6to4 連線的 DNS64 和 NAT64

本頁面說明如何 Google Cloud 使用 DNS64 和 NAT64，從僅限 IPv6 的執行個體存取 IPv4 目的地。

Google Cloud 透過僅支援 IPv6 的子網路和執行個體，提供單一堆疊 IPv6 支援。如要進一步瞭解哪些 Google Cloud服務支援僅限 IPv6 的堆疊類型，請參閱「 Google Cloud中的 IPv6 支援」。

僅限 IPv6 的工作負載可能仍需要存取某些 IPv4 目的地。Google Cloud 透過 DNS64 和 NAT64 支援 IPv6 到 IPv4 的連線。

建立僅限 IPv6 的子網路和執行個體，並設定 DNS64 和 NAT64，即可將 Google Cloud 中的僅限 IPv6 工作負載連結至網際網路上的僅限 IPv4 工作負載。

如果您需要執行下列操作，可以為僅限 IPv6 的工作負載設定 DNS64 和 NAT64：

• 遵守規定，要求轉換為 IPv6 位址，但不分配 IPv4 位址。
• 逐步改用僅限 IPv6 的位址基礎架構，同時保留對現有 IPv4 基礎架構的存取權。
• 在轉換至 IPv6 位址的過程中，請確保持續存取 IPv4 位址環境，以免重要服務中斷。

限制

DNS64 和 NAT64 可讓僅支援 IPv6 的執行個體連線至網際網路上的 IPv4 目的地。這類網路不會連線至虛擬私有雲網路或內部部署網路中的 IPv4 目的地。

運作方式

如要從僅限 IPv6 的執行個體存取 IPv4 目的地，您必須同時設定 DNS64 和 NAT64。

下圖顯示可讓僅支援 IPv6 的執行個體存取網際網路上 IPv4 目的地的設定。如要進一步瞭解各項服務，請參閱以下各節。

DNS64

DNS64 會為每個 IPv4 目的地提供合成的 IPv6 位址。Cloud DNS 會將 Well-Known Prefix (WKP) 64:ff9b::/96 與目的地 IPv4 位址的 32 位元結合，建立合成位址。

當僅支援 IPv6 的執行個體啟動 DNS 要求，以解析僅有 IPv4 位址的網際網路目的地名稱時，Cloud DNS 會傳回合成的 IPv6 位址。

如要進一步瞭解 DNS64 的運作方式，請參閱 Cloud DNS 總覽。

NAT64

公開 NAT 支援從 IPv6 到 IPv4 的網路位址轉譯 (NAT)，也就是 NAT64。

當來自僅限 IPv6 執行個體的要求傳送至 Cloud NAT 閘道時，閘道會執行以下操作：

• 將來源 IPv6 位址和通訊埠替換為分配給閘道的其中一個外部 IPv4 位址和通訊埠。
• 將 Cloud DNS 提供的合成目的地 IPv6 位址轉譯為原始 IPv4 位址。

如要進一步瞭解 NAT64 的運作方式，請參閱「Public NAT 中的 NAT64」。

後續步驟

• 如要建立從僅支援 IPv6 的執行個體連線至 IPv4 目的地的連線，請參閱「使用 DNS64 和 NAT64 設定僅支援 IPv6 的子網路和執行個體」。