容器网络 IPv6 双栈部署：Calico IPv6 路由、NAT 转换、防火墙规则，解决纯 IPv6 机房业务互通坑解决纯 IPv6 机房容器跨节点通信、外部访问、安全隔离核心痛点，从原理、实战配置到性能优化全链路落地，覆盖 IPv6 双栈场景下的路由、NAT 转换、网络隔离三大关键技术导读随着 IPv4 地址资源彻底耗尽，越来越多的企业、云厂商开始部署纯 IPv6/IPv6 双栈数据中心机房。但在容器化场景中，尤其是 Kubernetes 集群环境下，实现 IPv6 双栈的网络通信面临着诸多现实难题：容器跨节点的 IPv6 路由无法正常直通；内网容器的 IPv6 地址无法直接被外部网络路由可达；没有公网 IPv6 地址的容器，无法正常访问外部的互联网资源；传统的 iptables 防火墙规则，在 IPv6 场景下配置繁琐、且容易出现不兼容的情况；大部分旧版的网络插件、负载均衡器，对 IPv6 的协议支持度不完善。作为云原生领域最流行的三层网络插件，Calico 提供了生产级的 IPv6 / 双栈支持能力，它依托 BGP 协议实现原生 IPv6 路由通告，支持 IPv6 地址的 NAT 出站转换，以及基于 iptables/eBPF 协议栈的 IPv6 层网络隔离策略。本文将从