Поддержка IPv6 или альтернатива для экземпляров aws vpc

14

Недавно Apple ввела поддержку IPv6 как обязательную для всех своих поставщиков, которые используют его mobile-api, а aws vpc не обеспечивает поддержку IPv6. Как я могу этого добиться. Я проверил, https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/однако, я не уверен, что делать.

Мне нужен совет эксперта здесь.

amazon-ec2 ipv6 amazon-vpc apple apple-ios Шайлеш Сутар
источник
Используете ли вы AWS ELB перед вашими экземплярами AWS? Если это так, у вас уже должна быть пересылка IPv6 через ELB. dig -t aaaa your-elb-assigned-name.amazonaws.com
user4556274
2
@ user4556274 v6 доступен только для ELB без VPC. OP использует VPC, поэтому он недоступен.
EEAA
Да, я использую AWS ELB во фронтальных экземплярах aws, но я использую не по умолчанию aws VPC Экземпляры размещаются в VPC , и я хочу , чтобы маршрутизировать трафик там , который не возможно при использовании внутри VPC Elb в
Shailesh Sutar
3
Я думал, что Apple ввела поддержку NAT64 / DNS64 как обязательную, и вы все еще можете получить доступ к серверам IPv4 в сети NAT64 / DNS64 (хотя и неоптимально)?
user253751
1
Пожалуйста, смотрите мою правку ниже. Да, СОБ сделать есть адрес v6, но это не может использоваться для движения.
EEAA

Ответы:

16

К сожалению, AWS серьезно игнорирует значимую поддержку IPv6. Их «решение», если вы можете так его назвать, - бросить ELB без VPC перед вашим приложением. По многим причинам это ненадежное решение для многих вариантов использования.

В качестве временного исправления тактика, которую я видел в нескольких организациях, заключается в том, чтобы установить VPS с поддержкой IPv6 у другого поставщика, указать там AAAAзапись, а затем использовать haproxy или другой подобный пакет программного обеспечения для прокси-запросов к вашей инфраструктуре IPv4. Да, это действительно неуклюжий и заведомо неработающий способ ведения дел, но пока AWS не выпустит значимую поддержку IPv6, других вариантов не так уж много.

Редактировать:

Относительно утверждения Крейга, что все ELB (VPC или другие) имеют адреса IPv6. Да, это правильно, но в моем тестировании и в обсуждениях с другими экспертами AWS ELB фактически не слушают эти IP-адреса для трафика. Я предполагаю, что включение IPv6 на ELB, как они это сделали, является первым шагом к предложению полной поддержки IPv6 в какой-то момент. Я подозреваю, что они сделают объявление об этом во время или непосредственно перед конференцией re: Invent в первую неделю декабря 2016 года.

EEAA
источник
VPC ELBs являются двойным стеком. Смотри мой ответ.
Крейг Уотсон,
@CraigWatson Похоже, они не слушают адрес AAAA.
ceejayoz
1
@EEAA Я понимаю, что невозможно использовать те IPv6, которые назначены той конечной точке ELB, которую мы получаем, когда копаем ее. И, следовательно, не может маршрутизировать трафик через адреса IPv6. Следовательно, мы вернулись к решению, которое вы предложили использовать сторонний VPS, который поддерживает IPv6. Поправь меня, если я не прав.
Шайлеш Сутар
@ShaileshSutar Да, к моему первоначальному предложению, к сожалению.
EEAA
1
Поддержка EC2 для IPv6 доступен: aws.amazon.com/blogs/aws/...
dsadinoff
7

Вы можете создавать записи IPv6 для вашего ELB, добавив ipv6.к общему имени хоста вашего ELB.

Имена хостов и IP-адреса отредактированы из-за того, что они являются клиентской средой - это находится в регионе eu-west-1 в VPC не по умолчанию.

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

Обратите внимание, что вы также можете использовать dualstackпрефикс для возврата обоих Aи AAAAзаписей для вашего ELB.

Крейг Уотсон
источник
Интересный. Это новое поведение? Несмотря на это, ELB не являются надежным решением для многих случаев использования.
EEAA
2
dualstackПриставка была вокруг в течение года хорошего плюса, но я не уверен , что если Amazon даже удосужился обновить свои документы - КБ по- прежнему говорит , что IPv6 является только EC2-Classic, которая была устаревшими в течение многих лет и активно отключенная на все учетные записи, созданные после 4 декабря 2013 г.
Крейг Уотсон,
1
Тем не менее, я согласен с тем, что AWS все еще отстает в том, что не предлагает IPv6 EIP - надеюсь, они скоро появятся, но до тех пор единственным вариантом является использование ELB.
Крейг Уотсон,
2
Итак, я действительно изучил это, и хотя у ELB есть адрес v6, он фактически не прослушивает этот адрес, по крайней мере, в моем случае.
EEAA
Я не уверен в этом, но возможно ли иметь классический экземпляр Ec2 ELB ==> Ec2 classic. И настроить HAProxy или nginx в качестве балансировщика нагрузки на экземпляре ec2-classic для маршрутизации трафика на VPC ELB или на экземпляры?
Шайлеш Сутар
3

На востоке США я использую туннельный брокер IPv6 для предоставления туннеля IPv6, который позволяет напрямую обращаться к экземпляру с использованием адреса IPv6. Поскольку точка присутствия туннельного брокера локально связана с Amazon, это увеличивает задержку всего на 1 мс.

Недостатком является то, что, чтобы получить IPv6 для других экземпляров в подсети, вы должны маршрутизировать его самостоятельно (например, с помощью radvd).

Майкл Хэмптон
источник
или быть вашим собственным туннельным брокером с VPS, способным v6. я использую два из них для дополнительной избыточности.
Skaperen
@Skaperen Вы можете сделать это самостоятельно, до определенного момента. Я еще не нашел провайдера VPS, который даст мне / 48.
Майкл Хэмптон
Я не уверен в этом, но возможно ли иметь классический экземпляр Ec2 ELB ==> Ec2 classic. И настроить HAProxy или nginx в качестве балансировщика нагрузки на экземпляре ec2-classic для маршрутизации трафика на VPC ELB или на экземпляры?
Шайлеш Сутар
2

Поместите CloudFlare перед вашим приложением. Они будут принимать запросы по IP6, но перенаправлять трафик на ваш IP4 ELB.

Тим
источник