透過 DNS64 和 NAT64 進行 6to4 連線

本頁說明如何使用 DNS64 和 NAT64，從僅限 IPv6 的執行個體存取 IPv4 目的地。 Google Cloud

Google Cloud 透過僅支援 IPv6 的子網路和執行個體，提供單一堆疊 IPv6 支援。如要進一步瞭解 Google Cloud 支援僅限 IPv6 堆疊類型的服務，請參閱「 Google Cloud中的 IPv6 支援」。

僅限 IPv6 的工作負載可能仍需存取部分 IPv4 目的地。Google Cloud 支援透過 DNS64 和 NAT64 從 IPv6 連線至 IPv4。

建立僅限 IPv6 的子網路和執行個體，並設定 DNS64 和 NAT64，即可將 Google Cloud 僅限 IPv6 的工作負載連線至網際網路上僅限 IPv4 的外部工作負載。

如需執行下列操作，您可以為僅限 IPv6 的工作負載設定 DNS64 和 NAT64：

• 遵守規定，改用 IPv6 位址，且不分配 IPv4 位址。
• 分階段轉換為僅限 IPv6 的位址基礎架構，同時維持現有 IPv4 基礎架構的存取權。
• 為避免重要服務中斷，請確保在轉換至 IPv6 位址期間，仍可存取具有 IPv4 位址的環境。

限制

DNS64 和 NAT64 可讓僅限 IPv6 的執行個體連線至網際網路上的 IPv4 目的地。無法連線至虛擬私有雲網路或內部部署網路中的 IPv4 目的地。

運作方式

如要從僅限 IPv6 的執行個體存取 IPv4 目的地，必須同時設定 DNS64 和 NAT64。

下圖顯示的設定可讓僅支援 IPv6 的執行個體存取網際網路上的 IPv4 目的地。如要進一步瞭解各項服務，請參閱下列章節。

DNS64

DNS64 會為每個 IPv4 目的地提供合成的 IPv6 位址。Cloud DNS 會結合已知前置字串 (WKP) 64:ff9b::/96 和目的地 IPv4 位址的 32 位元，建立合成位址。

如果僅限 IPv6 的執行個體發出 DNS 要求，解析僅有 IPv4 位址的網際網路目的地名稱，Cloud DNS 會傳回合成的 IPv6 位址。

如要進一步瞭解 DNS64 的運作方式，請參閱 Cloud DNS 總覽。

NAT64

公開 NAT 支援從 IPv6 到 IPv4 的網路位址轉譯 (NAT)，或 NAT64。

當僅限 IPv6 的執行個體發出的要求抵達 Cloud NAT 閘道時，閘道會執行下列動作：

• 將來源 IPv6 位址和通訊埠，替換為分配給閘道的其中一個外部 IPv4 位址和通訊埠。
• 將 Cloud DNS 提供的合成目的地 IPv6 位址轉換為原始 IPv4 位址。

如要進一步瞭解 NAT64 的運作方式，請參閱「Public NAT 中的 NAT64」。

後續步驟

• 如要建立僅限 IPv6 的執行個體與 IPv4 目的地之間的連線，請參閱「使用 DNS64 和 NAT64 設定僅限 IPv6 的子網路和執行個體」。