Недавно Apple ввела поддержку IPv6 в качестве обязательной для всех своих поставщиков, которые используют ее mobile-api, а aws vpc не поддерживает IPv6. Как я могу этого добиться. я проверил https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/ однако я не уверен, что делать.
Здесь мне понадобится совет специалиста.
К сожалению, AWS был строго пренебрегая значимой поддержкой IPv6. Их «решение», если это можно так назвать, - это поставить перед вашим приложением ELB, не относящийся к VPC. По многим причинам это неприемлемое решение для многих случаев использования.
В качестве временного решения тактика, которую я видел в нескольких организациях, заключается в том, чтобы предоставить VPS с поддержкой IPv6 другому провайдеру, указав на AAAA запишите туда, а затем используйте haproxy или другой аналогичный программный пакет для прокси-запросов к вашей инфраструктуре IPv4. Да, это действительно неудобный и, по общему признанию, неправильный способ делать что-то, но до тех пор, пока AWS не предоставит значимую поддержку IPv6, других вариантов не так уж и много.
Редактировать:
Относительно утверждения Крейга, что все ELB (VPC или другие) имеют адреса IPv6. Да, это правильно, но в моем тестировании и в обсуждениях с другими экспертами AWS ELB фактически не прослушивают эти IP-адреса в поисках трафика. Я предполагаю, что включение IPv6 на ELB, как они это сделали, - это первый шаг к тому, чтобы в какой-то момент предложить полную поддержку IPv6. Я подозреваю, что они объявят об этом во время или прямо перед конференцией re: Invent в первую неделю декабря 2016 года.
Вы можете создать записи IPv6 для вашего ELB, добавив ipv6. на публичное имя хоста вашего ELB.
Имена хостов и IP-адреса отредактированы из-за того, что это среда клиента - это регион eu-west-1 в VPC, отличном от стандартного.
craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20
craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx
Обратите внимание, что вы также можете использовать dualstack префикс для возврата обоих A и AAAA записи для вашего ELB.
Наткнулся на интересную статью (опубликована 1 декабря 2016 г.).
Вы можете включить IPv6 на VPC в регионе «Огайо».
На востоке США я использую брокер туннелей IPv6 для предоставления туннеля IPv6, который позволяет обращаться к экземпляру напрямую с помощью адреса IPv6. Поскольку точка присутствия туннельного брокера локально перекрестно подключена к Amazon, это добавляет лишь около 1 мс задержки.
Обратной стороной является то, что для передачи IPv6 другим экземплярам в подсети вы должны маршрутизировать его самостоятельно (например, с помощью radvd).
Ставить CloudFlare перед вашим приложением. Они будут принимать запросы на IP6, но направлять трафик на ваш IP4 ELB.