Prise en charge d'IPv6 ou alternative pour les instances aws vpc

Récemment, Apple a imposé la prise en charge IPv6 comme obligatoire pour tous ses fournisseurs qui utilisent son api mobile et aws vpc ne fournit pas de prise en charge IPv6. Comment puis-je atteindre cet objectif. J'ai vérifié https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/mais je ne sais pas quoi faire.

J'aurais besoin de conseils d'experts ici.

Malheureusement, AWS a sérieusement négligé la prise en charge significative d'IPv6. Leur «solution», si vous pouvez l'appeler ainsi, est de lancer un ELB non VPC devant votre application. Pour de nombreuses raisons, il s'agit d'une solution non tenable pour de nombreux cas d'utilisation.

En guise de solution provisoire, la tactique que j'ai vue utilisée par plusieurs organisations consiste à mettre en place un VPS compatible IPv6 avec un autre fournisseur, à y pointer le AAAAdossier, puis à utiliser haproxy ou un autre package logiciel similaire pour proxy les requêtes vers votre infrastructure IPv4. Oui, c'est une façon de faire vraiment maladroite et certes brisée, mais tant qu'AWS ne publiera pas de prise en charge IPv6 significative, il n'y aura pas beaucoup d'autres options.

Éditer:

Concernant l'affirmation de Craig selon laquelle tous les ELB (VPC ou autres) ont des adresses IPv6. Oui, c'est exact, mais dans mes tests et dans les discussions avec d'autres experts AWS, les ELB n'écoutent pas réellement sur ces IP pour le trafic. Je suppose que l'activation d'IPv6 sur les ELB comme ils l'ont fait est une première étape vers la prise en charge complète d'IPv6 à un moment donné. Je soupçonne qu'ils feront une annonce à ce sujet pendant ou juste avant leur conférence re: Invent la première semaine de décembre 2016.

Vous pouvez créer des enregistrements IPv6 pour votre ELB en ajoutant ipv6.au nom d'hôte public de votre ELB.

Les noms d'hôte et les adresses IP ont été supprimés car il s'agit d'un environnement client - il s'agit de la région eu-west-1 dans un VPC non défini par défaut.

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

Notez que vous pouvez également utiliser le dualstackpréfixe pour renvoyer les deux Aet les AAAAenregistrements de votre ELB.

Aux États-Unis, j'utilise un courtier de tunnel IPv6 pour fournir un tunnel IPv6 qui permet à l'instance d'être adressée directement à l'aide d'une adresse IPv6. Étant donné que le point de présence du courtier de tunnel est interconnecté à Amazon localement, cela ajoute seulement environ 1 ms de latence.

L'inconvénient est que, pour obtenir IPv6 vers d'autres instances du sous-réseau, vous devez le router vous-même (par exemple avec radvd).

Je suis tombé sur un article intéressant (publié le 1er décembre 2016).

https://aws.amazon.com/about-aws/whats-new/2016/12/announcing-internet-protocol-version-6-support-for-ec2-instances-in-amazon-virtual-private-cloud/

Vous pouvez activer IPv6 sur les VPC de la région "Ohio".

Mettez CloudFlare devant votre application. Ils accepteront les demandes sur IP6 mais achemineront le trafic vers votre ELB IP4.