IPv6-Unterstützung oder Alternative für aws vpc-Instanzen

14

Vor kurzem hat Apple allen seinen Anbietern, die seine mobile-api und aws vpc verwenden, die IPv6-Unterstützung als obligatorisch auferlegt. Wie kann ich das erreichen? Ich habe nachgesehen, https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/bin mir aber nicht sicher, was ich tun soll.

Ich würde hier kompetente Beratung benötigen.

Shailesh Sutar
quelle
Verwenden Sie AWS ELB vor Ihren AWS-Instanzen? In diesem Fall sollte die IPv6-Weiterleitung bereits über die ELB erfolgen. dig -t aaaa your-elb-assigned-name.amazonaws.com
user4556274
2
@ user4556274 v6 ist nur für Nicht-VPC-ELBs verfügbar. Das OP verwendet eine VPC, daher ist diese nicht verfügbar.
EEAA
Ja, ich verwende AWS ELB in Front-AWS-Instanzen. Ich verwende jedoch eine nicht standardmäßige AWS-VPC. Instanzen werden in vpc gehostet und ich möchte den Datenverkehr dorthin leiten, was mit ELBs
internem
3
Ich dachte, Apple hat die NAT64 / DNS64-Unterstützung als obligatorisch auferlegt, und Sie können trotzdem auf IPv4-Server in einem NAT64 / DNS64-Netzwerk zugreifen (wenn auch nicht optimal).
user253751
1
Bitte beachten Sie meine Bearbeitung unten. Ja, ELB tun eine v6 - Adresse haben, aber es ist für den Verkehr nicht nutzbar.
EEAA

Antworten:

16

Leider hat AWS die sinnvolle IPv6-Unterstützung stark vernachlässigt. Ihre "Lösung", wenn Sie es so nennen können, besteht darin, eine Nicht-VPC-ELB vor Ihre Anwendung zu werfen. Aus vielen Gründen ist dies für viele Anwendungsfälle eine nicht haltbare Lösung.

Als Notlösung habe ich gesehen, dass mehrere Unternehmen einen IPv6-fähigen VPS bei einem anderen Anbieter AAAAeinrichten, den Datensatz darauf verweisen und dann Haproxy oder ein anderes ähnliches Softwarepaket verwenden, um Anforderungen an Ihre IPv4-Infrastruktur zu übermitteln. Ja, dies ist eine wirklich umständliche und zugegebenermaßen fehlerhafte Vorgehensweise, aber bis AWS eine aussagekräftige IPv6-Unterstützung herausbringt, gibt es nicht allzu viele andere Optionen.

Bearbeiten:

In Bezug auf die Behauptung von Craig, dass alle ELBs (VPC oder anderweitig) IPv6-Adressen haben. Ja, das ist richtig, aber in meinen Tests und in Diskussionen mit anderen AWS-Experten hören die ELBs diese IPs nicht auf Datenverkehr. Ich vermute, dass die Aktivierung von IPv6 auf den ELBs, wie sie es getan haben, ein erster Schritt ist, um irgendwann vollständige IPv6-Unterstützung anzubieten. Mein Verdacht ist, dass sie dies während oder kurz vor ihrer re: Invent-Konferenz in der ersten Dezemberwoche 2016 ankündigen werden.

EEAA
quelle
VPC-ELBs sind Dual-Stack-ELBs. Siehe meine Antwort.
Craig Watson
@CraigWatson Sie scheinen nicht auf die AAAA-Adresse zu hören.
Ceejayoz
1
@EEAA Ich verstehe, dass es nicht möglich ist, die IPv6 zu verwenden, die dem ELB-Endpunkt zugewiesen sind, den wir erhalten, wenn wir ihn ausgraben. Daher kann der Datenverkehr nicht über IPv6-Adressen weitergeleitet werden. Daher kehren wir zu der von Ihnen vorgeschlagenen Lösung zurück, bei der ein VPS eines Drittanbieters verwendet wird, der IPv6 unterstützt. Korrigiere mich, wenn ich falsch liege.
Shailesh Sutar
@ShaileshSutar Yep, zurück zu meinem ursprünglichen Vorschlag leider.
EEAA
1
EC2-Unterstützung für IPv6 verfügbar: aws.amazon.com/blogs/aws/…
dsadinoff
7

Sie können durch das Voranstellen IPv6 - Datensätze für Ihre ELB erstellen , ipv6.um Ihre ELB öffentlichen Hostnamen.

Hostnamen und IPs wurden aufgrund der Kundenumgebung überarbeitet - dies ist in einer nicht standardmäßigen VPC in der Region eu-west-1 der Fall.

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

Beachten Sie, dass Sie auch das dualstackPräfix verwenden können, um sowohl Datensätze Aals auch AAAADatensätze für Ihre ELB zurückzugeben.

Craig Watson
quelle
Interessant. Ist das ein neues Verhalten? Ungeachtet dessen sind ELBs für viele Anwendungsfälle keine haltbare Lösung.
EEAA
2
Das dualstackPräfix gibt es schon seit über einem Jahr, aber ich bin mir nicht sicher, ob Amazon überhaupt die Mühe gemacht hat, seine Dokumente zu aktualisieren - die KB sagt immer noch, dass IPv6 nur für EC2-Classic ist, das seit Jahren veraltet und auf aktiv deaktiviert ist Alle Konten wurden nach dem 4. Dezember 2013 erstellt.
Craig Watson
1
Trotzdem stimme ich zu, dass AWS immer noch im Rückstand ist, keine IPv6-EIPs anzubieten - hoffentlich bald, aber bis dahin besteht die einzige Option darin, einen ELB zu verwenden.
Craig Watson
2
Also habe ich mir das genauer angesehen, und obwohl die ELBs eine v6-Adresse haben, lauscht sie nicht wirklich an dieser Adresse, zumindest nicht in meinem Fall.
EEAA,
Ich bin mir nicht sicher, aber ist es möglich eine Ec2-classic ELB ==> Ec2 classic Instanz zu haben. Und konfigurieren Sie HAProxy oder nginx als Load Balancer auf einer ec2-classic-Instanz, um Datenverkehr an VPC-ELB oder -Instanzen weiterzuleiten?
Shailesh Sutar
3

In us-east verwende ich einen IPv6-Tunnelbroker, um einen IPv6-Tunnel bereitzustellen, mit dem die Instanz direkt über eine IPv6-Adresse angesprochen werden kann. Da der Präsenzpunkt des Tunnelbrokers lokal mit Amazon querverbunden ist, erhöht sich die Latenz nur um ca. 1 ms.

Der Nachteil ist, dass Sie IPv6 selbst routen müssen (z. B. mit radvd), um IPv6 an andere Instanzen im Subnetz zu übertragen.

Michael Hampton
quelle
oder seien Sie Ihr eigener Tunnelbroker mit einem V6-fähigen VPS. Ich benutze zwei von ihnen für zusätzliche Redundanz.
Skaperen
@ Kaperen Du kannst es selbst machen, bis zu einem gewissen Punkt. Ich muss noch den VPS-Anbieter finden, der mir eine / 48 geben wird.
Michael Hampton
Ich bin mir nicht sicher, aber ist es möglich eine Ec2-classic ELB ==> Ec2 classic Instanz zu haben. Und konfigurieren Sie HAProxy oder nginx als Load Balancer auf einer ec2-classic-Instanz, um Datenverkehr an VPC-ELB oder -Instanzen weiterzuleiten?
Shailesh Sutar
2

Stellen Sie CloudFlare vor Ihre Anwendung. Sie akzeptieren Anforderungen auf IP6, leiten den Datenverkehr jedoch an Ihre IP4-ELB weiter.

Tim
quelle