如何在京东云服务器上启用和配置IPv6？

在京东云（JD Cloud）服务器上启用和配置 IPv6，需分几个关键步骤：确认实例支持、开通IPv6公网带宽、配置操作系统网络、验证连通性。以下是详细、可操作的指南（基于当前京东云控制台和主流 Linux 发行版，如 CentOS 7/8、Ubuntu 20.04+）：

✅ 前提条件

1. 实例规格支持 IPv6：京东云自 2022 年起已全面支持 IPv6（VPC 级别），但需确保：

   • 实例位于 支持 IPv6 的可用区（如华北-北京一、华东-上海一等，具体见京东云 IPv6 支持文档）；
   • 使用 VPC 网络（经典网络不支持 IPv6）；
   • 操作系统为 Linux（推荐 CentOS 7+/Ubuntu 20.04+）或 Windows Server 2016+（本文以 Linux 为主）。

2. VPC 已开启 IPv6 网段（管理员操作）：

   • 进入 [京东云控制台 → 私有网络 VPC → 选择 VPC → IPv6 网段]；
   • 若未分配 IPv6 网段，点击「开通 IPv6」并选择前缀长度（推荐 /64）；
   • ✅ 开通后，该 VPC 下所有子网将自动获得 IPv6 子网（如 2402:xxxx:xxxx:xxxx::/64）。

🌐 步骤一：为云服务器（ECS）分配 IPv6 地址

⚠️ 注意：京东云默认为每台 ECS 自动分配一个链路本地地址（fe80::/10）和一个全局单播地址（2402::/64），但需手动启用“IPv6 公网访问”才能获取公网 IPv6（用于网络访问）。

方法 A：通过控制台启用 IPv6 公网（推荐）

1. 登录 京东云控制台；
2. 进入 云服务器 ECS → 实例列表，找到目标实例；
3. 点击实例 ID 进入详情页 → 左侧菜单选择 「网络与安全组」；
4. 在「弹性公网 IP」区域，点击 「绑定 IPv6 EIP」（若无则先创建）：
   • 点击「申请 IPv6 EIP」→ 选择计费方式（按带宽/按使用流量）、带宽值（如 5 Mbps）；
   • 提交后，IPv6 EIP 将自动绑定到该实例的主网卡；
5. ✅ 此时实例将拥有：
   • 内网 IPv6 地址（由 VPC 自动分配，如 2402:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64）；
   • 公网 IPv6 地址（即绑定的 IPv6 EIP，如 2402:xxxx:xxxx:yyyy::1/128）。

方法 B：通过 API/CLI（可选）

# 使用 jdcloud CLI（需提前安装并配置 ak/sk）
jdcloud ecs assign-ipv6-address --instance-id i-xxx --network-interface-id eni-xxx

⚙️ 步骤二：配置操作系统（Linux）

💡 京东云 Linux 镜像（官方 CentOS/Ubuntu）通常已启用 IPv6 协议栈，但需确认并配置路由与地址。

1. 检查 IPv6 是否启用

# 查看是否加载 ipv6 模块
lsmod | grep ipv6

# 检查 sysctl 设置（应为 1）
sysctl net.ipv6.conf.all.disable_ipv6
sysctl net.ipv6.conf.default.disable_ipv6
# 若为 1，临时启用：
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=0
# 永久生效（写入 /etc/sysctl.conf）：
echo "net.ipv6.conf.all.disable_ipv6 = 0" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.default.disable_ipv6 = 0" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

2. 查看网卡 IPv6 地址

ip -6 addr show
# 或
ifconfig | grep -A 5 "inet6"

✅ 应看到类似：

inet6 2402:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 scope global dynamic noprefixroute
inet6 2402:xxxx:xxxx:yyyy::1/128 scope global deprecated

🔍 注：/128 是 IPv6 EIP（绑定的公网地址），/64 是内网 IPv6 地址（用于 VPC 内通信）。

3. （可选）静态配置 IPv6（如需固定内网地址）

京东云默认使用 SLAAC 或 DHCPv6 分配，一般无需手动配置。若需静态地址（如避免地址漂移），编辑网卡配置文件：

▪ Ubuntu（Netplan，/etc/netplan/50-cloud-init.yaml）：

network:
  version: 2
  ethernets:
    eth0:
      dhcp4: true
      dhcp6: false
      addresses:
        - 2402:xxxx:xxxx:xxxx::100/64  # 替换为你的 VPC IPv6 网段内地址
      gateway6: 2402:xxxx:xxxx:xxxx::1   # VPC 的 IPv6 网关（控制台 VPC 详情页可查）
      nameservers:
        addresses: [2402:4e00::1, 2001:4860:4860::8888]

sudo netplan apply

▪ CentOS 7/8（/etc/sysconfig/network-scripts/ifcfg-eth0）：

IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2402:xxxx:xxxx:xxxx::100/64
IPV6_DEFAULTGW=2402:xxxx:xxxx:xxxx::1
DNS6_1=2402:4e00::1

sudo systemctl restart network

4. 配置防火墙（开放 IPv6）

• UFW（Ubuntu）：

  sudo ufw allow proto ipv6 from any to any port 80
  sudo ufw allow proto ipv6 from any to any port 443
  sudo ufw enable

• firewalld（CentOS）：

  sudo firewall-cmd --permanent --add-port=80/tcp --zone=public
  sudo firewall-cmd --permanent --add-port=443/tcp --zone=public
  sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" accept'
  sudo firewall-cmd --reload

✅ 京东云安全组必须放行 IPv6 流量！
控制台 → 安全组 → 编辑规则 → 添加入方向规则：

• 类型：全部 ICMPv6 或 TCP:80,443；
• 协议：IPv6；
• 源 IPv6：::/0（或指定范围）。

🌐 步骤三：测试与验证

🔍 若 curl -6 失败，检查：

• 安全组/防火墙是否放行；
• Nginx/Apache 是否监听 [::]:80（而非仅 *:80）；
• Web 服务配置中添加 listen [::]:80;（Nginx）或 Listen [::]:80（Apache）。

📝 补充说明

• Windows 实例：京东云控制台启用 IPv6 EIP 后，系统通常自动获取 IPv6 地址；可在「网络连接」→「属性」→「Internet 协议版本 6 (TCP/IPv6)」中确认，并关闭「IPv6 路由器广告」避免冲突。
• IPv6 DNS 解析：建议在 /etc/resolv.conf 中添加 IPv6 DNS：

  nameserver 2402:4e00::1     # 京东云 DNS
  nameserver 2001:4860:4860::8888  # Google DNS

• 监控与日志：京东云控制台提供「IPv6 监控」图表（带宽、连接数），路径：ECS → 实例详情 → 「监控」→ 切换 IPv6 标签页。

❗ 常见问题排查

✅ 完成以上步骤后，你的京东云服务器即具备完整 IPv6 访问能力（内网互通 + 公网可达）。建议部署 HTTPS 服务并提交至 IPv6 Ready Logo 测试 验证合规性。

如需进一步协助（如 Nginx/SSL 的 IPv6 优化配置、IPv6-only 环境搭建），欢迎补充具体场景，我可为你定制脚本或配置模板。