AWS vpcインスタンスのIPv6サポートまたは代替

14

最近アップルは、mobile-apiを使用するすべてのベンダーに必須としてIPv6サポートを強制し、aws vpcはIPv6サポートを提供しません。どうすればこれを達成できますか。私はチェックしましたhttps://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/が、どうしたらいいかわかりません。

ここで専門家の助言が必要です。

— シャイレッシュ・スター
ソース

AWSインスタンスの前でAWS ELBを使用していますか？その場合は、ELBを介したIPv6転送がすでに必要です。 dig -t aaaa your-elb-assigned-name.amazonaws.com

— user4556274

2

@ user4556274 v6は、非VPC ELBでのみ使用可能です。OPはVPCを使用しているため、これは利用できません。

— EEAA

はい、フロントAWSインスタンスでAWS ELBを使用していますが、デフォルト以外のAWS VPCを使用しています。インスタンスは、VPCでホストされていると私は、ELBの内部のVPCが不可能な使用してトラフィックをルーティングしたい

— Shailesh Sutarに

3

アップルはNAT64 / DNS64のサポートを義務付けていると思っていましたが、NAT64 / DNS64ネットワーク上のIPv4サーバーにアクセスできます（ただし、最適ではありませんが）。

— user253751

1

以下の私の編集をご覧ください。はい、ELBには v6アドレスがありますが、トラフィックには使用できません。

— EEAA

16

残念ながら、AWSは意味のあるIPv6サポートを厳しく無視してきました。彼らの「解決策」は、あなたがそれを呼ぶことができるなら、あなたのアプリケーションの前に非VPC ELBを投げることです。多くの理由で、これは多くのユースケースの非テナント可能なソリューションです。

暫定修正として、いくつかの組織で私が見た戦術は、別のプロバイダーでIPv6対応VPSを立ち上げ、AAAAそこにレコードを向け、次にhaproxyまたは別の同様のソフトウェアパッケージを使用してIPv4インフラストラクチャにリクエストをプロキシすることです。はい、これは非常に厄介で、明らかに壊れた方法ですが、AWSが意味のあるIPv6サポートをリリースするまで、他の多くのオプションはありません。

編集：

すべてのELB（VPCまたはその他）がIPv6アドレスを持っているというCraigの主張について。はい、それは正しいですが、私のテストでは、他のAWSの専門家との議論では、ELBは実際にそれらのIPでトラフィックをリッスンしません。私の推測では、ELBでIPv6を有効化することは、ある時点で完全なIPv6サポートを提供するための第一歩です。私の疑いは、2016年12月の第1週のre：Inventカンファレンス中またはその直前に彼らがこれについて発表することです。

— EEAA
ソース

VPC ELBはデュアルスタックです。私の答えをご覧ください。

— クレイグワトソン

@CraigWatson彼らはAAAAアドレスを聞いているようには見えません。

— ceejayoz

1

@EEAA私は、ELBエンドポイントに割り当てられたIPv6を使用することはできません。したがって、IPv6アドレスを介してトラフィックをルーティングすることはできません。したがって、IPv6をサポートするサードパーティのVPSを使用することを提案したソリューションに戻ります。私が間違っている場合は修正してください。

— シャイレッシュシュター16

@ShaileshSutarうん、残念ながら私の元の提案に戻ります。

— EEAA

1

利用できるIPv6のEC2のサポート：aws.amazon.com/blogs/aws/...

— dsadinoff

7

ipv6.ELBのパブリックホスト名の先頭に追加することにより、ELBのIPv6レコードを作成できます。

ホスト名とIPは顧客環境であるため編集されました-これはデフォルト以外のVPCのeu-west-1リージョンにあります。

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

dualstackプレフィックスを使用して、ELBの両方AとAAAAレコードを返すこともできます。

— クレイグ・ワトソン
ソース

面白い。それは新しい動作ですか？とにかく、ELBは多くのユースケースに適したソリューションではありません。

— EEAA

2

dualstackプレフィックスは良い年の周りされているプラス、しかし、Amazonはさえ自分のドキュメントを更新するために、気にしている場合、私はわからない- KBはまだ数年で廃止し、積極的に無効にされた、IPv6が唯一EC2-クラシックのためのものであることを述べています2013

— クレイグワトソン

1

とはいえ、AWSがIPv6 EIPを提供していないことにまだ遅れていることに同意します-できればすぐにでも、それまでは唯一のオプションはELBを使用することです。

— クレイグワトソン

2

したがって、実際にこれを調べましたが、ELBにはv6アドレスがありますが、少なくとも私の場合はそのアドレスで実際にはリッスンしていません。

— EEAA

これについてはわかりませんが、Ec2-classic ELB ==> Ec2クラシックインスタンスを持つことは可能ですか？HAProxyまたはnginxをec2-classicインスタンスのロードバランサーとして設定して、トラフィックをVPC ELBまたはインスタンスにルーティングしますか？

— シャイレッシュシュター

3

us-eastでは、IPv6トンネルブローカーを使用して、IPv6アドレスを使用してインスタンスを直接アドレス指定できるIPv6トンネルを提供します。トンネルブローカーのプレゼンスポイントはローカルでAmazonに相互接続されているため、これにより約1ミリ秒の遅延しか追加されません。

欠点は、サブネット内の他のインスタンスにIPv6を取得するには、自分でルーティングする必要があることです（たとえば、radvdを使用）。

— マイケル・ハンプトン
ソース

または、v6対応のVPSを備えた独自のトンネルブローカーになります。冗長性を高めるために2つ使用します。

— スカペレン

@Skaperenあなたは、ある程度まで自分でそれを行うことができます。/ 48を提供するVPSプロバイダーをまだ見つけていません。

— マイケルハンプトン

これについてはわかりませんが、Ec2クラシックELB ==> Ec2クラシックインスタンスを持つことは可能ですか？HAProxyまたはnginxをec2-classicインスタンスのロードバランサーとして設定して、トラフィックをVPC ELBまたはインスタンスにルーティングしますか？

— シャイレッシュSutar

3

興味深い記事に出くわしました（2016年12月1日公開）。

https://aws.amazon.com/about-aws/whats-new/2016/12/announcing-internet-protocol-version-6-support-for-ec2-instances-in-amazon-virtual-private-cloud/

「オハイオ」リージョンのVPCでIPv6を有効にできます。

— クリス
ソース

IPv6は、すべてのリージョンのAWS EC2でサポートされるようになりました。

— 手本

2

入れのCloudFlareのアプリケーションの前に。IP6でリクエストを受け入れますが、トラフィックをIP4 ELBにルーティングします。

— ティム
ソース