Регистрация Войти
Рейтинг:4
sirkus7 avatar Server

GCP, basic IPv6 set up for Linux VM Instance

флаг cn
sirkus7

I'm trying to set up a simple VM in Google Cloud Platform that can ping ipv6.google.com successfully. I'm using these GCP docs regarding IPv6 support, including :

[NOTE: Edited/updated to provide full commands used]

Here's my simple and repeatable proof of concept:

  1. Within a project, create a VPC network
$ gcloud config set project my-test-project

$ gcloud compute networks create targetnet \
   --subnet-mode=custom --mtu=1460 --bgp-routing-mode=regional
  1. Create subnet with IPv6 support
$ gcloud compute networks subnets create targetnet-1 \
   --network=targetnet --range=10.9.9.0/24 \
   --stack-type=IPV4_IPV6 --ipv6-access-type=EXTERNAL \
   --region=us-west2
  1. Create an instance with IPv6 support
$ gcloud compute instances create test-1 \
   --stack-type=IPV4_IPV6 --ipv6-network-tier=PREMIUM \
   --subnet=targetnet-1 --zone=us-west2-a \
   --image-family=debian-10 --image-project=debian-cloud \
   --machine-type=e2-micro
  1. Add a firewall rule to give SSH access to the instance
$ gcloud compute firewall-rules create target-ssh-home \
   --network targetnet --allow tcp:22 --source-ranges <my IPv4 addr>
  1. SSH to the instance, look at the network addresses & route:
$ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 state UP qlen 1000
    inet6 2600:1900:xxxx:xxxx:0:1::/128 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::4001:aff:fe04:2d2/64 scope link 
       valid_lft forever preferred_lft forever

$ ip -6 route
::1 dev lo proto kernel metric 256 pref medium
2600:1900:xxxx:xxxx:0:1:: dev ens4 proto kernel metric 256 pref medium
fe80::/64 dev ens4 proto kernel metric 256 pref medium
default via fe80::4001:aff:fe04:201 dev ens4 proto ra metric 1024 expires 85sec pref medium
  1. Attempt to ping an external IPv6 resource:
$ ping6 ipv6.google.com
PING ipv6.google.com(lax31s01-in-x0e.1e100.net (2607:f8b0:4007:80e::200e)) 56 data bytes
From fe80::4001:ff:fe00:0%ens4 (fe80::4001:ff:fe00:0%ens4): icmp_seq=1 Destination unreachable: No route

The docs indicate the firewall defaults should allow outgoing ICMP. Still, I've also tried adding firewall rules to allow ICMP (and every) service in various forms to see if that helped. This did not change the result. Also, I confirmed that GCP added a default IPv6 route for the network. (::/0).

According to the documentation, the GCP is to provide a /64 and the NIC should be assigned the first address from that range. I don't see that here. Is there something I need to do on the host to get that? Or is there something I've missed that is needed in GCP?

1171
1 + 4
John Hanley avatar
флаг cn
John Hanley
Убедитесь, что ваш VPC имеет маршрут по умолчанию IPv6. Можете ли вы пропинговать **fe80::4001:aff:fe04:201**? Если нет, проблема в ОС (правило брандмауэра ОС и т. д.)
1
Ответить
sirkus7 avatar
флаг cn
sirkus7
Спасибо @JohnHanley. Нет, я не могу пропинговать следующий переход. Как я уже упоминал, я использую образ Debian 10 по умолчанию. Я не добавлял никаких правил брандмауэра, и ip6tables не показывает ничего блокирующего, что я вижу. Знаете ли вы что-нибудь, что я должен искать в ОС?
0
Ответить
sirkus7 avatar
флаг cn
sirkus7
На случай, если я что-то упустил в своем объяснении, я обновил сообщение, включив в него точные команды, которые я использую для создания теста. Надеюсь, это может помочь кому-то определить шаг, который я пропустил.
0
Ответить
John Hanley avatar
флаг cn
John Hanley
Попробуйте создать новую виртуальную машину с другой ОС. Если вы не можете пропинговать следующий переход, у вас, вероятно, проблема на уровне ОС.
0
Ответить
Ray Foss avatar
флаг cn
Ray Foss
У меня также есть аналогичный опыт с несколькими интернет-провайдерами, ssh через IPV6 работает после открытия брандмауэра, но ICMP, похоже, постоянно заблокирован. Почему ваш ens4 имеет префикс 128, когда подсети GCP равны 96, а виртуальные машины - 64. Я просто использую весь шлюз и использую петлю для IPv6 во внешнем режиме. Чтобы было ясно, SSH через IPv6 работает.
0
Ответить
Рейтинг:3
Anant Swaraj avatar Server
флаг cn
Anant Swaraj

Подключение к API и сервисам Google из VPC через внешние IPv6-адреса в настоящее время не поддерживается. Попытки пропинговать «ipv6.google.com» с Cloud VM через IPv6 часто приводят к недостижимому ответу ICMP.
Я воспроизвел вашу настройку с помощью шагов, которые вы упомянули, и также получил ту же ошибку «Пункт назначения недоступен: нет маршрута» при попытке пропинговать ipv6.google.com, однако я смог пропинговать другие сайты IPv6, такие как « «wikipedia.org» довольно успешно.

введите описание изображения здесь

Кроме того, чтобы наилучшим образом использовать виртуальные машины с сетью IPv6, вы можете предпочесть включение GCP. Балансировка нагрузки с поддержкой IPv6.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.