IPv6 서비스를 통해 통신해야 하는 여러 호스트로 구성된 VPC가 있습니다. 이러한 각 인스턴스는 IPv6로 구성되어 있으며 IPv6를 사용하여 성공적으로 ping하고 외부 호스트에 연결할 수 있습니다. 서로 통신할 수 있도록 방화벽 규칙을 만들었습니다(호스트에는 "test"라는 태그가 지정됨).
$ gcloud compute firewall-rules create target-all-ipv6 \
--network=test-net-1 --priority=1000 \
--direction=INGRESS --action=ALLOW \
--rules=all \
--source-ranges="fe80::/10" \
--target-tags=test
그러나 이 설정에서는 로컬 f80 주소를 사용하여 이러한 인스턴스 간에 IPv6 연결을 핑하거나 설정할 수 없습니다.
동일한 네트워크에 있는 두 GCP 인스턴스가 IPv6를 통해 통신할 수 있나요?
답변1
더 많이 파헤쳐 보니 답을 찾았습니다. 링크 로컬(fe80::) 주소를 사용하여 IPv6로 인스턴스 간 연결은 불가능해 보이지만, 인스턴스는 IPv6를 사용하여 전역 주소와 통신할 수 있습니다.
해결책은 네트워크의 전역 IPv6 접두사에서 IPv6 트래픽을 허용하고 이러한 전역 주소를 사용하여 통신하는 방화벽 규칙입니다.
예를 들어:
$ gcloud compute firewall-rules create test-ipv6 \
--network=test-net-1 --priority=1000 \
--direction=INGRESS --action=ALLOW \
--rules=tcp:443,icmp \
--source-ranges="2600:1900:xxxx:xxxx:xxxx::/64" \
--target-tags=test