昨天研究了半天,结合网上的教程,终于把谷歌云GCP的ipv6搞定了,香港v6真的起飞
群里有老哥问怎么操作的,今天有空整理一个教程发出来,大家按照我的操作就可以成功启用ipv6。
教程开始:
1.首先新建一个VPC网络
侧边栏–>VPC网络–>创建VPC网络:
名称和说明随便起,比如:代码登录后可见
最大传输单元默认 代码登录后可见即可。
VPC 网络 ULA 内部 IPv6 范围:勾选 代码登录后可见
分配 ULA 内部 IPv6 范围:勾选 代码登录后可见
子网创建模式,先选择 代码登录后可见 然后在这里把你需要开启ipv6的地区 后面的v4地址范围先找个记事本记录下来,比如
台湾 代码登录后可见 是 代码登录后可见
香港 代码登录后可见 是 代码登录后可见
然后子网创建模式 选择 【自定义】之后 【添加子网】
新子网名称和说明 选择 代码登录后可见 或你需要的地区,你想要开启V6的每个地区都要在这个新建vpc网络下创建子网。
区域就选择对应的区域,我这里建 代码登录后可见子网,区域就选择 代码登录后可见。
IP栈类型,选择 代码登录后可见
ipv4范围就填写刚才记录的香港地区IP地址范围,即:代码登录后可见,当然这里你也可以自定义,只要所有子网不重复即可。
ipv6访问权限类型,选择 代码登录后可见
专用 Google 访问通道 选择 代码登录后可见
流日志选择 代码登录后可见
混合子网 选择 代码登录后可见
如图所示:
按照我图中设置好,点右下角 代码登录后可见 即可。
这样就把hk地区的 v4v6子网建好了
然后按照这样的方法把你所有要开启V6的地区子网都添加上。
最后如图:
防火墙规则先不管
动态路由模式 选择 代码登录后可见
最后,点击 代码登录后可见 即可。 这样你就有了一个ipv6的VPC网络。
2.添加防火墙规则
在VPC网络里找到刚才新建的v4v6 VPC网络,点进去,找到防火墙。
选择 代码登录后可见 先添加v4入站规则。
名称叫 代码登录后可见 。
停用日志。
网络默认刚才新建的 v4v6 VPC网络。
优先级1000。
流量方向选择 代码登录后可见 。
操作:代码登录后可见。
目标:代码登录后可见。
来源过滤条件: 代码登录后可见
来源ipv4范围:代码登录后可见
协议和端口:代码登录后可见
如图所示:
然后再创建 v4 出站规则,和上面保持一致,只不过把 流量方向选择改为:代码登录后可见即可。
接下来在创建V6的入站和出站规则,和v4规则类似。
只需要把 来源过滤条件:改为 代码登录后可见
来源ipv6范围选择:代码登录后可见 (是两个英文冒号一个英文斜杠一个0)
如图所示:
等v4和v6的出入站规则都建好后,和我一样的就没问题:
这样你就可以创建双栈实例了。
3.创建双栈实例
创建双栈实例和之前v4实例一样,只不过需要改动一下:
其他不变,在创建实例的最下面 高级选项–>网络–>网络接口中 删除默认的网络接口,因为这个接口只有ipv4
网络选择刚才新添加的v4v6 VPC网络。就会自动给你调出tw地区的子网。
IP栈类型选择 代码登录后可见 其他默认即可,然后选择完成。
之后创建实例就行了,就会是双栈实例了。
可以看到有v4和v6
SSH后试试:
itdog上pingv6也没问题:
注意:如果DD的话推荐用 天权大佬的 [链接登录后可见] 这个脚本DD后v6还会在 。