备案控制台
探索云世界
开发者社区 飞天洛神云网络 文章 正文

APP轻松通过苹果IPv6审核——阿里云网络产品级解决方案

2018-09-18 7965
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

背景

2016年初起,苹果要求上架iOS App Store的应用要兼容IPv6。这个决定虐惨了中国大陆的App开发者。随便打开一个开发者论坛,都可以看到各种关于App如何通过苹果IPv6审核的求助贴。

针对这一问题,下面将为大家推荐阿里云产品级的解决方案,希望可以助力开发者快速完成苹果AppStore审核。

苹果Store的APP IPv6审核机制

在开始产品级的解决方案前,再老生常谈的介绍一下苹果AppStore的审核机制。

苹果AppStore在美国的IPv6-only环境下对APP进行访问。如果APP服务器支持IPv6,则可通过IPv6网络直接访问。如果APP服务器不支持IPv6,则IPv4 APP服务器的IPv4地址将通过DNS64合成为IPv6地址返回给美国的IPv6-only客户端,IPv6-only客户端再通过NAT64网关将访问数据包中的目的IP(即DNS64合成的IPv6地址)转换为IPv4地址,进而对APP服务器进行访问。

苹果Store的APP IPv6审核机制如下图所示:

topo

注:图片来自苹果官网

作为中国大陆的开发者,APP服务器几乎都只有IPv4地址,因此在提交APP到苹果进行审核时都需要走DNS64/NAT64这条路径。但遗憾的是,DNS64/NAT64这条路径经常会因跨国网络问题和不可描述的屏蔽等原因,国内APP服务器的IPv4地址无法通过DNS64合成IPv6地址,即使成功合成IPv6地址,苹果AppStore也有可能无法成功访问位于国内的IPv4 APP服务器。

因此,这里建议App开发者提交APP审核时,应避免美国苹果IPv6-only的访问流量走DNS64/NAT64这条路径。

阿里云产品级解决方案

方案概述

阿里云负载均衡IPv6实例或者IPv6转换服挂载IPv4 APP服务器,这样当苹果AppStore发起审核时,来自美国苹果公司IPv6-only客户端的IPv6流量先访问阿里云负载均衡IPv6实例或者IPv6转换服务,然后阿里云负载均衡IPv6实例或者IPv6转换服务完成IPv6到IPv4的转换,将转换后的数据包转发至IPv4 APP服务器上。

机制图如下图所示:

topo

推荐产品1:负载均衡IPv6实例

适用场景:

IPv4 APP业务运行在阿里云上,且IPv4 APP服务器和阿里云负载均衡IPv6实例必须位于同一区域

场景示意图:

topo

场景描述:

如上图所示,苹果发起审核时,阿里云负载均衡IPv6实例将来自苹果IPv6-only的访问流量根据转发策略分发到后端IPv4 App服务器上。

注意:

  1. 阿里云负载均衡IPv6实例与后端 IPv4 APP服务器通过IPv4私网进行通信,因为IPv4 APP服务器和阿里云负载均衡IPv6实例需位于同一个区域。
  2. 完成负载均衡IPv6实例的配置后,建议您为APP的域名添加AAAA记录解析,即将APP域名解析到阿里云负载均衡IPv6实例的IPv6地址上。>>如何设置>>

负载均衡IPv6实例目前支持公共云华东1(杭州)、华北2(北京),其他区域也即将支持,请关注阿里云官网。

推荐产品2:IPv6转换服务

适用场景:

IPv4 APP业务可以部署在本地IDC机房、阿里云、或者其他云服务商上,只要APP业务服务器具备公网IPv4地址,都可以使用阿里云IPv6转换服务。

IPv6转换服务和IPv4 APP服务器可以在同一区域,也可以不在同一区域。

场景示意图:

topo

topo

topo

场景描述:

如上图所示,不管IPv4 APP服务器是部署在本地数据中心、阿里云或在其他云上,当苹果AppStore发起审核时,阿里云IPv6转换实例根据用户配置的IPv6到IPv4的转换规则,将来自美国苹果公司IPv6-only客户端的访问流量转发到后端IPv4 App服务器上。

注意:

  1. IPv6转换服务与后端挂载的IPv4业务是通过IPv4公网来进行通信,因此后端的IPv4业务必须具备一个公网IPv4地址。
  2. 完成IPv6转换服务的配置后,建议您为APP的域名添加AAAA记录解析,即将APP域名解析到IPv6转换服务实例的IPv6地址上。>>如何设置>>
  3. 如果您的APP域名从未在阿里云进行过备案,那么您还需要为APP域名完成阿里云的接入备案流程。>>进入备案系统>>

IPv6转换服务实例可选择公共云华东1(杭州)、华北2(北京),其他区域也即将支持,请关注阿里云官网。

重要的提醒

为避免因跨国网络问题和不可描述的屏蔽原因导致的DNS无法解析APP域名的IP地址,推荐上述2款产品搭配阿里云云解析企业版共同使用。阿里云云解析具有海外DNS BGP节点,可以确保苹果AppStore在做IPv6审核时,查询DNS时可以正确返回域名的IP地址。

结语

本文只做苹果AppStore审核APP IPv6时候的网络连接方面的产品推荐,如果要APP通过IPv6的审核,还需要APP(代码)本身兼容IPv6,具体可参考苹果官网

文章标签:
云解析DNS
域名
负载均衡
网络协议
Web App开发
负载均衡
开发者
关键词:
阿里云产品
网络阿里云
网络产品
网络解决方案
app审核
一弹就飞
目录
相关文章
xiejava
|
1月前
|
存储 安全 网络协议
网络安全产品之认识准入控制系统
随着企业信息化建设的不断深入,企业的各种信息资产越来越多,网络安全问题也越来越突出。如何防止外来电脑、移动设备接入局域网,保护企业信息资产的安全,成为企业网络管理的重要问题。准入控制系统的出现,为企业提供了一种有效的解决方案。本文我们一起来认识一下准入控制系统。
xiejava
70 2
xiejava
|
1月前
|
云安全 监控 安全
网络安全产品之认识防病毒软件
随着计算机技术的不断发展,防病毒软件已成为企业和个人计算机系统中不可或缺的一部分。防病毒软件是网络安全产品中的一种,主要用于检测、清除计算机病毒,以及预防病毒的传播。本文我们一起来认识一下防病毒软件。
xiejava
45 1
xiejava
|
1月前
|
安全 网络协议 Unix
网络安全产品之认识安全隔离网闸
随着互联网的发展,网络攻击和病毒传播的方式越来越复杂,对网络安全的要求也越来越高。传统的防火墙设备在面对一些高级的网络攻击时,往往难以做到全面的防护,因此需要一种更加有效的网络安全设备来提高网络的安全性。此外,随着信息技术的不断发展,各个行业对信息系统的依赖程度也越来越高,一旦信息系统遭受攻击或入侵,可能会导致数据泄露、系统瘫痪等严重后果。因此,对于一些高安全级别的网络环境,如政府、军队、公安、银行等,需要一种更加可靠的安全设备来保证网络的安全性。在这样的背景下,安全隔离网闸作为一种新型的网络安全设备应运而生。本文让我们一起来认识安全隔离网闸。
xiejava
39 0
xiejava
|
1月前
|
SQL 安全 网络协议
网络安全产品之认识漏洞扫描设备
为了保障系统的安全性,需要及时发现和修复漏洞。这可以通过漏洞扫描设备等工具进行自动化检测和修复,同时也可以加强安全意识和培训,提高人员的安全防范能力。虽然无法完全避免漏洞的存在,但通过采取有效的措施可以大大减少漏洞的数量和危害程度,保障系统的安全性和稳定性。本文让我们一起来认识漏洞扫描设备。
xiejava
52 0
vohelon
|
1月前
|
弹性计算 负载均衡 网络协议
这种情况可能是由于阿里云的API服务出现了短暂的故障或者网络波动导致的
【2月更文挑战第20天】这种情况可能是由于阿里云的API服务出现了短暂的故障或者网络波动导致的
vohelon
70 1
xiejava
|
1月前
|
机器学习/深度学习 监控 安全
网络安全产品之认识入侵防御系统
由于网络安全威胁的不断演变和增长。随着网络技术的不断发展和普及,网络攻击的种类和数量也在不断增加,给企业和个人带来了巨大的安全风险。传统的防火墙、入侵检测防护体系等安全产品在面对这些威胁时,存在一定的局限性和不足,无法满足当前网络安全的需求。入侵防御系统(IPS)作为一种主动防御的解决方案应运而生。它可以实时检测和防御网络流量中的恶意攻击和威胁,通过串接的方式部署在网络中,对入侵行为进行实时阻断,从而极大地降低了入侵的危害。
xiejava
66 1
qtuzunbex43fk
|
1月前
|
弹性计算 运维 安全
2024年阿里云一键搭建部署幻兽帕鲁服务器解决方案
幻兽帕鲁火了,为了确保畅快体验游戏,构建高效、稳定的游戏服务器至关重要。幸运的是,阿里云为您提供了快速、简便的服务器搭建解决方案,即使您对技术知识了解有限,也能在短短一分钟内轻松完成《幻兽帕鲁》游戏的联机服务器搭建!
qtuzunbex43fk
1453 4
三分钟热度的鱼
|
2天前
|
运维 前端开发 Devops
云效产品使用报错问题之流水线打包docker镜像时报网络代理有问题如何解决
本合集将整理呈现用户在使用过程中遇到的报错及其对应的解决办法,包括但不限于账户权限设置错误、项目配置不正确、代码提交冲突、构建任务执行失败、测试环境异常、需求流转阻塞等问题。阿里云云效是一站式企业级研发协同和DevOps平台,为企业提供从需求规划、开发、测试、发布到运维、运营的全流程端到端服务和工具支撑,致力于提升企业的研发效能和创新能力。
三分钟热度的鱼
21 4
周周的奇妙编程
|
1月前
|
弹性计算 网络协议 关系型数据库
网络技术基础阿里云实验——企业级云上网络构建实践
实验地址:<https://developer.aliyun.com/adc/scenario/65e54c7876324bbe9e1fb18665719179> 本文档指导在阿里云上构建跨地域的网络环境,涉及杭州和北京两个地域。任务包括创建VPC、交换机、ECS实例,配置VPC对等连接,以及设置安全组和网络ACL规则以实现特定服务间的互访。例如,允许北京的研发服务器ECS-DEV访问杭州的文件服务器ECS-FS的SSH服务,ECS-FS访问ECS-WEB01的SSH服务,ECS-WEB01访问ECS-DB01的MySQL服务,并确保ECS-WEB03对外提供HTTP服务。
周周的奇妙编程
135 4
xiejava
|
1月前
|
存储 监控 安全
网络安全产品之认识蜜罐
蜜罐的概念首次由Clifford Stoll在其1988年出版的小说《The Cuckoo's Egg》中提出。Clifford Stoll不仅是一位著名的计算机安全专家,还是这本小说的作者。他在小说中描述了自己作为一个公司的网络管理员如何追踪并发现一起商业间谍案的故事。在这个过程中,他成功地利用包含虚假信息的文件作为诱饵来检测入侵,这种技术思想就是蜜罐的雏形。因此,可以认为Clifford Stoll是首次提出蜜罐概念的人。随后,在1998年,商用的蜜罐产品开始出现,这标志着蜜罐技术开始从理论走向实际应用。本文让我们一起来认识蜜罐。
xiejava
21 0

飞天洛神云网络

热门文章

最新文章

  • 1
    负载均衡SLB高可用的四个层次
  • 2
    VPC最佳实践(四):VPC中的访问控制
  • 3
    阿里云什么值得买?强力推荐<闲时共享流量包>
  • 4
    新功能:阿里云负载均衡SLB支持HTTP/HTTPS超时时间自定义功能
  • 5
    【业界首发】弹性公网IP支持快速转发模式
  • 6
    ECS弹性网卡+弹性公网IP配置最佳实践之策略路由
  • 7
    秘籍分享:如何将负载均衡按量付费实例转换为包年包月实例
  • 8
    技术性能领先,阿里云网络产品全面升级为企业级
  • 9
    高速通道部署实践:跨地域云上私网互通
  • 10
    国内云网络首家!阿里云网络产品论文入选世界级顶会SIGCOMM
  • 1
    IT的崛起:从幕后英雄到业务变革的引领者
    10
  • 2
    【技术分享】Multilayer Switch
    15
  • 3
    linux中的sh脚本语法
    7
  • 4
    【技术分享】WAN
    15
  • 5
    MyEclipse9.0安装jad反编译插件
    7
  • 6
    【技术分享】Static Routing
    19
  • 7
    必备Python代码段
    10
  • 8
    【技术分享】Routing
    16
  • 9
    【技术分享】Ethernet LAN
    20
  • 10
    【技术分享】Telnet / SSH
    14

    • 相关课程

    更多
  • 5分钟玩转阿里云容器服务
  • 互联网安全-移动APP漏洞风险与解决方案

    • 相关电子书

    更多
  • 女性移动App安全攻防战
  • 汇聚云计算的生态核能——云市场,云上APP Store
  • 千万级用户直播App——服务端架构设计和思考

    • 相关实验场景

    更多
  • 阿里云数据库产品实验室
  • 使用阿里云Elasticsearch体验信息检索加速
  • 重温童年的“五子棋”,赢取专属阿里云Serverless证书
  • 星轨-钉钉APP分发实训
  • 基于AT模组连接阿里云物联网平台
  • 基于阿里云短信服务的防机器人验证
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)