O site da minha empresa usa a plataforma AWS. Desejo que os visitantes do site possam acessar meu conteúdo usando o protocolo IPv6. Como posso adicionar um endereço IPv6?
O site da minha empresa usa a plataforma AWS. Desejo que os visitantes do site possam acessar meu conteúdo usando o protocolo IPv6. Como posso adicionar um endereço IPv6?
Respostas:
Embora as instâncias EC2 não sejam compatíveis com IPv6 nativo até o momento, a Amazon implementou o IPv6 para seus balanceadores elásticos de carga nos EUA (Leste da Virgínia do Norte), UE (Irlanda), Ásia-Pacífico (Tóquio) e Ásia-Pacífico (Singapura). Vou demonstrar como disponibilizar o conteúdo IPv6 usando instâncias do EC2 e um balanceador de carga.
Instalação do Elastic Load Balancer (ELB)
Suponho que você já esteja usando um balanceador de carga. (Se você deseja configurar uma, siga as instruções no Guia do desenvolvedor do Elastic Load Balancer em http://awsdocs.s3.amazonaws.com/ElasticLoadBalancing/latest/elb-dg.pdf ).
Marque a entrada ELB para que informações detalhadas apareçam no painel inferior. Anote seu nome de pilha dupla para o seu ELB. Será semelhante a um nome como dualstack.new-balancer-751654286.us-east-1.elb.amazonaws.com.
Testando DNS
Use dig ou nslookup para verificar se você obtém registros A (IPv4) e AAAA (IPv6) usando o nome DNS ELB de pilha dupla. Se você não estiver familiarizado com essas ferramentas de linha de comando, use uma escavação baseada na Web como a http://www.kloth.net/services/dig.php .
Crie CNAMEs para o seu domínio
Eu recomendo testar em um domínio descartável para evitar possíveis interrupções na produção. O CNAME para www.example.com deve apontar para o nome ELB de pilha dupla.
Verificação
Visite www.example.com de um host conectado ao IPv6. Como alternativa, você pode usar http://ipv6-test.com/validate.php para testar a conectividade IPv6 ao seu site.
IPv6 não está disponível (em setembro de 2013) para EC2; no entanto, está disponível para ELB. Portanto, você pode usar o ELB como uma espécie de gateway IPv4 , mas ainda não pode atribuir endereços IPv6 a instâncias do EC2.
Há boatos de que isso pode mudar no "futuro próximo" (o que isso significa).
Você pode disponibilizar o site com IPv6 (e alguns outros benefícios) por meio de proxy do site por meio do CloudFlare CDN.
Você pode obter um túnel IPv6 gratuito no Tunnelbroker . Funciona bem com o EC2. Eu testei.
IPv6 agora disponível em geral
Trabalhamos para adicionar suporte IPv6 a muitas partes diferentes da AWS nos últimos dois anos, começando com Elastic Load Balancing, AWS IoT, AWS Direct Connect, Amazon Route 53, Amazon CloudFront, AWS WAF e S3 Transfer Acceleration, tudo isso até o anúncio do mês passado do suporte ao IPv6 para instâncias do EC2 em nuvens privadas virtuais (inicialmente disponível para uso na região leste dos EUA (Ohio)).
Hoje, fico feliz em compartilhar as notícias de que o suporte ao IPv6 para instâncias do EC2 em VPCs agora está disponível em um total de quinze regiões, juntamente com o suporte do Application Load Balancer ao IPv6 em nove dessas regiões.
A instância do AWS EC2 ainda recebe espaço de endereço RFC1918 IPv4, mas se você tiver o serviço da Web atrás de um ELB, os nomes de host dualstacke o ipv6prefixo da instância do ELB fornecerão acesso IPv4 / IPv6 duplo e somente IPv6. A comunicação entre o ELB e a instância do EC2 ainda permanecerá como IPv4, mas o cliente que está se conectando via IPv6 não verá nada diferente, a menos que o aplicativo Web que você está hospedando procure especificamente pelo endereço IPv6.
Na última vez, nosso objetivo era migrar o aplicativo Python Django do servidor Linode para o Amazon EC2-VPC. Inicialmente, leio muitas informações na Internet sobre instâncias do EC2 e percebo que o EC2 VPC não suporta IPv6 no momento.
Sim, sabemos que talvez seja possível com o ELB e o EC2-Classic, mas não temos a capacidade de configurar o EC2-Classic, porque nossa conta é mais recente que a exigida pela Amazon para o EC2-Classic. Foi um grande problema, porque gostamos da infraestrutura da AWS e do estilo de banco de dados RDS, mas precisamos obter o IPv6 em nosso aplicativo.
Depois de um tempo pensando, decidimos tornar o servidor Linode, que já possui suporte a IPv6, como proxy. Em nossa configuração nginx no Linode, proxy todo o tráfego para o aplicativo Django do EC2-VPC na porta 9099 e também obtemos estática do EC2-VPC:
location /static/ {
proxy_pass http://--AWS_IP--/s6/;
}
location /media/ {
proxy_pass http://--AWS_IP--/m6/;
}
location / {
proxy_pass http://--AWS_IP--:9099/;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 4000;
}
Em nosso EC2-VPC, criamos nosso aplicativo Django na porta 9099 e o tornamos externo, também no Amazon Console também permitimos que a porta 9099 seja externa, porque precisamos que o Lingin nginx possa enviar tráfego aqui. Além disso, não esqueça de enviar estática e mídia do EC2-VPC para o Linode, pelo nginx:
location /s6/ {
alias /home/django/static/;
}
location /m6/ {
alias /home/django/media/;
}
Finalmente, apontamos o registro DNS AAAA para o servidor Linode e o registro DNS A para o EC2-VPC, e tudo funciona bem. Todo o tráfego chega ao EC2-VPC, IP Real armazenado no cabeçalho X-Real-IP. Na verdade, acho que o servidor Linode talvez seja caro para torná-lo como proxy, se você não tiver outros aplicativos. Portanto, é possível usar qualquer servidor que possua recurso de proxy e suporte a IPv6, é claro.
Minha postagem original: Receive Ipv6 Traffic On Amazon Ec2 Vpc