👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
什么情况下需要手动创建IPv6网关?
VPC与IPv6公网互通时,需要使用IPv6网关。而VPC开启IPv6后,系统自动创建一个关联该VPC的IPv6网关。但以下两种情况,需要您手动创建IPv6网关:
2022年10月10日前,已开通IPv6的VPC。
已删除了IPv6网关的VPC。
操作步骤请参见 创建IPv6网关实例、开通IPv6公网带宽。
IPv6网关是否影响IPv6私网互通?
IPv6网关仅管理VPC的IPv6公网流量,与私网无关。
为什么IPv6的云服务器无法ping通IPv6的公网地址?
排查如下:
原因 | 说明 |
云服务器镜像未识别IPv6地址 | 部分云服务器镜像无法自动识别IPv6地址,您需参考 ECS配置私网IPv6地址 确认是否需要配置,若需要,则您配置后IPv6地址才生效。 |
未开通IPv6公网带宽 | 未开通IPv6公网带宽的IPv6地址仅支持IPv6私网互通,您需要使用IPv6网关,为IPv6地址 开通IPv6公网带宽。 |
未放通安全组 | 云服务器的主网卡所在的安全组,需要放通出方向的IPv6流量。若未放通,请参考 添加安全组规则。 |
未放通网络ACL | 若云服务器所在子网配置了网络ACL,则需要在网络ACL中放通IPv6流量。若未放通,请参考 添加网络ACL规则。 |
路由不存在 | IPv6地址所属子网关联的路由表必须存在一条目标网段为::/0、下一跳为IPv6网关的路由条目。若不存在,请参考 添加路由条目。 |
为什么子用户无法查看监控数据?
子用户具有IPv6网关权限后,如需查看监控数据,还需要使用子用户所属主账号为子用户授权云监控相关权限。
使用子用户所属主账号登录 访问控制控制台 。
在左侧导航树中,选择“身份管理 > 用户”,进入用户页面。
单击待授权的子用户的用户名,进入用户详情页面。
在“权限 > 全局权限”页签,单击“添加权限”按钮,按需为子用户添加系统预设云监控策略权限。
策略名 | 支持的操作 |
CloudMonitorFullAccess | 云监控(CloudMonitor)的管理权限。授予此权限后,子用户不仅可以查看监控数据,还可以使用云监控产品。 |
CloudMonitorReadOnlyAccess | 云监控(CloudMonitor)的访问权限。授予此权限后,子用户仅能查看监控数据。 |
单击“确定”按钮,完成操作。
子用户如何使用标签功能?
步骤一:创建标签策略
使用子用户所属主账号登录 访问控制控制台 。
在左侧导航树,选择“策略管理”。
在“用户自定义策略”页签,单击“新建策略”按钮,输入策略名称和策略内容,策略内容参考如下:
{
"Statement":[
{
"Effect":"Allow",
"Action":[
"vpc:TagResources",
"vpc:UntagResources",
"vpc:ListTagsForResources"
],
"Resource":[
"*"
]
}
]
}单击“创建策略”按钮,完成创建。
步骤二:为子用户添加标签策略
使用子用户所属主账号登录 访问控制控制台 。
在左侧导航树,选择“身份管理 > 用户”。
单击待授权子用户的用户名。
在“权限 > 全局权限”页签,单击“添加权限”按钮,勾选步骤一新创建的策略,
单击“确认”按钮,完成操作。
为什么无法开通IPv6公网带宽?
开通IPv6公网带宽前,您需要将云资源与已开通IPv6网关的私有网络或者子网绑定。绑定后,即可开通IPv6公网带宽。
