¿Cómo puedo hacer que mi servidor web sea accesible a través de IPv6 en la plataforma AWS?

El sitio web de mi empresa utiliza la plataforma AWS. Quiero que los visitantes del sitio puedan acceder a mi contenido utilizando el protocolo IPv6. ¿Cómo puedo agregar una dirección IPv6?

Aunque las instancias de EC2 no tienen capacidad nativa de IPv6 a partir de este escrito, Amazon ha implementado IPv6 para sus equilibradores de carga elásticos de EE. UU. (Virginia del Norte), UE (Irlanda), Asia Pacífico (Tokio) y Asia Pacífico (Singapur). Demostraré cómo hacer que el contenido de IPv6 esté disponible utilizando instancias EC2 y un equilibrador de carga.

Configuración de Elastic Load Balancer (ELB)

Asumiré que ya está utilizando un equilibrador de carga. (Si desea configurar uno, siga las instrucciones en la Guía del desarrollador de Elastic Load Balancer en http://awsdocs.s3.amazonaws.com/ElasticLoadBalancing/latest/elb-dg.pdf ).

Coloque una marca de verificación junto a la entrada ELB para que aparezca información detallada en el panel inferior. Escriba su nombre de pila doble para su ELB. Se parecerá a un nombre como dualstack.new-balancer-751654286.us-east-1.elb.amazonaws.com.

Prueba de DNS

Use dig o nslookup para verificar que obtiene registros A (IPv4) y AAAA (IPv6) utilizando el nombre DNS ELB de doble pila. Si no se siente cómodo con estas herramientas de línea de comandos, use una excavación basada en la web como la que se encuentra en http://www.kloth.net/services/dig.php .

Crea CNAME para tu dominio

Recomiendo probar en un dominio desechable para evitar posibles interrupciones de producción. El CNAME para www.example.com debe apuntar al nombre ELB de doble pila.

Verificación

Visite www.example.com desde un host conectado a IPv6. Alternativamente, puede usar http://ipv6-test.com/validate.php para probar la conectividad IPv6 a su sitio.

IPv6 no está disponible (a partir de septiembre de 2013) para EC2; Sin embargo, está disponible para ELB. Por lo tanto, puede usar ELB como una especie de puerta de enlace IPv4 , pero aún no puede asignar direcciones IPv6 a instancias EC2.

Se comenta que esto puede cambiar en el "futuro cercano" (lo que sea que eso signifique).

Puede hacer que el sitio esté disponible con IPv6 (y algunos otros beneficios) mediante la representación de su sitio a través de CloudFlare CDN.

Puede obtener un túnel IPv6 gratuito de Tunnelbroker . Funciona bien con EC2. Lo he probado

IPv6 ahora generalmente disponible

Hemos estado trabajando para agregar soporte IPv6 a muchas partes diferentes de AWS en los últimos años, comenzando con Elastic Load Balancing, AWS IoT, AWS Direct Connect, Amazon Route 53, Amazon CloudFront, AWS WAF y S3 Transfer Acceleration, todo ello hasta el anuncio del mes pasado de compatibilidad con IPv6 para instancias EC2 en nubes privadas virtuales (inicialmente disponible para su uso en la región este de EE. UU. (Ohio)).

Hoy me complace compartir la noticia de que el soporte de IPv6 para instancias EC2 en VPC ahora está disponible en un total de quince regiones, junto con el soporte de Application Load Balancer para IPv6 en nueve de esas regiones.

por Jeff Barr el 25 ENE 2017

Instancia AWS EC2 vuelve a recibir espacio de direcciones IPv4 RFC1918 pero si usted tiene el servicio web detrás de un ELB entonces no es el dualstacky ipv6nombres de host prefijadas para la instancia ELB que proporcionan acceso dual IPv4 / IPv6 y sólo IPv6. La comunicación entre el ELB y la instancia EC2 seguirá siendo IPv4, pero el cliente que se conecte a través de IPv6 no verá nada diferente a menos que la aplicación web que aloja busque específicamente la dirección IPv6.

La última vez nuestro objetivo fue migrar la aplicación Python Django del servidor Linode a Amazon EC2-VPC. Al principio, leí mucha información en Internet sobre instancias de EC2 y noté que la VPC de EC2 no es compatible con IPv6 en este momento.

Sí, sabemos que tal vez sea posible con ELB y EC2-Classic, pero no tenemos la capacidad de configurar EC2-Classic, porque es más nuevo que el requerido por Amazon para EC2-Classic. Fue un gran problema, porque nos gusta la infraestructura de AWS y el estilo de base de datos RDS, pero necesitamos obtener IPv6 en nuestra aplicación.

Después de pensarlo, decidimos hacer el servidor Linode, que ya tiene soporte IPv6, como proxy. En nuestra configuración nginx en Linode, enviamos todo el tráfico a la aplicación EC2-VPC Django en el puerto 9099 y también obtenemos estática del EC2-VPC:

    location /static/ {
            proxy_pass http://--AWS_IP--/s6/;
    }

    location /media/ {
            proxy_pass http://--AWS_IP--/m6/;
    }

    location / {
            proxy_pass http://--AWS_IP--:9099/;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_read_timeout 4000;
    }

En nuestro EC2-VPC, hacemos nuestra aplicación Django en el puerto 9099 y la hacemos accesible externamente, también en la consola Amazon también permitimos que el puerto 9099 sea accesible externamente, porque necesitamos que nuestro Linode nginx pueda enviar tráfico aquí. Además, no olvide enviar estática y medios desde EC2-VPC a Linode, por nginx:

    location /s6/ {
            alias /home/django/static/;
    }
    location /m6/ {
            alias /home/django/media/;
    }

Finalmente apuntamos el registro DNS AAAA al servidor Linode y el registro A DNS al EC2-VPC, y todo funciona bien. Todo el tráfico llega a EC2-VPC, IP real almacenada en el encabezado X-Real-IP. En realidad, creo que el servidor Linode puede ser costoso hacerlo como proxy si no tiene otras aplicaciones. Por lo tanto, es posible utilizar cualquier servidor que tenga una función de proxy y soporte IPv6, por supuesto.

Mi publicación original: Recibir tráfico Ipv6 en Amazon Ec2 Vpc