IPV6改造？华为云如此简单

现在很多企业都在搞这个IPV6改造，说实话这个IPV6改造我这边也不是特别精通，也是通过查阅各种资料来了解IPV6这个东西，下面是我查的一些资料大家可以借鉴一下。

• IPv6改造三步曲——Vecloud
• IPv6改造思路及CDN改造
• 企业应用IPv6改造方案.pdf
• docker nginx网站 ipv6改造方案和步骤
• 汇报一下，闲鱼的ipv6改造之路
  
  以上是我觉得不错的文章，大家也可以看看

通过这些文章大概了解了IPV6改造的方法，我这边要说的是关于本地IDC机房的业务想要使用IPV6进行提供服务，我这边是通过华为云的弹性公网IP（EIP）实现的，下面我们来看看具体的一些操作吧，我觉得这是最简单的IPV6改造的方法了。

操作场景及工作原理

其实说白了这个我就是想实现我本地的IDC机房中的业务支持IPV6提供服务，但是如果做IPV4、IPV6双栈的话比较麻烦，而且本地IDC机房的网络情况很糟糕，设备老旧、设备不支持IPV6、机房无网络拓扑，这样做起来就很麻烦。

弹性公网IP（EIP）服务的IPv6功能可以将IPv4地址映射为公网IPv6地址。开启IPv6转换后，将提供IPv4和IPv6弹性公网IP地址，原有IPv4业务可以快速为IPv6用户提供访问能力。

有了华为云的这个服务就感觉很简单了，我完全可以直接把本地IDC的所有IPV6出口通过华为云往外走就行了呗，一开始我是这么想的，直接采用VPN的方式把本地和华为云进行内网互联，然后再通过弹性公网IP（EIP）服务的IPV6去提供V6的服务，但是后来发现不太行，网络延迟太大，后来就直接将VPN换成了专线，这样延迟就小很多了。

网络拓扑

我这边不方便透露企业内部的一些信息，我这边就直接拿华为云官网上的相关案例跟大家说了

用户IDC网段：192.168.1.0/24，VPC网段：192.168.0.0/24。

实现方式如下：

通过虚拟专用网络（VPN）将用户IDC与VPC连通。

在VPC中搭建NAT网关，并绑定IPv6 EIP，对外提供公网IPv6服务。

说明：

IPv6 EIP只能作为服务端地址对外提供服务，无法主动访问IPv6地址。 IDC的网段与云上VPC中的子网网段不能重叠，否则无法通信。

前提条件

您需要在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址。因为IPv6 EIP采用NAT64技术，入方向的源IP地址经过NAT64转换后，会从IPv6地址转换为198.19.0.0/16之间的某个IPv4地址，源端口随机，目的IP为本机的内部私有IPv4地址，目的端口不变。

操作步骤

1. 购买EIP
   
   根据出公网的实际业务需求，购买相应带宽的弹性公网IP并勾选IPv6转换。
   
   具体操作请参见申请弹性公网IP。

2. 配置VPN
   
   VPN由VPN网关和VPN连接组成，VPN网关提供了虚拟私有云的公网出口，与用户IDC的远端网关对应。
   
   

• 创建VPC。
  
  创建VPC，选择网段为192.168.0.0/24，IDC私有网段为192.168.1.0/24。
  
  IDC的网段与云上VPC中的子网网段不能重叠，否则无法通信。
  
  具体操作请参见创建虚拟私有云和子网。
• 创建VPN网关。
  
  虚拟私有云：选择2.a中创建的VPC。
  
  带宽大小：根据实际的业务需求，选择VPN连接需要的带宽大小。
  
  具体操作请参见创建VPN网关。
• 创建VPN连接。
  
  本端子网：选择网段，手动输入网段：192.168.0.0/24,198.19.0.0/16。
  
  远端网关：选择线下IDC的VPN远端公网IP。
  
  远端子网：选择线下IDC的私有网段192.168.1.0/24。
  
  具体操作请参见创建VPN连接。

说明：

由于EIP开启IPv6转换后，源IP会被替换成198.19.0.0/16网段，因此需要将该网段加入到本端子网中。由于Console页面的校验，需要先填写VPC的子网，再填写198.19.0.0/16。

• 配置IDC侧VPN设备。
  
  完成云端的VPN配置后，需要对线下IDC侧的VPN设备进行相应配置，具体操作请参见《虚拟专用网络管理员指南》。

1. 配置NAT网关
   
   购买NAT网关，通过添加DNAT规则，可以通过映射方式使您的云主机或通过VPN扩展到云上的主机对互联网提供服务。

• 购买NAT网关。
  
  虚拟私有云：选择2中创建的VPC。
  
  子网：选择2中创建的VPC下的子网。
  
  具体操作请参见购买NAT网关。
• 添加DNAT规则。
  
  选择1中购买的EIP，并根据线下IDC的私网IP地址和端口，设置DNAT规则。例如选择具体端口及TCP协议，添加私网IP：192.168.1.22，绑定EIP，如图2所示。
  
  具体操作请参见添加DNAT规则。
  
  

配置验证

操作完成后，就可以实现EIP服务的公网IPv6地址对外提供IPv6服务。

IPv6地址可以在EIP页面查询：

图3 查看IPv6地址



使用具有访问公网能力的IPv6客户端，测试IPv6 EIP的IPv6地址的连通性。

END

到这里就结束了，这里总结一下，这个适用于对出口网络要求不高的情况，如果业务量太大的话这个要做一些相应的改变的，不然会出问题的。