介绍
DigitalOcean现在在选定的数据中心提供IPv6地址。 IPv6是IP协议的最新版本,整个互联网依赖于连接到其他位置(IP协议有点冗余,因为IP代表互联网协议,但我们将使用它,因为它很容易)。虽然IPv4仍在世界许多地区使用,但是IPv4地址空间正在以快速的速率消耗,并且不足以支持快速部署互联网就绪的设备。 IPv6寻求解决这些问题。除了对协议进行一般性改进之外,使用IPv6地址的最明显的好处是它具有大得多的地址空间。虽然IPv4允许2 ^ 32个地址(其中某些保留为特殊用途),IPv6地址空间允许2 ^ 128个地址,这是令人难以置信的增加。 在本指南中,我们将演示如何在新的Droplet上开始使用IPv6,以及如何在支持IPv6的数据中心的现有Droplet上启用IPv6。
创建启用IPv6的Droplet
创建启用IPv6的Droplet的过程非常简单。
创建Droplet
首先,点击DigitalOcean控制面板中的“创建”按钮,就像正常:
您将被带到Droplet创建屏幕。填写主机名,并按照通常的方式选择所需的Droplet大小。 当您要求选择区域时,请确保选择启用IPv6的区域。目前,纽约3,阿姆斯特丹3,新加坡1和伦敦1支持IPv6。在阿姆斯特丹2和San Fransisco 1创建的新Droplet也将具有IPv6:
选择您选择的Linux发行版或映像,然后添加要嵌入到Droplet中的任何SSH密钥。 在“设置”部分中,如果选择了具有IPv6功能的数据中心,则应该有一个复选框可用于启用IPv6:
选中此框以及您要启用的任何其他选项。完成后,单击底部的“创建Droplet”按钮。
获取网络信息
过程完成后,您可以单击Droplet列表中的Droplet名称转到其配置页面。 有关IPv6网络的信息可通过单击“设置”选项卡,然后选择“网络”子导航项:
在此部分中,您将看到描述您已启用的每个网络的标头。您将看到您有地址,网关的详细信息,并寻址范围
IPv6的
公网部分:
如果您通过家庭连接启用IPv6,则应该能够使用“公共IPv6地址”字段通过SSH连接到您的Droplet:
ssh root@public_ipv6_address
注意 :您将只能够,如果你有IPv6的在您的家庭连接可用与IPv6地址的Droplet进行通信。连接的两侧必须具有此路由才能成功路由。
在现有的Droplet上启用IPv6
您可以在现有Droplet上轻松启用IPv6,只要它驻留在具有IPv6功能的数据中心。这可以在不重新启动Droplet的情况下完成,但它需要少量的手动配置。
在控制面板中启用IPv6
通过单击控制面板中“Droplet”列表中的Droplet名称开始。当您进入Droplet的配置页面时,单击“设置”选项卡,然后选择“网络”子导航项:
将有
公共IPv6网络的一部分,但不是显示你的网络地址,它将包含标记为“启用”的单一按钮:
点击这个按钮。 IPv6接口将在DigitalOcean服务器上配置。您不必重新启动Droplet为了更改发生。 如果刷新页面,您将在配置页面的“Droplet History”部分中看到一条新行,确认已启用IPv6:
这意味着已在DigitalOcean服务器上配置IPv6。如果再次检查网络部分,您将看到Droplet的地址,范围和网关:
但是,还需要执行其他步骤。当在Droplet创建后启用IPv6网络时,您需要从Droplet本身手动配置IPv6网络。
在Droplet中配置IPv6接口
下一阶段的配置要求您登录到Droplet。由于尚未配置IPv6接口,因此不能使用IPv6地址进行SSH。 使用控制面板控制台以root身份登录,或使用标准IPv4地址通过SSH登录到Droplet:
ssh root@public_ipv4_address
我们可以通过键入以下内容检查IPv6地址配置的当前状态:
ip -6 addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::601:1cff:fe11:5b01/64 scope link
valid_lft forever preferred_lft forever
如您所见,我们在配置中已经有一个地址。这是链路本地地址,是各种路由和协议功能的强制性要求。这不是我们的公共地址;我们还是需要配置。 首先,您需要设置IPv6地址。这是Droplet网络页面中“公共IPv6地址”标签下的地址。 我们将使用相同的配置此
ip命令(的一部分
iproute2的套件 ,我们用来检查上面的地址)。 设置IPv6地址的命令为:
ip -6 addr add public_ipv6_address/64 dev eth0
接下来,我们需要设置Droplet将用于发送和接收IPv6流量的路由。这是通过设置网关完成的。使用在以下命令中找到的标记为“公共IPv6网关”的值:
ip -6 route add default via public_ipv6_gateway dev eth0
现在应在您的Droplet中配置IPv6连接。这将被配置,直到下一次引导。如果您想使这些更改持续,请继续。
使IPv6配置持久
我们现在已经使用我们的IPv6连接配置了Droplet,但是当我们的服务器重新启动时,我们的更改将会丢失。要使这些更改超过此会话,您将必须编辑一些配置文件。 如果您在Ubuntu或Debian,那么您将需要编辑
/etc/network/interfaces文件。在文本编辑器中使用sudo权限打开它:
sudo nano /etc/network/interfaces
在里面,您将看到已经配置为使用的每个网络的一个部分。首先,寻找
dns-nameservers的参数,并从IPv4部分删除此行。我们将它添加到IPv6部分。 我们必须为我们的IPv6地址添加一个新的部分。它应该看起来像这样:
. . .
iface eth0 inet6 static
address primary_ipv6_address
netmask 64
gateway ipv6_gateway
autoconf 0
dns-nameservers 2001:4860:4860::8844 2001:4860:4860::8888 209.244.0.3
. . .
完成后,保存并关闭文件。您的IPv6连接应该在引导时立即启动。 如果你正在使用的CentOS或Fedora,你反而需要编辑
/etc/sysconfig/network-scripts/ifcfg-eth0文件。在文本编辑器中使用sudo权限打开它:
sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0
您将需要添加以下参数和值:
. . .
IPV6INIT=yes
IPV6ADDR=primary_ipv6_address/64
IPV6_DEFAULTGW=ipv6_gateway
IPV6_AUTOCONF=no
. . .
您可以更改DNS设置以使用一些IPv6Nameservers:
...
DNS1=2001:4860:4860::8844
DNS2=2001:4860:4860::8888
DNS3=209.244.0.3
保存并在完成后关闭文件。 接下来,打开
/etc/sysconfig/network的文件,以及:
sudo nano /etc/sysconfig/network
将以下行添加到文件以使IPv6在启动时启动:
NETWORKING=yes
HOSTNAME=centafter
NETWORKING_IPV6=yes
保存并在完成后关闭文件。当您的服务器重新启动时,它应该正确地调出您的IPv6地址。
测试连接
无论是在创建Droplet时启用IPv6还是在事实之后启用IPv6,都可以通过几种方法测试IPv6连接。 IPv6通信要求您在连接的两端启用和配置IPv6。许多ISP尚未为客户提供IPv6地址。 您可以测试通过访问你的家庭连接是否支持IPv6
的IPv6测试网站 。 另一种选择是使用
ping6工具,试图达到谷歌的IPv6Nameservers:
ping6 2001:4860:4860::8888
在两端使用IPv6连接进行测试
如果您的家庭连接ping正确,或者测试页确认了IPv6连接,则您可以通过本地提供商使用IPv6。在这种情况下,你可以测试你的Droplet的IPv6的连接配置正确使用
ping6来ping界面:
ping6 public_ipv6_address
您还可以使用该地址直接SSH到Droplet:
ssh root@public_ipv6_address
在本地端没有IPv6连接的情况下测试
如果上面的测试站点告诉您,您没有IPv6可用,或者如果ping Google的IPv6Nameservers,您会收到一条消息:
connect: Network is unreachable
这意味着您的家庭连接上没有IPv6。您仍然可以从Droplet本身测试连接。 使用控制面板控制台或使用带有IPv4地址的SSH登录Droplet:
ssh root@public_ipv4_address
在Droplet中,您可以测试它是否可以访问Google IPv6Nameservers:
ping6 2001:4860:4860::8888
如果这是成功的,这意味着您的IPv6配置正确。它将能够与在互联网上启用IPv6的其他站点和服务器进行通信。
结论
IPv6现在应该在您的Droplet上启动并运行。这将允许您使用此版本的协议进行通信,同时保持IPv4连接。即使您的本地计算机上没有IPv6连接,配置IPv6也可以允许您进行更广泛的通信。 要了解更多关于
如何配置常用的工具和应用程序在这里与IPv6的工作 。 看看这篇文章,以了解
如何将其他IPv6地址添加到您的Droplet 。 如果你想学习如何
彻底禁用IPv4只有依靠IPv6的 ,看看这篇文章。 作者:Justin Ellingwood
