阿里雲Windows2012 R2服務器IPV6配置記錄

要上蘋果APP，則必需要支持IPV6和HTTPS，阿里雲自己沒有開放IPV6地址。所以須要進行IPV6的相關配置。查了不少IPV6的配置資料，最終選擇用HE進行IPV6設置。在這過程當中遇到一些問題，以記錄下來以備註。

 

一、IPV6 Tunnel Broker設置

 

在HE的Free IPV6 Tunnel Broker上註冊用戶，進入https://tunnelbroker.net/建立IPV4地址對應的IPV6。以下圖，輸入阿里雲服務器的開放IPV4地址，選擇HE的IPV6服務器，最後點擊底部的「Create Tunnel」進行數據設置。

 

在這裏遇到的問題是，阿里雲服務器開啓了防火牆，HE在進行IPV4驗證時出現以下錯誤：

 

解決方式是：在服務器防火牆中對該IP地址進行設置。

 

二、按照HE中Tunnel Broker的參照命令在阿里雲服務器進行IP6Tunnel設置

 

  

根據上圖的命令行，在Windows2012R2服務器的PowerShell中逐行輸入命令。命令執行完後，輸入ipconfig /all檢查IPV6地址。在這裏因爲阿里雲服務器是在私有云裏，第二步的IPV4地址按命令用的是開放的IPV4地址，會致使IP6Tunnel的媒體狀態是媒體已斷開狀態。所以按上圖NOTE的內容提示，須要將命令的IPV4地址修改成服務器的內部IP地址，如192.168.0.5。

HE的IP6Tunnel在服務器上命令設置成功後ipconfig /all的結果以下。

 在這步進行命令行處理時，遇到的問題有：

a. IP6Tunnel網絡上有重名

  

這是由於已經存在有IP6Tunnel了，須要將已有的進行刪除。刪除命令以下：

netsh interface ipv6 delete interface IP6Tunnel

netsh interface ipv6 reset all

 

三、檢查服務器IPV6地址設置效果

 

在瀏覽器中輸入http://test-ipv6.com/index.html.zh_CN，可檢查測試服務器IPV6的鏈接。服務器IPV6設置成功的效果以下圖。

  

四、在DNS上配置AAAA的IP地址

 

五、IPV6訪問驗證測試

 

在http://ipv6-test.com/validate.php 中輸入IPV6對應的域名地址，進行驗證測試。

在進行測試時出現瞭如下問題：

a. 以下圖所示，在開啓防火牆的狀況下，只經過了AAAA DNS record驗證，其他兩個驗證沒有。

解決上述問題的方式是，進行防火牆設置。設置以下圖：

b. 如a中測試結果圖示，在沒有開啓防火牆的狀況下，仍然沒有經過第二三項測試。

檢查發現，該服務器和IPV6能正常經過驗證的測試服務器的差別，在於ipconfig /all出現的網絡屬性中，多了一個」loopback」網絡。是不是這個網絡設置致使網絡異常?所以將該網絡進行禁用，再進行測試，發現能夠正常出結果了。所以將loopback網絡進行禁用。

c. Http地址對應的IPV6測試驗證經過後，再進行https地址驗證。按說應該是會驗證經過的。不過出來的仍是a中測試結果圖示，只是第二步的錯誤提示信息有所不一樣。

這個問題的解決方式是因爲在IIS設置中沒有進行IPV6地址綁定，對IPV6地址進行綁定後，驗證成功。以下圖所示，在IIS中進行網站綁定設置IPV6地址。

  

六、IPV6測試結果