騰訊雲IPv6私有網絡及負載均衡最佳實踐指南

騰訊雲目前已經推出IPv6負載均衡和IPv6 NAT64負載均衡。其中IPv6 NAT64綁定的是雲服務器的IPv4地址，能夠幫助用戶在不升級Web應用即平滑接入IPv6用戶；而IPv6負載均衡綁定的是雲服務器的IPv6地址，能夠助力雲上應用實現端到端的IPv6通訊。本文指導你如何在騰訊雲快速搭建一個IPv6雲服務器和IPv6負載均衡器，並結合雲解析的AAAA能力對公網IPv6用戶提供Web服務。

操做須知：

一、目前騰訊雲IPv6私有網絡和IPv6負載均衡已上線地域爲：北京、上海、廣州、上海金融雲、深圳金融雲

二、請在上述地域建立一個私有網絡，並在該VPC下購買了2臺雲服務器。

三、在騰訊云云解析註冊一個域名：www.qcloudipv6test.com.cn

四、對於同一個雲服務器，能夠同時運行IPv4/IPv6，並分別綁定到IPv4 LB和IPv6 LB, 二者建立流程相似，IPv4 LB流程再也不此文贅述。

操做步驟：

步驟一：配置IPv6私有網絡

一、 登陸 私有網絡控制檯，在左側目錄下選擇【私有網絡】，在目標服務器所在的私有網絡單擊【編輯 CIDR】，在彈框中的 IPv6 CIDR 單擊【獲取】並確認操做。

二、登陸 私有網絡控制檯，左側目錄下選擇【子網】，進入管理頁面。在目標雲服務器所屬子網所在行的操做欄下，單擊【獲取 IPv6 CIDR】並確認操做

三、登陸 私有網絡控制檯，在左側目錄下選擇【IP 與網卡】>【彈性網卡】，在列表頁中單擊目標雲服務器所綁定的彈性網卡 ID，進入詳情頁。選擇【IPv6地址管理】，單擊【分配IP】並確認操做。

說明：

（1） IPv6默認不開通公網，若是須要IPv6主動外訪功能，能夠經過「彈性公網IPv6」開通公網帶寬。

（2） 安全組默認僅放通IPv6 CLB的流量，其餘IPv6流量默認不放通。若是須要放通其餘IPv6流量，請經過「安全組」設置。

（3） 雲服務器已經支持購買頁勾選分配IPv六、實例查看和管理IPv6. 雲服務器實例展現的IPv6地址應該和網卡展現的IPv6地址一致。

步驟二:配置雲服務器的IPv6並部署Nginx

1. 進入 雲服務器控制檯，登陸雲服務器完成 IPv6 的基礎配置。

centos7.5爲例，登錄雲主機執行「dhclient -6」獲取ipv6地址，並使用「ifconfig」查看IPv6地址。

dhclient -6
ifconfig

2. 在雲服務器中，依次執行以下命令，部署並重啓 Nginx 服務。

yum install nginx
service nginx restart

3. 查看部署在雲服務器上的 Nginx 服務是否已經監聽 IPv6。

netstat -tupln

也能夠打開 Nginx 配置文件進行查看和修改端口。

vim /etc/nginx/nginx.conf

說明：

騰訊云云服務器也支持經過腳本工具一鍵配置IPv6，詳情操做方法能夠參考雲服務器配置IPv6。

步驟三：建立 IPv6 負載均衡實例

1. 登陸騰訊雲官網，進入 負載均衡購買頁。

2. 請正確選擇以下參數：

l 計費模式：僅支持按量計費。

l 地域：北京、上海、廣州、上海金融、深圳金融。

l IP 版本：IPv6。

l 運營商類型：BGP。

l 網絡：請務必選擇已獲取 IPv6 CIDR 的私有網絡和子網。

3. 在購買頁選擇各項配置後，單擊【當即購買】。

4. 在「CLB 實例列表」頁，選擇對應的地域便可看到新建的實例。

步驟四：建立 IPv6 負載均衡監聽器

建立監聽器

1. 登陸 負載均衡控制檯。

2. 在「CLB 實例列表」中，找到已建立的負載均衡實例 ，單擊實例 ID，進入負載均衡詳情頁。

3. 在「基本信息」模塊，能夠單擊名稱後的修改圖標修改實例名稱。

4. 在「監聽器管理」中的【HTTP/HTTPS 監聽器】下，單擊【新建】，新建負載均衡監聽器。

5. 在彈出框中，配置監聽器名稱和監聽協議端口，並點擊提交，建立監聽器。

配置監聽器的轉發規則

在「監聽器管理」中，建立轉發規則，配置域名、URL 路徑、均衡方式、健康檢查、會話保持等參數。

l 域名：您的後端服務所使用的域名，本例使用 www.qcloudipv6test.com。域名支持通配符，詳情請參見 七層轉發域名和 URL 規則說明。

l URL 路徑：您的後端服務的訪問路徑，本例使用 /。

l 均衡方式：加權輪詢

l 會話保持：開啓會話保持

有關負載均衡監聽器的更多內容，請參見 負載均衡監聽器概述。

綁定雲服務器

1. 在「監聽器管理」頁面，選中並展開剛纔建立的監聽器，選中域名、選中 URL 路徑，在右側便可看到該 URL 路徑綁定的雲服務器 IPv6 信息，單擊【綁定】。

2. 在彈框中，選擇雲服務器，並設置雲服務器的 Nginx 服務默認端口爲80，設置權重（默認值10），單擊【肯定】。

3. 成功綁定雲服務器後，查看端口狀態是否爲「健康」。

步驟五：在雲解析增長AAAA和A記錄

1. 打開 騰訊雲域名註冊頁面 進行域名查詢和註冊。本例以qcloudipv6test.com 爲例，詳情請參考 域名註冊。

2. 登陸 雲解析控制檯，單擊您所購買的【域名】，在「記錄管理」頁面單擊【添加記錄】按鈕，爲域名添加 AAAA 記錄，輸入以下內容並保存：

l 主機記錄：即域名前綴，本例設爲www。

l 記錄類型：AAAA記錄。

l 線路類型：默認。

l 記錄值：填寫負載均衡的 IPv6 地址。

l TTL：設置爲默認值「600s」

步驟六：測試 IPv6 負載均衡

使用具備 IPv6 公網能力的客戶端，訪問域名或者負載均衡的 IPv6 地址，若是可以正常訪問雲服務器的 Web 服務，則代表 IPv6 負載均衡工做正常。

常見問題FAQ：

（1） IPv6負載均衡和IPv4負載均衡可否綁定相同的雲服務器？

IPv6負載均衡和IPv4負載均衡能夠綁定相同的雲服務器，前提是雲服務器的私有網絡已經獲取到IPv4 CIDR和IPv6 CIDR，雲服務器已經配置好IPv4和IPv6.

（2） 爲何不直接作成雙棧負載均衡？

IPv6負載均衡和IPv4負載均衡相互獨立能夠減少相互之間的影響，提高運維效率。好比說：當出現健康狀態異常時，咱們能夠快速判斷是IPv6異常仍是IPv4異常；在綁定雲服務器時，咱們也能夠快速判斷雲服務器時否已經獲取到IPv6地址。

（3） 雲解析服務是否支持同一域名下同時增長AAAA和A記錄？

雲解析支持同一域名下同時增長AAAA和A記錄，能夠將IPv6 LB的vip添加到域名的AAAA記錄，把IPv4 LB的vip地址添加域名的A記錄。

（4） IPv6/IPv4雙棧客戶端是IPv6優先仍是IPv4優先？

影響IPv6的因素比較多，包括終端硬件型號、終端操做系統，應用APP，好比linux系統鏡像默認是不開啓IPv6，windows老版本支持IPv6也須要特殊的操做. 重點談一下移動端應用APP支持IPv6的改造狀況，應用APP在IPv6/IPv4雙棧時，應該優先選擇IPv6通訊，當IPv6鏈接失敗的時候，能夠迅速切換到IPv4.實際，啓動IPv6優先策略以前一個重要工做是要判斷當前網絡是雙棧、IPv6-only仍是IPv4-only。

（5） IPv6的公網質量如何？

目前IPv6的公網質量還在不斷改善中。從多個省份的抽樣探測數據來看，IPv6的平均時延比IPv4會大一些，可是總體質量一直在持續的變好。