AWS vpc 인스턴스에 대한 IPv6 지원 또는 대안


14

최근 애플은 모바일 API를 사용하는 모든 벤더에게 IPv6 지원을 의무화했으며 aws vpc는 IPv6 지원을 제공하지 않습니다. 이것을 어떻게 달성 할 수 있습니까? 나는 확인했다 https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/내가하지 않도록해야 할 것입니다 그러나.

여기에 전문가의 조언이 필요합니다.


AWS 인스턴스 앞에서 AWS ELB를 사용합니까? 그렇다면 ELB를 통한 IPv6 포워딩이 이미 있어야합니다. dig -t aaaa your-elb-assigned-name.amazonaws.com
user4556274

2
@ user4556274 v6은 VPC가 아닌 ELB에서만 사용할 수 있습니다. OP가 VPC를 사용하고 있으므로 사용할 수 없습니다.
EEAA

예. AWS AWS를 앞 AWS 인스턴스에서 사용하지만 기본이 아닌 AWS VPC를 사용하고 있습니다. 인스턴스는 vpc에서 호스팅되며 vpc 내부에서는 ELB를 사용하여 불가능한 트래픽을 라우팅하려고합니다
Shailesh Sutar

3
애플이 NAT64 / DNS64 지원을 의무적으로 요구한다고 생각했는데 여전히 NAT64 / DNS64 네트워크의 IPv4 서버에 액세스 할 수 있다고 생각합니다 (아마 최적은 아님)?
user253751

1
아래 편집 내용을 참조하십시오. 예, ELB를 V6가 주소를 가지고 있지만, 트래픽에 사용할 수 없습니다.
EEAA

답변:


16

불행히도 AWS는 의미있는 IPv6 지원 무시하고 있습니다. "솔루션"은 VPC가 아닌 ELB를 응용 프로그램 앞에 던지는 것입니다. 여러 가지 이유로 그것은 많은 유스 케이스에 대한 고정 불가능한 솔루션입니다.

스톱 갭 수정으로, 내가 여러 조직에서 사용한 전술은 다른 공급자와 함께 IPv6 가능 VPS를 AAAA세우고 레코드를 가리킨 다음 haproxy 또는 다른 유사한 소프트웨어 패키지를 사용하여 요청을 IPv4 인프라에 프록시하는 것입니다. 그렇습니다.이 방법은 정말 어색하고 당연한 방법이지만, AWS가 의미있는 IPv6 지원을 릴리스 할 때까지 다른 옵션은 많지 않습니다.

편집하다:

Craig의 주장에 따르면 모든 ELB (VPC 또는 기타)에는 IPv6 주소가 있습니다. 예, 맞습니다.하지만 테스트 및 다른 AWS 전문가와의 토론에서 ELB는 실제로 해당 IP에서 트래픽을 수신하지 않습니다. ELB에서 IPv6을 활성화하는 것이 어느 시점에서 완전한 IPv6 지원을 제공하기위한 첫 번째 단계라고 생각합니다. 2016 년 12 월 첫째 주 re : Invent 회의에서 또는 발표 직전에 발표 할 것이라고 의심합니다.


VPC ELB는 이중 스택입니다. 내 대답을 참조하십시오.
Craig Watson

@CraigWatson AAAA 주소를 듣지 않는 것 같습니다.
ceejayoz

1
@EEAA 필자는 ELB 끝점에 할당 된 IPv6을 사용할 수 없다는 것을 이해합니다. 따라서 IPv6 주소를 통해 트래픽을 라우팅 할 수 없습니다. 따라서 IPv6을 지원하는 타사 VPS를 사용하도록 제안한 솔루션으로 돌아 왔습니다. 내가 틀렸다면 나를 바로 잡으십시오.
Shailesh Sutar

@ShaileshSutar Yep, 불행히도 내 원래 제안으로 돌아갑니다.
EEAA

1
IPv6에 대한 EC2 지원 : aws.amazon.com/blogs/aws/…
dsadinoff

7

ipv6.ELB의 공개 호스트 이름 앞에 추가하여 ELB에 대한 IPv6 레코드를 만들 수 있습니다 .

고객 환경으로 인해 호스트 이름과 IP가 수정되었습니다. 이는 기본이 아닌 VPC의 eu-west-1 지역에 있습니다.

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

dualstack접두사를 사용 하여 ELB에 대한 레코드 AAAAA레코드를 모두 반환 할 수도 있습니다 .


흥미 롭군 새로운 행동입니까? 그럼에도 불구하고 ELB는 많은 사용 사례에 적합한 솔루션이 아닙니다.
EEAA

2
dualstack접두사는 좋은 해 플러스 동안 주변되었습니다,하지만 난하지 않도록 아마존은 그들의 문서를 업데이트 방해 한 경우 해요 - KB에 아직 IPv6를 년 동안 사용되지 적극적으로 비활성화 된 경우에만 EC2 고전에 대한 것을 말한다 2013 년 12 월 4 일 이후에 모든 계정이 생성되었습니다.
Craig Watson

1
즉, AWS가 IPv6 EIP를 제공하지 않는 데 여전히 뒤지지 않는다는 데 동의합니다.
Craig Watson

2
따라서 실제로 이것을 조사했으며 ELB에 v6 주소가 있어도 실제로는 해당 주소에서 수신 대기하지 않습니다.
EEAA

확실하지 않지만 Ec2-classic ELB ==> Ec2 클래식 인스턴스를 가질 수 있습니까? 트래픽을 VPC ELB 또는 인스턴스로 라우팅하기 위해 EC2 클래식 인스턴스에서로드 밸런서로 HAProxy 또는 nginx를 구성합니까?
Shailesh Sutar

3

us-east에서는 IPv6 터널 브로커를 사용하여 IPv6 주소를 사용하여 인스턴스를 직접 처리 할 수있는 IPv6 터널을 제공합니다. 터널 브로커의 존재 지점은 Amazon과 로컬로 교차 연결되므로 약 1ms의 대기 시간 만 추가됩니다.

단점은 IPv6을 서브넷의 다른 인스턴스로 가져 오려면 직접 라우팅해야한다는 것입니다 (예 : radvd).


또는 v6 가능 VPS를 사용하여 자신 만의 터널 브로커가 될 수도 있습니다. 중복성을 추가하기 위해 두 가지를 사용합니다.
Skaperen

@Skaperen 당신은 한 시점까지 스스로 할 수 있습니다. 아직 / 48를 제공 할 VPS 제공 업체를 아직 찾지 못했습니다.
Michael Hampton

확실하지 않지만 Ec2-classic ELB ==> Ec2 클래식 인스턴스를 가질 수 있습니까? 트래픽을 VPC ELB 또는 인스턴스로 라우팅하기 위해 EC2 클래식 인스턴스에서로드 밸런서로 HAProxy 또는 nginx를 구성합니까?
Shailesh Sutar


2

CloudFlare 를 애플리케이션 앞에 두십시오 . IP6에 대한 요청을 수락하지만 트래픽을 IP4 ELB로 라우팅합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.