在香港部署带有IPv6的云服务器既可以提升对新一代互联网协议的支持,也便于应对IPv4地址枯竭带来的成本问题。要做到“最好”的体验,应选有稳定骨干链路、原生双栈或原生IPv6前缀支持的厂商;要做到“最好用”,需选择控制面板支持IPv6地址管理和路由配置的服务商;而要做到“最便宜”,可以比较不同厂商的小规格实例和按小时计费促销,同时关注是否包含公网IPv6前缀或是否需额外付费。常见可选供应商包括阿里云、腾讯云、AWS、Azure、Vultr、UCloud等,但在购买前务必确认其香港区域对IPv6的支持策略和公网前缀分配方式。
选择时关注几个关键点:一是是否提供原生公网IPv6前缀(/64或/56等);二是是否允许把前缀路由到你的实例并支持路由公告;三是控制台是否可以直接在网卡上分配IPv6地址;四是有无带宽、出口或SLA限制。价格敏感时,比较基础带宽、镜像费用与带外管理费,注意有些便宜VPS只是支持客户端隧道而非原生公网路由。
申请流程通常有两种:一是在控制台直接申请由厂商分配的单个IPv6地址或前缀;二是向厂商提交工单要求分配静态IPv6前缀(/64常见,可申请更大前缀需说明用途)。申请时提供实例ID、网络ID、路由要求以及是否需要全球可达的地址。提交后厂商会在交换设备或虚拟路由器上为你的实例做路由表条目或执行广告(route advertisement)。
拿Ubuntu为例:在拿到前缀后,你可以在网卡上直接添加地址。示例命令:
ip -6 addr add 2001:db8:xxxx::1/64 dev eth0
ip -6 route add default via 2001:db8:xxxx::fffe dev eth0
永久配置可在netplan或/etc/network/interfaces中写入。别忘了配置DNS(/etc/resolv.conf或systemd-resolved)以支持IPv6解析。
如果你的云服务器需要为下游网络提供IPv6出口或转发,请开启内核转发:
sysctl -w net.ipv6.conf.all.forwarding=1
并在/etc/sysctl.conf中永久写入。若作为边界路由器,需要把上游分配的前缀在本机做路由并用radvd或dhcp6s向LAN宣告,或者在虚拟机上用ip -6 route命令手动添加静态路由。
IPv6下常用的地址分配方式有SLAAC(基于Router Advertisement)和DHCPv6。对内网自动配置通常使用radvd(示例radvd.conf包含prefix、AdvOnLink等选项),而需要更精细地址管理和DNS更新时可使用DHCPv6服务器(如isc-dhcp-server)。注意云环境中上游是否已在宿主机层面做RA广告,重复RA可能冲突,必要时在宿主或实例上禁用多余的RA。
启用IPv6后务必配置相应的安全策略:使用ip6tables或nftables编写默认拒绝策略,仅允许必要端口(如SSH、HTTPS)对外开放;对ICMPv6进行有选择的放行(邻居发现所需的类型必须允许);对外包转发时启用状态跟踪并记录异常。云厂商通常在安全组/网络ACL层同时提供IPv6规则,请同时在控制台和实例内双层保障。
常用诊断命令包括:ping6、traceroute6、ip -6 addr、ip -6 route、tcpdump -n ip6。检查前缀是否在全球可达可用在线工具或from外部VPS测试ping。若无法到达,上游路由或厂商虚拟路由器可能未完成路由条目,需提供实例ID和前缀给厂商排查。
问题一:分配了前缀但外网不可达:检查提供商是否在骨干路由公告(BGP)层面完成,或是否需要在控制台启用“公网路由”开关。问题二:内网无法通过RA获取地址:确认radvd是否运行、接口是否正确、上游宿主是否屏蔽RA。问题三:防火墙阻断邻居发现:放行ICMPv6必要类型。
若追求低成本,可先用最小规格实例测试IPv6功能与路由策略,再横向扩展;利用按需付费或包年优惠减少长期成本;比较不同厂商是否免费分配IPv6前缀以避免后期额外付费。对短期或测试用途,也可通过隧道服务(如Hurrican Electric等)临时获取IPv6,但生产环境推荐原生公网路由。
总体流程:选定支持IPv6的香港云厂商 → 申请并确认公网IPv6前缀 → 在控制台或工单中请求路由公告 → 在实例上配置地址与默认路由 → 开启转发并部署radvd/DHCPv6(如需)→ 配置防火墙并进行端到端验证。按此步骤并结合上文命令与注意事项,大多数香港云服务器的公网地址与路由配置可以稳定上线。