本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
验证 Lightsail 实例的 IPv6 可访问性
您可以使用 ping 工具验证本地计算机与 Amazon Lightsail 实例之间的 IPv6 连接。Ping 是一种网络诊断工具,用于对两台或多台联网设备之间的连接问题进行故障排除。如果 ping 成功,您应该能够通过 IPv6 连接到您的实例。如果网络设置或设备未配置为允许 IPv6,则 ping 命令将失败。有关更多信息,请参阅IPv6-仅考虑因素
为双栈实例启用 IPv6
在开始测试之前,请为双栈实例启用 IPv6。对于仅限 IPv6 的实例,IPv6 始终处于开启状态。
如果双栈实例未启用 IPv6,请完成以下步骤以在双栈实例上启用 IPv6。
-
登录 Lightsail 控制台
。 -
选择要启用 IPv6 的实例的名称。确保您的实例正在运行。
-
从实例管理页面选择 “网络” 选项卡。
-
在该页面的 “IP v6 网络” 部分启用 IPv6。
启用 IPv6 后,将为您的实例分配一个公有 IPv6 地址,IPv6 防火墙将变为可用。
-
请记下页面顶部的实例的公有 IPv4 和公有 IPv6 地址。您将在以下各节中使用它们。
配置实例的防火墙
Lightsail 控制台中的防火墙充当虚拟防火墙。这意味着它控制允许哪些流量通过其公有 IP 地址连接到您的实例。您在 Lightsail 中创建的每个双栈实例都有一个用于 IPv4 地址的防火墙和另一个用于 IPv6 地址的防火墙。每个防火墙均包含一组规则来过滤进入实例的流量。两个防火墙相互独立,必须分别为 IPv4 和 IPv6 配置防火墙规则。仅使用 IPv6 的实例套餐的实例没有您可以配置的 IPv4 防火墙。
完成以下步骤,为互联网控制消息协议 (ICMP) 流量配置实例的防火墙。ping 实用程序使用 ICMP 协议与您的实例通信。有关更多信息,请参阅 在 Lightsail 中使用防火墙控制实例流量。
重要
Windows 和 Linux 包含操作系统 (OS) 级别的防火墙,可以阻止 ping 命令。在继续操作之前,请验证实例的操作系统防火墙是否可以接受通过 IPv4 和 IPv6 的 ICMP 流量。有关更多信息,请参阅 文档:
-
登录 Lightsail 控制台
。 -
选择要为其配置防火墙的实例的名称。
-
从实例管理页面选择 “网络” 选项卡,然后根据要使用的防火墙类型完成相应部分中的其余步骤。对于 IPv4,请完成 IPv4 防火墙部分中的步骤。对于 IPv6,请完成 IPv6 防火墙部分中的步骤。
-
从 “应用程序” 下拉菜单中选择 P ing (ICMP)。
-
选中 “限制到 IP 地址” 框以允许从您的本地源 IP 地址或范围进行连接,然后输入您的源 IP 地址。(可选)您可以取消选中该复选框以允许来自任何 IP 地址的连接。我们建议您仅在测试环境中使用此选项。
-
选择创建将新规则应用于您的实例。
-
测试您的实例的可访问性
完成以下步骤以测试从您的本地计算机或网络到 Lightsail 实例的 IPv4 或 IPv6 的可访问性。您需要您在中注明的实例的公有 IPv4 和 IPv6 地址。步骤 5
-
在本地设备上打开终端窗口。
-
输入以下命令之一来 ping 你的 Lightsail 实例。将命令中的示例
IP 地址
替换为实例的公有 IPv4 或 IPv6 地址。要通过 IPv4 进行测试
ping
192.0.2.0
要通过 IPv6 进行测试
ping6
2001:db8::
-
命令返回几条回复后,
ctrl+z
在设备的键盘上输入以停止该命令。
如果成功,ping 命令会返回来自您的实例的 IPv4 地址的成功回复。结果应该类似以下示例。
如果成功,ping6 命令会返回来自您的实例的 IPv6 地址的成功回复。结果应该类似以下示例。
如果无法访问您的实例,这两个命令都会返回请求超时。
-
打开命令提示符。
-
输入以下命令之一来 ping 你的 Lightsail 实例。将命令中的示例
IP 地址
替换为实例的公有 IPv4 或 IPv6 地址。要通过 IPv4 进行测试
ping
192.0.2.0
要通过 IPv6 进行测试
ping
2001:db8::
-
命令返回几条回复后,
ctrl+z
在设备的键盘上输入以停止该命令。
如果成功,ping 命令会返回来自您的实例的 IPv4 地址的成功回复。结果应该类似以下示例。
如果成功,ping 命令会返回来自您的实例的 IPv6 地址的成功回复。结果应该类似以下示例。
如果无法访问您的实例,这两个命令都会返回请求超时。