Baru-baru ini Apple telah memberlakukan dukungan IPv6 sebagai wajib untuk semua vendornya yang menggunakan ponsel-api dan aws vpc tidak menyediakan dukungan IPv6. Bagaimana saya bisa mencapai ini. Saya telah memeriksa https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/
namun saya tidak yakin apa yang harus dilakukan.
Saya perlu saran ahli di sini.
amazon-ec2
ipv6
amazon-vpc
apple
apple-ios
Shailesh Sutar
sumber
sumber
dig -t aaaa your-elb-assigned-name.amazonaws.com
Jawaban:
Sayangnya AWS telah sangat mengabaikan dukungan IPv6 yang berarti. "Solusi" mereka, jika Anda bisa menyebutnya begitu, adalah melempar ELB non-VPC di depan aplikasi Anda. Untuk banyak alasan, ini adalah solusi yang tidak dapat dipertahankan untuk banyak kasus penggunaan.
Sebagai perbaikan sementara, taktik yang saya lihat digunakan oleh beberapa organisasi adalah untuk berdiri VPS yang mampu IPv6 dengan penyedia lain, arahkan
AAAA
catatan di sana, dan kemudian gunakan haproxy atau paket perangkat lunak lain yang serupa untuk permintaan proxy ke infrastruktur IPv4 Anda. Ya, ini adalah cara yang benar-benar canggung dan diakui rusak dalam melakukan sesuatu, tetapi sampai AWS merilis dukungan IPv6 yang berarti, tidak ada banyak opsi lain.Edit:
Mengenai pernyataan Craig bahwa semua ELB (VPC atau lainnya) memiliki alamat IPv6. Ya, itu benar, tetapi dalam pengujian saya, dan dalam diskusi dengan pakar AWS lainnya, ELB tidak benar-benar mendengarkan IP untuk lalu lintas. Dugaan saya adalah bahwa mengaktifkan IPv6 pada ELB seperti yang telah mereka lakukan adalah langkah pertama menuju menawarkan dukungan IPv6 penuh di beberapa titik. Kecurigaan saya adalah bahwa mereka akan membuat pengumuman tentang ini selama atau tepat sebelum mereka kembali: Membuat konferensi minggu pertama Desember 2016.
sumber
Anda dapat membuat catatan IPv6 untuk ELB Anda dengan menambahkan terlebih dahulu
ipv6.
ke hostname publik ELB Anda.Nama host dan IP dihapus karena itu menjadi lingkungan pelanggan - ini berada di wilayah eu-barat-1 dalam VPC non-default.
Perhatikan bahwa Anda juga dapat menggunakan
dualstack
awalan untuk mengembalikan keduanyaA
danAAAA
catatan untuk ELB Anda.sumber
dualstack
awalan telah sekitar untuk tahun yang baik ditambah, tapi aku tidak yakin apakah Amazon bahkan repot-repot untuk memperbarui dokumen mereka - KB masih mengatakan bahwa IPv6 adalah untuk EC2-Classic saja, yang telah usang selama bertahun-tahun dan aktif dinonaktifkan pada semua akun dibuat setelah 4 Desember 2013.Di us-east saya menggunakan broker terowongan IPv6 untuk menyediakan terowongan IPv6 yang memungkinkan instance ditangani secara langsung menggunakan alamat IPv6. Karena titik keberadaan broker terowongan terhubung secara lintas ke Amazon secara lokal, ini hanya menambah sekitar 1 ms latensi.
Sisi buruknya adalah, untuk mendapatkan IPv6 ke instance lain dalam subnet, Anda harus merutekannya sendiri (mis. Dengan radvd).
sumber
Datang di artikel yang menarik (diterbitkan 1 Desember 2016).
https://aws.amazon.com/about-aws/whats-new/2016/12/announcing-internet-protocol-version-6-support-for-ec2-instansi-in-amazon-virtual-private-cloud/
Anda dapat mengaktifkan IPv6 di VPC di wilayah "Ohio".
sumber
Tempatkan CloudFlare di depan aplikasi Anda. Mereka akan menerima permintaan pada IP6 tetapi mengarahkan lalu lintas ke IP4 ELB Anda.
sumber