Como posso tornar meu servidor da Web acessível via IPv6 na plataforma da AWS?

15

O site da minha empresa usa a plataforma AWS. Desejo que os visitantes do site possam acessar meu conteúdo usando o protocolo IPv6. Como posso adicionar um endereço IPv6?

Jeff Loughridge
fonte

Respostas:

12

Embora as instâncias EC2 não sejam compatíveis com IPv6 nativo até o momento, a Amazon implementou o IPv6 para seus balanceadores elásticos de carga nos EUA (Leste da Virgínia do Norte), UE (Irlanda), Ásia-Pacífico (Tóquio) e Ásia-Pacífico (Singapura). Vou demonstrar como disponibilizar o conteúdo IPv6 usando instâncias do EC2 e um balanceador de carga.

Instalação do Elastic Load Balancer (ELB)

Suponho que você já esteja usando um balanceador de carga. (Se você deseja configurar uma, siga as instruções no Guia do desenvolvedor do Elastic Load Balancer em http://awsdocs.s3.amazonaws.com/ElasticLoadBalancing/latest/elb-dg.pdf ).

Marque a entrada ELB para que informações detalhadas apareçam no painel inferior. Anote seu nome de pilha dupla para o seu ELB. Será semelhante a um nome como dualstack.new-balancer-751654286.us-east-1.elb.amazonaws.com.

Testando DNS

Use dig ou nslookup para verificar se você obtém registros A (IPv4) e AAAA (IPv6) usando o nome DNS ELB de pilha dupla. Se você não estiver familiarizado com essas ferramentas de linha de comando, use uma escavação baseada na Web como a http://www.kloth.net/services/dig.php .

Crie CNAMEs para o seu domínio

Eu recomendo testar em um domínio descartável para evitar possíveis interrupções na produção. O CNAME para www.example.com deve apontar para o nome ELB de pilha dupla.

Verificação

Visite www.example.com de um host conectado ao IPv6. Como alternativa, você pode usar http://ipv6-test.com/validate.php para testar a conectividade IPv6 ao seu site.

Jeff Loughridge
fonte
8

IPv6 não está disponível (em setembro de 2013) para EC2; no entanto, está disponível para ELB. Portanto, você pode usar o ELB como uma espécie de gateway IPv4 , mas ainda não pode atribuir endereços IPv6 a instâncias do EC2.

Há boatos de que isso pode mudar no "futuro próximo" (o que isso significa).

Chris S
fonte
2
Ainda não está disponível diretamente nas instâncias EC2 ou VPC, infelizmente. :(
Martijn Heemels
Ainda não está disponível! :( dor quando você tem que dispositivo de suporte da Apple
Keerthivasan
6

Você pode disponibilizar o site com IPv6 (e alguns outros benefícios) por meio de proxy do site por meio do CloudFlare CDN.

Marcus Downing
fonte
Interessante. Eu não sabia que o Cloudflare tinha um gateway IPv6 automático. Obrigado pela dica, Marcus.
Jeff Loughridge
1

Você pode obter um túnel IPv6 gratuito no Tunnelbroker . Funciona bem com o EC2. Eu testei.

Pedra
fonte
4
"funciona bem" é uma frase bastante subjetiva.
Chris S
Funciona, a comunicação entra e sai, rápida e confiável. O que mais você espera mais?
Stone
Detalhes sobre as condições de operação, por exemplo, carga. Um VPS estilo "lowendbox" pode "funcionar bem" para algumas pessoas, mas não para outras. A localização geográfica também pode ser relevante. Muitas, muitas variáveis ​​que influenciam o que pode ou não funcionar para você. (I pode imaginar há também alguns disaggreement se "rápido" implica latência ou largura de banda ou ambos.)
Cornelius
Eu criei o túnel, obtive um endereço de cliente ipv6 para o ec2 que está conectado ao broker. No entanto, não consegui acessá-lo pela internet. Não tenho certeza se não estou fazendo algo errado. mas, eu posso acessar o aplicativo no ec2. Só mais uma coisa, eu vejo que as configurações do adaptador de rede IPv6 conectividade está definido para nenhuma rede , IPv4 é só conectado à internet
Keerthivasan
1

IPv6 agora disponível em geral

Trabalhamos para adicionar suporte IPv6 a muitas partes diferentes da AWS nos últimos dois anos, começando com Elastic Load Balancing, AWS IoT, AWS Direct Connect, Amazon Route 53, Amazon CloudFront, AWS WAF e S3 Transfer Acceleration, tudo isso até o anúncio do mês passado do suporte ao IPv6 para instâncias do EC2 em nuvens privadas virtuais (inicialmente disponível para uso na região leste dos EUA (Ohio)).

Hoje, fico feliz em compartilhar as notícias de que o suporte ao IPv6 para instâncias do EC2 em VPCs agora está disponível em um total de quinze regiões, juntamente com o suporte do Application Load Balancer ao IPv6 em nove dessas regiões.

por Jeff Barr em 25 de janeiro de 2017

Felipe Alvarez
fonte
0

A instância do AWS EC2 ainda recebe espaço de endereço RFC1918 IPv4, mas se você tiver o serviço da Web atrás de um ELB, os nomes de host dualstacke o ipv6prefixo da instância do ELB fornecerão acesso IPv4 / IPv6 duplo e somente IPv6. A comunicação entre o ELB e a instância do EC2 ainda permanecerá como IPv4, mas o cliente que está se conectando via IPv6 não verá nada diferente, a menos que o aplicativo Web que você está hospedando procure especificamente pelo endereço IPv6.

Jeremy Bouse
fonte
Eu acrescentaria que você provavelmente desejaria configurar seu servidor da Web para analisar o valor X-Forwarded-For para ver quais visitantes usam o IPv6 para acessar seu site.
precisa saber é o seguinte
1
Sim, existem vários módulos (mod_rpaf e mod_extract_forwarded) para ajudá-lo, juntamente com as alterações nas versões mais recentes do Apache2 (mod_remoteip) que tornarão isso muito mais fácil. Não apenas com IPv6, mas com o AWS ELB em geral.
perfil completo de Jeremy Bouse
0

Na última vez, nosso objetivo era migrar o aplicativo Python Django do servidor Linode para o Amazon EC2-VPC. Inicialmente, leio muitas informações na Internet sobre instâncias do EC2 e percebo que o EC2 VPC não suporta IPv6 no momento.

Sim, sabemos que talvez seja possível com o ELB e o EC2-Classic, mas não temos a capacidade de configurar o EC2-Classic, porque nossa conta é mais recente que a exigida pela Amazon para o EC2-Classic. Foi um grande problema, porque gostamos da infraestrutura da AWS e do estilo de banco de dados RDS, mas precisamos obter o IPv6 em nosso aplicativo.

Depois de um tempo pensando, decidimos tornar o servidor Linode, que já possui suporte a IPv6, como proxy. Em nossa configuração nginx no Linode, proxy todo o tráfego para o aplicativo Django do EC2-VPC na porta 9099 e também obtemos estática do EC2-VPC:

    location /static/ {
            proxy_pass http://--AWS_IP--/s6/;
    }

    location /media/ {
            proxy_pass http://--AWS_IP--/m6/;
    }

    location / {
            proxy_pass http://--AWS_IP--:9099/;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_read_timeout 4000;
    }

Em nosso EC2-VPC, criamos nosso aplicativo Django na porta 9099 e o tornamos externo, também no Amazon Console também permitimos que a porta 9099 seja externa, porque precisamos que o Lingin nginx possa enviar tráfego aqui. Além disso, não esqueça de enviar estática e mídia do EC2-VPC para o Linode, pelo nginx:

    location /s6/ {
            alias /home/django/static/;
    }
    location /m6/ {
            alias /home/django/media/;
    }

Finalmente, apontamos o registro DNS AAAA para o servidor Linode e o registro DNS A para o EC2-VPC, e tudo funciona bem. Todo o tráfego chega ao EC2-VPC, IP Real armazenado no cabeçalho X-Real-IP. Na verdade, acho que o servidor Linode talvez seja caro para torná-lo como proxy, se você não tiver outros aplicativos. Portanto, é possível usar qualquer servidor que possua recurso de proxy e suporte a IPv6, é claro.

Minha postagem original: Receive Ipv6 Traffic On Amazon Ec2 Vpc

Anatolii Chmykhalo
fonte
Isso será de alta latência e é incrivelmente complicado se comparado a apenas colocar um ELB na frente do servidor.
precisa
1
@ceejayoz não há como receber tráfego IPv6 do ELB no EC2-VPC, apenas no EC2-Classic, mas agora o EC2-Classic tem restrições de criação e nenhuma opção para muitas pessoas.
Anatolii Chmykhalo 08/08/19
Alguém que colocou menos no meu post pode explicar por que você fez isso? Se for possível com ELB, anexe prova
Anatolii Chmykhalo 8/08/16
Ainda ninguém descrever ou trazer provas, estou muito decepcionado com este comportamento ..
Anatolii Chmykhalo