子網開啟IPv6

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“網絡 > 虛擬私有云”。

4. 選擇對應的虛擬私有云，選擇對應子網，點擊子網后的“修改”進入修改子網頁面，勾選“開啟IPv6”，單擊“確定”。

   

下一代防火墻開通

在設備成功開通后，默認一張網卡設定為管理網卡，以供單點登錄設備時使用；需新增一張網卡專門用于業務操作。

下一代防火墻開通

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > 云等保專區”。

4. 在資源概覽頁面右上角，單擊“立即購買”。

5. 在購買頁面配置基礎信息（包括區域、虛擬私有云、子網、可用區和CPU分類），套餐選擇自定義中的下一代防火墻、并進行產品規格配置。

6. 選擇購買時長后，勾選“我已閱讀，理解并接受《云等保專區服務協議》”，點擊“立即購買”。完成購買后等待資源開通成功。

新增業務網卡

1. 創建彈性網卡

   在天翼云控制中心服務列表頁，選擇“網絡 > 虛擬私有云”；在網絡控制臺左側導航欄，選擇“彈性網卡”，單擊彈性網卡頁面右上角的“創建彈性網卡”，配置彈性網卡的區域、名稱、VPC、子網、安全組等信息，點擊“確定”。

2. 綁定網卡

   在云等保專區左側導航欄，選擇“下一代防火墻”，在開通的設備右側操作列點擊“更多 > 綁定網卡”，選中上一步創建的彈性網卡，點擊“確定”。

3. 重啟下一代防火墻系統

   在云等保專區左側導航欄，選擇“下一代防火墻”，在開通的設備右側操作列點擊“更多 > 重啟”。        

Untrus接口配置虛擬IP

1. 申請虛擬IP

   1. 在天翼云控制中心服務列表頁，選擇“網絡 > 虛擬私有云”。

   2. 在網絡控制臺左側導航欄，選擇“子網”，選擇防火墻Untrus接口所在子網，單擊子網名稱進入子網詳情頁面。

   3. 在子網詳情頁面選擇“虛擬IP”頁簽，單擊“申請虛擬IP地址”，IP類型選擇“IPv6”，配置完成后，點擊“確定”。

2. 綁定虛擬IP

   在云等保專區左側導航欄，選擇“下一代防火墻”，在開通的設備右側操作列點擊“更多 > 綁定虛擬IP”。

配置IPv6網關

IPv6網關是承載專有網絡VPC IPv6流量的網關，用于在VPC內部路由IPv6流量，并且可以配置對外暴露VPC內部的IPv6地址、敏感端口以及進行流量限制的功能。IPv6網關是VPC內部的一個重要組成部分，用于連接VPC內部和公網，提供了穩定、安全、高效的IPv6流量轉發服務。

1. 在天翼云控制中心服務列表頁，選擇“網絡 > 虛擬私有云”。

2. 創建IPv6網關

   1. 在網絡控制臺左側導航欄，選擇“IPv6網關 > IPv6網關”，點擊“創建IPv6網關”。

   2. 正確填寫配置參數表單信息，點擊“下一步”。

   3. 確認配置信息無誤后，點擊“立即創建”即可。

3. 創建IPv6帶寬

   1. 在網絡控制臺左側導航欄，選擇“IPv6網關 > IPv6帶寬”，點擊“申請IPv6帶寬”。

   2. 正確填寫配置參數表單信息，點擊“下一步”。

   3. 確認配置信息無誤后，點擊“立即創建”即可。

4. 在網絡控制臺左側導航欄，選擇“IPv6網關 > IPv6帶寬”，選中上一步創建的IPv6帶寬，點擊“綁定”（綁定防火墻的虛擬IP）彈出綁定頁面，完成配置。

登錄下一代防火墻系統

在云等保專區左側導航欄，選擇“下一代防火墻”，在目標資源右側操作列單擊“配置”，進入下一代防火墻系統。

開啟IPv6防護

開通下一代防火墻v1.0后，還需要配置網絡才能開啟IPv6防護，請提交工單聯系技術支持進行配置。