概述

國家已經將支持IPv6的關鍵信息基礎設施列入戰略重點。本最佳實踐依托天翼云邊緣安全加速平臺的云安全節點形成云安全網絡，實現在不改變用戶源站網絡架構的基礎上，快速、高效地完成從IPv4到IPv6的平滑升級，暢享IPv6與IPv4同等的安全防護效果，滿足合規要求。

應用場景

• 企業網絡改造：企業需要對網絡進行IPv6改造，以支持更多的設備接入、更高的網絡速度和更全面的服務提供能力。
• 移動互聯網服務：IPv6改造服務可以為移動互聯網應用提供更強大的支持能力，支持更多的移動設備接入和更快的網絡速度。
• 公共服務場所：公共服務場所需要支持IPv6協議，以滿足更多用戶的需求，提供更好的服務質量。
• 物聯網應用：物聯網應用需要支持IPv6協議，以支持更多的物聯設備接入和更多的數據傳輸。
• 合規檢測：幫助政企網站滿足上級單位、測評機構的安全檢測需要。

方案優勢

• 支持一鍵式網頁外鏈轉化，智能解析IPv6，提供客戶無感知網頁切換。
• 網站頁面高度一致，IPv4/IPv6訪問場景下，網頁展示效果無明顯變化。
• 提供網頁深度解析，多級鏈接請求均提供網頁IPv6訪問。
• 安全防護能力全面，集成Web防護、CC防護、爬蟲防護等多項能力。
• 同時支持IPv4/IPv6雙棧協議，系統零改動，實現IPv4/IPv6無障礙通信。
• DNS解析同時支持IPv4及IPv6解析，根據客戶端的IP協議，指定以何種協議回源。支持IPv4回IPv4源站及IPv6回IPv6源站。
• 支持IPv6標識，對HTML頁面進行改寫，在網站指定位置增加一個懸浮窗提示信息： “當前正在使用IPv6網絡訪問此網站”等信息。

前置條件

執行本文操作之前， 請完成以下準備工作：

• 注冊天翼云賬號，并完成實名認證。您可以登錄天翼云控制中心，并前往實名認證查看是否完成實名認證。
• 天翼云賬戶余額需要大于100元。您可以登錄天翼云管理中心，并前往賬戶總覽頁面查看賬戶余額。

開通以下產品或服務：

產品或服務	本文示例	備注
邊緣安全加速平臺-->安全與加速服務	開通服務：免費版至旗艦版	支持IPv6訪問功能 支持IPv6支持度檢測功能
邊緣安全加速平臺-->安全與加速服務	開通服務：基礎版至旗艦版	支持IPv6訪問功能 支持IPv6支持度檢測功能 支持IPv6外鏈改造功能

注意： 本方案僅作為實踐演示，具體環境以用戶實際需求為準。

開通邊緣安全加速平臺-安全與加速服務

步驟1 注冊并登錄天翼云官網。

步驟2 未實名認證的用戶請按提示完成實名認證才能開通服務。

步驟3 實名認證后從產品—網絡與CDN—CDN與邊緣，找到邊緣安全加速平臺，點擊進入產品詳情頁快速了解產品，并單擊【立即開通】，進入產品開通頁面。

步驟4 在訂購/升級頁面選擇安全與加速-基礎版及以上版本，支持IPv6訪問、IPv6外鏈改造、IPv6檢測等功能，勾選并閱讀服務協議，確認無誤后點擊“立即開通”，邊緣安全加速平臺—安全與加速服務（邊緣云版）服務即開通。

步驟5 邊緣安全加速平臺—安全與加速服務（邊緣云版）服務開通后，便可以進行新增域名的操作。

新增域名

域名歸屬校驗

本文介紹在新增域名操作前，需要域名歸屬權驗證。可根據如下方法一、方法二，任意選擇一種方式進行操作驗證即可。

方法一 DNS解析驗證

步驟1 示例為ctcdn.cn的解析配置。

需在自己的域名解析服務商，添加天翼云控制臺返回的TXT記錄值（如下記錄值僅為示例）。

記錄類型	主機記錄	記錄值
TXT	dnsverify	202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt

步驟2 域名解析操作完成后，等待（建議10分鐘）DNS解析生效后即可進行解析驗證。

解析命令：dig dnsverify.ctcdn.cn txt

步驟3 如解析出來的txt值和天翼云控制臺返回的TXT記錄值一致，則表示配置正確。

**確認配置正確后，在新增域名界面驗證通過就可以正常操作新增域名。

方法二 文件驗證

步驟1 示例為ctcdn.cn的解析配置。

在您的源站根目錄下，創建文件名為：dnsverify.txt的文件，文件內容為天翼云控制臺返回的TXT記錄值（如下記錄值僅為示例）。

步驟2 文件在源站根目錄下創建完成后，即可進行訪問驗證。（示例為訪問//ctcdn.cn/dnsverify.txt）

windows驗證：

linux驗證：

步驟3 如訪問展示的文件內容和天翼云控制臺返回的TXT記錄值一致，則表示配置正確。

確認配置正確后，可前往天翼云控制臺，在新增域名界面驗證通過就可以正常操作新增域名。

新增域名并開啟IPv6開關

使用安全與加速服務提供的IPv6服務前，需要先將網站接入到安全與加速服務。未完成接入前，您的加速和安全防護功能將無法生效。本文介紹將指導您如何在控制臺中接入域名。

步驟1 進入

1、登錄天翼云官網。

2、從產品—網絡與CDN—CDN與邊緣，找到邊緣安全加速平臺，點擊進入產品詳情頁，并單擊【管理控制臺】，進入邊緣安全加速平臺控制臺。

步驟2 新增域名并開啟IPv6開關。

1. 選擇接入管理--域名接入--域名管理，點擊【新增域名】。
2. 填寫網站信息，根據頁面的引導填寫域名的基本信息和源站設置。
3. IPv6開關：新增域名時可以先評估您的域名是否有IPv6需求，若有可以開啟IPv6開關,開啟后將為域名提供IPv6解析服務。如果要解決IPv6天窗問題（提升二、三級鏈接IPv6支持度），后續需要在【域名詳情】中配置外鏈改造。

其余配置項：

• 加速域名：填寫需要加速和安全防護的域名；需要先通過域名的歸屬權限校驗；
• IPv6開關：開啟IPv6,開啟后完成IPV6改造，如果要解決ipv6天窗問題（提升二、三級鏈接IPv6支持度），需要在【站點配置】中配置外鏈改造；
• 源站：支持IP或域名，最多可添加60個；
• 回源協議：目前僅HTTP協議回源支持自定義端口，HTTPS協議回源使用443端口，跟隨請求協議回源將根據請求指定的協議回源到您源站的80或443端口；
• 源站端口：HTTP默認端口為80端口，HTTPS默認端口為443端口，也可以自定義端口；
• 回源HOST：回源host決定了回源請求訪問到源站的哪個站點，自定義配置時，請確保您的源站有配置相應的HOST。如果源站是IP類型，回源host默認加速域名；如果源站是域名類型，回源host默認是源站域名。

步驟3 填寫網站安全配置。完成網站配置后，單擊右下角【填寫安全配置】，根據配置指引，完成安全防護配置。

步驟4 在填寫完安全配置后，單擊右下角【添加完成】，出現添加完成頁面，單擊【完成】，回到【域名管理】頁面。

步驟5 完成新增域名操作后，可通過【域名列表】查看該域名配置是否完成，通過域名的狀態字段判斷。

當域名狀態為“配置中”時，表示域名配置沒有完成，正在配置流轉中；

當域名狀態為“已啟用”時，表示域名配置已經完成，您可以通過域名列表中提供的CNAME進行域名解析，接入安全與加速服務。

配置CNAME

要啟用安全與加速服務，需要您將防護域名的DNS解析指向我們提供的CNAME，這樣訪問防護域名的請求才能轉發到安全節點上，達到防護效果。

步驟1 復制CNAME

步驟2 添加CNAME記錄。

前往您的域名解析(DNS)服務商(如阿里云解析（原萬網）、騰訊云解析（原DNSPod）、新網等)，添加該CNAME記錄。

步驟3 驗證服務是否生效。

• 配置CNAME后，不同的服務商CNAME生效的時間也不同，一般新增的CNAME記錄會立即生效，修改的CNAME記錄會需要較長時間生效；
• 您可以ping或dig您所添加的加速域名，如果被指向 .ctdns.cn，即表示CNAME配置已經生效，功能也已生效。

                
注意
                
注意：CNAME配置生效時間：新增CNAME記錄會實時生效，而修改CNAME記錄需要最多72小時生效時間。
              

IPv6相關功能使用指南

開啟IPv6訪問

開啟IPv6訪問功能

步驟1 登錄天翼云。

步驟2 進入接入管理--域名接入--域名管理，定位您需要配置IPv6的域名，然后打開IPv6訪問開關（若您在新增域名時已經打開此開關，則能夠直接使用IPv6訪問功能）。

                
注意
                
注意：免費版及以上套餐版本支持IPv6訪問功能。
              

IPv6訪問功能驗證

可以通過邊緣安全加速平臺的IPv6檢測功能，查看是否已支持IPv6解析以及首頁訪問。

IPv6檢測

支持IPv6支持度檢測功能，能夠針對IPv6域名解析、網站首頁IPv6訪問、網站二級/三級鏈接IPv6支持度進行檢測，并輸出檢測結果以及改進建議。

添加檢測網址

• 檢測網址：可以從域名列表選擇需要IPv6檢測的網址，也可以自定義輸入已接入域名下的網址，支持輸入域名或URL格式。
• 自定義Host：支持指定到一個v6節點來進行檢測。
• 點擊立即檢測。

查看檢測結果

• IPv6域名解析：支持檢測域名是否支持IPv6解析，若不支持，則建議前往域名列表開啟IPv6解析功能。
• 網站首頁IPv6訪問：支持檢測網站首頁是否支持IPv6訪問，若不支持，則建議開通站點外鏈替換功能，實現IPv6 訪問。
• 網站三級鏈接IPv6支持度:支持檢測網站三級鏈接是否支持IPv6訪問，若不支持，則建議開通站點外鏈替換功能，實現IPv6 訪問。
• 網站二級鏈接IPv6支持度:支持檢測網站二級鏈接是否支持IPv6訪問，若不支持，則建議開通站點外鏈替換功能，實現IPv6 訪問。

查看檢測歷史記錄

若您已經離開檢測頁面，后續可以在右上角檢測歷史記錄中查看歷史檢測任務的結果。

支持檢測次數

不同套餐版本支持的檢測次數有所不同。

• 免費版：支持一個月檢測1次
• 基礎版：支持一個月檢測10次
• 高級版：支持一個月檢測20次
• 企業版：支持一個月檢測30次
• 旗艦版：支持一個月檢測40次

---

如何解決“天窗”問題

配置步驟

若您通過IPv6檢測后，發現網站沒有通過IPv6支持度檢測，可以通過以下步驟提升IPv6鏈接支持度。

網站首頁IPv6標識。使用IPv6訪問時，可以開啟IPv6訪問標記，則在網頁右下角顯示您配置的標識內容，如“您正在使用IPv6協議訪問本網站”，關閉后不再顯示該標記。

• IPv6標識內容：即IPv6訪問的標記內容，支持自定義。默認值為“您正在使用IPv6協議訪問本網站”。
• IPv6標識顯示時長：即標識的顯示時長，默認為10秒。

IPv6外鏈改寫。支持對外鏈進行改寫，使外鏈能夠支持IPv6訪問。關閉后不再支持外鏈。

• 網頁外鏈改寫層數：即可以配置外鏈的改寫層數，支持選擇0-5。默認選擇0，即代表不限制外鏈嵌套層數；若選擇3，則代表外鏈嵌套層數最多支持3層。
• 點擊類外鏈：開啟【點擊類外鏈改造】的功能開關，將支持對點擊類的外部鏈接進行改造。