阿里云IPV6 创建虚拟机的过程

背景

IPV6 已经越来越广泛的应用.

想在外网开通一下IPV6,发现还有一些坑.

这里总结一下. 备忘.

开通方式

1. 登录阿里云的控制台, 打开云服务器ECS的管理界面

打开想要进行 IPV6 设置的虚拟机.

进入 实例详情界面

点击 配置信息里面的 -> 虚拟交换机

2. 在交换机的基本信息界面

开启IPV6

然后路由管理处,验证已经增加上了IPV6的地址信息.

再次返回虚拟, 发现ECS已经有了对应的IP地址. 

3. 在专用网络的管理界面下面

找到 公网访问 功能分组

点击IPV6网关

选择IPV6公网带宽

选择具体的IP地址点击操作下面的 开通公网带宽

选择购买指定的公网带宽值进行购买. 如果仅是功能测试, 建议选择按使用流量付费就可以了.

客户端验证

可以ping IPV6的地址, 如果通的话一般没有问题

如果不通,需要如下验证

第一步, ipconfig 确认一下是否有IPV6的地址, 如果有是否有非 fe80:开头的IP地址

如果没有非fe80 开头的地址, 系统一般是不可访问的 需要有真实的IPV6地址才可以访问.

这一块需要与系统管理员确认呢, 后者是开启手机热点进行使用. 

第二步, 如果手机热点也不同,需要考虑手机是否支持ipv6, 如果确定支持, 则需要确认

ECS的防火墙以及例外设置是否打开了.  如果没有放行也无法使用

Nginx转发代理的坑

注意发现这边如果对全站进行了websocket 协议升级的话系统无法登录.

会直接提示注销

有两个参数是无法用到系统级别的参数上面的

         # proxy_set_header Upgrade $http_upgrade;

         # proxy_set_header Connection "upgrade";

注意 这两个参数如果放到 根节点上面就会出现 登录失败的问题. 

       location / {

             proxy_buffering on;

    proxy_buffer_size 4k;

    proxy_buffers 8 4M;

    proxy_busy_buffers_size 4M;

         add_header 'Access-Control-Allow-Origin' "$http_origin";

         add_header 'Access-Control-Allow-Credentials' "true";

         proxy_http_version 1.1;

         proxy_read_timeout 3600s;

         # proxy_set_header Upgrade $http_upgrade;

         # proxy_set_header Connection "upgrade";

         proxy_pass http://myapp ;

        }

Nginx开启IPV6的设置

注意nginx 需要打开 针对IPV6的监听, 不然也可能不通.

开启的方式也比较简单  [::] 就可以了.

server {

     listen  80;

     listen       [::]:80;

     server_name ipv6.jnxlh.online ;

     rewrite ^(.*) https://$server_name$1 permanent;

        }

    server {

        listen       443 ssl;

        listen       [::]:443 ssl;

        server_name ipv6.jnxlh.online ;

        error_page 497 https://$http_host$request_uri;

        ssl_certificate cert/ipv6.pem;

        ssl_certificate_key cert/ipv6.key;

        ssl_session_cache  shared:SSL:1m;

        ssl_session_timeout 5m;

        server_tokens off ;

        proxy_buffer_size   128k;

        proxy_buffers   4 256k;

        proxy_busy_buffers_size   256k;

        proxy_set_header        Host            $http_host;

        proxy_set_header        X-Real-IP       $remote_addr;

        #proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header        X-Forwarded-For $remote_addr;

        valid_referers none blocked server_names;

        if ($invalid_referer = "1") {

            return 403;

        }

阿里云IPV6 创建虚拟机的过程的更多相关文章

  1. 阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

    ​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性.创新性.先进性.可推广性等维度展 ...

  2. 在Ceph创建虚拟机的过程改进分析

    作为个人学习笔记分享.有不论什么问题欢迎交流! 近期在Gerrit中看到一个change:https://review.openstack.org/#/c/94295/ , 它主要是对当前在Ceph中 ...

  3. 阿里云服务器创建swap分区

    阿里云服务器使用了4核8G内存配置,但最近由于jenkins构建时执行gradle打包安卓应用,导致即时的内存严重不足,线上应用长时间无法访问. 执行free命令才发现,swap分区一直是没有创建的. ...

  4. 阿里云EC2+QEMU虚拟机+ROS完全教程!

    ---恢复内容开始--- 1.安装centos6.5 x64 同时记录,当前centos分配得到的IP,子网掩码,网关,以及MAC!!! 查看IP.mac命令ip add 查看网关命令cat /etc ...

  5. 阿里云ubuntu 创建svn服务器

    1.SubVersion服务安装 sudo apt-get install subversion sudo apt-get install libapache2-svn 2.服务器配置 2.1相关用户 ...

  6. 阿里云nginx创建多站点

    最近开始用阿里云的vps,用了它的一键安装包安装了php环境,nginx的.下面记录创建多站点的心得. 首先php安装好后会自带安装一个phpwind的站点. 文件目录存放在 /alidata/www ...

  7. 图解连接阿里云(一)创建阿里云物联网平台产品和设备,使用MQTT.fx快速体验

    1.  打开 https://www.aliyun.com/  注册账号 2.注册账号登录后点击控制台 3. 在下图1处输入物联网平台,会弹出2处所示物联网平台的入口,点击红色箭头所示处,进入物联网平 ...

  8. 记录一次阿里云ECS搭建代理服务器的过程

    [参考资料](Tinyproxy安装与配置(ip代理) - 林先生 (downdawn.com)) 1.一键安装脚本 vim proxy.sh #! /bin/bash # 配置文件 CONFIG_F ...

  9. 阿里云ipv6安全组匹配所有ip的方法

    IPv4和IPv6通信彼此独立.您需要为ECS实例单独配置IPv6安全组规则. 操作步骤 登录ECS控制台. 在左侧导航栏,单击网络和安全 > 安全组. 找到目标安全组,然后单击配置规则. 单击 ...

  10. 阿里云centos 6安装iRedmail过程

    全新系统 yum update cd /root wget http://www.iredmail.com/iRedMail-0.8.7.tar.bz2 tar xvf iRedMail-0.8.7. ...

随机推荐

  1. CentOS7,配置rsyslog客户端地址

    在CentOS 7系统,将所有日志转发到 192.168.168.168 日志服务器,你可以按照以下步骤进行配置: 确保rsyslog已经被安装 rpm -qa|grep rsyslog 1.打开 r ...

  2. wangEditor出现初始化编辑器时候未传入任何参数,请查阅文档

    wangEditor出现初始化编辑器时候未传入任何参数,请查阅文档 出现的原因可能是你未在初始视图.元素未创建.created.模态框.弹窗.抽屉中使用,你应该在div元素创建了再执行初始渲染, 解决 ...

  3. k8s卷管理-2

    目录 k8s卷管理-2 pv和pvc pv pv的定义 pvc pvc的定义 pv和pvc的绑定关系 手动指定pv与pvc绑定 pod使用pvc pod挂载pvc 访问模式的区别 k8s卷管理-2 之 ...

  4. 神经网络基础篇:向量化(Vectorization)

    向量化 向量化是非常基础的去除代码中for循环的艺术,在深度学习安全领域.深度学习实践中,会经常发现自己训练大数据集,因为深度学习算法处理大数据集效果很棒,所以的代码运行速度非常重要,否则如果在大数据 ...

  5. 基于Fabric的性能测试与调优实践

    摘要:本文聚焦Fabric核心业务,构建一个测试模型,对社区原生的Fabric和华为云区块链(基于Fabric)进行实测,识别社区原生Fabric的性能瓶颈,并尝试通过华为区块链提供的动态伸缩.快速P ...

  6. Preload与Prefetch的区别以及webpack项目中如何优化

    preload 与prefetch 的区别 preload 是一个声明式 fetch,可以强制浏览器在不阻塞 document 的 onload 事件的情况下请求资源. preload 顾名思义就是一 ...

  7. linux 只查看 java 进程

    top $(ps -e | grep java | awk '{print $1}' | sed 's/^/-p/')

  8. 报错 PEP 8: expected 2 blank lines, found 1

    PyCharm 提示:PEP 8: expected 2 blank lines, found 1 类或方法前需要空两行 解决方法:Ctrl+Alt+L 格式化一下就OK了.或者手动在前面敲一行

  9. Jenkins Pipeline 流水线 - Parameters 参数化构建

    可以通过参数的方式,指定构建的版本 有两种方式 界面添加 Pipeline Script 脚本配置 (需要Build 一次,然后生效,不知道有没有其它办法) General 界面添加 Pipeline ...

  10. VS IIS Express 启动项目后,绑IP让别人可以访问你的网站

    如何VS IIS Express 启动项目后,绑本机IP,让别人可以访问你的网站,方便Debug 一.修改iis配置 1.在web服务器执行后,会运行IIS Express,右击它选择显示所有应用程序 ...