我有一個 VPC 設置,其中包含多個需要透過 IPv6 服務進行通訊的主機。這些實例中的每一個都配置有 IPv6,並且可以使用 IPv6 成功 ping 並連接到外部主機。我創建了一條防火牆規則,使它們能夠相互通訊(主機標記為“測試”):
$ gcloud compute firewall-rules create target-all-ipv6 \
--network=test-net-1 --priority=1000 \
--direction=INGRESS --action=ALLOW \
--rules=all \
--source-ranges="fe80::/10" \
--target-tags=test
但是,透過此設置,我無法使用本機 f80 位址在這些實例之間 ping 或建立任何 IPv6 連接。
同一網路上的兩個 GCP 實例是否可以透過 IPv6 進行通訊?
答案1
在進一步挖掘中,我找到了答案。似乎不可能使用連結本地 (fe80::) 位址在具有 IPv6 的實例之間進行連接,但實例可以使用 IPv6 與其全域位址進行通訊。
解決方案是透過防火牆規則允許來自全域 IPv6 前綴的 IPv6 流量進入網絡,並使用這些全域位址進行通訊。
例如:
$ gcloud compute firewall-rules create test-ipv6 \
--network=test-net-1 --priority=1000 \
--direction=INGRESS --action=ALLOW \
--rules=tcp:443,icmp \
--source-ranges="2600:1900:xxxx:xxxx:xxxx::/64" \
--target-tags=test