У меня есть настройка VPC с несколькими хостами, которым нужно взаимодействовать через службы IPv6. Каждый из этих экземпляров настроен на IPv6 и может успешно пинговать и подключаться к внешним хостам с помощью IPv6. Я создал правило брандмауэра, чтобы они могли взаимодействовать друг с другом (хосты помечены как «тест»):
$ gcloud compute firewall-rules create target-all-ipv6 \
--network=test-net-1 --priority=1000 \
--direction=INGRESS --action=ALLOW \
--rules=all \
--source-ranges="fe80::/10" \
--target-tags=test
Однако при такой настройке я не могу выполнить ping или установить какие-либо соединения IPv6 между этими экземплярами, используя локальные адреса f80.
Могут ли два экземпляра GCP в одной сети взаимодействовать по протоколу IPv6?
решение1
Покопавшись еще, я нашел свой ответ. Кажется, невозможно соединиться между экземплярами с IPv6, используя локальные адреса ссылок (fe80::), но экземпляры могут общаться со своими глобальными адресами, используя IPv6.
Решение заключается в создании правила брандмауэра, разрешающего трафик IPv6 из глобального префикса IPv6 для сети и использующего эти глобальные адреса для связи.
Например:
$ gcloud compute firewall-rules create test-ipv6 \
--network=test-net-1 --priority=1000 \
--direction=INGRESS --action=ALLOW \
--rules=tcp:443,icmp \
--source-ranges="2600:1900:xxxx:xxxx:xxxx::/64" \
--target-tags=test