Chuyển tới nội dung chính

Cấu hình Security Group rule IPv6

Hướng dẫn này giúp bạn tạo rule trong Security Group để kiểm soát traffic IPv6 đến và đi từ Instance.

Trước khi bắt đầu

  • Đã đăng nhập Console Portal với quyền security-group:Update
  • Security Group đã tồn tại (hoặc tạo mới trước)

Tạo rule cho IPv6

  1. Vào NetworkSecurity Groups → chọn Security Group cần cấu hình.
  2. Tại phần Configure security rule, chọn tab Inbound rule hoặc Outbound rule rồi nhấn Add rule để thêm một dòng có thể chỉnh sửa.
  3. Tại cột IP type, chọn IPv6.
  4. Tại cột Sources, chọn một trong:
    • Chip preset All IPv6 (::/0) — cho phép tất cả traffic IPv6
    • Nhập CIDR IPv6 cụ thể (ví dụ: 2401:db00::/32)
  5. Điền Type, Protocol, Port rangeRule Action nếu cần.
  6. Nhấn Edit security group để lưu.

Thêm inbound rule với IP type IPv6 và source All IPv6

Kết quả: Rule được lưu và hiển thị với IPv6 trong cột IP type cùng Sources IPv6.

Bảng rule của Security Group hiển thị rule IPv6 ở cột IP type

Tự động chuyển đổi source khi đổi IP type

Khi đang soạn rule và thay đổi IP type, hệ thống tự động convert source "any":

Hành độngSource trướcSource sau
Đổi từ IPv4 sang IPv60.0.0.0/0 (All IPv4)::/0 (All IPv6)
Đổi từ IPv6 sang IPv4::/0 (All IPv6)0.0.0.0/0 (All IPv4)
ghi chú

Chỉ áp dụng khi source đang là "any". Nếu đã nhập CIDR cụ thể, source không tự đổi.

Lỗi validation

LỗiNguyên nhânGiải pháp
"Invalid IPv6 CIDR."Source không phải IPv6 CIDR hợp lệ khi IP type = IPv6Nhập đúng định dạng, ví dụ: 2401:db00::/32

Bước tiếp theo