费”两种模式。我们秉持 IPv6 协议本身“地址无限”的理念,IPv6 地址免费,只对使用流量和带宽收费。
为虚拟主机加载防火墙并开通 IPv6 协议
为了保证您的主机安全,我们会在接入公网连接的虚拟主机前加载防火墙以保证您的访问安全,因此接入公网之后,您需要在虚拟主机的防火墙上开通 IPv6 的相关访问协议。
在防火墙添加规则页面,开通 IPv6 相关的协议,即可放开 IPv6 的访问,添加完规则后点击“应用修改”使规则生效。
注意:除 IPv6 ICMP(ping6)需额外配置以外,您防火墙里的其他策略规则会同时应用到 IPv6 地址,您无需额外配置。
文/青云QingCloud