我正在测试同一子网中两个虚拟机实例之间的连接。VPC 已启用具有内部 IPv6 地址的双栈,并且两个虚拟机都收到了 IPv6 唯一本地地址。虚拟机无法通过 ICMPv6 相互 ping 通,而它可以使用 ICMPv4。
我添加了以下防火墙规则以确保不会拒绝任何内容。
| 姓名 | 类型 | 目的地 | 筛选 | 协议/端口 | 行动 |
|---|---|---|---|---|---|
| IPv6 进 | 出口 | 全部应用 | ::/0 | 全部 | 允许 |
| ipv6 输出 | 入口 | 全部应用 | ::/0 | 全部 | 允许 |
已为两条规则启用日志,但没有条目。我到底做错了什么?我必须配置路由吗?
编辑:我将规则的优先级设置为 65535,这是最高可能数字。但是,数字越高,优先级越低。将其设置为 1000 后,IPv6 连接和 ICMPv6 现在可以正常工作。