AWS vpc 인스턴스에 대한 IPv6 지원 또는 대안 최근 애플은

최근 애플은 모바일 API를 사용하는 모든 벤더에게 IPv6 지원을 의무화했으며 aws vpc는 IPv6 지원을 제공하지 않습니다. 이것을 어떻게 달성 할 수 있습니까? 나는 확인했다 https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/내가하지 않도록해야 할 것입니다 그러나.

여기에 전문가의 조언이 필요합니다.



답변

불행히도 AWS는 의미있는 IPv6 지원 무시하고 있습니다. “솔루션”은 VPC가 아닌 ELB를 응용 프로그램 앞에 던지는 것입니다. 여러 가지 이유로 그것은 많은 유스 케이스에 대한 고정 불가능한 솔루션입니다.

스톱 갭 수정으로, 내가 여러 조직에서 사용한 전술은 다른 공급자와 함께 IPv6 가능 VPS를 AAAA세우고 레코드를 가리킨 다음 haproxy 또는 다른 유사한 소프트웨어 패키지를 사용하여 요청을 IPv4 인프라에 프록시하는 것입니다. 그렇습니다.이 방법은 정말 어색하고 당연한 방법이지만, AWS가 의미있는 IPv6 지원을 릴리스 할 때까지 다른 옵션은 많지 않습니다.

편집하다:

Craig의 주장에 따르면 모든 ELB (VPC 또는 기타)에는 IPv6 주소가 있습니다. 예, 맞습니다.하지만 테스트 및 다른 AWS 전문가와의 토론에서 ELB는 실제로 해당 IP에서 트래픽을 수신하지 않습니다. ELB에서 IPv6을 활성화하는 것이 어느 시점에서 완전한 IPv6 지원을 제공하기위한 첫 번째 단계라고 생각합니다. 2016 년 12 월 첫째 주 re : Invent 회의에서 또는 발표 직전에 발표 할 것이라고 의심합니다.


답변

ipv6.ELB의 공개 호스트 이름 앞에 추가하여 ELB에 대한 IPv6 레코드를 만들 수 있습니다 .

고객 환경으로 인해 호스트 이름과 IP가 수정되었습니다. 이는 기본이 아닌 VPC의 eu-west-1 지역에 있습니다.

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

dualstack접두사를 사용 하여 ELB에 대한 레코드 AAAAA레코드를 모두 반환 할 수도 있습니다 .


답변

us-east에서는 IPv6 터널 브로커를 사용하여 IPv6 주소를 사용하여 인스턴스를 직접 처리 할 수있는 IPv6 터널을 제공합니다. 터널 브로커의 존재 지점은 Amazon과 로컬로 교차 연결되므로 약 1ms의 대기 시간 만 추가됩니다.

단점은 IPv6을 서브넷의 다른 인스턴스로 가져 오려면 직접 라우팅해야한다는 것입니다 (예 : radvd).


답변

흥미로운 기사를 보았습니다 (2016 년 12 월 1 일 게시).

https://aws.amazon.com/about-aws/whats-new/2016/12/announcing-internet-protocol-version-6-support-for-ec2-instances-in-amazon-virtual-private-cloud/

“Ohio”리전의 VPC에서 IPv6을 활성화 할 수 있습니다.


답변

CloudFlare 를 애플리케이션 앞에 두십시오 . IP6에 대한 요청을 수락하지만 트래픽을 IP4 ELB로 라우팅합니다.


답변