IPv6支持或AWS VPC实例的替代方案

最近，苹果已对其所有使用其mobile-api的供应商强制实施IPv6支持，而aws vpc不提供IPv6支持。我该如何实现。我已经检查过了，https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/但是我不确定该怎么办。

我在这里需要专家的建议。

不幸的是，AWS一直严重忽视有意义的IPv6支持。他们的“解决方案”，如果可以这样称呼，那就是在应用程序前添加非VPC ELB。由于许多原因，对于许多用例而言，这是不可行的解决方案。

作为一个权宜之计，一些组织使用的策略是与另一个提供者站在一起的支持IPv6的VPS，将AAAA记录指向那里，然后使用haproxy或另一个类似的软件包将请求代理到您的IPv4基础结构。是的，这是一种非常尴尬且公认的破坏方式，但是在AWS发布有意义的IPv6支持之前，没有太多其他选择。

编辑：

关于Craig的说法，即所有ELB（VPC或其他）都具有IPv6地址。是的，这是正确的，但是在我的测试以及与其他AWS专家的讨论中，ELB实际上并未监听这些IP的流量。我的猜测是，在ELB上启用IPv6，这是在某个时候提供全面IPv6支持的第一步。我的怀疑是，他们将在2016年12月第一周的re：Invent会议之前或之前发布此消息。

您可以ipv6.在ELB的公共主机名之前添加自己的ELB 来创建IPv6记录。

由于主机名和IP是客户环境，因此已被编辑-这位于非默认VPC的eu-west-1区域中。

craig@zeus:~$ dig AAAA ipv6.blah-0000000000.eu-west-1.elb.amazonaws.com +short
2a01:xxx:3::xxx:3314
2a01:xxx:3::xxx:ff14
2a01:xxx:3::xxx:7f20

craig@zeus:~$ dig A blah-0000000000.eu-west-1.elb.amazonaws.com +short
54.xxx.xxx.xxx
52.xxx.xxx.xxx
54.xxx.xxx.xxx

请注意，您还可以使用dualstack前缀返回ELB的记录A和AAAA记录。

在美国东部，我使用IPv6隧道代理来提供IPv6隧道，该隧道允许使用IPv6地址直接寻址实例。由于隧道代理的存在点在本地交叉连接到Amazon，因此仅增加了大约1毫秒的延迟。

不利的一面是，要使IPv6到达子网中的其他实例，您必须自己进行路由（例如，使用radvd）。

遇到了一篇有趣的文章（2016年12月1日发布）。

https://aws.amazon.com/about-aws/whats-new/2016/12/announcing-internet-protocol-version-6-support-for-ec2-instances-in-amazon-virtual-private-cloud/

您可以在“俄亥俄州”区域的VPC上启用IPv6。

将CloudFlare放在应用程序的前面。他们将接受IP6上的请求，但会将流量路由到IP4 ELB。