Tengo una configuración de VPC con varios hosts que necesitan comunicarse a través de servicios IPv6. Cada una de estas instancias está configurada con IPv6 y puede hacer ping y conectarse correctamente a hosts externos mediante IPv6. He creado una regla de firewall para permitirles comunicarse entre sí (los hosts están etiquetados con "prueba"):
$ gcloud compute firewall-rules create target-all-ipv6 \
--network=test-net-1 --priority=1000 \
--direction=INGRESS --action=ALLOW \
--rules=all \
--source-ranges="fe80::/10" \
--target-tags=test
Sin embargo, con esta configuración no puedo hacer ping ni establecer conexiones IPv6 entre estas instancias utilizando las direcciones f80 locales.
¿Es posible que dos instancias de GCP en la misma red se comuniquen a través de IPv6?
Respuesta1
Al investigar más, encontré mi respuesta. No parece posible conectarse entre instancias con IPv6 usando direcciones de enlace locales (fe80::), pero las instancias pueden comunicarse con sus direcciones globales usando IPv6.
La solución es una regla de firewall para permitir el tráfico IPv6 desde el prefijo IPv6 global para la red y utilizar estas direcciones globales para comunicarse.
Por ejemplo:
$ gcloud compute firewall-rules create test-ipv6 \
--network=test-net-1 --priority=1000 \
--direction=INGRESS --action=ALLOW \
--rules=tcp:443,icmp \
--source-ranges="2600:1900:xxxx:xxxx:xxxx::/64" \
--target-tags=test