TencentOS Server 3全系列版本和TencentOS Server 4系统版本，在腾讯云配置弹性公网IPV6内网及公网，单网卡，单IPV6！

一、说明：

在腾讯云官网了解到腾讯云提供弹性公网 IPv6、传统弹性公网 IPv6 两种产品形态，核实目前腾讯云的账户分为标准账户类型和传统账户类型。

且弹性公网 IPv6产品仅支持标准账户类型。参考本文配置之前，请参考 弹性公网 IP 账户类型说明_腾讯云 判断自己的账户类型。

该产品目前属于内测阶段，需要使用，得点击 https://cloud.tencent.com/online-service?from=ticket_vpc&type=6&categoryId=168&subCategoryId=181&redirectType=2 去申请使用，申请使用之前一定要确保自己VPC和服务器机型是官网所支持的，不然开通了也无法使用。

本文演示的是如何开启弹性公网 IPv6并开启公网访问能力，传统弹性公网IPV6不适用。

二、使用限制：

私有网络 VPC 支持 IPv6 的地域（确保自己购买的服务器所在地域是支持，否则无法配置）：广州、上海、北京、南京、成都、重庆、中国香港、新加坡、东京、首尔、弗吉尼亚、硅谷、法兰克福、圣保罗、北京金融、上海金融、深圳金融。

支持使用 ULA 地址通信的 CVM 机型（确保自己购买的服务器机型是支持的机型，否则无法配置）：S5、S5se、SA2、S4、SN3ne、S2ne、SR1、M6ce、M6p、M5、MA2、M4、IT5、IT3、D3、D2、C5。

这2个地方使用限制，在官网看到的最后更新时间是：2025-02-17 14:56:22

具体请以官网同步为准：弹性公网 IPv6 使用限制_腾讯云

内网 IPv6 地址类型有 BGP 地址和 ULA 地址两种：

BGP 地址：GUA （ IPv6 地址为全局唯一地址，中文叫：全球单播地址）地址类型，可同时作为内网 IPv6 地址和公网 IPv6 地址，每个 VPC 分配1个/56的 IPv6 CIDR，每个子网分配1个/64的 IPv6 CIDR，每个弹性网卡分配1个 IPv6 地址，当前仅对存量用户开放。

ULA 地址：ULA（中文叫：唯一本地地址）仅作为内网 IPv6 地址，每个 VPC 分配1个/56的 IPv6 CIDR，每个子网分配1个/64的 IPv6 CIDR，每个弹性网卡分配1个 IPv6 地址。当 ULA 地址资源充足，建议使用 ULA 地址作为内网 IPv6 地址。

三、操作部分

步骤一：为 VPC 分配 IPv6 CIDR

1.登录 私有网络 - 私有网络 - 控制台

2.找到服务器所在VPC，或者是需要开启IPV6的VPC，点击[更多]-[编辑 IPV6 CIDR]

3.分配方式选择：系统分配。IPV6 CIDR选择为ULA，然后点击确认。

步骤二：为子网分配 IPv6 CIDR

1.在 子网 - 私有网络 - 控制台 找到刚刚开通ULA ipv6 CIDR 的VPC下的子网

2.获取IPV6 CIDR后，点击确定

步骤三：购买云服务器并分配ULA IPv6 地址

1.购买的CVM服务器，公共镜像要选择为TencentOS Server 3版本或者是4版本如下图所示：

官网描述：TencentOS Server 3兼容 CentOS8，而TencentOS Server 3以上默认使用 networkmanager 进行网络管理，一般是使用nmcli工具进行管理，虽然TencentOS Server 4 内核及用户态软件均基于 upstream 社区独立演进，但是网络管理这块也还是使用networkmanager 进行网络管理，也可以用nmcli工具进行管理，差异不是很大。

2.服务器的地域要和VPC所在地域一致，子网的可用区要和CVM所在的可用区一致，然后选择VPC和子网

3.在购买页面，就将[免费分配IPV6地址]勾选上

云服务器在购买时未分配 IPv6 地址，可在对应云服务器实例的操作栏下，选择更多 > IP/网卡 > 管理 IPv6 地址，为主网卡分配 IPv6 地址。

步骤四：登录云服务器并在系统内配置IPv6

1.加载系统默认的配置文件检查IPV6配置是否启用

sysctl -p 

这3个参数为0，表示已经开启。

如果没有这3个参数，或者是为1

执行以下步骤修改并保存 sysctl.conf 文件。

执行如下命令，打开 etc 文件下的 sysctl.conf 文件。

vim /etc/sysctl.conf

按 “i” 切换至编辑模式，将如下的 IPv6 相关参数设置为0。

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0

按 “Esc”，输入 “:wq”，保存文件并返回。

运行 sysctl -p 使配置生效。

2.TencentOS Server 3.1UEFI版 —— 3.3 (TK4) 全系列系统版本配置 IPV6 网卡

执行查看网卡连接状态，并获取名称

nmcli connection show --active

给 System eth0 这个连接添加IPV6默认网关

腾讯云IPV6 默认网关：fe80::feee:ffff:feff:ffff

执行命令（System eth0要替换成你上面查询到的名称）

nmcli con mod "System eth0" \
  ipv6.routes "::/0 fe80::feee:ffff:feff:ffff"

重载网卡配置

nmcli con reload
systemctl restart NetworkManager

打开 vim /etc/sysconfig/network-scripts/ifcfg-eth0 文件

添加如下内容（如果要添加的内容等于号前面的内容已有，就等于号后面的更改为yes，退出并保存

DHCPV6C=yes
IPV6INIT=yes

然后重启服务器，重启完成后，看下IPV6的路由，是否有到默认网关的路由

ip -6 route show

确保系统的防火墙已经放通了IPV6地址，然后PING自己的ULA内网IPV6地址(这里的IPV6地址替换为自己控制台给CVM分配的ULA ipv6地址），看看是否可达

ping6 fd76:3600:70e:d00:0:9ede:d6d8:d4e3

测试可以ping通，到这步 内网IPV6 地址配置完成。

!!!经测试 TencentOS Server 3.1 TK4、TencentOS Server 3.1 TK4 UEFI版、TencentOS Server 3.2 (Final)、TencentOS Server 3.3 (TK4) 系统版本使用上述通用步骤配置都是可行

3.TencentOS Server 4 系统配置IPV6网卡和网关

执行查看网卡连接状态，并获取名称

nmcli connection show --active

网卡连接的NAME显示为 cloud-init eth0，直接编辑网卡配置文件

           vim /etc/NetworkManager/system-connections/cloud-init-eth0.nmconnection

添加开启IPV6 DHCP功能，并配置默认网关出口，并退出保存

method=auto 是自动获取IPV6地址

route1=是配置腾讯云默认网关

[ipv6]
dhcp-timeout=10
may-fail=false
method=auto
route1=::/0,fe80::feee:ffff:feff:ffff

重启 NetworkManager 服务让网卡配置重新加载生效

systemctl restart NetworkManager

PING自己的ULA 内网ipv6地址，可以PING通，配置完成。

建议最好在重启下服务器，防止网卡配置文件加载没有生效。

步骤五：给配置好的IPV6服务器配置外网访问能力

1.申请弹性公网IPV6

登录 弹性公网IPv6 - IP与网卡 - 私有网络 - 控制台

在弹性公网IPV6页面，点击申请

地域一定要跟CVM所在地域一致，否则无法绑定到CVM服务器上

选择好地域和带宽计费以及带宽值后，点击[下一步]在点击确认购买，即可购买完成。

2.回到弹性公网IPV6页面，将申请好的弹性IPV6绑定至CVM 分配好ULA ipv6地址的网卡上

3.检查服务器安全组出站是否有放行ipv6网段

目标地址是 ::/0 代表全部放通

4.登录服务器做连通性测试

ping QQ官网测试外网是否可达

ping6 www.qq.com

至此已经给VPC、子网、服务器IPV6网卡都分配了内网ULA ipv6地址，并申请公网弹性IPV6绑定测试外网可达，配置结束。