Dukungan IPv6 atau alternatif untuk instance vpc aws

14

Baru-baru ini Apple telah memberlakukan dukungan IPv6 sebagai wajib untuk semua vendornya yang menggunakan ponsel-api dan aws vpc tidak menyediakan dukungan IPv6. Bagaimana saya bisa mencapai ini. Saya telah memeriksa https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/namun saya tidak yakin apa yang harus dilakukan.

Saya perlu saran ahli di sini.

Shailesh Sutar
sumber
Apakah Anda menggunakan AWS ELB di depan instance AWS Anda? Jika demikian, Anda seharusnya sudah memiliki penerusan IPv6 melalui ELB. dig -t aaaa your-elb-assigned-name.amazonaws.com
user4556274
2
@ user4556274 v6 hanya tersedia pada ELB non-VPC. OP menggunakan VPC, jadi ini tidak tersedia.
EEAA
Ya saya menggunakan AWS ELB di contoh aws depan namun saya menggunakan VPC aws non default. Contoh di-host di vpc dan saya ingin merutekan lalu lintas di sana yang tidak mungkin menggunakan ELB di dalam vpc
Shailesh Sutar
3
Saya pikir apel memberlakukan dukungan NAT64 / DNS64 sebagai wajib, dan Anda masih dapat mengakses server IPv4 pada jaringan NAT64 / DNS64 (meskipun secara suboptimal)?
user253751
1
Silakan lihat hasil edit saya di bawah ini. Ya, ELBs lakukan memiliki alamat v6, tapi itu tidak dapat digunakan untuk lalu lintas.
EEAA

Jawaban:

16

Sayangnya AWS telah sangat mengabaikan dukungan IPv6 yang berarti. "Solusi" mereka, jika Anda bisa menyebutnya begitu, adalah melempar ELB non-VPC di depan aplikasi Anda. Untuk banyak alasan, ini adalah solusi yang tidak dapat dipertahankan untuk banyak kasus penggunaan.

Sebagai perbaikan sementara, taktik yang saya lihat digunakan oleh beberapa organisasi adalah untuk berdiri VPS yang mampu IPv6 dengan penyedia lain, arahkan AAAAcatatan di sana, dan kemudian gunakan haproxy atau paket perangkat lunak lain yang serupa untuk permintaan proxy ke infrastruktur IPv4 Anda. Ya, ini adalah cara yang benar-benar canggung dan diakui rusak dalam melakukan sesuatu, tetapi sampai AWS merilis dukungan IPv6 yang berarti, tidak ada banyak opsi lain.

Edit:

Mengenai pernyataan Craig bahwa semua ELB (VPC atau lainnya) memiliki alamat IPv6. Ya, itu benar, tetapi dalam pengujian saya, dan dalam diskusi dengan pakar AWS lainnya, ELB tidak benar-benar mendengarkan IP untuk lalu lintas. Dugaan saya adalah bahwa mengaktifkan IPv6 pada ELB seperti yang telah mereka lakukan adalah langkah pertama menuju menawarkan dukungan IPv6 penuh di beberapa titik. Kecurigaan saya adalah bahwa mereka akan membuat pengumuman tentang ini selama atau tepat sebelum mereka kembali: Membuat konferensi minggu pertama Desember 2016.

EEAA
sumber
VPC ELB adalah tumpukan ganda. Lihat jawaban saya.
Craig Watson
@CraigWatson Mereka tampaknya tidak mendengarkan alamat AAAA.
ceejayoz
1
@ EEAA Saya mengerti bahwa tidak mungkin untuk menggunakan IPv6 yang ditugaskan ke titik akhir ELB yang kita dapatkan ketika kita menggalinya. Dan karenanya tidak dapat merutekan lalu lintas melalui alamat IPv6. Karenanya kami kembali ke solusi yang Anda usulkan dengan menggunakan VPS pihak ketiga yang mendukung IPv6. Koreksi saya Jika saya salah.
Shailesh Sutar
@ShaileshSutar Ya, kembali ke saran asli saya sayangnya.
EEAA
1
Dukungan EC2 untuk IPv6 tersedia: aws.amazon.com/blogs/aws/…
dsadinoff
7

Anda dapat membuat catatan IPv6 untuk ELB Anda dengan menambahkan terlebih dahulu ipv6.ke hostname publik ELB Anda.

Nama host dan IP dihapus karena itu menjadi lingkungan pelanggan - ini berada di wilayah eu-barat-1 dalam VPC non-default.

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

Perhatikan bahwa Anda juga dapat menggunakan dualstackawalan untuk mengembalikan keduanya Adan AAAAcatatan untuk ELB Anda.

Craig Watson
sumber
Menarik. Apakah itu perilaku baru? Apapun, ELB bukanlah solusi yang dapat dipertahankan untuk banyak kasus penggunaan.
EEAA
2
The dualstackawalan telah sekitar untuk tahun yang baik ditambah, tapi aku tidak yakin apakah Amazon bahkan repot-repot untuk memperbarui dokumen mereka - KB masih mengatakan bahwa IPv6 adalah untuk EC2-Classic saja, yang telah usang selama bertahun-tahun dan aktif dinonaktifkan pada semua akun dibuat setelah 4 Desember 2013.
Craig Watson
1
Yang mengatakan, saya setuju bahwa AWS masih ketinggalan dalam tidak menawarkan IPv6 EIP - mudah-mudahan mereka akan segera, tetapi sampai saat itu satu-satunya pilihan adalah menggunakan ELB.
Craig Watson
2
Jadi, saya benar-benar melihat ke dalam ini, dan walaupun ELB memiliki alamat v6, sebenarnya tidak mendengarkan pada alamat itu, setidaknya tidak dalam kasus saya.
EEAA
Saya tidak yakin tentang ini tetapi, Apakah mungkin untuk memiliki contoh Ec2-classic ELB ==> Ec2 classic. Dan mengkonfigurasi HAProxy atau nginx sebagai load balancer pada instance ec2-classic untuk merutekan traffic ke VPC ELB atau instance?
Shailesh Sutar
3

Di us-east saya menggunakan broker terowongan IPv6 untuk menyediakan terowongan IPv6 yang memungkinkan instance ditangani secara langsung menggunakan alamat IPv6. Karena titik keberadaan broker terowongan terhubung secara lintas ke Amazon secara lokal, ini hanya menambah sekitar 1 ms latensi.

Sisi buruknya adalah, untuk mendapatkan IPv6 ke instance lain dalam subnet, Anda harus merutekannya sendiri (mis. Dengan radvd).

Michael Hampton
sumber
atau menjadi broker terowongan Anda sendiri dengan VPS yang mampu v6. saya menggunakan dua dari mereka untuk menambahkan redundansi.
Skaperen
@ Skaperen Anda dapat melakukannya sendiri, sampai titik tertentu. Saya belum menemukan penyedia VPS yang akan memberi saya / 48.
Michael Hampton
Saya tidak yakin tentang ini tetapi, Apakah mungkin untuk memiliki contoh Ec2-classic ELB ==> Ec2 classic. Dan mengkonfigurasi HAProxy atau nginx sebagai load balancer pada instance ec2-classic untuk merutekan traffic ke VPC ELB atau instance?
Shailesh Sutar
2

Tempatkan CloudFlare di depan aplikasi Anda. Mereka akan menerima permintaan pada IP6 tetapi mengarahkan lalu lintas ke IP4 ELB Anda.

Tim
sumber