Accueil Blogue Conférences

Étapes complètes pour que Ubuntu sur Alibaba Cloud prenne en charge l'IPv6

2016-08-06

Utilisez le Hurricane Electric Free IPv6 Tunnel Broker pour permettre à votre serveur Alibaba Cloud de prendre en charge l’IPv6.

Il y a quelques jours, ma nouvelle version de l’application iOS a été rejetée car elle ne pouvait pas être utilisée dans un environnement IPv6 uniquement. Cependant, l’ECS d’Alibaba Cloud ne prend pas en charge l’IPv6 et ne fournit que des adresses IP IPv4. Heureusement, Hurricane Electric (ci-après appelé HE) offre un tunnel IPv6 gratuit qui est essentiellement suffisant.

Disons parler de l’environnement de base de l’ECS:

Il y a principalement quatre étapes pour activer l’IPv6:

  1. S’inscrire et créer un tunnel IPv6
  2. Configurer l’ECS pour qu’il prenne en charge l’IPv6
  3. Configurer Nginx pour écouter les ports IPv6
  4. Configurer le DNS pour prendre en charge la résolution IPv6

Étape 1: S’inscrire et créer un tunnel IPv6

  1. Inscription à https://www.tunnelbroker.net/ (vérification de l’e-mail requise)
  2. Cliquez sur Créer un tunnel régulier
  3. Remplissez l’adresse IPv4 de l’ECS à IPv4 Endpoint (Votre côté)
  4. Choisissez Hong Kong, HK parmi les Serveurs de tunnel disponibles (si vous ciblez des utilisateurs à l’étranger, vous pouvez choisir une région plus proche de votre public cible)
  5. Après avoir cliqué sur Créer un tunnel, le tunnel est créé

Étape 2: Configurer l’ECS pour qu’il prenne en charge l’IPv6

  1. Éditer /etc/sysctl.conf et changer les trois paramètres suivants en 0
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
  1. Ajoutez le contenu suivant à la fin de /etc/network/interfaces (Note: Remplacez la partie majuscule ci-dessous par l’Adresse IPv6 du serveur que vous avez obtenue de HE, sans inclure le dernier ::1/64, par exemple: 2001:470:100:100)
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address <IPV6>::2
netmask 64
remote <Adresse IPv4 du serveur HE>
local <Adresse IPv4 d'Alibaba Cloud>
endpoint any
ttl 255
gateway <IPv6>::1
up ip -6 route add 2000::/3 via::<Adresse IPv4 du serveur HE> dev he-ipv6
up ip -6 addr add <IPv6>::1:1/128 dev he-ipv6
up ip -6 addr add <IPv6>::2:1/128 dev he-ipv6
down ip -6 route flush dev he-ipv6
  1. Redémarrez le serveur
  2. Exécutez ifup he-ipv6 pour confirmer que l’IPv6 est activé

Étape 3: Configurer Nginx pour écouter les ports IPv6

server {
  listen 80; // Écouter le port 80 IPv4
  listen [::]:80; // Écouter le port 80 IPv6
}

server {
  listen 443 ssl http2; // Écouter le port 443 IPv4
  listen [::]:443 ssl http2; // Écouter le port 443 IPv6
}

Étape 4: Configurer le DNS pour prendre en charge la résolution IPv6

Cette étape est la plus simple; il suffit d’ajouter un enregistrement AAAA pour le nom de domaine correspondant et de remplir l’Adresse IPv6 du client de HE, sans inclure le dernier /64, par exemple 2001:470:100:100::2.

Retour à tous les articles