阿里云IPV6 创建虚拟机的过程

背景

IPV6 已经越来越广泛的应用.

想在外网开通一下IPV6,发现还有一些坑.

这里总结一下. 备忘.

开通方式

1. 登录阿里云的控制台, 打开云服务器ECS的管理界面

打开想要进行 IPV6 设置的虚拟机.

进入 实例详情界面

点击 配置信息里面的 -> 虚拟交换机

2. 在交换机的基本信息界面

开启IPV6

然后路由管理处,验证已经增加上了IPV6的地址信息.

再次返回虚拟, 发现ECS已经有了对应的IP地址. 

3. 在专用网络的管理界面下面

找到 公网访问 功能分组

点击IPV6网关

选择IPV6公网带宽

选择具体的IP地址点击操作下面的 开通公网带宽

选择购买指定的公网带宽值进行购买. 如果仅是功能测试, 建议选择按使用流量付费就可以了.

客户端验证

可以ping IPV6的地址, 如果通的话一般没有问题

如果不通,需要如下验证

第一步, ipconfig 确认一下是否有IPV6的地址, 如果有是否有非 fe80:开头的IP地址

如果没有非fe80 开头的地址, 系统一般是不可访问的 需要有真实的IPV6地址才可以访问.

这一块需要与系统管理员确认呢, 后者是开启手机热点进行使用. 

第二步, 如果手机热点也不同,需要考虑手机是否支持ipv6, 如果确定支持, 则需要确认

ECS的防火墙以及例外设置是否打开了.  如果没有放行也无法使用

Nginx转发代理的坑

注意发现这边如果对全站进行了websocket 协议升级的话系统无法登录.

会直接提示注销

有两个参数是无法用到系统级别的参数上面的

         # proxy_set_header Upgrade $http_upgrade;

         # proxy_set_header Connection "upgrade";

注意 这两个参数如果放到 根节点上面就会出现 登录失败的问题. 

       location / {

             proxy_buffering on;

    proxy_buffer_size 4k;

    proxy_buffers 8 4M;

    proxy_busy_buffers_size 4M;

         add_header 'Access-Control-Allow-Origin' "$http_origin";

         add_header 'Access-Control-Allow-Credentials' "true";

         proxy_http_version 1.1;

         proxy_read_timeout 3600s;

         # proxy_set_header Upgrade $http_upgrade;

         # proxy_set_header Connection "upgrade";

         proxy_pass http://myapp ;

        }

Nginx开启IPV6的设置

注意nginx 需要打开 针对IPV6的监听, 不然也可能不通.

开启的方式也比较简单  [::] 就可以了.

server {

     listen  80;

     listen       [::]:80;

     server_name ipv6.jnxlh.online ;

     rewrite ^(.*) https://$server_name$1 permanent;

        }

    server {

        listen       443 ssl;

        listen       [::]:443 ssl;

        server_name ipv6.jnxlh.online ;

        error_page 497 https://$http_host$request_uri;

        ssl_certificate cert/ipv6.pem;

        ssl_certificate_key cert/ipv6.key;

        ssl_session_cache  shared:SSL:1m;

        ssl_session_timeout 5m;

        server_tokens off ;

        proxy_buffer_size   128k;

        proxy_buffers   4 256k;

        proxy_busy_buffers_size   256k;

        proxy_set_header        Host            $http_host;

        proxy_set_header        X-Real-IP       $remote_addr;

        #proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header        X-Forwarded-For $remote_addr;

        valid_referers none blocked server_names;

        if ($invalid_referer = "1") {

            return 403;

        }

阿里云IPV6 创建虚拟机的过程的更多相关文章

  1. 阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

    ​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性.创新性.先进性.可推广性等维度展 ...

  2. 在Ceph创建虚拟机的过程改进分析

    作为个人学习笔记分享.有不论什么问题欢迎交流! 近期在Gerrit中看到一个change:https://review.openstack.org/#/c/94295/ , 它主要是对当前在Ceph中 ...

  3. 阿里云服务器创建swap分区

    阿里云服务器使用了4核8G内存配置,但最近由于jenkins构建时执行gradle打包安卓应用,导致即时的内存严重不足,线上应用长时间无法访问. 执行free命令才发现,swap分区一直是没有创建的. ...

  4. 阿里云EC2+QEMU虚拟机+ROS完全教程!

    ---恢复内容开始--- 1.安装centos6.5 x64 同时记录,当前centos分配得到的IP,子网掩码,网关,以及MAC!!! 查看IP.mac命令ip add 查看网关命令cat /etc ...

  5. 阿里云ubuntu 创建svn服务器

    1.SubVersion服务安装 sudo apt-get install subversion sudo apt-get install libapache2-svn 2.服务器配置 2.1相关用户 ...

  6. 阿里云nginx创建多站点

    最近开始用阿里云的vps,用了它的一键安装包安装了php环境,nginx的.下面记录创建多站点的心得. 首先php安装好后会自带安装一个phpwind的站点. 文件目录存放在 /alidata/www ...

  7. 图解连接阿里云(一)创建阿里云物联网平台产品和设备,使用MQTT.fx快速体验

    1.  打开 https://www.aliyun.com/  注册账号 2.注册账号登录后点击控制台 3. 在下图1处输入物联网平台,会弹出2处所示物联网平台的入口,点击红色箭头所示处,进入物联网平 ...

  8. 记录一次阿里云ECS搭建代理服务器的过程

    [参考资料](Tinyproxy安装与配置(ip代理) - 林先生 (downdawn.com)) 1.一键安装脚本 vim proxy.sh #! /bin/bash # 配置文件 CONFIG_F ...

  9. 阿里云ipv6安全组匹配所有ip的方法

    IPv4和IPv6通信彼此独立.您需要为ECS实例单独配置IPv6安全组规则. 操作步骤 登录ECS控制台. 在左侧导航栏,单击网络和安全 > 安全组. 找到目标安全组,然后单击配置规则. 单击 ...

  10. 阿里云centos 6安装iRedmail过程

    全新系统 yum update cd /root wget http://www.iredmail.com/iRedMail-0.8.7.tar.bz2 tar xvf iRedMail-0.8.7. ...

随机推荐

  1. Programming Abstractions in C阅读笔记:p235-p241

    <Programming Abstractions in C>学习第66天,p235-p241总结. 一.技术总结 1.backtracking algorithm(回溯算法) (1)定义 ...

  2. 产品经理,项目经理,FTO

    职责与自驱 产品经理是要保证做正确的事:项目经理则是保证正确地做事:FTO 既要保证做正确的事,也要保证正确地做事,还要保证能拿到结果,且对结果负责. 能做事的专业人才不缺,但是既有专业知识和技能还能 ...

  3. 【华为云技术分享】云容器引擎 CCE权限管理实践

    随着容器化的快速发展,大数据原有的分布式任务调度模式,正在被基于Kubernetes的技术架构所取代.CCE云容器引擎是华为云推出的支持Kubernetes社区原生应用和工具,应用级自动弹性伸缩,自动 ...

  4. 华为云API Explorer:自动化运维的得力助手

    华为云API Explorer为开发者提供一站式API解决方案统一平台,集成华为云服务所有开放API,支持全量快速检索.可视化调试.帮助文档.代码示例等能力,帮助开发者快速学习API,使用API开发代 ...

  5. 华为云黄瑾:做强坚实数据底座,GaussDB与产业携手共进

    近日,华为全球智慧金融峰会2023在上海顺利举行,华为云副总裁.战略与产业发展部总裁黄瑾发表了<做强坚实数据底座,GaussDB与产业携手共进>的主题演讲. 以下为演讲实录: 尊敬的各位来 ...

  6. CSV:简单格式下隐藏的那些坑

    摘要:本文将盘点处理CSV数据时我遇到的一些坑. 本文分享自华为云社区<CSV-简单格式下隐藏的那些坑>,作者:aKi. 前言 CSV(Comma-Separated Values),是一 ...

  7. iOS distribution发布证书过期或者被手动revoke了app会被下架吗?

    ​ 在距离distribution 证书过期一个月(或被手动revoke了)的时候会受到apple的邮件 ​编辑 虽然distribution过期(或者被手动revoke)了,如果你的开发者账号是co ...

  8. 如何构建面向海量数据、高实时要求的企业级OLAP数据引擎?

    在字节跳动各产品线飞速成长的过程中,对数据分析能力也提出了更高的要求,现有的主流数据分析产品都没办法完全满足业务要求.因此,字节跳动在ClickHouse引擎基础上重构了技术架构,实现了云原生环境的部 ...

  9. Solon Web 开发:四、认识请求上下文(Context)

    Handler + Context 架构,是Solon Web 的基础.在 Context (org.noear.solon.core.handle.Context)里可以获取: 请求相关的对象与接口 ...

  10. Solon 开发进阶,二、体外扩展机制

    Solon 开发进阶 一.插件扩展机制 二.体外扩展机制 三.常用配置说明 四.启动参数说明 五.全局异常订阅 Solon 的一个特色:体外扩展机制,用于解决 fatjar 模式部署时的扩展需求.比如 ...