Связь GCP IPv6 внутри сети?

У меня есть настройка VPC с несколькими хостами, которым необходимо обмениваться данными через службы IPv6. Каждый из этих экземпляров настроен на IPv6 и может успешно выполнять эхо-запросы и подключаться к внешним хостам с использованием IPv6. Я создал правило брандмауэра, чтобы они могли общаться друг с другом (хосты помечены как «тест»):

$ правила брандмауэра вычислений gcloud create target-all-ipv6 \
  --network=test-net-1 --priority=1000 \
  --direction=ВХОД --action=РАЗРЕШИТЬ \
  --rules=все\
  --source-ranges="fe80::/10" \
  --target-tags=тест

Однако с этой настройкой я не могу пропинговать или установить какие-либо соединения IPv6 между этими экземплярами, используя локальные адреса f80.

Могут ли два экземпляра GCP в одной сети обмениваться данными через IPv6?

Копнув больше, я нашел свой ответ. Кажется невозможным соединиться между экземплярами с IPv6, используя локальные адреса (fe80::), но экземпляры могут взаимодействовать со своими глобальными адресами, используя IPv6.

Решение состоит в том, чтобы правило брандмауэра разрешало трафик IPv6 от глобального префикса IPv6 для сети и использовало эти глобальные адреса для связи.

Например:

$ gcloud вычислить правила брандмауэра создать test-ipv6 \
  --network=test-net-1 --priority=1000 \
  --direction=ВХОД --action=РАЗРЕШИТЬ \
  --rules=tcp:443,icmp \
  --source-ranges="2600:1900:xxxx:xxxx:xxxx::/64" \
  --target-tags=тест