การสนับสนุน IPv6 หรือทางเลือกสำหรับอินสแตนซ์ aws vpc

14

เมื่อเร็ว ๆ นี้ Apple ได้กำหนดให้มีการสนับสนุน IPv6 ซึ่งจำเป็นสำหรับผู้ขายทั้งหมดที่ใช้ mobile-api และ aws vpc ไม่ได้ให้การสนับสนุน IPv6 ฉันจะบรรลุสิ่งนี้ได้อย่างไร ฉันได้ตรวจสอบแล้วhttps://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/แต่ฉันไม่แน่ใจว่าต้องทำอย่างไร

ฉันต้องการคำแนะนำจากผู้เชี่ยวชาญที่นี่

— Shailesh Sutar
แหล่งที่มา

คุณใช้ AWS ELB หน้าอินสแตนซ์ AWS ของคุณหรือไม่ ถ้าเป็นเช่นนั้นคุณควรมีการส่งต่อ IPv6 ผ่าน ELB dig -t aaaa your-elb-assigned-name.amazonaws.com

— user4556274

2

@ user4556274 v6 มีให้เฉพาะในรุ่นที่ไม่ใช่ VPC ELB OP กำลังใช้ VPC ดังนั้นจึงไม่สามารถใช้งานได้

— EEAA

ใช่ฉันใช้ AWS ELB ในอินสแตนซ์ของ aws หน้าอย่างไรก็ตามฉันใช้ค่าเริ่มต้นไม่ใช่ aws VPC อินสแตนซ์นั้นโฮสต์ใน vpc และฉันต้องการกำหนดเส้นทางการจราจรที่นั่นซึ่งเป็นไปไม่ได้โดยใช้ ELP ของ vpc ภายใน

— Shailesh Sutar

3

ฉันคิดว่าแอปเปิลกำหนดให้รองรับ NAT64 / DNS64 เป็นข้อบังคับและคุณยังคงสามารถเข้าถึงเซิร์ฟเวอร์ IPv4 บนเครือข่าย NAT64 / DNS64 (แม้ว่าจะเป็นแบบ suboptimally)

— user253751

1

โปรดดูการแก้ไขของฉันด้านล่าง ใช่ ELBs ทำมีที่อยู่ v6 แต่ก็ไม่ได้ใช้งานสำหรับการจราจร

— EEAA

16

น่าเสียดายที่ AWS ละเลยการสนับสนุน IPv6 ที่มีความหมายอย่างรุนแรง "วิธีแก้ปัญหา" ของพวกเขาหากคุณเรียกได้ว่าคือการขว้าง ELB ที่ไม่ใช่ VPC ต่อหน้าแอปพลิเคชันของคุณ ด้วยเหตุผลหลายประการที่เป็นวิธีแก้ปัญหาที่ไม่สามารถซ่อมแซมได้สำหรับกรณีการใช้งานจำนวนมาก

กลยุทธ์ที่ฉันได้เห็นการใช้งานโดยองค์กรต่าง ๆ เพื่อแก้ไข VPS ที่รองรับ IPv6 กับผู้ให้บริการรายอื่นชี้AAAAระเบียนที่นั่นและใช้ haproxy หรือแพคเกจซอฟต์แวร์อื่นที่คล้ายคลึงกันเพื่อร้องขอพร็อกซีไปยังโครงสร้างพื้นฐาน IPv4 ของคุณ ใช่นี่เป็นวิธีที่น่าอึดอัดใจและเป็นที่ยอมรับในการทำสิ่งต่าง ๆ แต่จนกระทั่ง AWS เปิดตัวการสนับสนุน IPv6 ที่มีความหมายมีตัวเลือกอื่น ๆ อีกมากมาย

แก้ไข:

เกี่ยวกับการยืนยันของ Craig ว่า ELB ทั้งหมด (VPC หรืออย่างอื่น) มีที่อยู่ IPv6 ใช่นั่นถูกต้อง แต่ในการทดสอบของฉันและในการหารือกับผู้เชี่ยวชาญ AWS คนอื่น ๆ ELBs จะไม่ฟัง IP เหล่านั้นเพื่อรับส่งข้อมูล ฉันเดาว่าการเปิดใช้งาน IPv6 บน ELBs ตามที่พวกเขาทำนั้นเป็นขั้นตอนแรกในการนำเสนอการสนับสนุน IPv6 เต็มรูปแบบในบางจุด ความสงสัยของฉันคือพวกเขาจะประกาศเกี่ยวกับเรื่องนี้ในช่วงเวลาหรือก่อนที่พวกเขาจะกลับมา: คิดค้นการประชุมในสัปดาห์แรกของเดือนธันวาคม 2016

— EEAA
แหล่งที่มา

VPC ELBs เป็น dual-stack ดูคำตอบของฉัน

— Craig Watson

@CraigWatson พวกเขาดูเหมือนจะไม่ฟังที่อยู่ AAAA

— ceejayoz

1

@EEAA ฉันเข้าใจว่ามันเป็นไปไม่ได้ที่จะใช้ IPv6 ที่กำหนดให้กับจุดสิ้นสุดของ ELB ที่เราได้รับเมื่อเราขุด ดังนั้นจึงไม่สามารถกำหนดเส้นทางการรับส่งข้อมูลผ่านที่อยู่ IPv6 ดังนั้นเราจะกลับไปที่วิธีแก้ปัญหาที่คุณเสนอให้โดยใช้ VPS บุคคลที่สามซึ่งรองรับ IPv6 ถูกต้องฉันถ้าฉันผิด

— Shailesh Sutar

@ShaileshSutar Yep กลับไปที่คำแนะนำดั้งเดิมของฉันน่าเสียดาย

— EEAA

1

รองรับ EC2 สำหรับ IPv6 ที่มีอยู่: aws.amazon.com/blogs/aws/…

— dsadinoff

7

คุณสามารถสร้างบันทึก IPv6 สำหรับ ELB ของคุณได้โดยการเพิ่มipv6.ชื่อโฮสต์สาธารณะของ ELB

ชื่อโฮสต์และ IP ที่ถูก redacted เนื่องจากเป็นสภาพแวดล้อมของลูกค้า - นี้อยู่ในภูมิภาค eu-west-1 ใน VPC ที่ไม่ใช่ค่าเริ่มต้น

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

โปรดทราบว่าคุณสามารถใช้dualstackคำนำหน้าเพื่อส่งคืนทั้งสองAและAAAAบันทึกสำหรับ ELB ของคุณ

— Craig Watson
แหล่งที่มา

น่าสนใจ นั่นเป็นพฤติกรรมใหม่หรือไม่? ไม่ว่า ELBs จะเป็นวิธีแก้ปัญหาที่ใช้งานได้สำหรับกรณีการใช้งานจำนวนมาก

— EEAA

2

dualstackคำนำหน้าได้รับรอบเป็นปีที่ดีบวก แต่ฉันไม่แน่ใจว่าอเมซอนได้ใส่ใจแม้กระทั่งการอัปเดตเอกสารของพวกเขา - KB ยังคงบอกว่า IPv6 สำหรับ EC2 คลาสสิกเท่านั้นซึ่งได้เลิกใช้สำหรับปีและปิดการใช้งานอย่างแข็งขันใน บัญชีทั้งหมดที่สร้างหลังจากวันที่ 4 ธันวาคม 2013

— Craig Watson

1

ที่กล่าวว่าฉันยอมรับว่า AWS ยังคงไม่ได้เสนอ EIP IPv6 - หวังว่าพวกเขาจะเร็ว ๆ นี้ แต่จนกว่าจะถึงตัวเลือกเดียวคือการใช้ ELB

— Craig Watson

2

ดังนั้นฉันจึงตรวจสอบเรื่องนี้และแม้ว่า ELB จะมีที่อยู่ v6 แต่ก็ไม่ได้ฟังที่อยู่นั้นอย่างน้อยก็ไม่ใช่ในกรณีของฉัน

— EEAA

ฉันไม่แน่ใจเกี่ยวกับเรื่องนี้ แต่เป็นไปได้ไหมที่จะมีอินสแตนซ์ของ Ec2-classic ELB ==> อินสแตนซ์คลาสสิกของ Ec2 และกำหนดค่า HAProxy หรือ nginx เป็น load balancer บนอินสแตนซ์ ec2-classic เพื่อกำหนดเส้นทางทราฟฟิกไปยัง VPC ELB หรืออินสแตนซ์?

— Shailesh Sutar

3

ในภาคตะวันออกของฉันฉันใช้นายหน้าอุโมงค์ IPv6 เพื่อให้บริการอุโมงค์ IPv6 ซึ่งอนุญาตให้มีการแก้ไขอินสแตนซ์โดยตรงโดยใช้ที่อยู่ IPv6 เนื่องจากจุดแสดงตนของโบรกเกอร์ทันเนลเชื่อมต่อกับ Amazon ในพื้นที่แล้วสิ่งนี้จะเพิ่มความล่าช้าเพียง 1 มิลลิวินาที

ข้อเสียคือในการรับ IPv6 ไปยังอินสแตนซ์อื่น ๆ ในเครือข่ายย่อยคุณต้องกำหนดเส้นทางด้วยตัวคุณเอง (เช่นกับเรดิโอ)

— Michael Hampton
แหล่งที่มา

หรือเป็นนายหน้าซื้อขายอุโมงค์ของคุณเองด้วย v6 ที่มีความสามารถ VPS ฉันใช้สองรายการเพื่อเพิ่มความซ้ำซ้อน

— Skaperen

@Skaperen คุณสามารถทำได้ด้วยตัวเองจนถึงจุด ฉันยังไม่พบผู้ให้บริการ VPS ที่จะให้ฉัน / 48

— Michael Hampton

ฉันไม่แน่ใจเกี่ยวกับเรื่องนี้ แต่เป็นไปได้ไหมที่จะมีอินสแตนซ์ของ Ec2-classic ELB ==> อินสแตนซ์คลาสสิกของ Ec2 และกำหนดค่า HAProxy หรือ nginx เป็น load balancer บนอินสแตนซ์ ec2-classic เพื่อกำหนดเส้นทางทราฟฟิกไปยัง VPC ELB หรืออินสแตนซ์?

— Shailesh Sutar

3

มาถึงบทความที่น่าสนใจ (เผยแพร่เมื่อ 1 ธันวาคม 2559)

https://aws.amazon.com/about-aws/whats-new/2016/12/announcing-internet-protocol-version-6-support-for-ec2-instances-in-amazon-virtual-private-cloud/

คุณสามารถเปิดใช้งาน IPv6 บน VPC ในภูมิภาค "โอไฮโอ"

— คริส
แหล่งที่มา

ตอนนี้ IPv6 รองรับ AWS EC2 ในทุกภูมิภาค

— temoto

2

วางCloudFlareไว้ด้านหน้าแอปพลิเคชันของคุณ พวกเขาจะยอมรับคำขอใน IP6 แต่กำหนดเส้นทางการรับส่งข้อมูลไปยัง IP4 ELB ของคุณ

— ทิม
แหล่งที่มา