IPv6 的 VPC 防火墙规则

【问题标题】:VPC firewall rule for IPv6IPv6 的 VPC 防火墙规则
【发布时间】:2021-07-25 05:52:18
【问题描述】:

当前VPN设置的防火墙规则似乎根本不允许输入IPv6地址,::/0等没有实现。

有没有办法解决这个问题?有趣的是,如果 VPC 允许创建 IPv6 网络但不允许防火墙允许传入。

【问题讨论】:

    标签: google-cloud-platform ipv6 vpc


    【解决方案1】:

    不支持 IPv6:https://cloud.google.com/vpc/docs/vpc#specifications

    VPC 网络仅支持 IPv4 单播流量。它们不支持网络内的广播、多播或 IPv6 流量:VPC 网络中的 VM 只能发送到 IPv4 目标,并且只能接收来自 IPv4 源的流量。但是,可以为全局负载均衡器创建 IPv6 地址。

    【讨论】:

    • 哦!我认为创建 IPv6 外部地址意味着我拥有 VPC……这只是一个 cidr 块
    • @huzhe - Google Cloud 中的 IPv6 是全球地址。 IPv6 只能分配给某些 Google 托管服务,例如负载平衡器。当您将 IPv6 地址分配给负载平衡器时,Google 会使用 IPv4 连接到您的后端计算服务。
    【解决方案2】:

    Google 云现在支持虚拟机实例上的外部 ipv6。每个实例都可以获得 /96 的外部 IP 范围,并且可以用于访问互联网(无需 NAT)或用于虚拟机到虚拟机的流量。

    目前(2021 年 7 月)仅支持有限区域:

    • 亚洲-东1
    • 亚洲-南1
    • 欧洲西部2
    • us-west2

    查看更多详情

    https://cloud.google.com/compute/docs/ip-addresses/configure-ipv6-address

    https://cloud.google.com/vpc/docs/vpc#ipv6-addresses

    VPC 防火墙规则现在也支持 IPv6: https://cloud.google.com/vpc/docs/firewalls#specifications

    • 防火墙规则支持 IPv4 连接。启用了 IPv6 的 VPC 网络也支持 IPv6 连接。在按地址指定入口规则的源或出口规则的目标时,您可以使用 CIDR 表示法指定 IPv4 或 IPv6 地址或块。
    • 每个防火墙规则都可以包含 IPv4 或 IPv6 范围,但不能同时包含两者。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-11-26
      • 1970-01-01
      • 2021-09-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-12-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode