那些遇到过的问题

Amazon VPC 上的 IPv6:Ubuntu 中缺少默认路由

Mar*_*els 7 ipv6 amazon-web-services amazon-vpc dhcpv6

现在Amazon 已将VPC 的IPv6支持扩展到其大部分全球区域,包括 eu-west-1,我正在尝试连接我的实例。不幸的是,我无法让路由工作。

我已按照迁移指南中的步骤操作,即将 IPv6 CIDR 关联到我们的 VPC,将其中的一部分分配给我们的“公共”子网,更新了 VPC 路由表以::/0通过 igw(互联网网关)发送,确保将路由表分配给公共子网,并从控制台将 IPv6 地址分配给一些新的 Ubuntu 16.04 实例。

然后,通过添加到网络设置并重新启动,我将 Ubuntu 配置为通过 DHCPv6 获取分配的地址,如此处所述iface eth0 inet6 dhcp

当我重新启动实例时,启动需要几分钟的时间,但最终我可以登录并ip a s显示配置的 IPv4 和全局 IPv6 地址。

但是,v6 网络不起作用:

# ping6 www.google.com
connect: Network is unreachable
Run Code Online (Sandbox Code Playgroud)

路由表确实缺少默认路由:

# ip -6 route
2001:DB8:1234:1234:1234:1234:1234:1234 dev eth0  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256  mtu 9001
Run Code Online (Sandbox Code Playgroud)

手动添加默认的 v6 路由,通过ip -6 route add default dev eth0导致看起来正确的路由表:

# ip -6 route
2001:DB8:1234:1234:1234:1234:1234:1234 dev eth0  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256  mtu 9001
default dev eth0  metric 1024
Run Code Online (Sandbox Code Playgroud)

不幸的是,这会导致不同的错误:

# ping6 www.google.com
PING www.google.com(dh-in-x6a.1e100.net) 56 data bytes
From dh-in-x6a.1e100.net icmp_seq=1 Destination unreachable: Address unreachable
From dh-in-x6a.1e100.net icmp_seq=2 Destination unreachable: Address unreachable
From dh-in-x6a.1e100.net icmp_seq=3 Destination unreachable: Address unreachable
Run Code Online (Sandbox Code Playgroud)

DHCPv6 客户端不应该负责添加默认路由吗?又为什么到不了外面的世界呢?

Mar*_*els 2

结果我错过了迁移指南中的一个步骤。

在现有 VPC 上启用 IPv6 时,如果您对默认内容进行了修改,则必须手动更新某些内容(例如路由表和安全组)。

我已经更新了我们的路由表(根据http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-migrate-ipv6.html#vpc-migrate-ipv6-routes)和安全组(根据http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-migrate-ipv6.html#vpc-migrate-ipv6-sg-rules),但忘记更新我们的网络 ACL,如上所述同一页。

因此,我有效地对所有 IPv6 流量进行了防火墙处理。添加入站和出站 ALLOW 规则以解决Ubuntu 16.04::/0的问题。

对于Ubuntu 14.04,亚马逊的迁移指南实际上存在一个错误,现已修复。iface eth0 inet6 dhcp添加的建议/etc/networking/interfaces.d/eth0.cfg不起作用,导致配置了 IPv6 地址,但缺少默认路由。

相反,我必须在界面出现时启动 dhcp-client,如下所示up dhclient -6:我最终在文件中得到了以下工作配置/etc/networking/interfaces.d/eth0.cfg

# The primary network interface
auto eth0
iface eth0 inet dhcp
    up dhclient -6 -v -pf /run/dhclient6.$IFACE.pid -lf /var/lib/dhcp/dhclient6.$IFACE.leases $IFACE
Run Code Online (Sandbox Code Playgroud)

亚马逊似乎已经更新了他们的迁移指南,说了类似的话(http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-migrate-ipv6.html#ipv6-dhcpv6-ubuntu-14)。

归档时间:

查看次数:

3449 次

最近记录:

5 年,4 月 前
相关归档
t3 和 t3a EC2 实例之间的根本区别 14
AWS CloudFormation 中的条件属性 12
如何同时更新多台相同服务器上的 Nginx 配置文件? 12
找不到配置文件 (adminuser) 10
如果您使用 EIP 创建 EC2 实例,您是否需要 IGW 来访问互联网 6
Elasticache 带宽使用率低,但超出带宽限额 5
AWS:如何通过*用户名*/密码而不是*电子邮件*/密码在浏览器中登录管理控制台? 4
为什么 Image Hosting 网站(例如 Imgur)会使用 AWS EC2 实例而不是 S3 存储桶进行上传? 4
ELB 实例停止服务 3
将活动站点的 DNS 托管移至 Route 53 - G Suite MX TTL 为 1 周 3
难疑归档
删除 8 GB RAM 机器上的页面文件有什么好处或坏处? 218
Kubernetes 停留在 ContainerCreating 186
专用网络的顶级域/域后缀? 147
使 `wget` 不保存页面 81
Heartbleed:HTTPS 以外的服务是否受到影响? 65
iptables:NEW、ESTABLISHED 和 RELATED 数据包之间的区别 61
MySQL 不断崩溃:InnoDB:无法锁定 ./ibdata1,错误:11 59
UPS 对于非生产设备是否值得? 56
CentOS 6 的 EPEL Repo 导致错误 54
选择 SSH 使用的 shell? 52