虚拟私有云

IPv4/IPv6双栈

2022-04-19 13:59:38

Q:什么是IPv4/IPv6双栈?

A:IPv4/IPv6双协议栈技术就是指在一台设备上同时启用IPv4协议栈和IPv6协议栈。如此,这台设备既能和IPv4网络通信,又能和IPv6网络通信。比如VPC内的一台云主机,它同时拥有IPv4地址和IPv6地址,并具备同时处理这两个协议地址的功能。双栈IPv4地址与IPv6地址无绑定关系。

在VPC中,可为VPC子网开启双栈网络环境。此时VPC子网将具备一个IPv6地址段,同时其内部的实例(云主机等)将可配置段内的IPv6地址。由于IPv6网络地址不区分内外网,该地址在全球是唯一的,当该地址绑定共享带宽后,可直接与IPv6公网双向互访。


Q:IPv4/IPv6双栈与NAT64的区别是什么?

分类

IPv4/IPv6双栈

NAT64转换

产品归属

虚拟私有云的一项功能

弹性IP的一项功能

实现原理

在VPC内提供IPv4、IPv6两套网络环境

VPC内是IPv4环境,使用IPv6地址访问时,通过NAT64转换成弹性IPv4地址再访问VPC内部

IPv6访问方向

支持VPC内与IPv6公网双向互访

仅支持从IPv6公网访问VPC内部

地址承载方式

云主机等实例通过双栈网卡获得IPv4、IPv6网络地址

云主机等实例通过弹性IP获得IPv4地址,再通过开启NAT64转换获得IPv4对应的IPv6地址

公网带宽

将IPv6地址加入共享带宽获得公网访问能力,此时该地址与共享带宽内的其它地址共享此带宽;

双栈IPv4地址为内网地址,其使用方法与此前保持一致。如需公网IPv4地址,可绑定弹性IP。

弹性IPv4地址自动带有独享带宽,转换后的IPv6地址与IPv4地址共用此带宽;

也可通过将弹性IP加入共享带宽来提供公网带宽能力,此时该地址与其对应IPv6地址、共享带宽内的其它地址共享此带宽。

访问控制

支持IPv6安全组和网络ACL

不支持IPv6安全组和网络ACL


Q:IPv4/IPv6双栈是否收费?

A:IPv4/IPv6双栈功能及分配的IP地址在公测期不收费。

加入共享带宽时,共享带宽费用额外收取。


Q:哪些产品支持IPv4/IPv6双栈?

A:目前支持双栈功能的产品为:弹性云主机、镜像服务、弹性伸缩服务、物理机、GPU云主机、FPGA云主机、专属云、云下一代防火墙、网页防篡改、共享带宽。


Q:哪些资源池支持IPv4/IPv6双栈?

A:IPv4/IPv6双栈资源池支持情况如下:

资源池支持双栈的云主机类型
苏州AZ1g5、c3
苏州AZ2c3、m3、
苏州AZ3s6、c6、m6
深圳m3、c6
贵州1m3、s6、c6、m6
重庆m3、s6、c6、m6
天津m3
上海4m3、s6、c6、m6、g5
哈尔滨m3、s6、c6
昆明m3、s6
兰州m3、s6、c6、m6
南昌m3、s6、c6、g5
芜湖m3、s6、c6、m6
长春m3
广州4m3、s6、c6、m6
石家庄AZ1m3
石家庄AZ2s6、c6、m6
福州AZ1m3、c6、m6
福州AZ2s6、c6、m6
杭州m3、s6、c6
成都3m3、s6、c6、m6
中卫m3、s6、c6、m6
海口c3(限CPU:内存=1:4)
北京2m3、s6、c6、g5
南宁m3、g5
郑州m3、c6、m6
内蒙3m3
西宁m3、s6、c6、m6
长沙2m3、s6、c6、m6
青岛AZ1——
青岛AZ2m3、s6、c6、p2v
武汉2m3、s6
西安2m3、s6、c6
太原s6、c6、m6
雄安1s2、m2

注:未列入资源池暂不支持双栈


Q:IPv6是否区分公网、私网地址段?

A:IPv6地址不再区分公网和私网地址段,用户为云主机分配双栈IPv6地址后,该地址即为全球唯一的地址。该地址需加入共享带宽才能实现公网访问,否则只能内网访问。


Q:双栈IPv6地址和NAT64转换的IPv6地址能否共存?

A:可以,这两个是不同的地址,且访问公网方式不同。双栈IPv6地址通过共享带宽访问公网,实现双向访问;NAT64通过弹性IP的带宽或其加入的共享带宽访问公网,仅支持资源池由外向内的访问。


Q:双栈IPv6是否需要端口限制?

A:使用IPv6对外提供服务与使用IPv4一样,均需要对IP地址的80、8080、443、8443端口进行限制,如需开放这4个端口需要进行备案。用户可登录天翼云官网,按“备案中心”的操作提示进行备案。