2021年7月28日 星期三

External IPv6 addresses for Google Cloud VM instances is now available

GCP 的 VM (Compute Engine) 終於支援 IPv6 Public IP 了

目前只支援以下地區
asia-east1
asia-south1
europe-west2
us-west2

有台灣區,參考 configure-ipv6-address 進行設定,似乎只能使用 gcloud 指令,無法經由 Web 設定

網路要先啟用 IPv6
gcloud compute networks subnets update network_name --stack-type=IPV4_IPV6 --ipv6-access-type=EXTERNAL --region=asia-east1

再啟用機器的 IPv6
gcloud compute instances network-interfaces update instance_name --ipv6-network-tier=PREMIUM --stack-type=IPV4_IPV6 --zone=asia-east1-c

機器就可以拿到一個 /128 的 IPv6 IP
但是設定文件提到有一些限制,目前無法用 IPv6 IP 連 Google 的 API 或服務,
所以 ping6 google.com 是不通的,會出現 Destination unreachable: No route
ping 其他地方例如 ping6 www.microsoft.com 是可以通的,
真窘,連自家反而不通
另外找不到地方可以設定 IPv6 的 Firewall,感覺還沒做得很完整,因為預設 INPUT 是 Block,就暫時無法用 IPv6 提供服務

1 則留言:

mimitech 提到...

防火墙是可以配置的,就是在之前的防火墙配置界面,ip地址范围使用ipv6地址就可以了,如"::/0"。注意ipv4规则和ipv6规则需要分开配置。

Protect static files with Apache mod_xsendfile

網頁中的 Static files,若要經過驗證才能存取, 以 PHP 為例, 第一種做法是將檔案放在 DocumentRoot 以外的目錄,程式先檢查驗證,然後再用 readfile 讀檔吐出去 第二種做法是本文要介紹的 mod_xsendfile,一樣是將檔案放在 Docum...