手把手教你为ECS实例配置IPv6-only网络，轻松玩转下一代互联网

你有没有发现，最近越来越多的网站和应用开始支持IPv6？甚至有些云服务已经开始主推IPv6-only的架构了。别慌，这可不是什么高深莫测的技术黑话，其实它离我们普通开发者和运维人员的生活已经越来越近了。今天我就带你一步步搞定阿里云ECS实例的IPv6-only网络配置，让你不仅能跟上技术潮流，还能在实际项目中用得上。

为什么我们要关心IPv6？

先别急着动手操作，咱们先聊聊背景。大家都知道，IPv4地址快用完了对吧？就像手机号段一样，全球就那么多IP地址，早些年分配得差不多了，现在新设备想上网，光靠IPv4根本不够分。于是，IPv6应运而生——它能提供近乎无限的IP地址空间，一个家庭都能分配到一大段，更别说企业了。

而且，IPv6不只是“地址多”这么简单。它的设计更简洁、效率更高，安全性也更强。比如邻居发现协议（NDP）替代了ARP，原生支持IPSec，路由转发也更高效。更重要的是，现在很多移动网络、CDN服务商甚至政府项目都开始强制要求支持IPv6，咱们要是还不懂，那就真的要掉队了。

阿里云ECS支持IPv6了吗？

当然支持！阿里云早在几年前就开始全面支持IPv6了，尤其是新一代的ECS实例，在创建的时候就可以直接开启IPv6功能。不过要注意的是，并不是所有地域和实例规格都默认开通IPv6，所以你在选型的时候得稍微留个心眼。

目前主流的vpc网络类型、使用ECS实例如g7、c7、r7这些系列，基本都支持IPv6。只要你所在的VPC开启了IPv6网段，ECS实例就能自动获取一个公网IPv6地址。最关键的是——这个IPv6地址是免费的！不像IPv4的EIP还要额外花钱买带宽包。

第一步：确认你的VPC支持IPv6

想要搞IPv6-only，首先得确保你的VPC（虚拟私有云）已经启用了IPv6网段。如果你是新创建的VPC，建议直接在创建时勾选“启用IPv6”。但如果你是老用户，可能需要手动开启。

登录阿里云控制台 → 进入VPC管理页面 → 找到你的VPC → 点击“编辑IPv6网段” → 开启并分配一段/56或/64的IPv6前缀。系统会自动生成一个唯一的全局单播地址前缀，比如2408:xxxx:xxxx::/56

这种格式，别担心看不懂，反正你也不用记。

注意：一旦开启IPv6网段，就不能关闭了，所以操作前要想清楚是不是真的要用。不过放心，不开通也不会影响现有IPv4业务。

第二步：创建支持IPv6的ECS实例

接下来就是重头戏——创建一个能跑IPv6-only的ECS实例。这里有个关键点：你要选择“仅分配IPv6地址”，也就是不分配公网IPv4地址。这样才是真正意义上的“IPv6-only”。

进入ECS控制台 → 创建实例 → 选择镜像、实例规格、安全组等常规设置 → 到“网络和安全组”这一步时，重点来了：

• 选择你刚刚启用了IPv6的VPC和交换机
• 在“公网IP”选项中，选择“不分配”
• 勾选“分配IPv6地址”

完成之后，你的ECS实例就会有一个内网IPv4、一个内网IPv6，以及一个公网可访问的IPv6地址。但由于没分配IPv4公网IP，外部只能通过IPv6来连接它——完美实现IPv6-only环境！

第三步：配置系统层面的IPv6网络

实例创建好了，但别以为这就完事了。很多Linux发行版默认不会自动启用IPv6路由或者防火墙规则可能会拦住流量。我们需要手动检查和调整一下。

以常见的CentOS 7/8或Alibaba Cloud Linux为例，登录到你的ECS实例后，先执行下面这条命令看看IPv6地址是否正确获取：

ip addr show

你应该能在网卡（通常是eth0）下面看到类似这样的输出：

inet6 2408:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx prefixlen 128 scope global dynamic

如果有，说明IPv6地址已经成功分配。接下来测试能否访问外网：

ping6 ipv6.google.com

如果能通，恭喜你，网络层已经OK了！但如果ping不通，可能是默认路由没走IPv6。你可以用下面命令查看路由表：

ip -6 route show

正常情况下应该有一条默认路由指向你的交换机网关，比如：

default via fe80::xxx dev eth0

如果没有，可以手动添加：

ip -6 route add default via fe80::xxx dev eth0

记得把fe80::xxx换成你实际的网关地址，这个可以在VPC交换机详情页查到。

第四步：安全组和防火墙别忘了！

很多人配好了网络却连不上，问题往往出在安全组。阿里云的安全组默认只放行IPv4规则，IPv6是独立控制的！

回到ECS控制台 → 找到实例对应的安全组 → 编辑“入方向规则” → 添加一条新的规则：

• 授权类型：自定义
• 协议类型：TCP
• 端口范围：比如80, 443, 22
• 授权对象：::/0（表示允许所有IPv6地址访问）
• 优先级：1

同理，如果你要用ICMPv6做ping测试，也要单独加一条规则允许ICMPv6协议。不然外面的人ping你的服务器，永远都是“请求超时”。

别忘了系统自带的防火墙，比如firewalld或iptables。你需要确认firewalld是否启用了IPv6模块：

systemctl status firewalld

如果开了，可以用下面命令临时放行SSH端口：

firewall-cmd --permanent --add-port=22/tcp --add-rich-rule='rule family="ipv6" port protocol="tcp" port="22" accept'

改完记得重启防火墙：

firewall-cmd --reload

第五步：部署服务并测试IPv6访问

现在万事俱备，我们可以试着在服务器上跑个简单的Web服务来验证效果。

比如安装nginx：

yum install nginx -y
systemctl start nginx
systemctl enable nginx

然后确保nginx监听IPv6地址。打开配置文件/etc/nginx/conf.d/default.conf，找到server块，添加一行：

listen [::]:80 default_server;

保存后重启nginx：

systemctl restart nginx

现在，你就可以用自己的手机（连WiFi或5G）、或者支持IPv6的电脑，直接在浏览器里输入你的ECS公网IPv6地址试试看，比如：

http://[2408:xxxx:xxxx:xxxx::1234]

注意！IPv6地址要加方括号包裹，否则浏览器会解析失败。如果能看到nginx欢迎页，说明你的IPv6-only服务已经跑通啦！

真实场景应用建议

虽然我们现在实现了IPv6-only，但现实情况是：还有很多用户设备不支持IPv6，尤其是老旧路由器和运营商网络。所以如果你要做公开服务，建议初期采用“双栈”模式——即同时支持IPv4和IPv6，逐步过渡。

但对于内部系统、测试环境、IoT设备通信、或者面向高校/科研机构的服务，IPv6-only完全可行，还能省下IPv4 EIP的成本。未来趋势肯定是往纯IPv6走的，早点掌握不吃亏。

别忘了领张优惠券，省点钱更香

说了这么多，你是不是已经跃跃欲试想创建一台IPv6-only的ECS实例了？告诉你个好消息，现在去阿里云官网领取新人优惠券，首购云服务器能省下好几百！不管是用来练手还是跑项目，都划算得很。

赶紧点击这里领取阿里云优惠券，趁着活动还在，低价上车新一代网络技术，早学早受益！

总结一下关键步骤

最后我们快速回顾一遍整个流程：

1. 确保VPC已开启IPv6网段
2. 创建ECS时选择“不分配公网IPv4”，但勾选“分配IPv6地址”
3. 登录实例检查IPv6地址和路由是否正常
4. 配置安全组放行IPv6流量（很重要！）

调整系统防火墙和应用配置，支持IPv6监听

5. 测试从外部通过IPv6访问服务

整个过程其实并不复杂，只要按部就班操作，一般半小时内就能搞定。关键是细节别漏，尤其是安全组和防火墙这两关，90%的问题都出在这儿。

好了，今天的分享就到这里。希望你看完这篇文章后，不再觉得IPv6是遥不可及的技术名词，而是真正能动手实践的实用技能。