IPV6改造?华为云如此简单
现在很多企业都在搞这个IPV6改造,说实话这个IPV6改造我这边也不是特别精通,也是通过查阅各种资料来了解IPV6这个东西,下面是我查的一些资料大家可以借鉴一下。
- IPv6改造三步曲——Vecloud
- IPv6改造思路及CDN改造
- 企业应用IPv6改造方案.pdf
- docker nginx网站 ipv6改造方案和步骤
- 汇报一下,闲鱼的ipv6改造之路
以上是我觉得不错的文章,大家也可以看看
通过这些文章大概了解了IPV6改造的方法,我这边要说的是关于本地IDC机房的业务想要使用IPV6进行提供服务,我这边是通过华为云的弹性公网IP(EIP)实现的,下面我们来看看具体的一些操作吧,我觉得这是最简单的IPV6改造的方法了。
操作场景及工作原理
其实说白了这个我就是想实现我本地的IDC机房中的业务支持IPV6提供服务,但是如果做IPV4、IPV6双栈的话比较麻烦,而且本地IDC机房的网络情况很糟糕,设备老旧、设备不支持IPV6、机房无网络拓扑,这样做起来就很麻烦。
弹性公网IP(EIP)服务的IPv6功能可以将IPv4地址映射为公网IPv6地址。开启IPv6转换后,将提供IPv4和IPv6弹性公网IP地址,原有IPv4业务可以快速为IPv6用户提供访问能力。
有了华为云的这个服务就感觉很简单了,我完全可以直接把本地IDC的所有IPV6出口通过华为云往外走就行了呗,一开始我是这么想的,直接采用VPN的方式把本地和华为云进行内网互联,然后再通过弹性公网IP(EIP)服务的IPV6去提供V6的服务,但是后来发现不太行,网络延迟太大,后来就直接将VPN换成了专线,这样延迟就小很多了。
网络拓扑
我这边不方便透露企业内部的一些信息,我这边就直接拿华为云官网上的相关案例跟大家说了
用户IDC网段:192.168.1.0/24,VPC网段:192.168.0.0/24。
实现方式如下:
通过虚拟专用网络(VPN)将用户IDC与VPC连通。
在VPC中搭建NAT网关,并绑定IPv6 EIP,对外提供公网IPv6服务。
说明:
IPv6 EIP只能作为服务端地址对外提供服务,无法主动访问IPv6地址。 IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。
前提条件
您需要在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址。因为IPv6 EIP采用NAT64技术,入方向的源IP地址经过NAT64转换后,会从IPv6地址转换为198.19.0.0/16之间的某个IPv4地址,源端口随机,目的IP为本机的内部私有IPv4地址,目的端口不变。
操作步骤
-
购买EIP
根据出公网的实际业务需求,购买相应带宽的弹性公网IP并勾选IPv6转换。
具体操作请参见申请弹性公网IP。 -
配置VPN
VPN由VPN网关和VPN连接组成,VPN网关提供了虚拟私有云的公网出口,与用户IDC的远端网关对应。
- 创建VPC。
创建VPC,选择网段为192.168.0.0/24,IDC私有网段为192.168.1.0/24。
IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。
具体操作请参见创建虚拟私有云和子网。 - 创建VPN网关。
虚拟私有云:选择2.a中创建的VPC。
带宽大小:根据实际的业务需求,选择VPN连接需要的带宽大小。
具体操作请参见创建VPN网关。 - 创建VPN连接。
本端子网:选择网段,手动输入网段:192.168.0.0/24,198.19.0.0/16。
远端网关:选择线下IDC的VPN远端公网IP。
远端子网:选择线下IDC的私有网段192.168.1.0/24。
具体操作请参见创建VPN连接。
说明:
由于EIP开启IPv6转换后,源IP会被替换成198.19.0.0/16网段,因此需要将该网段加入到本端子网中。由于Console页面的校验,需要先填写VPC的子网,再填写198.19.0.0/16。
- 配置IDC侧VPN设备。
完成云端的VPN配置后,需要对线下IDC侧的VPN设备进行相应配置,具体操作请参见《虚拟专用网络管理员指南》。
- 配置NAT网关
购买NAT网关,通过添加DNAT规则,可以通过映射方式使您的云主机或通过VPN扩展到云上的主机对互联网提供服务。
- 购买NAT网关。
虚拟私有云:选择2中创建的VPC。
子网:选择2中创建的VPC下的子网。
具体操作请参见购买NAT网关。 - 添加DNAT规则。
选择1中购买的EIP,并根据线下IDC的私网IP地址和端口,设置DNAT规则。例如选择具体端口及TCP协议,添加私网IP:192.168.1.22,绑定EIP,如图2所示。
具体操作请参见添加DNAT规则。
配置验证
操作完成后,就可以实现EIP服务的公网IPv6地址对外提供IPv6服务。
IPv6地址可以在EIP页面查询:
图3 查看IPv6地址
使用具有访问公网能力的IPv6客户端,测试IPv6 EIP的IPv6地址的连通性。
END
到这里就结束了,这里总结一下,这个适用于对出口网络要求不高的情况,如果业务量太大的话这个要做一些相应的改变的,不然会出问题的。