現在很多企業都在搞這個IPV6改造,說實話這個IPV6改造我這邊也不是特別精通,也是通過查閱各種資料來了解IPV6這個東西,下面是我查的一些資料大家可以借鑑一下。
- IPv6改造三步曲——Vecloud
- IPv6改造思路及CDN改造
- 企業應用IPv6改造方案.pdf
- docker nginx網站 ipv6改造方案和步驟
- 彙報一下,閒魚的ipv6改造之路
以上是我覺得不錯的文章,大家也可以看看
通過這些文章大概瞭解了IPV6改造的方法,我這邊要說的是關於本地IDC機房的業務想要使用IPV6進行提供服務,我這邊是通過華為雲的彈性公網IP(EIP)實現的,下面我們來看看具體的一些操作吧,我覺得這是最簡單的IPV6改造的方法了。
操作場景及工作原理
其實說白了這個我就是想實現我本地的IDC機房中的業務支援IPV6提供服務,但是如果做IPV4、IPV6雙棧的話比較麻煩,而且本地IDC機房的網路情況很糟糕,裝置老舊、裝置不支援IPV6、機房無網路拓撲,這樣做起來就很麻煩。
彈性公網IP(EIP)服務的IPv6功能可以將IPv4地址對映為公網IPv6地址。開啟IPv6轉換後,將提供IPv4和IPv6彈性公網IP地址,原有IPv4業務可以快速為IPv6使用者提供訪問能力。
有了華為雲的這個服務就感覺很簡單了,我完全可以直接把本地IDC的所有IPV6出口通過華為雲往外走就行了唄,一開始我是這麼想的,直接採用VPN的方式把本地和華為雲進行內網互聯,然後再通過彈性公網IP(EIP)服務的IPV6去提供V6的服務,但是後來發現不太行,網路延遲太大,後來就直接將VPN換成了專線,這樣延遲就小很多了。
網路拓撲
我這邊不方便透露企業內部的一些資訊,我這邊就直接拿華為雲官網上的相關案例跟大家說了
使用者IDC網段:192.168.1.0/24,VPC網段:192.168.0.0/24。
實現方式如下:
通過虛擬專用網路(VPN)將使用者IDC與VPC連通。
在VPC中搭建NAT閘道器,並繫結IPv6 EIP,對外提供公網IPv6服務。
說明:
IPv6 EIP只能作為服務端地址對外提供服務,無法主動訪問IPv6地址。 IDC的網段與雲上VPC中的子網網段不能重疊,否則無法通訊。
前提條件
您需要在安全組的出方向和入方向中放通198.19.0.0/16網段的IP地址。因為IPv6 EIP採用NAT64技術,入方向的源IP地址經過NAT64轉換後,會從IPv6地址轉換為198.19.0.0/16之間的某個IPv4地址,源埠隨機,目的IP為本機的內部私有IPv4地址,目的埠不變。
操作步驟
-
購買EIP
根據出公網的實際業務需求,購買相應頻寬的彈性公網IP並勾選IPv6轉換。
具體操作請參見申請彈性公網IP。 -
配置VPN
VPN由VPN閘道器和VPN連線組成,VPN閘道器提供了虛擬私有云的公網出口,與使用者IDC的遠端閘道器對應。
- 建立VPC。
建立VPC,選擇網段為192.168.0.0/24,IDC私有網段為192.168.1.0/24。
IDC的網段與雲上VPC中的子網網段不能重疊,否則無法通訊。
具體操作請參見建立虛擬私有云和子網。 - 建立VPN閘道器。
虛擬私有云:選擇2.a中建立的VPC。
頻寬大小:根據實際的業務需求,選擇VPN連線需要的頻寬大小。
具體操作請參見建立VPN閘道器。 - 建立VPN連線。
本端子網:選擇網段,手動輸入網段:192.168.0.0/24,198.19.0.0/16。
遠端閘道器:選擇線下IDC的VPN遠端公網IP。
遠端子網:選擇線下IDC的私有網段192.168.1.0/24。
具體操作請參見建立VPN連線。
說明:
由於EIP開啟IPv6轉換後,源IP會被替換成198.19.0.0/16網段,因此需要將該網段加入到本端子網中。由於Console頁面的校驗,需要先填寫VPC的子網,再填寫198.19.0.0/16。
- 配置IDC側VPN裝置。
完成雲端的VPN配置後,需要對線下IDC側的VPN裝置進行相應配置,具體操作請參見《虛擬專用網路管理員指南》。
- 配置NAT閘道器
購買NAT閘道器,通過新增DNAT規則,可以通過對映方式使您的雲主機或通過VPN擴充套件到雲上的主機對網際網路提供服務。
- 購買NAT閘道器。
虛擬私有云:選擇2中建立的VPC。
子網:選擇2中建立的VPC下的子網。
具體操作請參見購買NAT閘道器。 - 新增DNAT規則。
選擇1中購買的EIP,並根據線下IDC的私網IP地址和埠,設定DNAT規則。例如選擇具體埠及TCP協議,新增私網IP:192.168.1.22,繫結EIP,如圖2所示。
具體操作請參見新增DNAT規則。
配置驗證
操作完成後,就可以實現EIP服務的公網IPv6地址對外提供IPv6服務。
IPv6地址可以在EIP頁面查詢:
圖3 檢視IPv6地址
使用具有訪問公網能力的IPv6客戶端,測試IPv6 EIP的IPv6地址的連通性。
END
到這裡就結束了,這裡總結一下,這個適用於對出口網路要求不高的情況,如果業務量太大的話這個要做一些相應的改變的,不然會出問題的。