IPV6改造?华为云如此简单
现在很多企业都在搞这个IPV6改造,说实话这个IPV6改造我这边也不是特别精通,也是通过查阅各种资料来了解IPV6这个东西,下面是我查的一些资料大家可以借鉴一下。
- IPv6改造三步曲——Vecloud
- IPv6改造思路及CDN改造
- 企业应用IPv6改造方案.pdf
- docker nginx网站 ipv6改造方案和步骤
- 汇报一下,闲鱼的ipv6改造之路
以上是我觉得不错的文章,大家也可以看看
通过这些文章大概了解了IPV6改造的方法,我这边要说的是关于本地IDC机房的业务想要使用IPV6进行提供服务,我这边是通过华为云的弹性公网IP(EIP)实现的,下面我们来看看具体的一些操作吧,我觉得这是最简单的IPV6改造的方法了。
操作场景及工作原理
其实说白了这个我就是想实现我本地的IDC机房中的业务支持IPV6提供服务,但是如果做IPV4、IPV6双栈的话比较麻烦,而且本地IDC机房的网络情况很糟糕,设备老旧、设备不支持IPV6、机房无网络拓扑,这样做起来就很麻烦。
弹性公网IP(EIP)服务的IPv6功能可以将IPv4地址映射为公网IPv6地址。开启IPv6转换后,将提供IPv4和IPv6弹性公网IP地址,原有IPv4业务可以快速为IPv6用户提供访问能力。
有了华为云的这个服务就感觉很简单了,我完全可以直接把本地IDC的所有IPV6出口通过华为云往外走就行了呗,一开始我是这么想的,直接采用VPN的方式把本地和华为云进行内网互联,然后再通过弹性公网IP(EIP)服务的IPV6去提供V6的服务,但是后来发现不太行,网络延迟太大,后来就直接将VPN换成了专线,这样延迟就小很多了。
网络拓扑
我这边不方便透露企业内部的一些信息,我这边就直接拿华为云官网上的相关案例跟大家说了
用户IDC网段:192.168.1.0/24,VPC网段:192.168.0.0/24。
实现方式如下:
通过虚拟专用网络(VPN)将用户IDC与VPC连通。
在VPC中搭建NAT网关,并绑定IPv6 EIP,对外提供公网IPv6服务。
说明:
IPv6 EIP只能作为服务端地址对外提供服务,无法主动访问IPv6地址。 IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。
前提条件
您需要在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址。因为IPv6 EIP采用NAT64技术,入方向的源IP地址经过NAT64转换后,会从IPv6地址转换为198.19.0.0/16之间的某个IPv4地址,源端口随机,目的IP为本机的内部私有IPv4地址,目的端口不变。
操作步骤
购买EIP
根据出公网的实际业务需求,购买相应带宽的弹性公网IP并勾选IPv6转换。
具体操作请参见申请弹性公网IP。配置VPN
VPN由VPN网关和VPN连接组成,VPN网关提供了虚拟私有云的公网出口,与用户IDC的远端网关对应。
- 创建VPC。
创建VPC,选择网段为192.168.0.0/24,IDC私有网段为192.168.1.0/24。
IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。
具体操作请参见创建虚拟私有云和子网。 - 创建VPN网关。
虚拟私有云:选择2.a中创建的VPC。
带宽大小:根据实际的业务需求,选择VPN连接需要的带宽大小。
具体操作请参见创建VPN网关。 - 创建VPN连接。
本端子网:选择网段,手动输入网段:192.168.0.0/24,198.19.0.0/16。
远端网关:选择线下IDC的VPN远端公网IP。
远端子网:选择线下IDC的私有网段192.168.1.0/24。
具体操作请参见创建VPN连接。
说明:
由于EIP开启IPv6转换后,源IP会被替换成198.19.0.0/16网段,因此需要将该网段加入到本端子网中。由于Console页面的校验,需要先填写VPC的子网,再填写198.19.0.0/16。
- 配置IDC侧VPN设备。
完成云端的VPN配置后,需要对线下IDC侧的VPN设备进行相应配置,具体操作请参见《虚拟专用网络管理员指南》。
- 配置NAT网关
购买NAT网关,通过添加DNAT规则,可以通过映射方式使您的云主机或通过VPN扩展到云上的主机对互联网提供服务。
- 购买NAT网关。
虚拟私有云:选择2中创建的VPC。
子网:选择2中创建的VPC下的子网。
具体操作请参见购买NAT网关。 - 添加DNAT规则。
选择1中购买的EIP,并根据线下IDC的私网IP地址和端口,设置DNAT规则。例如选择具体端口及TCP协议,添加私网IP:192.168.1.22,绑定EIP,如图2所示。
具体操作请参见添加DNAT规则。
配置验证
操作完成后,就可以实现EIP服务的公网IPv6地址对外提供IPv6服务。
IPv6地址可以在EIP页面查询:
图3 查看IPv6地址
使用具有访问公网能力的IPv6客户端,测试IPv6 EIP的IPv6地址的连通性。
END
到这里就结束了,这里总结一下,这个适用于对出口网络要求不高的情况,如果业务量太大的话这个要做一些相应的改变的,不然会出问题的。
IPV6改造?华为云如此简单的更多相关文章
- 一文快速掌握华为云IPv6基础知识及使用指南
随着5G.物联网等新兴技术领域的发展,IP空间需求巨大,IPv6成为万物互联的基础,势在必行:华为云作为IPv6成熟商用开拓者,针对金融.广电.媒资等不同行业推出IPv6解决方案,助力企业平滑升级到I ...
- 华为云软件开发云:容器DevOps,原来如此简单!
当开发团队把代码提交到 Git 应用仓库的那一刻,他们心里在想什么? 祈祷没有bug?渴望回家补觉?产品经理Go Die? 对,也不对.因为这只是最终发布万里长征的一小步,接下来要面对测试环境.生产环 ...
- 华为云分布式数据库中间件DDM和开源MyCAT对比
前言 华为云分布式数据库中间件(Distributed Database Middleware)是解决数据库容量.性能瓶颈和分布式扩展问题的中间件服务,提供分库分表.读写分离.弹性扩容等能力,应对海量 ...
- 【我的物联网成长记6】由浅入深了解NB-IoT【华为云技术分享】
版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/devcloud/article/detai ...
- 华为“方舟编译器”到底是啥?一文看懂TA如何让手机性能再突破【华为云技术分享】
版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/devcloud/article/detai ...
- 华为云的研究成果又双叒叕被MICCAI收录了!
摘要:2020年国际医学图像计算和计算机辅助干预会议(MICCAI 2020),论文接收结果已经公布:华为云医疗AI团队和华中科技大学合作的2篇研究成果入选. 语义/实例分割问题是近年来医学图像计算领 ...
- 华为云推UGO:一手抓结构迁移,一手抓SQL转换
摘要:UGO,一款专注于异构数据库对象迁移和应用迁移的专业化工具. 近日,华为云推出数据库和应用迁移 UGO,这是一款专注于异构数据库对象迁移和应用迁移的专业化工具,通过预迁移评估.结构迁移两大核心功 ...
- IPV6介绍已经IPV6改造基本步骤
IPV6介绍 地址资源无限多 通常见到的124.33.24.116这种形式的是ipv4版本的地址,这种地址由32位二进制数表示. ipv6是一种新的ip地址的表示方式形如fc80::2367:7cff ...
- 华为云亮相QCon2020深圳站,带你体会大厂的云原生玩法与秘诀
摘要:在QCon全球软件开发大会上,华为云开发者生态总监张全文作为"云原生应用开发实践"专题出品人,携手华为云四位资深技术专家带来精彩分享. 作为当下技术领域最火热的技术趋势之一, ...
随机推荐
- WebRTC 传输安全机制第二话:深入显出 SRTP 协议
通过 DTLS 协商后,RTC 通信的双方完成 MasterKey 和 MasterSalt 的协商.接下来,我们继续分析在 WebRTC 中,如何使用交换的密钥,来对 RTP 和 RTCP 进行加密 ...
- Java编程技巧:if-else优化实践总结归纳
文/朱季谦 说实话,其实我很讨厌在代码里大量使用if-else,一是因为该类代码属于面向过程的,二嘛,则是会显得代码过于冗余.这篇笔记,主要记录一些自己在工作实践当中针对if-else的优化心得,将会 ...
- Redisson 分布式锁源码 01:可重入锁加锁
前言 相信小伙伴都是使用分布式服务,那一定绕不开分布式服务中数据并发更新问题! 单系统很容易想到 Java 的各种锁,像 synchronize.ReentrantLock 等等等,那分布式系统如何处 ...
- Kubernetes网络的iptables模式和ipvs模式支持ping分析
1.iptables模式无法ping通原因分析 iptables模式下,无法ping通任何svc,包括clusterip.所有ns下,下面来分析原因: 查看kubernetes的网络模式 curl 1 ...
- JavaScript基础以及进阶知识
JavaScript基础知识回顾: 目录: 比较运算符 多行字符串,模板字符串 严格模式 函数定义和调用 变量作用域与解构赋值.NameSpace.块级作用域let.const 方法 高阶函数 闭包 ...
- Defense:MS08067漏洞攻防渗透实验
实验环境 Windows XP SP3 IP:172.16.211.129 百度网盘:https://pan.baidu.com/s/1dbBGdkM6aDzXcKajV47zBw 靶机环境 ...
- ExtJs4学习(三)组件查找 ComponentQuery类
Extjs3.x: ID:这就是所熟知的Ext.getCmp("组件ID"),缺点是id重复导致出错. ref:在EXTJS3中,所有的组件都会有一个ref属性,也就是refere ...
- PHP设计模式之策略模式(转)
介绍 策略模式:定义了算法族,分别封装起来,让它们之间可以互相替换,此模式让算法的变化独立于使用算法的客户. 封装:把行为用接口封装起来,我们可以把那些经常变化的部分,从当前的类中单独取出来,用接 ...
- HCNA Routing&Switching之动态路由基本概念
前文我们了解了静态路由的相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14965433.html:今天我们来聊一聊动态路由相关概念: 首先我们要清楚什 ...
- Jenkins+Sonar 项目构建前代码审查
一.sonar简介 1.概述 Sonar (SonarQube)是一个开源平台,用于持续检查代码质量,不只是一个质量数据报告工具,更是代码质量管理平台. 支持Java, C#, C/C++, PL/S ...