Tenho uma configuração de VPC com vários hosts que precisam se comunicar por meio de serviços IPv6. Cada uma dessas instâncias é configurada com IPv6 e pode executar ping e conectar-se com êxito a hosts externos usando IPv6. Eu criei uma regra de firewall para permitir que eles se comuniquem entre si (os hosts são marcados com "teste"):
$ gcloud compute firewall-rules create target-all-ipv6 \
--network=test-net-1 --priority=1000 \
--direction=INGRESS --action=ALLOW \
--rules=all \
--source-ranges="fe80::/10" \
--target-tags=test
No entanto, com esta configuração não consigo executar ping ou estabelecer conexões IPv6 entre essas instâncias usando os endereços f80 locais.
É possível que duas instâncias do GCP na mesma rede se comuniquem via IPv6?
Responder1
Procurando mais, encontrei minha resposta. Não parece possível conectar-se entre instâncias com IPv6 usando endereços locais de link (fe80::), mas as instâncias podem se comunicar com seus endereços globais usando IPv6.
A solução é criar uma regra de firewall para permitir o tráfego IPv6 do prefixo IPv6 global para a rede e usar esses endereços globais para comunicação.
Por exemplo:
$ gcloud compute firewall-rules create test-ipv6 \
--network=test-net-1 --priority=1000 \
--direction=INGRESS --action=ALLOW \
--rules=tcp:443,icmp \
--source-ranges="2600:1900:xxxx:xxxx:xxxx::/64" \
--target-tags=test