现在很多企业都在搞这个IPV6改造,说实话这个IPV6改造我这边也不是特别精通,也是通过查阅各种资料来了解IPV6这个东西,下面是我查的一些资料大家可以借鉴一下。

通过这些文章大概了解了IPV6改造的方法,我这边要说的是关于本地IDC机房的业务想要使用IPV6进行提供服务,我这边是通过华为云的弹性公网IP(EIP)实现的,下面我们来看看具体的一些操作吧,我觉得这是最简单的IPV6改造的方法了。

操作场景及工作原理

其实说白了这个我就是想实现我本地的IDC机房中的业务支持IPV6提供服务,但是如果做IPV4、IPV6双栈的话比较麻烦,而且本地IDC机房的网络情况很糟糕,设备老旧、设备不支持IPV6、机房无网络拓扑,这样做起来就很麻烦。

弹性公网IP(EIP)服务的IPv6功能可以将IPv4地址映射为公网IPv6地址。开启IPv6转换后,将提供IPv4和IPv6弹性公网IP地址,原有IPv4业务可以快速为IPv6用户提供访问能力。

有了华为云的这个服务就感觉很简单了,我完全可以直接把本地IDC的所有IPV6出口通过华为云往外走就行了呗,一开始我是这么想的,直接采用VPN的方式把本地和华为云进行内网互联,然后再通过弹性公网IP(EIP)服务的IPV6去提供V6的服务,但是后来发现不太行,网络延迟太大,后来就直接将VPN换成了专线,这样延迟就小很多了。

网络拓扑

我这边不方便透露企业内部的一些信息,我这边就直接拿华为云官网上的相关案例跟大家说了

用户IDC网段:192.168.1.0/24,VPC网段:192.168.0.0/24。

实现方式如下:

通过虚拟专用网络(VPN)将用户IDC与VPC连通。

在VPC中搭建NAT网关,并绑定IPv6 EIP,对外提供公网IPv6服务。

说明:

IPv6 EIP只能作为服务端地址对外提供服务,无法主动访问IPv6地址。 IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。

前提条件

您需要在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址。因为IPv6 EIP采用NAT64技术,入方向的源IP地址经过NAT64转换后,会从IPv6地址转换为198.19.0.0/16之间的某个IPv4地址,源端口随机,目的IP为本机的内部私有IPv4地址,目的端口不变。

操作步骤

  1. 购买EIP

    根据出公网的实际业务需求,购买相应带宽的弹性公网IP并勾选IPv6转换。

    具体操作请参见申请弹性公网IP

  2. 配置VPN

    VPN由VPN网关和VPN连接组成,VPN网关提供了虚拟私有云的公网出口,与用户IDC的远端网关对应。

  • 创建VPC。

    创建VPC,选择网段为192.168.0.0/24,IDC私有网段为192.168.1.0/24。

    IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。

    具体操作请参见创建虚拟私有云和子网
  • 创建VPN网关。

    虚拟私有云:选择2.a中创建的VPC。

    带宽大小:根据实际的业务需求,选择VPN连接需要的带宽大小。

    具体操作请参见创建VPN网关
  • 创建VPN连接。

    本端子网:选择网段,手动输入网段:192.168.0.0/24,198.19.0.0/16。

    远端网关:选择线下IDC的VPN远端公网IP。

    远端子网:选择线下IDC的私有网段192.168.1.0/24。

    具体操作请参见创建VPN连接

说明:

由于EIP开启IPv6转换后,源IP会被替换成198.19.0.0/16网段,因此需要将该网段加入到本端子网中。由于Console页面的校验,需要先填写VPC的子网,再填写198.19.0.0/16。

  1. 配置NAT网关

    购买NAT网关,通过添加DNAT规则,可以通过映射方式使您的云主机或通过VPN扩展到云上的主机对互联网提供服务。
  • 购买NAT网关。

    虚拟私有云:选择2中创建的VPC。

    子网:选择2中创建的VPC下的子网。

    具体操作请参见购买NAT网关
  • 添加DNAT规则。

    选择1中购买的EIP,并根据线下IDC的私网IP地址和端口,设置DNAT规则。例如选择具体端口及TCP协议,添加私网IP:192.168.1.22,绑定EIP,如图2所示。

    具体操作请参见添加DNAT规则

配置验证

操作完成后,就可以实现EIP服务的公网IPv6地址对外提供IPv6服务。

IPv6地址可以在EIP页面查询:

图3 查看IPv6地址



使用具有访问公网能力的IPv6客户端,测试IPv6 EIP的IPv6地址的连通性。

END

到这里就结束了,这里总结一下,这个适用于对出口网络要求不高的情况,如果业务量太大的话这个要做一些相应的改变的,不然会出问题的。

IPV6改造?华为云如此简单的更多相关文章

  1. 一文快速掌握华为云IPv6基础知识及使用指南

    随着5G.物联网等新兴技术领域的发展,IP空间需求巨大,IPv6成为万物互联的基础,势在必行:华为云作为IPv6成熟商用开拓者,针对金融.广电.媒资等不同行业推出IPv6解决方案,助力企业平滑升级到I ...

  2. 华为云软件开发云:容器DevOps,原来如此简单!

    当开发团队把代码提交到 Git 应用仓库的那一刻,他们心里在想什么? 祈祷没有bug?渴望回家补觉?产品经理Go Die? 对,也不对.因为这只是最终发布万里长征的一小步,接下来要面对测试环境.生产环 ...

  3. 华为云分布式数据库中间件DDM和开源MyCAT对比

    前言 华为云分布式数据库中间件(Distributed Database Middleware)是解决数据库容量.性能瓶颈和分布式扩展问题的中间件服务,提供分库分表.读写分离.弹性扩容等能力,应对海量 ...

  4. 【我的物联网成长记6】由浅入深了解NB-IoT【华为云技术分享】

    版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/devcloud/article/detai ...

  5. 华为“方舟编译器”到底是啥?一文看懂TA如何让手机性能再突破【华为云技术分享】

    版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/devcloud/article/detai ...

  6. 华为云的研究成果又双叒叕被MICCAI收录了!

    摘要:2020年国际医学图像计算和计算机辅助干预会议(MICCAI 2020),论文接收结果已经公布:华为云医疗AI团队和华中科技大学合作的2篇研究成果入选. 语义/实例分割问题是近年来医学图像计算领 ...

  7. 华为云推UGO:一手抓结构迁移,一手抓SQL转换

    摘要:UGO,一款专注于异构数据库对象迁移和应用迁移的专业化工具. 近日,华为云推出数据库和应用迁移 UGO,这是一款专注于异构数据库对象迁移和应用迁移的专业化工具,通过预迁移评估.结构迁移两大核心功 ...

  8. IPV6介绍已经IPV6改造基本步骤

    IPV6介绍 地址资源无限多 通常见到的124.33.24.116这种形式的是ipv4版本的地址,这种地址由32位二进制数表示. ipv6是一种新的ip地址的表示方式形如fc80::2367:7cff ...

  9. 华为云亮相QCon2020深圳站,带你体会大厂的云原生玩法与秘诀

    摘要:在QCon全球软件开发大会上,华为云开发者生态总监张全文作为"云原生应用开发实践"专题出品人,携手华为云四位资深技术专家带来精彩分享. 作为当下技术领域最火热的技术趋势之一, ...

随机推荐

  1. WebRTC 传输安全机制第二话:深入显出 SRTP 协议

    通过 DTLS 协商后,RTC 通信的双方完成 MasterKey 和 MasterSalt 的协商.接下来,我们继续分析在 WebRTC 中,如何使用交换的密钥,来对 RTP 和 RTCP 进行加密 ...

  2. Java编程技巧:if-else优化实践总结归纳

    文/朱季谦 说实话,其实我很讨厌在代码里大量使用if-else,一是因为该类代码属于面向过程的,二嘛,则是会显得代码过于冗余.这篇笔记,主要记录一些自己在工作实践当中针对if-else的优化心得,将会 ...

  3. Redisson 分布式锁源码 01:可重入锁加锁

    前言 相信小伙伴都是使用分布式服务,那一定绕不开分布式服务中数据并发更新问题! 单系统很容易想到 Java 的各种锁,像 synchronize.ReentrantLock 等等等,那分布式系统如何处 ...

  4. Kubernetes网络的iptables模式和ipvs模式支持ping分析

    1.iptables模式无法ping通原因分析 iptables模式下,无法ping通任何svc,包括clusterip.所有ns下,下面来分析原因: 查看kubernetes的网络模式 curl 1 ...

  5. JavaScript基础以及进阶知识

    JavaScript基础知识回顾: 目录: 比较运算符 多行字符串,模板字符串 严格模式 函数定义和调用 变量作用域与解构赋值.NameSpace.块级作用域let.const 方法 高阶函数 闭包 ...

  6. Defense:MS08067漏洞攻防渗透实验

    实验环境 Windows XP SP3 IP:172.16.211.129 百度网盘:https://pan.baidu.com/s/1dbBGdkM6aDzXcKajV47zBw     靶机环境 ...

  7. ExtJs4学习(三)组件查找 ComponentQuery类

    Extjs3.x: ID:这就是所熟知的Ext.getCmp("组件ID"),缺点是id重复导致出错. ref:在EXTJS3中,所有的组件都会有一个ref属性,也就是refere ...

  8. PHP设计模式之策略模式(转)

      介绍 策略模式:定义了算法族,分别封装起来,让它们之间可以互相替换,此模式让算法的变化独立于使用算法的客户. 封装:把行为用接口封装起来,我们可以把那些经常变化的部分,从当前的类中单独取出来,用接 ...

  9. HCNA Routing&Switching之动态路由基本概念

    前文我们了解了静态路由的相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14965433.html:今天我们来聊一聊动态路由相关概念: 首先我们要清楚什 ...

  10. Jenkins+Sonar 项目构建前代码审查

    一.sonar简介 1.概述 Sonar (SonarQube)是一个开源平台,用于持续检查代码质量,不只是一个质量数据报告工具,更是代码质量管理平台. 支持Java, C#, C/C++, PL/S ...