Sha*_*tar 14 apple ipv6 amazon-ec2 apple-ios amazon-vpc
最近,苹果强制要求所有使用其 mobile-api 的供应商都必须支持 IPv6,而 aws vpc 不提供 IPv6 支持。我怎样才能做到这一点。我已经检查过,https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/但我不知道该怎么做。
我需要专家的建议。
EEA*_*EAA 16
不幸的是,AWS 一直严重忽视有意义的 IPv6 支持。他们的“解决方案”(如果您可以这么称呼的话)是在您的应用程序前面抛出一个非 VPC ELB。由于许多原因,这对于许多用例来说都是站不住脚的解决方案。
作为权宜之计,我见过几个组织使用的策略是与另一个提供商建立支持 IPv6 的 VPS,将AAAA记录指向那里,然后使用 haproxy 或其他类似的软件包来代理对 IPv4 基础设施的请求。是的,这是一种非常尴尬且公认的错误的做事方式,但在 AWS 发布有意义的 IPv6 支持之前,没有那么多其他选择。
编辑:
关于 Craig 断言所有 ELB(VPC 或其他)都具有 IPv6 地址。是的,这是正确的,但在我的测试中,以及在与其他 AWS 专家的讨论中,ELB 实际上并不监听这些 IP 的流量。我的猜测是,像他们所做的那样在 ELB 上启用 IPv6 是在某个时候提供完全 IPv6 支持的第一步。我怀疑他们会在 2016 年 12 月第一周的 re:Invent 大会期间或之前宣布这一点。
您可以通过ipv6.在 ELB 的公共主机名之前添加来为 ELB 创建 IPv6 记录。
由于是客户环境,主机名和 IP 被编辑 - 这是在非默认 VPC 中的 eu-west-1 区域。
craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20
craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx
请注意,您还可以使用dualstack前缀为您的 ELB返回A和AAAA记录。
| 归档时间: |
|
| 查看次数: |
4287 次 |
| 最近记录: |