IPV6 desteği veya aws vpc örnekleri için alternatif

14

Son zamanlarda apple, mobile-api kullanan tüm satıcıları için IPv6 desteğini zorunlu kıldı ve aws vpc, IPv6 desteği sağlamıyor. Bunu nasıl başarabilirim. https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/Ancak ne yapacağımı emin değilim kontrol ettim.

Burada uzman tavsiyesine ihtiyacım var.

amazon-ec2  ipv6  amazon-vpc  apple  apple-ios 
Shailesh Sutar
kaynak
AWS ELB'yi AWS örneklerinizin önünde kullanıyor musunuz? Öyleyse, zaten ELB üzerinden IPv6 iletme işleminiz olmalıdır. dig -t aaaa your-elb-assigned-name.amazonaws.com
user4556274
2
@ user4556274 v6 yalnızca VPC olmayan ELB'lerde kullanılabilir. OP bir VPC kullanıyor, bu yüzden bu mevcut değil.
EEAA
Evet ön aws durumlarda AWS ELB kullanıyorum ancak varsayılan aws VPC kullanıyorum. Eşgörünümler vpc'de barındırılıyor ve vB içindeki ELB'leri kullanarak mümkün olmayan trafiği yönlendirmek istiyorum
Shailesh Sutar
3
Apple'ın NAT64 / DNS64 desteğini zorunlu kıldığını düşündüm ve yine de bir NAT64 / DNS64 ağındaki IPv4 sunucularına erişebilirsiniz (en az da olsa)?
user253751
1
Lütfen aşağıdaki düzenlememe bakın. Evet, ELBs yapmak bir v6 adresi var, ama trafik için kullanılabilir değil.
EEAA

Yanıtlar:

16

Ne yazık ki AWS anlamlı IPv6 desteğini ciddi şekilde ihmal ediyor. Onların "çözümü" diyebilirseniz, uygulamanızın önüne VPC olmayan bir ELB atmaktır. Birçok nedenden ötürü, bu, birçok kullanım durumu için uygun olmayan bir çözümdür.

Bir stopgap düzeltmesi olarak, birkaç kuruluş tarafından kullanıldığını gördüğüm taktik, başka bir sağlayıcıyla IPv6 özellikli bir VPS oluşturmak, AAAAkaydı oraya yönlendirmek ve daha sonra IPv4 altyapınıza istekleri proxy yapmak için haproxy veya başka bir yazılım paketi kullanmaktır. Evet, bu bir şeyler yapmak için gerçekten garip ve kuşkusuz kırık bir yol, ancak AWS anlamlı IPv6 desteği sunana kadar, o kadar çok seçenek yok.

Düzenle:

Craig'in tüm ELB'lerin (VPC veya başka türlü) IPv6 adreslerine sahip olduğu iddiasıyla ilgili. Evet, bu doğru, ancak testlerimde ve diğer AWS uzmanlarıyla yapılan tartışmalarda, ELB'ler aslında bu IP'leri trafik için dinlemiyor. Tahminimce, ELB'lerde yaptıkları gibi IPv6'yı etkinleştirmek, bir noktada tam IPv6 desteği sunmak için ilk adımdır. Şüphem, Aralık 2016'nın ilk haftası yeniden icat konferansı sırasında veya hemen öncesinde bu konuda bir duyuru yapacakları.

EEAA
kaynak
VPC ELB'leri çift istiflidir. Cevabımı gör.
Craig Watson
@CraigWatson AAAA adresini dinliyor gibi görünmüyorlar.
ceejayoz
1
@EEAA Anladığım zaman ELB son noktasına atanan IPv6'yı kullanmanın mümkün olmadığını anlıyorum. Bu nedenle trafiği IPv6 adresleri üzerinden yönlendiremezsiniz. Bu nedenle, IPv6'yı destekleyen üçüncü taraf bir VPS kullanmanızı önerdiğiniz çözüme geri döndük. Eğer Yanlışsam beni düzelt.
Shailesh Sutar
@ShaileshSutar Yep, ne yazık ki orijinal önerime geri dönelim.
EEAA
1
IPv6 için EC2 desteği mevcut: aws.amazon.com/blogs/aws/…
dsadinoff
7

ELB'nizin ipv6.genel ana bilgisayar adına geçerek ELB'niz için IPv6 kayıtları oluşturabilirsiniz .

Ana bilgisayar adları ve IP'ler, müşteri ortamı olması nedeniyle düzeltildi - bu, varsayılan olmayan bir VPC'de eu-west-1 bölgesinde.

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

Ayrıca kullanabileceği Not dualstackhem dönmek öneki Ave AAAAELB'den için kayıtları.

Craig Watson
kaynak
İlginç. Bu yeni bir davranış mı? Ne olursa olsun, ELB'ler birçok kullanım durumu için makul bir çözüm değildir.
EEAA
2
Ön dualstackek, iyi bir yıl boyunca var, ancak Amazon'un belgelerini güncellemek için bile rahatsız olup olmadığından emin değilim - KB, IPv6'nın yalnızca EC2-Classic için olduğunu ve yıllardır kullanımdan kaldırıldığını ve aktif olarak devre dışı bırakıldığını söylüyor tüm hesaplar 4 Aralık 2013 tarihinden sonra oluşturuldu.
Craig Watson
1
Bununla birlikte, AWS'nin IPv6 EIP'leri sunma konusunda hala geride olduğunu kabul ediyorum - umarım yakında olacaklar, ancak o zamana kadar tek seçenek bir ELB kullanmaktır.
Craig Watson
2
Aslında, bunu inceledim ve ELB'lerin v6 adresi olsa da, aslında o adresi dinlemiyor, en azından benim durumumda değil.
EEAA
Bu konuda emin değilim, ama bir Ec2-klasik ELB ==> Ec2 klasik örneği olması mümkün mü. Ve trafiği VPC ELB'ye veya örneklere yönlendirmek için HAProxy veya nginx'i ec2-classic örneğinde yük dengeleyici olarak yapılandırsın mı?
Shailesh Sutar
3

ABD doğusunda, örneğin doğrudan bir IPv6 adresi kullanılarak adreslenmesini sağlayan bir IPv6 tüneli sağlamak için bir IPv6 tünel aracısı kullanıyorum. Tünel brokerinin mevcudiyeti yerel olarak Amazon'a çapraz bağlandığından, bu sadece yaklaşık 1 ms gecikme ekler.

Aşağı tarafı, IPv6'yı alt ağdaki diğer örneklere almak için, kendiniz yönlendirmeniz (örn. Radvd ile).

Michael Hampton
kaynak
veya v6 özellikli VPS ile kendi tünel brokerınız olun. Fazlalık için bunlardan ikisini kullanıyorum.
Skaperen
@Skaperen Bir noktaya kadar kendiniz yapabilirsiniz. Bana / 48 verecek olan VPS sağlayıcısını henüz bulamadım.
Michael Hampton
Bu konuda emin değilim, ama bir Ec2-klasik ELB ==> Ec2 klasik örneği olması mümkün mü. Ve trafiği VPC ELB'ye veya örneklere yönlendirmek için HAProxy veya nginx'i ec2-classic örneğinde yük dengeleyici olarak yapılandırsın mı?
Shailesh Sutar
2

CloudFlare uygulamasını uygulamanızın önüne koyun . IP6 ile ilgili istekleri kabul eder, ancak trafiği IP4 ELB'nize yönlendirir.

Tim
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.