Підтримка IPv6 або альтернатива для інстанцій aws vpc

14

Нещодавно Apple запровадила підтримку IPv6 як обов'язкову для всіх своїх постачальників, які використовують його мобільний api, а aws vpc не підтримує підтримку IPv6. Як я можу цього досягти. Я перевірив, https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/проте не впевнений, що робити.

Мені тут потрібна консультація фахівців.

amazon-ec2  ipv6  amazon-vpc  apple  apple-ios 
Шайлеш Сутар
джерело
Чи використовуєте ви AWS ELB перед вашими екземплярами AWS? Якщо так, ви вже повинні мати переадресацію IPv6 через ELB. dig -t aaaa your-elb-assigned-name.amazonaws.com
user4556274
2
@ user4556274 v6 доступний лише на ELB, що не є VPC. ОП використовує VPC, тому це недоступно.
EEAA
Так, я використовую AWS ELB в екземплярах передніх вершин, однак я використовую не за замовчуванням Aws VPC. Екземпляри розміщуються в vpc, і я хочу прокласти трафік туди, що неможливо за допомогою ELB всередині vpc
Shailesh Sutar
3
Я думав, що Apple наклав підтримку NAT64 / DNS64 як обов'язкову, і ви все ще можете отримати доступ до серверів IPv4 в мережі NAT64 / DNS64 (хоча і неоптимально)?
користувач253751
1
Будь ласка, дивіться мою редакцію нижче. Так, ELB зробити є адреса v6, але це не може використовуватися для руху.
ЄЕАА

Відповіді:

16

На жаль, AWS сильно нехтує значущою підтримкою IPv6. Їх "рішення", якщо ви так можете його назвати, - кинути ELB, що не є VPC, перед вашою заявкою. З багатьох причин це рішення, яке не підлягає застосуванню, для багатьох випадків використання.

Як виправлення зупинки, я бачив тактику, яку я використовував декілька організацій, - встановити VPS з підтримкою IPv6 з іншим провайдером, вказати на нього AAAAзапис, а потім використовувати haproxy або інший подібний програмний пакет для проксі-запитів до вашої інфраструктури IPv4. Так, це дійсно незручний і, правда кажучи, зламаний спосіб вчинити, але поки AWS не випускає значущої підтримки IPv6, існує не так багато інших варіантів.

Редагувати:

Щодо твердження Крейга, що всі ELB (VPC або інше) мають адреси IPv6. Так, це правильно, але в моєму тестуванні та в обговоренні з іншими експертами AWS, ELB насправді не слухають ці IP-адреси для руху. Я здогадуюсь, що включення IPv6 на ELB, як вони робили, - це перший крок до надання повної підтримки IPv6 в якийсь момент. Я підозрюю, що вони зроблять повідомлення про це під час або одразу перед тим, як вони: Винайдіть конференцію першого тижня грудня 2016 року.

EEAA
джерело
VPC ELB - двоскладові. Дивіться мою відповідь.
Крейг Уотсон
@CraigWatson Вони, схоже, не слухають адреси AAAA.
ceejayoz
1
@EEAA Я розумію, що неможливо використовувати ті IPv6, призначені для кінцевої точки ELB, яку ми отримуємо, коли викопуємо його. А значить, не може маршрутизувати трафік через адреси IPv6. Отже, ми повернулися до запропонованого вами рішення щодо використання VPS сторонньої сторони, яка підтримує IPv6. Виправте мене, якщо я помиляюся.
Шайлеш Сутар
@ShaileshSutar Так, на жаль, до моєї оригінальної пропозиції.
EEAA
1
Підтримка EC2 для IPv6 доступна: aws.amazon.com/blogs/aws/…
dsadinoff
7

Ви можете створити записи IPv6 для свого ELB, додавши ipv6.до загального імені хосту вашого ELB.

Імена хостів та IP-адреси відредаговані через те, що вони є клієнтським середовищем - це в регіоні eu-west-1 в VPC, який не використовується за замовчуванням.

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

Зауважте, що ви також можете використовувати dualstackпрефікс для повернення Aі AAAAзаписів для свого ELB.

Крейг Уотсон
джерело
Цікаво. Це нова поведінка? Незважаючи на те, ELB не є прийнятним рішенням для багатьох випадків використання.
EEAA
2
dualstackПриставка була навколо в протягом року хорошого плюса, але я не впевнений , що якщо Amazon навіть спромігся оновити свої документи - КБ по- , як і раніше говорить , що IPv6 є тільки EC2-Classic, яка була застарілими в протягом багатьох років і активно відключена на всі акаунти, створені після 4 грудня 2013.
Крейг Уотсон
1
З цього приводу я погоджуюся, що AWS все ще відстають у тому, що не пропонують IPv6 EIP, - сподіваємось, вони незабаром, але до цього часу єдиним варіантом є використання ELB.
Крейг Уотсон
2
Отже, я насправді вивчив це, і хоча у ELB є адреса v6, він насправді не слухає цю адресу, принаймні, не в моєму випадку.
EEAA
Я не впевнений у цьому, але чи можливо мати класичний Ec2 класичний ELB ==> Ec2 класичний екземпляр. І налаштувати HAProxy або nginx як балансир навантаження в класичному екземплярі ec2 для маршрутизації трафіку до VPC ELB або екземплярів?
Шайлеш Сутар
3

У нас на сході я використовую тунельного брокера IPv6 для надання тунелю IPv6, який дозволяє адресувати екземпляр безпосередньо, використовуючи адресу IPv6. Оскільки точка присутності брокера тунелю перехресно пов'язана з Amazon локально, це додає лише близько 1 мс затримки.

Нижня сторона полягає в тому, що, щоб отримати IPv6 до інших екземплярів підмережі, вам потрібно самостійно направити його (наприклад, за допомогою radvd).

Майкл Хемптон
джерело
або бути власним тунелем-брокером з VPS, здатним VPS. Я використовую два з них для додаткової надмірності.
Скаперен
@Skaperen Ви можете зробити це самостійно, до певного моменту. Мені ще потрібно знайти постачальника VPS, який видасть мені / 48.
Майкл Хемптон
Я не впевнений у цьому, але чи можливо мати класичний Ec2 класичний ELB ==> Ec2 класичний екземпляр. І налаштувати HAProxy або nginx як балансир навантаження в класичному екземплярі ec2 для маршрутизації трафіку до VPC ELB або екземплярів?
Шайлеш Сутар
2

Поставте CloudFlare перед додатком. Вони прийматимуть запити на IP6, але маршрутний трафік на ваш IP4 ELB.

Тім
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.