当前，华为云企业主机安全在功能上又有了新的突破，一举发布四大功能，为云主机的安全防护，再添坚硬 “铠甲”！安全防护无边界，应对未来物联网时代的安全挑战，智者需虑远，华为云企业主机安全服务此次发布的新功能中，就有不少是基于主流发展趋势而拓展的防御能力。01支持ARM，鲲鹏主机可安装使用在云计算飞速发展的今天，功耗更低，成本更低的ARM，相对更符合云时代的企业计算需求。鲲鹏的出现，让ARM的魅力得以展现。未来华为云的全部基础服务和大量的主要服务都会基于鲲鹏来构建。虽然ARM架构的安全性和稳定性更高，但与X86架构一样会面临主机安全风险，账户破解、弱口令和恶意程序等威胁。华为云服务也都将于鲲鹏生态完全匹配，企业主机安全的第一大功能就是能完美适配ARM，鲲鹏主机可放心安装使用。02支持IPV6，可阻断IPV6地址发起的攻击 IPV6的发展趋势2019年11月24日，欧洲RIPE确认全球的IPV4地址正式耗尽，随着云计算、大数据、人工智能等新兴互联网的兴起，IPV6地址的使用人数越来越多。据中国信通院统计，截至2019年7月起，全国已有12.78 亿用户获得IPV6地址（如图1），互联网应用IPv6 活跃用户数也已达到2.01亿（如图2）。图1.IPV6用户数现状（来源于中国信通院）图2. 2019 年我国IPv6 活跃用户数增长情况（来源于中国信通院）在政府部门的推动下，IPV6将会实现快速的大规模部署，在此形势下，网络安全将会遇到更多新的挑战。 IPV6带来的安全挑战较之IPv4，虽然IPv6在设计之初就将安全因素考虑了进去，因其地址空间巨大，在应对部分安全攻击方面有着较大优势。但仍然存在着不少安全风险。随着IPv6 网络和业务开始上线，IPv6 网络攻击事件也开始出现，IPv6 网络安全问题相继浮出水面。中国信息通讯研究院发布的《筑牢下一代互联网安全防线—IPv6 网络安全白皮书》指出，据国内安全厂商统计，2019上半年共监测发现超过9 万起IPv6 网络攻击，其中，攻击对象覆盖政府部门、事业单位、教育机构等单位（如图3）。图3. 2019 年上半年政企事业单位遭受IPv6 攻击情况（来源于中国信通院）在 2019 年3 月，国内安全厂商拦截到攻击源为IPv6 地址的网络攻击8000 万起（IPv6 网络攻击包括攻击源为IPv6 地址的攻击，以及利用IPv6 网络或安全问题发起的各类攻）。随着IPV6的发展，带来的安全挑战在于：1因IPV6的地址空间巨大，接入网络的设备将会更多，设备数量增加，遭受到的网络攻击及潜伏的安全威胁也将会更大；2IPV4向IPV6升级需要一个长期的过渡，这就需要安全产品能同时支持IPV4和IPV6；3随着IPV6规模的扩大，会不断出现一些新型的攻击方式；华为云企业主机安全同时支持IPV6和IPV4，可检测阻断源于IPV6地址发起的攻击，为用户提供IPV6的防御能力，有足够底气应对IPV6时代带来的安全挑战。华为云企业主机安全 IPv6测试用例03支持安全报告订阅一份完整的安全报告，有助于帮助企业更加精准、及时的了解主机的安全状态，以便快速实施有效的安全防护措施。华为云此次发布的主机安全企业版，即新增了安全报告订阅功能。· 可保存180天，满足等保合规安全报告统计周期分周和月，可保存180天，满足等保合规的要求。· 支持在线查看和下载报告可在线查看，也支持下载，方便内部人员传阅。· 多维度展示，全方位掌握报告会从入侵风险、漏洞风险、基线风险等多种维度展示当前主机的安全现状，让企业全方位掌握主机的安全状况。04支持漏洞一键修复扫描漏洞容易，但修复漏洞是一个大工程，尤其是针对有着上百台云主机的大企业，耗时长，还可能误操作。华为云企业主机安全此次发布的一键修复漏洞就完美解决了这个问题，支持漏洞批量修复，助力企业实现自动化运营。01丰富的漏洞库，实时更新13万+的漏洞库足以覆盖大部分漏洞，支持实时更新，新型的漏洞也能在24小时内添加入库。02一键修复，方便运维支持一键下载补丁文件并静默安装更新，及时查缺补漏，把漏洞风险降到最低，尤其对有着成百上千台主机的大企业来说，能大大提高运维效率。目前漏洞一键修复功能处于邀测阶段，如有需要，可通过您的客户经理进行申请。防护主机安全的重要性不言而喻，主机一旦中招整个系统都将被攻陷，必然造成巨大损失。360°全方位守护主机安全，为您的主机安排一位防御能力MAX的保护神——主机安全，十分必要！原文链接：https://mp.weixin.qq.com/s/DDqYdNb6LTMIHZPP9vNOvg

【功能模块】【操作步骤&问题现象】问题1.如题，获取IPV6的调用流程是怎样的？目前只调用了这个函数，发现获取不到IPV6地址。问题2.uart-demo目前暂未成功，我PC接尾端串口，收发数据，开启uart-demo测试，没有任何数据出来或者接收。【截图信息】【日志信息】（可选，上传日志内容或者附件）

【功能模块】【操作步骤&问题现象】1、目前我网络环境换成10网段的，头端数据不能透传尾端，头端扫描的时候sta板块IPV6地址没变,，但是换回1网段，头尾就可以正常通信了，sta没有自动获取IP的功能吗?【截图信息】此IPV6不会根据网络环境而改变，sta没有设置自动获取IPV6的地址吗？如果我换一个网段，那我头尾通信不能建立连接透传数据啊？【日志信息】（可选，上传日志内容或者附件）

随着5G、物联网等新兴技术领域的发展，IP空间需求巨大，IPv6成为万物互联的基础，势在必行；华为云作为IPv6成熟商用开拓者，针对金融、广电、媒资等不同行业推出IPv6解决方案，助力企业平滑升级到IPv6基础架构。本文带您十分钟了解华为云IPv6。一、华为云IPv6解决方案：IPv6-EIP和IPv6-双栈1.  IPv6-EIP简单来说，IPv6-EIP就是申请一个弹性公网IP（EIP），此EIP既有一个IPv4地址，又有一个IPv6地址。当然也可以将已有的IPv4 EIP开启IPv6转换。开启IPv6转换后，此EIP将提供IPv4和IPv6弹性公网IP地址，原有IPv4业务可以快速为IPv6用户提供访问能力。IPv6-EIP的原理如上图所示：前端网络改造成能够同时支持IPv4和IPv6终端访问的双栈网络，后端业务网络和应用暂不改造，在后端网络和前端网络之间部署NAT64网络转换（即华为云IPv6-EIP），将前端IPv6地址转换为后端IPv4地址；客户内部业务网络侧实现“零”改造支持IPv6。2.IPv6-双栈相较于IPv6-EIP，IPv6-双栈进行的IPv6改造更加彻底和复杂。IPv6双栈为实例提供两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址不仅可以被其它网络访问，也可以主动访问其他IP，是所谓的“真”IPv6。IPv6-双栈的原理如上图所示：前端接入网络改造成能够同时支持IPv4和IPv6终端访问的双栈网络，企业后端应用系统也改造成双栈，网络端到端支持IPv4和IPv6的业务接入。3.IPv6-EIP和IPv6-双栈的异同如果做个形象的比喻，我们可以这么理解：IPv4——“法语”IPv6——“英语”IPv4和IPv6是两门不同的“语言”，二者之间不可直接进行通信。如果把IPv4比作法语，把IPv6比作英语，一个只会其中一门语言的人是无法理解另外一门语言的，IPv4地址也不可与IPv6地址直接通信。IPv6-EIP——“英语”-“法语”翻译器IPv6-EIP相当于在两个人之间加了一个“英语”-“法语”翻译器，可以将IPv6地址NAT成IPv4地址。但是这个翻译器的翻译功能是单向的，只支持将外部网络的IPv6地址转换为IPv4地址。IPv6-双栈——既懂法语又懂英语的人IPv6-双栈相当于将后端的服务器训练成了一个既能理解法语也能理解英语的人，服务器不仅能“听懂”IPv4和IPv6，也能主动进行IPv4和IPv6访问。4.如何选择IPv6-EIP和IPv6-双栈？如果只需要为使用IPv6客户端的用户提供访问服务，则可使用：IPv6-EIP或者IPv6-双栈。推荐使用IPv6-EIP，更加简单便捷。如果应用既需要为使用IPv6终端的用户提供访问服务，又需要对这些访问来源进行数据分析处理，则必须使用IPv6-双栈。如果应用系统与其他系统（例如：数据库系统）、应用系统之间需要使用IPv6进行访问，则必须使用IPv6-双栈。二、如何使用华为云IPv6-EIP和IPv6-双栈1. IPv6-EIP使用指导1)IPv6-EIP目前正在公测中，目前已支持华南-广州、华北-北京一、华北-北京四、华东-上海二、华东-上海一，使用前请确认是否已申请IPv6-EIP公测。可以在管理控制台选择“网络 > 弹性公网IP”，单击“IPv6 EIP”进入公测申请页面。2)使用方法a)购买EIP时开启IPv6转换，如下图所示：或者购买后在EIP界面“更多”处开启IPv6转换：b)   EIP绑定的ECS的安全组出入方向放通198.19.0.0/16。如果ECS所在的子网设置了网络ACL，ACL中同样要放通198.19.0.0/16。因为IPv6 弹性公网IP采用NAT64技术，入方向的源IP地址经过NAT64转换后，会从IPv6地址转换为198.19.0.0/16之间的某个IPv4地址，源端口随机，目的IP为本机的内部私有IPv4地址，目的端口不变。如果在后端服务器内抓包，可以看到源IP确实是198.19.0.0/16网段的一个地址，如下图：3)功能验证如何测试IPv6-EIP是否能被访问？可以使用Ping探测网站进行ping测试，如图：由于IPv6的广域网尚未成熟，出现少量丢包属于正常现象，可以忽略。2. IPv6-双栈使用指导1) 重点说明a)   IPv6-双栈目前正在公测中，使用前请确认是否已申请了IPv6-双栈公测。公测期间，只有选择如下类型的ECS才能体验IPv6-双栈，请务必选择支持的区域和规格：“华北-北京四”区域，“可用区2”：sn3；“华东-上海一”区域，“可用区1”：c3，m3，“可用区2”：c3。b)   当前IPv6-双栈仅支持按带宽计费（按流量计费正在开发中）。2) 使用方法IPv6-双栈要在VPC侧、ECS侧和镜像侧三方面进行配置。a)   申请公测。b)   进行VPC侧配置：l  创建IPv6子网，开启子网的IPv6功能：   l  添加IPv6安全组规则和ACL规则：IPv6代表所有IP地址的IP：::/0（冒号为英文冒号），对应IPv4的0.0.0.0/0。IPv6地址的表示方法：八组四位16进制，可以省略前导0，::代表一系列0。l  购买共享带宽：c)   进行ECS侧配置：购买指定region指定机型的ECS：“华北-北京四”区域，“可用区2”：sn3；“华东-上海一”区域，“可用区1”：c3，m3，“可用区2”：c3。如果出现上述提示则说明选择的机型可以使用IPv6-双栈，选择“自动分配IPv6地址”。d)   进行镜像侧配置，根据不同的操作系统配置IPv6：以常见的CentOS公共镜像为例，手动获取IPv6地址：l  下载对应系统版本的工具ipv6-setup-rhel。执行命令：wget https://ecs-instance-driver.obs.cn-north-1.myhwclouds.com/ipv6/ipv6-setup-rhell  添加执行权限：chmod +x ipv6-setup-rhell  指定一个网卡设备，配置动态获取IPv6地址：./ipv6-setup-rhel --dev eth0l  执行ifconfig eth0，如果能看到与console网卡界面一致IPv6地址，即说明配置成功：更多操作系统的配置可以参考：https://support.huaweicloud.com/ims_faq/ims_faq_0046.html3)功能验证被访问连通性测试：同IPv6-EIP。访问连通性测试：ping常见的支持IPv6访问的网站，比如ping6 www.qq.com看了以上内容，是不是对华为云IPv6更感兴趣了呢？目前IPv6-EIP和IPv6-双栈均在火热公测中，且无额外收费，快来体验吧！传送门：https://www.huaweicloud.com/solution/ipv6/index.html 

当前在microservice.yaml里面配置ipv6地址会启动报错配置格式1： 配置格式2：

直播地址：https://zhibo.huaweicloud.com/watch/2511227直播简介：华为云在本次直播中，正式发布IPv6双栈，是首家发布双栈的公有云厂商。并从时代背景、IPv6势在必行、双栈的意义和应用场景、华为在IPv6领域多年的沉淀等方面全面剖析此次双栈发布的意义。华为在IPv6领域有数十年的沉淀，是国际IPv6标准的制定者，也是国内IPv6标准的推动者。此外，作为唯一参与CNGI六大骨干网建设的设备商，华为产品参与三大运营商最大规模的IPv6商用，是国内成熟商用当之无愧的开拓者。此次IPv6双栈首发，展现了华为云在业界IPv6领域持续创新的实力，并且全力助推国家战略部署，助力客户成为IPv6的先行者。华为云IPv6公测网址：https://www.huaweicloud.com/solution/ipv6/