前言
在 2017 年的尾声, 中办国办印发推进互联网协议第六版 (IPv6) 规模部署行动计划(以下简称计划), 加快推进基于 IPv6 的下一代互联网规模部署, 计划指出到 2018 年末国内 IPv6 活跃用户数要达到 2 亿, 2020 年末达到 5 亿, 2025 年末中国 IPv6 规模要达到世界第一.
具体落实下来的指标和要求是这样的:
时间只有一年任务也是非常紧迫, 作为国内第一的云服务商, 阿里云也是不负众望, 在国内公有云中率先推出了 IPV6 解决方案的第一期也就是 SLB,DNS 以及 IPV6 转换服务, 第二期的话还会推出 IPV6 网管等产品.
介绍
阿里云在第二季度上线的第一波 IPV6 解决方案产品如下:
一, 负载均衡 SLB 支持 IPV6, 目前 SLB 在国内几个地域内的性能保障型 (slb.s1.small) 开始上线支持 IPV6 了, 这样做呢, 就可以实现阿里云服务无痛支持 IPV6, 因为一些历史性原因现有运行的 ECS 即便支持了 原生 IPV6 也需要进行大量修改, 反而是 SLB 可以实现无痛支持.
相比之前的曲线解决方案, 比使用 HE.NET 提供的 Tunnel Broker 隧道和 CloudFlare 这样的 CDN 提供 IPV6 能力相比, SLB 方案是内网传输的网络性能无损耗, 而且服务跨多可用区可靠性和稳定性也高许多.
申请方式: 提交工单申请开通
二, 云解析 DNS 提供 IPV6 IP 和双栈解析能力, 现有的阿里云云解析的 NameServer 服务器暂时还没提供 IPV6 IP, 需要申请带有 IPv6 IPV4 双栈解析能力的 NameServer, 预计后期可能会无缝升级.
申请方式: 提交工单申请开通
三, IPV6 转换服务(7 月上线), 这个主要是为线下无法部署 IPV6 的机房或者其他无法提供 IPV6 能力的公有云提供的方案, 看了架构图原理大致类似 Tunnel Broker 隧道, 由于走了公网所以性能会有损耗, 但是相比其他 HE 由于线路在国内所以体验会好得多.
教程
一, 提交工单申请 IPV6 权限, 然后进入购买 https://common-buy.aliyun.com/?&commodityCode=slb#/buy
二, 然后进入控制台, 我们就可以看到一个带 IPV6 地址的 SLB
三, 然后我们点击管理后, 在监听处点击 添加监听
四, 添加监听端口
一般来说推荐新手使用四层的 TCP 协议, 这样就不需要去设置转发日志, 使用 HTTPS 的网站也不需要做任何的更改就可以无痛使用. 七层 HTTP 和 HTTPS 适合有特定需求的用户.
不过值得一提的是, 通过 SLB 七层的 HTTPS 功能, 由于 HTTPS 解析都在 SLB 进行处理, 得益于 SLB 专门的解析设备和方案, HTTPS 网页可以打开的更快而且不占用后端 ECS 的性能. 不过 HTTPS 的话后端必须是 HTTP80 才行, 不能是 HTTPS.
如果 SLB 后面有多台 ECS 的记得打开会话保持, 这样可以再服务器上保持用户的登陆状态.
五, 然后点击 后端服务器 的
未添加的服务器
选择需要添加的服务器添加即可.
六, 进入云解析, 双栈云解析可能需要 DNS 支持 IPV6, 目前权限需要申请.
记录类型, 选择 AAAA 是 IPv6 解析用的
记录值, 填写 IPv6 地址
然后咱们静等解析生效即可.
然后咱们静等解析生效即可.
检验
这里提供几个检测方式:
命令行检测
一, dig
我们可以通过 dig 命令来查看是否域名已经添加 AAAA 记录并能成功解析:
用法:
- dig www.mf8.biz AAAA
- [root@MF8-BIZ-PC ~]# dig www.mf8.biz AAAA
- ; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> www.mf8.biz AAAA
- ;; global options: +cmd
- ;; Got answer:
- ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6376
- ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
- ;; OPT PSEUDOSECTION:
- ; EDNS: version: 0, flags:; udp: 4096
- ;; QUESTION SECTION:
- ;www.mf8.biz. IN AAAA
- ;; ANSWER SECTION:
- www.mf8.biz. 600 IN AAAA 2400:3200:1500::93
- ;; Query time: 428 msec
- ;; SERVER: 67.207.67.3#53(67.207.67.3)
- ;; WHEN: Thu Jun 28 07:28:24 UTC 2018
- ;; MSG SIZE rcvd: 68
二, Ping
Ping 检测延时, 查看是否互通
用法:
- ping -6 www.mf8.biz
- [root@MF8-BIZ-PC ~]# ping -6 www.mf8.biz
- PING www.mf8.biz(2400:3200:1500::93 (2400:3200:1500::93)) 56 data bytes
- 64 bytes from 2400:3200:1500::93 (2400:3200:1500::93): icmp_seq=1 ttl=232 time=356 ms
- 64 bytes from 2400:3200:1500::93 (2400:3200:1500::93): icmp_seq=2 ttl=232 time=341 ms
- 64 bytes from 2400:3200:1500::93 (2400:3200:1500::93): icmp_seq=3 ttl=232 time=373 ms
- 64 bytes from 2400:3200:1500::93 (2400:3200:1500::93): icmp_seq=4 ttl=232 time=384 ms
- 64 bytes from 2400:3200:1500::93 (2400:3200:1500::93): icmp_seq=5 ttl=232 time=387 ms
三, curl
即便解析成功, 也能成功互联, 也要看看网站是否额能够被访问.
- curl -6 https://www.mf8.biz/
- [root@MF8-BIZ-PC ~]# curl https://www.mf8.biz
- <!DOCTYPE html><html lang="zh-CN"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=1.0, maximum-scale=1.0, user-scalable=no" /><meta name="wap-font-scale" content="no"><meta http-equiv="X-UA-Compatible" content="IE=9, IE=8;IE=7, IE=EDGE, chrome=1"><title > 米饭粑 – 稻粢穱麦, 挐黄梁些.</title><link rel="shortcut icon" type="image/x-icon" href="https://statics.mf8.biz/wp-content/uploads/2018/04/2018040215465239.ico" /><link rel="bookmark" type="image/x-icon" href="https://statics.mf8.biz/wp-content/uploads/2018/04/2018040215465239.ico" /><meta name="twitter:card" content="summary" /><meta property="article:published_time" content="2018-05-25T16:29:40+08:00"/><meta property="article:author" content="妙正灰" /><meta property="og:url" content="https://www.mf8.biz" /><meta property="og:type" content="article" /><meta property="og:title" content="米饭粑" /><meta property="og:description" content="稻粢穱麦, 挐黄梁些, 折腾云计算的经验分享和总结." /><meta property="og:image" content="https://statics.mf8.biz/wp-content/uploads/2018/04/2018040215512131.png" /><link rel="amphtml" href="https://www.mf8.biz/amp/" /><link rel='dns-prefetch' href='//www.mf8.biz' /><link rel='dns-prefetch' href='//statics.mf8.biz' /><link rel='dns-prefetch' href='//cdn.bootCSS.com' /><link rel='dns-prefetch' href='//s.w.org' /> <script type="text/javascript">window._wpemojiSettings = {"baseUrl":"https:\/\/s.w.org\/images\/core\/emoji\/2.4\/72x72\/","ext":".png","svgUrl":"https:\/\/s.w.org\/images\/core\/emoji\/2.4\/svg\/","svgExt":".svg","source":{"concatemoji":"https:\/\/statics.mf8.biz\/wp-includes\/js\/wp-emoji-release.min.js?ver=4.9.6"}};
以下省略
图形化检测
一, IPV6 机器
用有 IPV6 地址的机器访问自然是最好的验证方式, 例如米饭就用的 IPV6 机器用 FireFox 访问:
由于网站是开了 V4 V6 双栈, 那么需要设置以下 FireFox 仅访问 IPV6 来进行验证.
流程如下:
在地址栏输入: about:config
network.dns.disableIPv6
设置成 false
network.http.fast-fallback-to-IPv4
设置成 false
二, 网页工具
http://ipv6-test.com/validate.php 用于检测 IPV6 是否支持 IPV6-Only 环境.
http://www.ipv6scanner.com/cgi-bin/main.py 用于检测 IPV6 端口
http://ready.chair6.net/ 较全面的网站 IPV6 分析工具, 不过很不精准
https://centralops.net/co/Ping.aspx IPV6 Ping 工具, 节点很少
https://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.php IPV6 Ping 工具, 老是 ping 不通国内 IP 摊手
来源: https://yq.aliyun.com/articles/603927