网络中的GCP IPv6通信？

Question

我有一个VPC设置，有几个主机需要通过IPv6服务进行通信。这些实例中的每一个都配置了IPv6，可以使用IPv6成功地进行ping并连接到外部主机。我创建了一个防火墙规则，使它们能够相互通信(主机被标记为"test")：

$ gcloud compute firewall-rules create target-all-ipv6 \
  --network=test-net-1 --priority=1000 \
  --direction=INGRESS --action=ALLOW \
  --rules=all \
  --source-ranges="fe80::/10" \
  --target-tags=test

但是，使用此设置，我无法使用本地IPv6地址在这些实例之间进行ping或建立任何f80连接。

同一个网络上的两个GCP实例可以通过IPv6进行通信吗？

Answer 1

通过进一步挖掘，我找到了我的答案。似乎不可能使用链接本地(fe80::)地址在实例与fe80之间连接，但是实例可以使用IPv6与它们的全局地址通信。

解决方案是设置防火墙规则，允许来自网络的全局IPv6前缀的IPv6通信，并使用这些全局地址进行通信。

例如：

$ gcloud compute firewall-rules create test-ipv6 \
  --network=test-net-1 --priority=1000 \
  --direction=INGRESS --action=ALLOW \
  --rules=tcp:443,icmp \
  --source-ranges="2600:1900:xxxx:xxxx:xxxx::/64" \
  --target-tags=test