Hỗ trợ IPv6 hoặc thay thế cho các trường hợp vpc aws


14

Gần đây, apple đã áp dụng hỗ trợ IPv6 là bắt buộc đối với tất cả các nhà cung cấp sử dụng api di động và vpc của họ không cung cấp hỗ trợ IPv6. Làm thế nào tôi có thể đạt được điều này. Tôi đã kiểm tra https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/tuy nhiên tôi không biết phải làm gì.

Tôi sẽ cần chuyên gia tư vấn ở đây.


Bạn có sử dụng AWS ELB trước các phiên bản AWS của mình không? Nếu vậy, bạn đã có chuyển tiếp IPv6 thông qua ELB. dig -t aaaa your-elb-assigned-name.amazonaws.com
user4556274

2
@ user4556274 v6 chỉ khả dụng trên các ELB không phải VPC. OP đang sử dụng VPC, vì vậy điều này không có sẵn.
EEAA

Có, tôi sử dụng AWS ELB trong các trường hợp aws phía trước tuy nhiên tôi đang sử dụng VPC aws không mặc định. Các trường hợp được lưu trữ trong vpc và tôi muốn định tuyến lưu lượng truy cập ở đó không thể sử dụng ELB bên trong vpc
Shailesh Sutar

3
Tôi nghĩ rằng apple áp đặt hỗ trợ NAT64 / DNS64 là bắt buộc và bạn vẫn có thể truy cập các máy chủ IPv4 trên mạng NAT64 / DNS64 (mặc dù là dưới chuẩn)?
dùng253751

1
Xin vui lòng xem chỉnh sửa của tôi dưới đây. Vâng, ELBs làm có một địa chỉ v6, nhưng nó không thể sử dụng cho giao thông.
EEAA

Câu trả lời:


16

Thật không may AWS đã bỏ bê nghiêm trọng hỗ trợ IPv6 có ý nghĩa. "Giải pháp" của họ, nếu bạn có thể gọi nó là, hãy ném ELB không phải VPC trước ứng dụng của bạn. Vì nhiều lý do đó là một giải pháp không thể sử dụng cho nhiều trường hợp sử dụng.

Để khắc phục sự cố, chiến thuật mà một số tổ chức đã sử dụng là sử dụng VPS có khả năng IPv6 với một nhà cung cấp khác, trỏ AAAAbản ghi vào đó và sau đó sử dụng haproxy hoặc gói phần mềm tương tự khác để yêu cầu proxy cho cơ sở hạ tầng IPv4 của bạn. Đúng, đây là một cách thực hiện vụng về và thực sự bị phá vỡ, nhưng cho đến khi AWS phát hành hỗ trợ IPv6 có ý nghĩa, không có nhiều lựa chọn khác.

Biên tập:

Về khẳng định của Craig rằng tất cả ELB (VPC hay nói cách khác) đều có địa chỉ IPv6. Vâng, điều đó là chính xác, nhưng trong thử nghiệm của tôi và trong các cuộc thảo luận với các chuyên gia AWS khác, ELB không thực sự lắng nghe các IP đó để lưu lượng truy cập. Tôi đoán là việc bật IPv6 trên ELB như họ đã làm là bước đầu tiên để cung cấp hỗ trợ IPv6 đầy đủ tại một số điểm. Sự nghi ngờ của tôi là họ sẽ đưa ra thông báo về việc này trong hoặc ngay trước khi tái lập: Hội nghị phát minh vào tuần đầu tiên của tháng 12 năm 2016.


ELB VPC là ngăn xếp kép. Xem câu trả lời của tôi.
Craig Watson

@CraigWatson Họ dường như không nghe địa chỉ AAAA.
ceejayoz

1
@EEAA Tôi hiểu rằng không thể sử dụng các IPv6 được gán cho điểm cuối ELB mà chúng tôi sẽ nhận được khi đào nó. Và do đó không thể định tuyến lưu lượng truy cập thông qua các địa chỉ IPv6. Do đó, chúng tôi quay lại giải pháp mà bạn đề xuất là sử dụng VPS của bên thứ ba hỗ trợ IPv6. Đúng nếu tôi đã sai lầm.
Shailesh Sutar

@ShaileshSutar Yep, không may quay lại đề xuất ban đầu của tôi.
EEAA

1
Hỗ trợ EC2 cho IPv6 có sẵn: aws.amazon.com/bloss/aws/ uy
dsadinoff

7

Bạn có thể tạo các bản ghi IPv6 cho ELB của mình bằng cách thêm vào ipv6.tên máy chủ công cộng của ELB.

Tên máy chủ và IP được điều chỉnh lại do nó là môi trường của khách hàng - đây là khu vực eu-west-1 trong VPC không mặc định.

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

Lưu ý rằng bạn cũng có thể sử dụng dualstacktiền tố để trả về cả hai AAAAAcác bản ghi cho ELB của bạn.


Hấp dẫn. Đó có phải là hành vi mới? Bất kể, ELB không phải là một giải pháp có thể sử dụng cho nhiều trường hợp sử dụng.
EEAA

2
Các dualstacktiền tố đã được khoảng một năm tốt cộng, nhưng tôi không chắc chắn nếu Amazon thậm chí còn làm phiền để cập nhật tài liệu của họ - KB vẫn nói rằng IPv6 chỉ dành cho EC2-Classic, trong đó đã bị phản đối trong nhiều năm và chủ động vô hiệu hóa trên tất cả tài khoản được tạo sau ngày 4 tháng 12 năm 2013.
Craig Watson

1
Điều đó nói rằng, tôi đồng ý rằng AWS vẫn bị chậm trễ trong việc không cung cấp IPv6 EIP - hy vọng họ sẽ sớm, nhưng cho đến lúc đó, lựa chọn duy nhất là sử dụng ELB.
Craig Watson

2
Vì vậy, tôi thực sự đã xem xét điều này và mặc dù ELB có địa chỉ v6, nhưng nó không thực sự lắng nghe địa chỉ đó, ít nhất là không phải trong trường hợp của tôi.
EEAA

Tôi không chắc chắn về điều này nhưng, Có thể có ELB cổ điển Ec2 ==> Ec2 cổ điển. Và cấu hình HAProxy hoặc nginx làm cân bằng tải trên thể hiện ec2-classic để định tuyến lưu lượng truy cập đến VPC ELB hoặc các phiên bản?
Shailesh Sutar

3

Ở phía đông chúng tôi, tôi sử dụng một nhà môi giới đường hầm IPv6 để cung cấp một đường hầm IPv6 cho phép đối tượng được xử lý trực tiếp bằng địa chỉ IPv6. Do điểm hiện diện của người môi giới đường hầm được kết nối chéo với Amazon tại địa phương, điều này chỉ thêm khoảng 1ms độ trễ.

Mặt trái là, để có được IPv6 đến các phiên bản khác trong mạng con, bạn phải tự định tuyến nó (ví dụ với radvd).


hoặc là nhà môi giới đường hầm của riêng bạn với VPS có khả năng v6. tôi sử dụng hai trong số chúng để thêm dự phòng.
Skaperen

@Skaperen Bạn có thể tự làm điều đó, đến một điểm. Tôi vẫn chưa tìm được nhà cung cấp VPS, người sẽ cho tôi / 48.
Michael Hampton

Tôi không chắc chắn về điều này nhưng, Có thể có ELB cổ điển Ec2 ==> Ec2 cổ điển. Và cấu hình HAProxy hoặc nginx làm cân bằng tải trên thể hiện ec2-classic để định tuyến lưu lượng truy cập đến VPC ELB hoặc các phiên bản?
Shailesh Sutar


2

Đặt CloudFlare trước ứng dụng của bạn. Họ sẽ chấp nhận các yêu cầu trên IP6 nhưng định tuyến lưu lượng đến ELB IP4 của bạn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.