web-dev-qa-db-ja.com

aws vpcインスタンスのIPv6サポートまたは代替

最近Appleは、mobile-apiを使用するすべてのベンダーにIPv6サポートを必須としており、aws vpcはIPv6サポートを提供していません。これを実現するにはどうすればよいですか。チェック済みhttps://aws.Amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/しかし、どうすればよいかわかりません。

ここで専門家の助言が必要です。

14
Shailesh Sutar

残念ながら、AWSは意味のあるIPv6サポートをかなり無視してきました。彼らの「解決策」は、あなたがそれと呼ぶことができるなら、アプリケーションの前に非VPC ELBを投げることです。多くの理由で、これは多くのユースケースでは不可解なソリューションです。

一時的な修正として、私がいくつかの組織で使用してきた戦術は、IPv6対応のVPSを別のプロバイダーで立ち上げ、そこにAAAAレコードをポイントし、haproxyまたは他の同様のソフトウェアパッケージを使用してプロキシすることですIPv4インフラストラクチャへのリクエスト。はい、これは本当に厄介で確かに壊れた方法ですが、AWSが意味のあるIPv6サポートをリリースするまで、他にそれほど多くのオプションはありません。

編集:

すべてのELB(VPCまたはその他)がIPv6アドレスを持っているというクレイグの主張について。はい、それは正しいですが、私のテストや他のAWSエキスパートとの話し合いでは、ELBは実際にはこれらのIPでトラフィックをリッスンしていません。 ELBでIPv6を有効にすることが、ある時点で完全なIPv6サポートを提供するための最初のステップであると私は推測しています。私の疑いは、2016年12月の第1週にre:Inventカンファレンスの最中または直前に彼らがこれについて発表することです。

16
EEAA

ELBのパブリックホスト名の前にipv6.を追加すると、ELBのIPv6レコードを作成できます。

ホスト名とIPは、お客様の環境であるために編集されました-これは、デフォルト以外のVPCのeu-west-1リージョンにあります。

craig@zeus:~$ Dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ Dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

ELBのdualstackおよびAレコードの両方を返すためにAAAAプレフィックスを使用することもできます。

7
Craig Watson

興味深い記事に出くわした(2016年12月1日公開)。

https://aws.Amazon.com/about-aws/whats-new/2016/12/announcing-internet-protocol-version-6-support-for-ec2-instances-in-Amazon-virtual- private-cloud /

「オハイオ」リージョンのVPCでIPv6を有効にできます。

3
Chris

Us-eastでは、IPv6トンネルブローカーを使用して、IPv6アドレスを使用してインスタンスを直接アドレス指定できるようにするIPv6トンネルを提供しています。トンネルブローカーのPOPはローカルでAmazonに相互接続されているため、追加されるレイテンシは約1ミリ秒です。

欠点は、サブネット内の他のインスタンスにIPv6を取得するには、自分でルーティングする必要があることです(たとえば、radvdを使用)。

3
Michael Hampton

アプリケーションの前に CloudFlare を置きます。それらはIP6で要求を受け入れますが、トラフィックをIP4 ELBにルーティングします。

2
Tim