本教程將指引您搭建一個IPv6網段的VPC，并在VPC中創建一個帶有IPv6地址的集群和節點，使節點可以訪問Internet上的IPv6服務。

簡介

IPv6的使用，可以有效彌補IPv4網絡地址資源有限的問題。如果當前集群中的工作節點（如ECS）使用IPv4，那么啟用IPv6后，工作節點可在雙棧模式下運行，即工作節點可以擁有兩個不同版本的IP地址：IPv4地址和IPv6地址，這兩個IP地址都可以進行內網/公網訪問。

使用場景

• 如果您的應用需要為使用IPv6終端的用戶提供訪問服務，則您可使用：IPv6彈性公網IP或IPv6雙棧。
• 如果您的應用既需要為使用IPv6終端的用戶提供訪問服務，又需要對這些訪問來源進行數據分析處理，則您必須使用IPv6雙棧。
• 如果您的應用系統與其他系統（例如：數據庫系統）、應用系統之間需要使用IPv6進行內網訪問，則您必須使用IPv6雙棧。
• 使用IPv6雙棧請參考IPv4/IPv6雙棧網絡、IPv6彈性公網IP。

約束與限制

• 支持雙棧的集群：

集群類型：CCE集群

集群網絡模型：容器隧道網絡

集群版本：v1.15及以上

其它說明：于v1.23版本GA（Generally Available）

• Kubernetes內部Node和Master之間通信使用IPv4地址。
• Service類型選擇“負載均衡 ( LoadBalancer )”或“DNAT網關 ( DNAT )”時，僅支持對接IPv4。
• 同一個網卡上，只能綁定一個IPv6地址。
• 集群開啟IPv4/IPv6雙棧時，所選節點子網不允許開啟DHCP無限租約。
• 使用雙棧集群時，請勿在ELB控制臺修改ELB的協議版本。
• 雙棧集群ELB約束：

步驟一：創建虛擬私有云和子網

在創建VPC之前，您需要根據具體的業務需求規劃VPC的數量、子網的數量和IP網段劃分等。

                  

                    
說明
                    
IPv4/IPv6雙棧網絡的基本操作與之前的IPv4網絡相同。只有部分頁面的配置參數會略有差異，具體請以管理控制臺顯示為準。
                    
                  
                  

如需了解IPv6收費策略、支持的ECS類型及支持的區域等信息，請參見IPv4/IPv6雙棧網絡。

請按如下操作，創建一個VPC“vpc-ipv6”和一個IPv6默認子網“subnet-ipv6”。

1. 登錄管理控制臺。
2. 在管理控制臺左上角單擊，選擇區域和項目。
3. 選擇“網絡>虛擬私有云 VPC”。
4. 單擊“創建虛擬私有云”。
5. 根據界面提示配置虛擬私有云和子網參數。

子網配置時，請務必勾選“開啟IPv6”，將自動為子網分配IPv6網段。該功能一旦開啟，將不能關閉。暫不支持自定義設置IPv6網段。

6. 單擊“立即創建”。

步驟二：創建集群

1. 登錄CCE控制臺，創建一個CCE集群。

網絡配置請按如下設置，其余配置可參考購買CCE集群：

• 網絡模型：選擇“容器隧道網絡”。
• 虛擬私有云：選擇已創建的“vpc-ipv6”。
• 控制節點子網：請務必選擇已開啟了IPv6的子網。
• IPv6雙棧：選擇開啟，開啟后將支持通過IPv6地址段訪問集群資源，包括節點，工作負載等。
• 容器網段：容器網段要設置合理的掩碼，掩碼決定集群內可用節點數量。集群中容器網段掩碼設置不合適，會導致集群實際可用的節點較少。

2. 創建節點。

CCE控制臺會過濾出支持IPv6的機型，可直接選擇。

創建完成后，您可以進入集群，單擊節點名稱進入ECS詳情頁查看自動分配的IPv6地址。

步驟三：購買和加入共享帶寬

默認IPv6地址只具備私網通信能力，如果您需要通過該IPv6地址訪問Internet或被Internet上的IPv6客戶端訪問，您需要購買和綁定共享帶寬。

如您已有共享帶寬，可以不用重新購買，直接將IPv6地址加入共享帶寬即可。

購買共享帶寬

1. 登錄管理控制臺。
2. 在管理控制臺左上角單擊，選擇區域和項目。
3. 在系統首頁，選擇“網絡 > 虛擬私有云 VPC”。
4. 在左側導航欄，選擇“彈性公網IP和帶寬 > 共享帶寬”。
5. 在頁面右上角，單擊“購買共享帶寬”，按照提示配置參數。
6. 單擊立即購買。

加入共享帶寬

1. 在共享帶寬列表頁，單擊操作列的“添加公網IP”。

2. 將IPv6地址加入共享帶寬。

3. 單擊“確定”。

登錄到ECS實例，ping一個公網上的IPv6服務，驗證連通性。例如：ping6 ipv6.baidu.com，執行結果如下圖：