aih.app

Configurer IPv6 sur Ubuntu 22.04 sur Oracle Cloud

Cet article est disponible en anglais.

Cet article vise à mettre en place un réseau à double pile IPv4/IPv6 sur Ubuntu 22.04 sur Oracle Cloud. Cet article n’entrera pas dans les détails techniques concernant les réseaux ou les services fournis par Oracle ; il se concentrera uniquement sur la configuration de l’IPv6 sur une instance Oracle Cloud.

Avant de commencer

Avant de commencer, nous supposons que vous avez une connaissance de base des systèmes Linux, que vous savez naviguer dans la console Oracle Cloud Infrastructure et que vous avez une instance en cours d’exécution. Assurez-vous également de savoir ce que vous faites et comment annuler les modifications, au cas où votre instance deviendrait injoignable.

Prérequis

  • Compte Oracle Cloud
  • Instance Ubuntu 22.04

Sélection de la VCN de l’instance

Si vous ne connaissez pas le sous-réseau de l’instance, vous pouvez aller dans les détails de l’instance, faire défiler jusqu’à la section Ressources et sélectionner les VNIC attachés.

Une fois dans cette section, cliquez sur le lien du sous-réseau qui est attaché à votre instance.

Après avoir cliqué, vous devriez être sur la page qui affiche les détails de votre sous-réseau.

Enfin, cliquez sur le nom de la VCN qui se trouve dans le fil d’Ariane en haut de l’écran.

Maintenant, enfin, sous la section Resources, sélectionnez “Préfixes/Blocs CIDR“.

Ajout de préfixe IPv6

Pour ajouter IPv6, cliquez sur le bouton “Add CIDR Block/IPv6 Prefix”.

Une fois que vous avez cliqué sur le bouton, une page devrait s’ouvrir vous demandant des détails. Laissez les blocs CIDR IPv4 vides, cochez la case Assign an Oracle allocated IPv6 /56 prefix, puis cliquez sur le bouton Add CIDR Block/IPv6 Prefix.

Après avoir cliqué sur le bouton d’ajout, vous devrez peut-être attendre quelques secondes avant que le préfixe IPv6 n’apparaisse dans le tableau. Il ressemblera à ceci une fois qu’il aura été ajouté.

Ajout de tables de routage

Après avoir ajouté le préfixe IPv6, vous devez modifier la table de routage pour pouvoir accéder à quoi que ce soit via IPv6.

L’option “Tables de routage” est disponible sous la section “Resources” de la VCN, juste en dessous de “Préfixes/Blocs CIDR“.

Dans la table des Tables de routage, sélectionnez la table de routage par défaut.

Cliquez sur le bouton Ajouter des règles de routage et sélectionnez la case à cocher IPv6. Dans le menu déroulant Type de cible, choisissez Passerelle Internet et ajoutez ::/0 comme valeur dans le CIDR de destination.

Dans le menu déroulant Passerelle Internet cible, vous devrez sélectionner la VCN sur laquelle vous vous trouvez actuellement. Si vous avez plusieurs passerelles, vous pouvez vous référer au fil d’Ariane visible à l’arrière-plan, comme illustré dans la capture d’écran ci-dessous.

Enfin, vos règles devraient ressembler à la capture d’écran ci-dessous.

Cliquez sur le bouton Ajouter des règles de routage. Une fois terminé, la table devrait ressembler à ceci.

Création de listes de sécurité IPv6

Cette étape peut être facultative en fonction de votre cas d’utilisation, mais il est préférable de la configurer si vous avez besoin de recevoir du trafic IPv6. Pour créer une liste de sécurité, revenez d’une page en arrière et sous Resources, cliquez sur Listes de sécurité.

Cliquez sur la liste de sécurité par défaut.

En fonction de votre configuration, vous devrez ajouter des règles individuelles pour chaque port.

Note : N’utilisez pas l’option Tous les protocoles comme dans cet exemple. Ce faisant, vous exposerez tous vos ports à Internet, ce qui permettra à certains pirates en herbe de scanner les ports et de tenter d’exploiter toute vulnérabilité dans le logiciel que vous utilisez.

Cliquez sur le bouton “Ajouter des règles d’entrée” et sélectionnez les options appropriées pour votre service, enfin, cliquez sur le bouton “Ajouter des règles d’entrée” en bas.

Une fois terminé, faites de même pour la règle de sortie. Si vous voulez vous connecter à n’importe quelle adresse v6 sur Internet, vous devrez ajouter ::/0 au CIDR de destination, comme dans l’exemple ci-dessous. Une fois terminé, cliquez sur le bouton Ajouter une règle de sortie en bas.

Ajout de l’adresse au sous-réseau

Pour ajouter IPv6, retournez à la page avec les détails de la VCN et cliquez sur Sous-réseaux.

Cliquez sur le sous-réseau par défaut que vous avez pour la VNIC.

Dans le sous-réseau, sous Resources, cliquez sur l’option IPv6 Prefixes.

Ensuite, cliquez sur le bouton Add IPv6 Prefix. Dans la fenêtre contextuelle, cochez la case Assign an Oracle allocated IPv6 /64 Prefix.

Une fois que vous avez sélectionné la case à cocher, l’option pour ajouter deux caractères hexadécimaux devrait apparaître. Vous pouvez ajouter n’importe quelle lettre que vous souhaitez (n’importe laquelle de A à F). Une fois terminé, cliquez sur le bouton Add IPv6 Prefix en bas.

Cela peut prendre quelques secondes pour charger. Une fois qu’il a été ajouté, le tableau devrait ressembler à ceci.

Ajout d’une adresse IPv6 à l’instance

Maintenant, vous avez presque terminé. Pour ajouter une adresse IPv6 à l’instance, sélectionnez l’instance pour laquelle vous avez effectué tout ce travail, puis sous Ressources, cliquez sur VNIC attachés.

Sur la page, cliquez sur le nom de votre VNIC.

Sur la page suivante, cliquez sur l’option Adresses IPv6 sous Resources.

Et enfin, cliquez sur le bouton Assigner une adresse IPv6.

Sous le préfixe, sélectionnez l’adresse allouée par Oracle, puis cliquez sur le bouton Affecter en bas de la page.

Ou, vous pouvez créer votre propre préfixe IPv6. Sélectionnez le préfixe alloué par Oracle, puis cochez la case Attribuer manuellement des adresses IPv6 du préfixe. Ensuite, cliquez sur le bouton Assigner en bas de la page.

Dans la zone de saisie, vous pouvez ajouter jusqu’à 16 caractères hexadécimaux (séparés par un deux-points) et créer vos propres adresses IPv6 créatives, comme celle montrée dans l’exemple ;). (Si vous n’avez pas de caractères supplémentaires à ajouter, vous devrez ajouter deux points à la fin. J’ai attaché des références supplémentaires pour créer des mots Hex intéressants à la fin de la page.)

Une fois terminé, cliquez sur le bouton Affecter en bas et l’adresse IP devrait être attribuée à votre instance.

Test de la connectivité IPv6

Pour tester la connectivité IPv6, tout d’abord, connectez-vous en SSH à votre instance.

Si vous avez activé le message du jour (MOTD), il devrait s’afficher lors de la connexion. Sinon, vous pouvez exécuter la commande ip -6 a pour vérifier les adresses IPv6 de votre instance.

Vous pouvez également utiliser ping6 pour tester si vous pouvez vous connecter aux adresses IPv6 sur Internet.

Ou, vous pouvez utiliser cURL pour tester la connexion. Exécutez la commande suivante pour tester la connectivité.

curl -6 https://ifconfig.co/ip

Si vous avez obtenu la sortie attendue dans les tests ci-dessus, félicitations 🥳🎉.

Vous avez réussi à configurer IPv6 sur votre instance. Si vous n’avez pas obtenu les résultats attendus, veuillez commenter ci-dessous 👇

Références supplémentaires

Documentation sur le réseau Oracle

Références sur “Hexspeak” (mots en hexadécimal)

SophieDogg [EN]
Ned Batchelder [EN]
Wiki Definition [EN]

By

Isabelle Dupont

,
, ,

Related posts: