Tham gia Đăng nhập
Điểm:4
sirkus7 avatar Server

GCP, basic IPv6 set up for Linux VM Instance

lá cờ cn
sirkus7

I'm trying to set up a simple VM in Google Cloud Platform that can ping ipv6.google.com successfully. I'm using these GCP docs regarding IPv6 support, including :

[NOTE: Edited/updated to provide full commands used]

Here's my simple and repeatable proof of concept:

  1. Within a project, create a VPC network
$ gcloud config set project my-test-project

$ gcloud compute networks create targetnet \
   --subnet-mode=custom --mtu=1460 --bgp-routing-mode=regional
  1. Create subnet with IPv6 support
$ gcloud compute networks subnets create targetnet-1 \
   --network=targetnet --range=10.9.9.0/24 \
   --stack-type=IPV4_IPV6 --ipv6-access-type=EXTERNAL \
   --region=us-west2
  1. Create an instance with IPv6 support
$ gcloud compute instances create test-1 \
   --stack-type=IPV4_IPV6 --ipv6-network-tier=PREMIUM \
   --subnet=targetnet-1 --zone=us-west2-a \
   --image-family=debian-10 --image-project=debian-cloud \
   --machine-type=e2-micro
  1. Add a firewall rule to give SSH access to the instance
$ gcloud compute firewall-rules create target-ssh-home \
   --network targetnet --allow tcp:22 --source-ranges <my IPv4 addr>
  1. SSH to the instance, look at the network addresses & route:
$ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 state UP qlen 1000
    inet6 2600:1900:xxxx:xxxx:0:1::/128 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::4001:aff:fe04:2d2/64 scope link 
       valid_lft forever preferred_lft forever

$ ip -6 route
::1 dev lo proto kernel metric 256 pref medium
2600:1900:xxxx:xxxx:0:1:: dev ens4 proto kernel metric 256 pref medium
fe80::/64 dev ens4 proto kernel metric 256 pref medium
default via fe80::4001:aff:fe04:201 dev ens4 proto ra metric 1024 expires 85sec pref medium
  1. Attempt to ping an external IPv6 resource:
$ ping6 ipv6.google.com
PING ipv6.google.com(lax31s01-in-x0e.1e100.net (2607:f8b0:4007:80e::200e)) 56 data bytes
From fe80::4001:ff:fe00:0%ens4 (fe80::4001:ff:fe00:0%ens4): icmp_seq=1 Destination unreachable: No route

The docs indicate the firewall defaults should allow outgoing ICMP. Still, I've also tried adding firewall rules to allow ICMP (and every) service in various forms to see if that helped. This did not change the result. Also, I confirmed that GCP added a default IPv6 route for the network. (::/0).

According to the documentation, the GCP is to provide a /64 and the NIC should be assigned the first address from that range. I don't see that here. Is there something I need to do on the host to get that? Or is there something I've missed that is needed in GCP?

1171
1 + 4
John Hanley avatar
lá cờ cn
John Hanley
Kiểm tra xem VPC của bạn có tuyến đường mặc định IPv6 không. Bạn có thể ping **fe80::4001:aff:fe04:201** không? Nếu không phải vấn đề nằm trong HĐH (quy tắc tường lửa của HĐH, v.v.)
1
Hồi đáp
sirkus7 avatar
lá cờ cn
sirkus7
Cảm ơn @JohnHanley. Không, tôi không thể ping hop tiếp theo. Như tôi đã đề cập, tôi đang sử dụng hình ảnh mặc định của Debian 10. Tôi chưa thêm bất kỳ quy tắc tường lửa nào và ip6tables không hiển thị gì mà tôi có thể thấy. Bạn có biết bất cứ điều gì tôi nên tìm kiếm trên hệ điều hành không?
0
Hồi đáp
sirkus7 avatar
lá cờ cn
sirkus7
Trong trường hợp tôi thiếu điều gì đó trong phần giải thích của mình, tôi đã cập nhật bài đăng để bao gồm các lệnh chính xác mà tôi đang sử dụng để xây dựng bài kiểm tra. Hy vọng rằng điều đó có thể giúp ai đó xác định được bước tôi đang thiếu.
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
Hãy thử tạo một máy ảo mới với hệ điều hành khác. Nếu bạn không thể ping bước nhảy tiếp theo, bạn có thể gặp sự cố ở cấp hệ điều hành.
0
Hồi đáp
Ray Foss avatar
lá cờ cn
Ray Foss
Tôi cũng có trải nghiệm tương tự trên nhiều ISP, ssh qua IPV6 hoạt động sau khi mở tường lửa, nhưng ICMP dường như bị chặn vĩnh viễn. Tại sao ens4 của bạn có tiền tố là 128, trong khi các mạng con GCP là 96 và VM là 64. Tôi chỉ sử dụng toàn bộ cổng và sử dụng vòng lặp cho IPv6 ở chế độ bên ngoài. Để rõ ràng SSH qua IPv6 hoạt động.
0
Hồi đáp
Điểm:3
Anant Swaraj avatar Server
lá cờ cn
Anant Swaraj

Kết nối với các API và dịch vụ của Google từ VPC thông qua địa chỉ IPv6 bên ngoài hiện không được hỗ trợ. Nỗ lực ping âipv6.google.comâ từ Cloud VM qua IPv6 thường dẫn đến phản hồi ICMP không thể truy cập đích.
Tôi đã sao chép thiết lập của bạn theo các bước bạn đã đề cập và tôi cũng gặp phải lỗi "Không thể truy cập điểm đến: Không có tuyến đường" tương tự khi cố gắng ping ipv6.google.com, tuy nhiên, tôi có thể ping các trang web IPv6 khác như â wikipedia.orgâ khá thành công.

nhập mô tả hình ảnh ở đây

Hơn nữa, để sử dụng tốt nhất các máy ảo với mạng IPv6, bạn có thể kết hợp GCP Cân bằng tải với hỗ trợ IPv6.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.