本教程将帮助您搭建一个具有 IPv6 CIDR 的私有网络（VPC），并为 VPC 内的云服务器开启 IPv6，实现 IPv6 的内外网通信。

操作场景

• 云服务器启用 IPv6，和 VPC 内其他云服务器的 IPv6 内网互通。
• 云服务器启用 IPv6，和 Internet 的 IPv6 用户进行双向通信。
  

前提条件

目前 IPv6/IPv4 双栈 VPC 功能处于内测中，如有需要，请提交 内测申请。

操作须知

• 在开始使用腾讯云产品前，您需要先 注册腾讯云账号。
• 目前支持 IPv6 的地域为北京、上海、广州、上海金融、深圳金融、成都、南京、香港、新加坡，弗吉尼亚。请在这些地域部署 IPv6 服务。
• IPv6 地址为 GUA 地址，每个 VPC 分配1个/56的 IPv6 CIDR，每个子网分配1个/64的 IPv6 CIDR，每个弹性网卡分配1个 IPv6 地址。
• 主网卡、辅助网卡均支持申请 IPv6 地址。想要了解更多云服务器和弹性网卡的关系，请参见 弹性网卡 产品文档。

操作步骤

步骤一：为 VPC 分配 IPv6 CIDR

1. 登录 私有网络控制台。
2. 选择支持 IPv6 的地域，在 VPC 所在行的右侧操作栏下，选择【更多】>【编辑 IPv6 CIDR】。
3. 在“编辑 IPv6 CIDR” 弹框中，单击【获取】并确认相关信息后，单击【确定】。
   系统将为 VPC 分配一个/56的 IPv6 地址段，您可以在列表中，查看到 IPv6 地址段的详细信息。
   

步骤二：为子网分配 IPv6 CIDR

1. 登录 私有网络控制台。
2. 在左侧目录下选择【子网】，进入管理页面。
3. 在 步骤一 中的 VPC 所属子网所在行的操作栏下，单击【获取 IPv6 CIDR】并确认操作。
   系统将从 VPC 的/56 IPv6 CIDR 分配一个/64的 IPv6 CIDR。
   

步骤三：购买云服务器并配置云服务器的 IPv6

为 VPC 和子网分配 IPv6 CIDR 后，您需在该子网下创建一个具有 IPv6 地址的云服务器，或为该子网下运行中的云服务器获取 IPv6 地址。

说明：

由于 IPv6 地址目前还不支持自动下发到网卡，因此从在控制台获取 IPv6 地址后，您还需要登录云服务器，将 IPv6 地址配置到云服务器的网卡上。

1. 登录 云服务器购买页。
2. 在云服务器购买页上方，单击【自定义配置】。
3. 在自定义设置页面，完成云服务器各种配置操作，具体操作请参见 快速搭建IPv4私有网络。

   注意：

   在选择机型时，请注意如下参数：

   • 地域：北京、上海、广州、上海金融、深圳金融、成都、南京、香港、新加坡、弗吉尼亚。
   • 网络：选择 步骤一 中 VPC 和 步骤二 中的子网。
   • IPv6 地址：勾选【免费分配 IPv6 地址】。

4. 核对购买的云服务器信息，并进行支付。
5. 云服务器购买成功后，即可在 云服务器实例列表 查看到 IPv6 地址信息。
   

   说明：

   • 如果云服务器在购买时未分配 IPv6 地址，可在对应云服务器实例所在行的操作栏下，选择【更多】>【IP 和网卡】>【管理 IPv6】，为主网卡分配 IPv6 地址。
   • 如果想要给云服务器的其他弹性网卡也分配 IPv6 地址，请参见 申请和释放 IPv6 进行操作。

6. 登录云服务器配置 IPv6，由于各类云服务器操作系统配置 IPv6 的方式不同，详细操作方法请参见 Linux 云服务器配置 IPv6 和 Windows 云服务器配置 IPv6。

步骤四：为云服务器的 IPv6 地址开通公网

默认云服务器的 IPv6 地址仅具有私网通信能力，若您想要通过该 IPv6 地址访问公网或被公网访问，则需通过弹性公网 IPv6 为该 IPv6 地址开通公网访问能力。

1. 登录 私有网络控制台。
2. 在左侧目录下，选择【IP 与网卡】>【弹性公网 IPv6】。
3. 选择云服务器的所在地域，单击【申请】。
4. 进入管理页面，勾选云服务器的 IPv6 地址、设置目标带宽上限 ，单击【提交】即可。

说明：

• 云服务器申请了 IPv6 地址后，默认关闭了公网访问能力，可通过弹性公网 IPv6 管理 IPv6 公网 能力。
• 当运营商类型为 BGP 时，弹性公网 IPv6 地址即为云服务器获取到的 IPv6 地址，所以请确保云服务器已经获取到 IPv6 地址。
• 单次操作可支持最多100个 IPv6 地址同时开通公网，如果超过100个 IPv6 地址需要开通公网，请分多次操作。

步骤五：配置 IPv6 的安全组规则

说明：

出入方向的安全组规则支持配置来源为单个 IPv6 地址或者 IPv6 CIDR，其中::/0代表所有的 IPv6 源地址。

1. 登录 私有网络控制台。
2. 在左侧目录下，选择【安全】>【安全组】，单击云服务器绑定的安全组 ID，进入详情页。
3. 在详情页添加入站规则与出站规则：
   • 选择【入站规则】>【添加规则】，添加 IPv6 的入方向安全组规则，单击【完成】即可。
     
   • 选择【出站规则】>【添加规则】，添加 IPv6 的出方向安全组规则，单击【完成】即可。
     

步骤六：测试 IPv6 的连通性

下面分别介绍 Linux 云服务器和 Windows 云服务器如何测试 IPv6 的连通性。

说明：

• 如果测试公网连通性，请确保已经在“安全组”设置 IPv6 策略、并在“弹性公网 IPv6”设置 IPv6 公网带宽。
• 如果未开通 IPv6 公网，但需要测试 IPv6 云服务器的连通性（Ping 测试、SSH、远程桌面测试），可使用同一私有网络下已经获取 IPv6 地址的云服务器进行连通性测试。
• 如果云服务器镜像开启了 IPv6，系统则会为每个网卡默认分配一个“FE80”开头的 link-local 地址，该link-local 并不能作为内外网通信的 IPv6 地址。
• 建议您选择就近测试点 ping 测，例如国内用户可通过 ping6 www.qq.com 等国内网站测试、境外地域可通过 ping ipv6.google.com 等境外网站测试。