6月20日,阿里云宣布全面支持IPv6。
包括计算,存储,网络,数据库,安全,CDN等产品线的众多产品支持或即将支持IPv6。那么,阿里云支持IPv6的背景是什么?这些产品是如何支持IPv6的?背后的思考又是什么?本文将对这些问题进行解读。
阿里云支持IPv6的背景
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,IPv6将IPv4中32位的地址长度扩展到了128位,使用IPv6,可以让全世界的每一粒沙子都能分配到一个IP地址。
IPv6的设计初衷是用以解决IPv4地址枯竭问题,同时对IPv4进行大量改进,并最终取代IPv4。然而由于NAT等技术的广泛应用,IPv4在互联网流量中长期占据主要地位,IPv6的使用增长缓慢。直到2017年7月,通过IPv6使用Google服务的用户百分率才首次超过20%。
2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。2018年5月2日,工信部发文:工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知。
同时,随着5G、IOT技术的逐渐成熟,万物互联的时代即将到来、苹果AppStore审核要求全面支持IPv6的要求等,使得市场上对IPv6的呼声不断升高。
因此不论从政策导向、市场需求、技术演进来看,IPv6将开始进入规模部署阶段,也正是在这一背景下,阿里云全面支持了IPv6。
阿里云IPv6产品解读
如发布会透露的信息,阿里云首期是在用户访问的公网入口进行了IPv6的支持,包括DNS,CDN,SLB,IPv6转换服务等,这些产品支持了IPv6,就意味着用户可以基于这些产品提供IPv6服务了。接下来阿里云还将在内部网络进行双栈的支持,如VPC和ECS支持双栈,双栈的支持不仅让ECS可以通过IPv6被访问到,也可以让ECS通过IPv6网关主动访问Internet。当然,除了这些,还有一系列产品已经支持或即将支持IPv6,如RDS,OSS,DTS,DDoS,API网关等。最后,未来的演进目标是IPv6 Only。下面分别对这些产品进行解读。
云解析DNS支持IPv6
要使用IPv6服务,首先需要DNS支持IPv6解析。我们都知道,当用户访问互联网时,访问的请求会最先到达DNS,DNS会根据访问域名查询并返回正确的IP地址。IPv6时代,阿里云解析DNS依然作为云计算服务的入口,同时支持IPv4和IPv6双栈(即一个域名解析两个地址,一个IPv4地址,一个IPv6地址)解析,继续提供强大稳定的解析调度入口,如下图所示:
负载均衡SLB支持IPv6
前面提到,阿里云首先在公网入口提供了IPv6支持,负载均衡SLB长期以来都是关键业务系统的公网入口,它可以对多台ECS进行流量分发,提高业务系统的可用性和处理能力。
负载均衡SLB支持IPv6从产品上看主要有两点,首先,采用了独立的IPv6类型SLB。独立的IPv6类型的SLB实例和IPv4的SLB实例性能和功能没有差异。用户只需要在购买SLB时选择IPv6类型,就可以快速创建一个IPv6的SLB实例。其次,IPv6类型的SLB和后端的ECS通信还采用IPv4私网地址,如下图所示:
IPv6转换服务
IPv6转换服务是用户现有IT系统支持IPv6的最佳选择。我们知道,IPv6支持的改造是一个复杂的系统工程,改造难度大,周期长(按年记),而有的用户现有的IT系统暂时还没有上云,但这些IT系统也需要支持IPv6,怎么办呢?使用IPv6转换服务可以很好的解决这个问题。
IPv6转换服务允许用户将IPv6地址经过Internet映射到IPv4地址,从而快速实现IPv6服务的提供。IPv6转换服务支持TCP和UDP,通过IPv6转换服务, 无论承载业务的纯IPv4服务器是搭建在云下的机房,或是运行在任何公有云的服务器上,只要服务器具备公网IPv4地址。都可以很方便的支持IPv6。并且操作非常简单,只有创建实例、添加规则这简单的2步操作。
VPC和ECS支持IPv6[即将支持]
介绍完公网入口相关产品,接下来是内部网络相关产品支持IPv6,主要是VPC和ECS。如前文所述,VPC和ECS将采用双栈策略,即同时支持IPv4和IPv6地址。另外,由于IPv6地址的公网特性,IPv6 ECS公网访问Internet,或者访问其它VPC的IPv6 ECS都需要进行通信管理,这就要用到一个将上线的新产品-IPv6网关。
首先说下VPC支持双栈,即同时支持IPv4和IPv6的CIDR,也就是说用户创建VPC的时候可以选择需要的地址类型。VPC创建后,在VPC内创建ECS时也可以同时分配IPv4和IPv6地址,从而实现ECS的双栈。而IPv6网关是IPv6 ECS的公网出入口,通过在IPv6网关上配置授权规则,用户可以控制VPC内哪些IPv6 ECS地址能主动访问公网,哪些IPv6 ECS地址能被外部访问到。此外,超大出口带宽、灵活计费方式、黑白名单和访问控制,也都是IPv6网关将提供的能力。
其他云产品支持IPv6
除了上面提到的已经发布和即将发布的产品外,还有很多其它产品也已经完成了支持或即将支持,如对象存储OSS、数据库RDS,DTS,API网关等。此外,阿里云安全也将继续为用户提供IPv6的安全防护能力。
典型应用场景
由于目前网络中数量庞大的IPv4用户和设备,IPv4到IPv6的过渡必然是一个长期的过程,那么如何组合使用阿里云产品,才能更好更快的从IPv4走向IPv6呢?
下面给大家列出了一些IPv6过渡时代的典型应用场景。
场景一,静态内容加速
产品组合:双栈DNS+CDN+源站(ECS/SLB/OSS),打造静态内容加速。
IPv6用户访问网站的域名,经过IPv6/IPv4双栈DNS解析,获得IPv6的CDN加速地址,CDN回源到IPv6的源站,再将源站内容返回到用户,IPv6的源站可以是OSS,ECS,也可以是SLB。如下图所示:
场景二,高可用的IPv6系统
产品组合:IPv6 SLB+IPv4 ECS+IPv4 RDS。
对于高可用要求的应用系统,一般采用SLB作为入口,结合ECS和RDS构建。由于IPv6 SLB和ECS通信采用IPv4地址,而ECS和RDS一般通过内网互联,因此其通信也采用IPv4地址,也就是说整个系统只需要使用IPv6的SLB就可以构建一个高可用的IPv6系统,简单又方便。如下图所示:
场景三,用户现有系统支持IPv6
产品组合:IPv6转换服务+用户现有系统IPv4地址。
用户业务部署在云下IDC机房,要支持IPv6改造难度太大,周期太长,迁移上云又还需要时间,此时,可以直接使用阿里云的IPv6转换服务。在阿里云创建一个IPv6转换服务实例,然后新建一条规则,映射到云下IDC机房中现有系统的IPv4地址即可。云下业务系统架构无需任何改造。如下图所示:
场景四,IPv6 ECS访问Internet的IPv6系统[即将支持]
产品组合:IPv6 ECS + IPv6网关。
VPC和ECS支持双栈后,ECS上会分配到IPv6地址,部署在ECS上的系统需要主动访问Internet的IPv6系统,这就需要配合IPv6网关使用。开通IPv6网关后,通过配置IPv6网关规则,允许VPC内指定IPv6地址访问公网,则指定的IPv6 ECS就可以主动访问公网了。如不配置IPv6网关规则,默认ECS分配的IPv6地址只能在VPC内部通信。
以上是对阿里云IPv6相关产品的简单解读,需要进一步了解阿里云IPv6相关产品的信息,可访问www.aliyun.com 并浏览相关产品。
