Suporte IPv6 ou alternativa para instâncias do aws vpc

14

Recentemente a Apple impôs o suporte ao IPv6 como obrigatório para todos os seus fornecedores que usam seu mobile-api e o aws vpc não oferece suporte a IPv6. Como posso conseguir isso? Verifiquei https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/ , mas não sei o que fazer.

Eu precisaria de consultoria especializada aqui.

    
por Shailesh Sutar 09.08.2016 / 16:45

5 respostas

16

Infelizmente, a AWS tem severamente negligenciado o suporte significativo ao IPv6. Sua "solução", se você pode chamar isso, é lançar um ELB não-VPC na frente de seu aplicativo. Por vários motivos, essa é uma solução não-sustentável para muitos casos de uso.

Como uma correção temporária, a tática que já vi usada por várias organizações é manter um VPS compatível com IPv6 com outro provedor, apontar o registro AAAA para lá e usar o haproxy ou outro pacote de software semelhante para o proxy solicitações à sua infraestrutura IPv4. Sim, essa é uma maneira realmente desajeitada e confusa de fazer as coisas, mas até que a AWS libere suporte significativo ao IPv6, não há muitas outras opções.

Editar:

Sobre a afirmação de Craig de que todos os ELBs (VPC ou de outra forma) têm endereços IPv6. Sim, isso está correto, mas nos meus testes e em discussões com outros especialistas da AWS, os ELBs não escutam realmente esses IPs pelo tráfego. Meu palpite é que habilitar o IPv6 nos ELBs como eles fizeram é um primeiro passo para oferecer suporte completo ao IPv6 em algum momento. Minha suspeita é que eles farão um anúncio sobre isso durante ou antes de sua conferência sobre re: Invent na primeira semana de dezembro de 2016.

    
por 09.08.2016 / 17:21
7

Você pode criar registros IPv6 para o seu ELB, adicionando ipv6. ao nome de host público do seu ELB.

Hostnames e IPs redigidos devido a ser um ambiente de cliente - isso está na região eu-west-1 em um VPC não-padrão.

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

Observe que você também pode usar o prefixo dualstack para retornar os registros A e AAAA de seu ELB.

    
por 09.08.2016 / 20:52
3

No oriente eu uso um agente de túnel IPv6 para fornecer um túnel IPv6 que permita que a instância seja endereçada diretamente usando um endereço IPv6. Como o ponto de presença do corretor de túneis é conectado de forma cruzada à Amazon localmente, isso adiciona apenas cerca de 1 ms de latência.

A desvantagem é que, para obter o IPv6 para outras instâncias na sub-rede, você deve rotea-lo (por exemplo, com radvd).

    
por 10.08.2016 / 19:32
3

Entramos em um artigo interessante (publicado em 1º de dezembro de 2016).

Você pode ativar o IPv6 em VPCs na região "Ohio".

    
por 14.12.2016 / 10:37
2

Coloque CloudFlare na frente do seu aplicativo. Eles aceitarão solicitações no IP6, mas direcionarão o tráfego para o seu IP4 ELB.

    
por 12.08.2016 / 04:46