ipv6和aws ec2开启ipv6,nginx默认静态网站

673次阅读
没有评论

系统centos7.x

https://www.uenu.com/ipsearch 可以查询ipv6的地址

http://ipv6-test.com/validate.php 可以查询是否支持ipv6的网站

aws ec2 开启ipv6参考

需要协同修改有五个地方,分别是 VPC 、Subnet、Security groups 和实例的网络设置,理论上只有第一个实例需要如此折腾,之后相同 VPC、Subnet 和 Security groups 的实例应当可以直接获取 IPv6 的地址

VPC
找到当前实例所属的 VPC 然后选择 Edit CIDRs:

然后点 Add IPv6 CIDR 就完事了:

新建的 VPC 直接选择 Amazon provided IPv6 CIDR block 就可以了:

Subnet
同样的,找到当前实例所属的 Subnet 然后选择 Edit IPv6 CIDRs:

新建的 Subnet 直接输入想要的 IPv6 block 就可以了(一般从 00 开始,多个 Subnet 后续可以指定 01、02,诸如此类):

Security groups
如果用户想要通过 IPv6 访问实例,还需要设置防火墙的相应规则,一般来说允许所有地址就是在 Inbound 的 Source 里设置 ::/0:

实例网络设置,这个旧实例等几分就能出现ipv6分配,还需要重启或者修改获得的ipv6地址

这里没测试过,反正像下面分配 我主机是ping6 不通谷歌
进入当前实例的 Networking – Manage IP Addresses,然后选择 Assign new IP 即可:

最后在子网关联的路由表添加一条IPV6 至IGW的路由,这一步很重要

操作1点击实例的联网子网,2点击左边框子网下面路由表,3点击操作编辑路由,4下图igw-xxxx这个参数复制上面路由表的ipv4参数就行

https://www.taterli.com/6333

https://blog.csdn.net/SinnetCloud/article/details/102740328

设置好后新买的实例 选择 设置好的安全组 网络,子网,ipv6 也勾起,网络处可以自动分配ipv6

新买实例的到路由表和安全组icmp基本完了

安全组入站规则

– sgr-123445356546 IPv6 HTTP TCP 80 ::/0 –
买了新机器

发现ping6 -c 5 ipv6.google.com 直接connect: Network is unreachable

解决问题

1,编辑下列文件

vi /etc/sysctl.conf

net.ipv6.conf.all.forwarding=1

注释去掉

并添加 注意eth0网卡 也许是ens5,把eth修改ens5

net.ipv6.conf.eth0.accept_ra=2
生效

sysctl -p /etc/sysctl.conf
再ping6 通了

检测命令 1

traceroute ipv6.google.com
直接蹦

检测命令 2 3

ip -6 route show

route -6
解决参考https://www.polarxiong.com/archives/%E8%A7%A3%E5%86%B3ubuntu%E4%B8%8Bipv6%E8%BF%9E%E6%8E%A5%E4%B8%80%E6%AE%B5%E6%97%B6%E9%97%B4%E5%90%8E%E5%B0%B1network-is-unreachable.html

最后 解析域名 规则 a规则解析www.a.com 解析ipv4,192.168.xxx.xxx

解析域名 规则 aaa规则解析www.a.com 解析ipv6,xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.1234.xxxx

nginx1.20.x的yum安装支持ipv6, conf配置支持ipv4 和ipv6

listen       80;
listen [::]:80;   #ipv6
server_name  123.testapp.com;

结果图片

结语 客户端 网络设备 服务器 服务应用 支持ipv6 访问正确

正文完
可以使用微信扫码关注公众号(ID:xzluomor)
post-qrcode
 
评论(没有评论)