Início / server / Perguntas / 795784
Accepted
Shailesh Sutar
Asked: 2016-08-10 06:45:42 +0800 CST

Suporte IPv6 ou alternativa para instâncias aws vpc

  • 772

Recentemente, a Apple impôs o suporte a IPv6 como obrigatório para todos os seus fornecedores que usam sua API móvel e o aws vpc não oferece suporte a IPv6. Como posso conseguir isso. Eu verifiquei https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/, mas não tenho certeza do que fazer.

Eu precisaria de conselhos de especialistas aqui.

amazon-ec2 apple ipv6 amazon-vpc apple-ios

5 respostas

  1. Best Answer

    Infelizmente, a AWS tem negligenciado severamente o suporte IPv6 significativo. A "solução" deles, se você pode chamar assim, é lançar um ELB não VPC na frente do seu aplicativo. Por muitas razões, essa é uma solução insustentável para muitos casos de uso.

    Como uma solução paliativa, a tática que vi usada por várias organizações é estabelecer um VPS compatível com IPv6 com outro provedor, apontar o AAAAregistro para lá e usar haproxy ou outro pacote de software semelhante para solicitações de proxy para sua infraestrutura IPv4. Sim, esta é uma maneira realmente estranha e reconhecidamente quebrada de fazer as coisas, mas até que a AWS libere um suporte IPv6 significativo, não há tantas outras opções.

    Editar:

    Em relação à afirmação de Craig de que todos os ELBs (VPC ou não) têm endereços IPv6. Sim, está correto, mas em meus testes e em discussões com outros especialistas da AWS, os ELBs não escutam o tráfego nesses IPs. Meu palpite é que habilitar o IPv6 nos ELBs como eles fizeram é um primeiro passo para oferecer suporte total ao IPv6 em algum momento. Minha suspeita é que eles farão um anúncio sobre isso durante ou logo antes da conferência re:Invent na primeira semana de dezembro de 2016.

    • 16

  2. Você pode criar registros IPv6 para seu ELB anexando ipv6.ao nome de host público de seu ELB.

    Nomes de host e IPs editados por ser um ambiente de cliente - isso está na região eu-west-1 em uma VPC não padrão.

    craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

    Observe que você também pode usar o dualstackprefixo para retornar registros Ae AAAApara seu ELB.

    • 7

  3. Em us-east, uso um agente de túnel IPv6 para fornecer um túnel IPv6 que permite que a instância seja endereçada diretamente usando um endereço IPv6. Como o ponto de presença do corretor do túnel está conectado localmente à Amazon, isso adiciona apenas cerca de 1 ms de latência.

    A desvantagem é que, para obter o IPv6 para outras instâncias na sub-rede, você mesmo deve roteá-lo (por exemplo, com radvd).

    • 3

  4. Encontrei um artigo interessante (publicado em 1º de dezembro de 2016).

    https://aws.amazon.com/about-aws/whats-new/2016/12/announcing-internet-protocol-version-6-support-for-ec2-instances-in-amazon-virtual-private-cloud/

    Você pode habilitar o IPv6 em VPCs na região "Ohio".

    • 3

  5. Coloque CloudFlare na frente do seu aplicativo. Eles aceitarão solicitações em IP6, mas rotearão o tráfego para seu IP4 ELB.

    • 2

relate perguntas