适用于 6to4 连接的 DNS64 和 NAT64

本页面介绍了 Google Cloud 如何让您可以使用 DNS64 和 NAT64 从仅 IPv6 的实例访问 IPv4 目的地。

Google Cloud 通过仅 IPv6 的子网和实例提供单栈 IPv6 支持。如需详细了解 Google Cloud中的哪些服务支持仅 IPv6 的栈类型，请参阅 Google Cloud中的 IPv6 支持。

仅 IPv6 的工作负载可能仍需要访问某些 IPv4 目的地。Google Cloud 支持通过 DNS64 和 NAT64 实现 IPv6 到 IPv4 的连接。

通过创建仅 IPv6 的子网和实例并配置 DNS64 和 NAT64，您可以将 Google Cloud 中仅 IPv6 的工作负载连接到互联网上仅 IPv4 的工作负载。

如果您需要执行以下操作，可以为仅 IPv6 的工作负载配置 DNS64 和 NAT64：

• 遵守要求在不分配 IPv4 地址的情况下迁移到 IPv6 地址的规定。
• 分阶段过渡到仅 IPv6 地址的基础设施，同时保留对现有 IPv4 基础设施的访问权限。
• 在向 IPv6 地址过渡期间，确保能够继续使用 IPv4 地址访问环境，以避免关键服务中断。

限制

DNS64 和 NAT64 提供从仅 IPv6 的实例到互联网上的 IPv4 目的地的连接。它们不提供与 VPC 网络或本地网络中的 IPv4 目的地的连接。

工作原理

从仅 IPv6 的实例访问 IPv4 目的地需要您同时配置 DNS64 和 NAT64。

下图展示了允许仅 IPv6 的实例访问互联网上的 IPv4 目的地的配置。如需详细了解每项服务，请参阅以下部分。

DNS64

DNS64 会为每个 IPv4 目的地提供一个合成的 IPv6 地址。Cloud DNS 通过将众所周知的前缀 (WKP) 64:ff9b::/96 与 32 位目标 IPv4 地址相结合来创建合成地址。

当仅 IPv6 的实例发起 DNS 请求以解析仅具有 IPv4 地址的互联网目的地名称时，Cloud DNS 会返回合成的 IPv6 地址。

如需详细了解 DNS64 的工作原理，请参阅 Cloud DNS 概览。

NAT64

Public NAT 支持从 IPv6 到 IPv4 的网络地址转换 (NAT) 或或 NAT64。

当来自仅 IPv6 实例的请求到达 Cloud NAT 网关时，该网关会执行以下操作：

• 将来源 IPv6 地址和端口替换为分配给该网关的外部 IPv4 地址和端口之一。
• 将 Cloud DNS 提供的合成目标 IPv6 地址转换为原始 IPv4 地址。

如需详细了解 NAT64 的工作原理，请参阅 Public NAT 中的 NAT64。

后续步骤

• 如需建立从仅 IPv6 的实例到 IPv4 目的地的连接，请参阅使用 DNS64 和 NAT64 配置仅 IPv6 的子网和实例。