【教程】为你的谷歌云GCP启用IPv6,也可以为已开启的实例添加IPv6
1. 首先新建一个 VPC 网络
侧边栏 --> VPC 网络 --> 创建 VPC 网络:
名称和说明随便起,比如:
v4v6
最大传输单元默认 1460
即可。
VPC 网络 ULA 内部 IPv6 范围:勾选 已启用
分配 ULA 内部 IPv6 范围:勾选 自动
子网创建模式,先选择 自动
然后在这里把你需要开启IPv6的地区后面的v4地址范围先找个记事本记录下来,比如:
- 台湾
asia-east1
是10.140.0.0/20
- 香港
asia-east2
是10.170.0.0/20
然后子网创建模式选择【自定义】之后【添加子网】
新子网名称和说明选择 hk
或你需要的地区,你想要开启IPv6的每个地区都要在这个新建 VPC 网络下创建子网。
区域选择对应的区域,我这里建 hk
子网,区域就选择 asia-east2
。
IP 栈类型选择 IPv4 和 IPv6(双栈)
IPv4 范围就填写刚才记录的香港地区 IP 地址范围,即:10.170.0.0/20
,当然这里你也可以自定义,只要所有子网不重复即可。
IPv6 访问权限类型选择 外部
专用 Google 访问通道选择 已停用
流日志选择 已停用
混合子网选择 关
如图所示:
按照图中设置好,点右下角
完成
即可。
这样就把 hk 地区的 v4v6 子网建好了
然后按照这样的方法把你所有要开启IPv6的地区子网都添加上。
最后如图:
防火墙规则先不管
动态路由模式选择
单区域
最后,点击
创建
即可。这样你就有了一个 IPv6 的 VPC 网络。
2. 添加防火墙规则
在 VPC 网络里找到刚才新建的 v4v6 VPC 网络,点进去,找到防火墙。
选择 添加防火墙规则
先添加 v4 入站规则。
名称叫 v4-ru
。
停用日志。
网络默认刚才新建的 v4v6 VPC 网络。
优先级 1000。
流量方向选择 入站
。
操作:允许
。
目标:网络中的所有实例
。
来源过滤条件:IPv4 范围
来源 IPv4 范围:0.0.0.0/0
协议和端口:全部允许
如图所示:
然后再创建 v4 出站规则,和上面保持一致,只不过把流量方向选择改为:出站
即可。
接下来创建IPv6的入站和出站规则,和 v4 规则类似。
只需要把来源过滤条件改为 IPv6 范围
来源 IPv6 范围选择:::/0
(是两个英文冒号一个英文斜杠一个0)
如图所示:
等 v4 和 IPv6 的出入站规则都建好后,和我一样的就没问题:
这样你就可以创建双栈实例了。
3. 创建双栈实例
创建双栈实例和之前 v4 实例一样,只不过需要改动一下:
其他不变,在创建实例的最下面高级选项 --> 网络 --> 网络接口中删除默认的网络接口,因为这个接口只有IPv4
然后 新建网络接口
网络选择刚才新添加的 v4v6 VPC 网络。就会自动给你调出 tw 地区的子网。
IP 栈类型选择 IPv4 和 IPv6(双栈)
其他默认即可,然后选择完成。
之后创建实例就行了,就会是双栈实例了。
可以看到有 v4 和 v6
SSH 后试试:
itdog 上 pingv6 也没问题:
注意:如果 DD 的话推荐用天权大佬的 史上最强DD脚本 这个脚本 DD 后 v6 还会在 。
UPDATE:
还可以为已开通的 IPv4 单栈实例添加一个 IPv6,这样就可以不用重新创建实例了。
操作如下:
-
先关停要添加 IPv6 的实例。
-
然后点击实例名称,进入修改实例。
-
拉到下面,高级设置 --> 网络接口那里,先删除默认接口,然后再添加刚才创建的双栈接口。
-
此时 IPv4 还是只能选择单栈,不用管它,点击完成,然后保存修改。
-
等修改生效后,再次点击修改,进去就可以选择 IPv6 双栈了,然后完成保存。
-
开启实例,有些 DD 后,是无法自动获取 IPv6 的,需要多重启几次。
-
如果重启后还是没有 IPv6,使用
ip a
查看一下你网卡名称,比如我的网卡是 ens4
-
然后运行
dhclient -6 ens4
自动获取 IPv6 即可。
和教程一样创建双栈子网后,实例正方形按钮关停-修改-高级-网络修改子网-保存-再次修改-修改成双栈子网-完成后启动实例,机器里无需配置。
要修改两次,GCP 的各种配置可以随时改。
如有版权问题,请联系 邮箱进行删除。