Amazon-Ec2

aws vpc 實例的 IPv6 支持或替代方案

  • December 14, 2016

最近,蘋果強制要求所有使用其 mobile-api 的供應商支持 IPv6,而 aws vpc 不提供 IPv6 支持。我怎樣才能做到這一點。我已經檢查過了https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/,但我不確定該怎麼做。

我在這裡需要專家建議。

不幸的是,AWS 一直在嚴重忽視有意義的 IPv6 支持。他們的“解決方案”,如果你可以這麼說的話,就是在你的應用程序前面拋出一個非 VPC ELB。由於許多原因,對於許多案例來說,這是一個站不住腳的解決方案。

作為權宜之計,我見過幾個組織使用的策略是與另一個提供商建立支持 IPv6 的 VPS,將AAAA記錄指向那裡,然後使用 haproxy 或其他類似的軟體包將請求代理到您的 IPv4 基礎設施。是的,這是一種非常尷尬且公認的破壞方式,但在 AWS 發布有意義的 IPv6 支持之前,沒有那麼多其他選擇。

編輯:

關於 Craig 關於所有 ELB(VPC 或其他)都具有 IPv6 地址的斷言。是的,這是正確的,但在我的測試中,以及在與其他 AWS 專家的討論中,ELB 實際上並沒有在這些 IP 上監聽流量。我的猜測是,像他們所做的那樣在 ELB 上啟用 IPv6 是在某個時候提供完整 IPv6 支持的第一步。我懷疑他們會在 2016 年 12 月的第一周的 re:Invent 大會期間或之前宣布這一點。

引用自:https://serverfault.com/questions/795784