IPV6改造？華為雲如此簡單

避涼閒庭發表於2021-07-29

現在很多企業都在搞這個IPV6改造，說實話這個IPV6改造我這邊也不是特別精通，也是通過查閱各種資料來了解IPV6這個東西，下面是我查的一些資料大家可以借鑑一下。

通過這些文章大概瞭解了IPV6改造的方法，我這邊要說的是關於本地IDC機房的業務想要使用IPV6進行提供服務，我這邊是通過華為雲的彈性公網IP（EIP）實現的，下面我們來看看具體的一些操作吧，我覺得這是最簡單的IPV6改造的方法了。

操作場景及工作原理

其實說白了這個我就是想實現我本地的IDC機房中的業務支援IPV6提供服務，但是如果做IPV4、IPV6雙棧的話比較麻煩，而且本地IDC機房的網路情況很糟糕，裝置老舊、裝置不支援IPV6、機房無網路拓撲，這樣做起來就很麻煩。
彈性公網IP（EIP）服務的IPv6功能可以將IPv4地址對映為公網IPv6地址。開啟IPv6轉換後，將提供IPv4和IPv6彈性公網IP地址，原有IPv4業務可以快速為IPv6使用者提供訪問能力。
有了華為雲的這個服務就感覺很簡單了，我完全可以直接把本地IDC的所有IPV6出口通過華為雲往外走就行了唄，一開始我是這麼想的，直接採用VPN的方式把本地和華為雲進行內網互聯，然後再通過彈性公網IP（EIP）服務的IPV6去提供V6的服務，但是後來發現不太行，網路延遲太大，後來就直接將VPN換成了專線，這樣延遲就小很多了。

網路拓撲

我這邊不方便透露企業內部的一些資訊，我這邊就直接拿華為雲官網上的相關案例跟大家說了
使用者IDC網段：192.168.1.0/24，VPC網段：192.168.0.0/24。
實現方式如下：
通過虛擬專用網路（VPN）將使用者IDC與VPC連通。
在VPC中搭建NAT閘道器，並繫結IPv6 EIP，對外提供公網IPv6服務。
在這裡插入圖片描述

說明：
IPv6 EIP只能作為服務端地址對外提供服務，無法主動訪問IPv6地址。 IDC的網段與雲上VPC中的子網網段不能重疊，否則無法通訊。

前提條件

您需要在安全組的出方向和入方向中放通198.19.0.0/16網段的IP地址。因為IPv6 EIP採用NAT64技術，入方向的源IP地址經過NAT64轉換後，會從IPv6地址轉換為198.19.0.0/16之間的某個IPv4地址，源埠隨機，目的IP為本機的內部私有IPv4地址，目的埠不變。

操作步驟

購買EIP
根據出公網的實際業務需求，購買相應頻寬的彈性公網IP並勾選IPv6轉換。
具體操作請參見申請彈性公網IP。
配置VPN
VPN由VPN閘道器和VPN連線組成，VPN閘道器提供了虛擬私有云的公網出口，與使用者IDC的遠端閘道器對應。

建立VPC。
建立VPC，選擇網段為192.168.0.0/24，IDC私有網段為192.168.1.0/24。
IDC的網段與雲上VPC中的子網網段不能重疊，否則無法通訊。
具體操作請參見建立虛擬私有云和子網。
建立VPN閘道器。
虛擬私有云：選擇2.a中建立的VPC。
頻寬大小：根據實際的業務需求，選擇VPN連線需要的頻寬大小。
具體操作請參見建立VPN閘道器。
建立VPN連線。
本端子網：選擇網段，手動輸入網段：192.168.0.0/24,198.19.0.0/16。
遠端閘道器：選擇線下IDC的VPN遠端公網IP。
遠端子網：選擇線下IDC的私有網段192.168.1.0/24。
具體操作請參見建立VPN連線。

說明：
由於EIP開啟IPv6轉換後，源IP會被替換成198.19.0.0/16網段，因此需要將該網段加入到本端子網中。由於Console頁面的校驗，需要先填寫VPC的子網，再填寫198.19.0.0/16。

配置IDC側VPN裝置。
完成雲端的VPN配置後，需要對線下IDC側的VPN裝置進行相應配置，具體操作請參見《虛擬專用網路管理員指南》。

配置NAT閘道器
購買NAT閘道器，通過新增DNAT規則，可以通過對映方式使您的雲主機或通過VPN擴充套件到雲上的主機對網際網路提供服務。

購買NAT閘道器。
虛擬私有云：選擇2中建立的VPC。
子網：選擇2中建立的VPC下的子網。
具體操作請參見購買NAT閘道器。
新增DNAT規則。
選擇1中購買的EIP，並根據線下IDC的私網IP地址和埠，設定DNAT規則。例如選擇具體埠及TCP協議，新增私網IP：192.168.1.22，繫結EIP，如圖2所示。
具體操作請參見新增DNAT規則。

配置驗證

操作完成後，就可以實現EIP服務的公網IPv6地址對外提供IPv6服務。
IPv6地址可以在EIP頁面查詢：
圖3 檢視IPv6地址
在這裡插入圖片描述
使用具有訪問公網能力的IPv6客戶端，測試IPv6 EIP的IPv6地址的連通性。

END

到這裡就結束了，這裡總結一下，這個適用於對出口網路要求不高的情況，如果業務量太大的話這個要做一些相應的改變的，不然會出問題的。

相關文章

華為雲軟體開發雲：容器DevOps，原來如此簡單！
2018-01-17
dev
開發也可以如此簡單！華為雲釋出兩款開發工具
2021-04-26
Go 世界如此簡單！
2020-01-10
Go
如此簡單遠端漏洞掃描實現雲安全
2017-09-04
單例模式就是如此簡單
2019-05-08
單例模式
EventLoop其實如此簡單
2018-09-11
OOP
jsonpGet，跨域如此簡單
2018-08-15
JSON跨域
動態代理竟然如此簡單！
2020-12-29
Retalk，Redux 從未如此簡單
2018-07-02
Redux
IPv6改造方案：隧道技術
2022-10-31
Android逆向從未如此簡單
2017-03-20
Android
容器DevOps，原來如此簡單！
2018-01-10
dev
短影片配音原來如此簡單
2024-04-07
IDC、CDN、雲服務商如何進行IPv6改造升級？
2019-04-25
IPV6介紹已經IPV6改造基本步驟
2020-10-01
IPv6改造三步曲——Vecloud
2021-03-05
Cloud
IPv6改造方案：雙棧技術
2022-10-28
桌布軟體Irvue，換桌布如此簡單
2020-12-30
Vue
Sentinel實現限流，竟是如此的簡單！
2020-10-08
IPCInvoker，Android跨程式呼叫如此簡單
2018-01-02
Android
JSP自定義標籤就是如此簡單
2019-02-21
JS
原來 Java 遠端除錯如此簡單
2020-09-30
Java除錯
ZZFLEX-介面構建從未如此簡單
2018-02-22
Flex
Sqlla: 資料庫操作從未如此簡單
2017-05-18
SQL資料庫
IPv6改造方案：協議轉換技術
2022-10-31
協議
python讀取docx檔案，就是如此簡單
2020-05-02
Python
喵了個咪！redux middleware居然如此簡單！
2019-03-02
Redux
全新微商系統，掌握管理從未如此簡單
2022-01-19
IPv6升級有幾種方式？淺談淺談IPv6改造方案
2022-09-20
簡單延時訊息替代改造JOB實現
2019-03-03
K8S原來如此簡單（七）儲存
2022-03-26
K8S
達觀智慧單證稽核平臺，讓審單變得如此簡單
2021-08-27
網路程式設計入門從未如此簡單(三)：什麼是IPv6？漫畫式圖文，一篇即懂！
2022-03-30
程式設計
彙報一下，閒魚的ipv6改造之路
2020-06-24
政府網站為什麼要做IPv6升級改造？
2023-01-10
網站
EXCEL的重生！處理百萬行資料竟如此簡單
2020-08-27
Excel
xmake入門，構建專案原來可以如此簡單
2019-03-01
如此簡單的 SpringBoot，不瞭解一下
2019-04-17
Spring Boot