来自IPv6网络的访问数据包在到达阿里云资源池入口时,对数据包的三层地址进行转换,目的地址被转换为IPv6转换规则对应的公网IPv4地址,目的端口不变,源地址/端口被转换为特定值,分别为:
华北-北京1:源地址为10.32.138.0/24里的随机地址,源端口随机
华南-广州2:源地址为10.0.27.0/24里的随机地址,源端口随机
华中-长沙1:源地址为10.64.41.0/24里的随机地址,源端口随机
以上网段分别为阿里云各个资源池创建VPC和子网时的预留地址,因此不会与用户自身的内网业务系统产生地址冲突。
数据包回程经过阿里云资源池入口时,再将源地址修改为IPv6转换规则对应的IPv6地址,目的地址/端口修改为终端用户的IPv6地址和端口。
IPv6转换地址只对三层网络地址进行转换,不修改数据包的四层和以上内容,因此七层地址将不会被转换,如用户访问的HTTP包,其七层包头里的Host IP依然为IPv6地址,不会被修改。
IPv6转换只对进出阿里云资源池出口的数据包进行地址转换,即仅支持公网IPv4到IPv6地址的转换,内网数据包不支持IPv6转换。
使用IPv6转换服务的场景下,资源池内部无任何改造,仅在资源池出口处进行IPv6地址的转换。而使用IPv6双栈的场景下,订购的VPC、子网网段、端口都会带有IPv6地址,内网互通也会使用IPv6地址。
在阿里云上搭建的web系统如果想通过IPv6转换服务对外提供IPv6访问,需要开通并添加IPv6转换规则。
成功开通IPv6转换之后,还需向搭建web系统时的DNS服务提供商提交DNS IPv6地址解析申请,将域名解析到用户获取到的IPv6地址上,即可完成对IPv6环境提供web访问服务。
