Utilisez le Hurricane Electric Free IPv6 Tunnel Broker pour permettre à votre serveur Alibaba Cloud de prendre en charge l’IPv6.
Il y a quelques jours, ma nouvelle version de l’application iOS a été rejetée car elle ne pouvait pas être utilisée dans un environnement IPv6 uniquement. Cependant, l’ECS d’Alibaba Cloud ne prend pas en charge l’IPv6 et ne fournit que des adresses IP IPv4. Heureusement, Hurricane Electric (ci-après appelé HE) offre un tunnel IPv6 gratuit qui est essentiellement suffisant.
Disons parler de l’environnement de base de l’ECS:
- Système d’exploitation: Ubuntu
- Serveur frontal: Nginx
Il y a principalement quatre étapes pour activer l’IPv6:
- S’inscrire et créer un tunnel IPv6
- Configurer l’ECS pour qu’il prenne en charge l’IPv6
- Configurer Nginx pour écouter les ports IPv6
- Configurer le DNS pour prendre en charge la résolution IPv6
Étape 1: S’inscrire et créer un tunnel IPv6
- Inscription à https://www.tunnelbroker.net/ (vérification de l’e-mail requise)
- Cliquez sur Créer un tunnel régulier
- Remplissez l’adresse IPv4 de l’ECS à
IPv4 Endpoint (Votre côté)
- Choisissez
Hong Kong, HK
parmi lesServeurs de tunnel disponibles
(si vous ciblez des utilisateurs à l’étranger, vous pouvez choisir une région plus proche de votre public cible) - Après avoir cliqué sur
Créer un tunnel
, le tunnel est créé
Étape 2: Configurer l’ECS pour qu’il prenne en charge l’IPv6
- Éditer
/etc/sysctl.conf
et changer les trois paramètres suivants en0
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
- Ajoutez le contenu suivant à la fin de
/etc/network/interfaces
(Note: Remplacez la partie majusculeci-dessous par l’ Adresse IPv6 du serveur
que vous avez obtenue de HE, sans inclure le dernier::1/64
, par exemple:2001:470:100:100
)
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address <IPV6>::2
netmask 64
remote <Adresse IPv4 du serveur HE>
local <Adresse IPv4 d'Alibaba Cloud>
endpoint any
ttl 255
gateway <IPv6>::1
up ip -6 route add 2000::/3 via::<Adresse IPv4 du serveur HE> dev he-ipv6
up ip -6 addr add <IPv6>::1:1/128 dev he-ipv6
up ip -6 addr add <IPv6>::2:1/128 dev he-ipv6
down ip -6 route flush dev he-ipv6
- Redémarrez le serveur
- Exécutez
ifup he-ipv6
pour confirmer que l’IPv6 est activé
Étape 3: Configurer Nginx pour écouter les ports IPv6
server {
listen 80; // Écouter le port 80 IPv4
listen [::]:80; // Écouter le port 80 IPv6
}
server {
listen 443 ssl http2; // Écouter le port 443 IPv4
listen [::]:443 ssl http2; // Écouter le port 443 IPv6
}
Étape 4: Configurer le DNS pour prendre en charge la résolution IPv6
Cette étape est la plus simple; il suffit d’ajouter un enregistrement AAAA
pour le nom de domaine correspondant et de remplir l’Adresse IPv6 du client
de HE, sans inclure le dernier /64
, par exemple 2001:470:100:100::2
.