阿里云网络产品 关注
手机版

阿里云IPv6产品解读

  1. 云栖社区>
  2. 阿里云网络产品>
  3. 博客>
  4. 正文

阿里云IPv6产品解读

一弹就飞 2018-06-21 14:04:49 浏览2996 评论6

摘要: 阿里云IPv6产品解读 6月20日,阿里云宣布全面支持IPv6。 包括计算,存储,网络,数据库,安全,CDN等产品线的众多产品支持或即将支持IPv6。那么,阿里云支持IPv6的背景是什么?这些产品是如何支持IPv6的?背后的思考又是什么?本文将对这些问题进行解读。

6月20日,阿里云宣布全面支持IPv6。

topo

包括计算,存储,网络,数据库,安全,CDN等产品线的众多产品支持或即将支持IPv6。那么,阿里云支持IPv6的背景是什么?这些产品是如何支持IPv6的?背后的思考又是什么?本文将对这些问题进行解读。

阿里云支持IPv6的背景

IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,IPv6将IPv4中32位的地址长度扩展到了128位,使用IPv6,可以让全世界的每一粒沙子都能分配到一个IP地址。

IPv6的设计初衷是用以解决IPv4地址枯竭问题,同时对IPv4进行大量改进,并最终取代IPv4。然而由于NAT等技术的广泛应用,IPv4在互联网流量中长期占据主要地位,IPv6的使用增长缓慢。直到2017年7月,通过IPv6使用Google服务的用户百分率才首次超过20%。

2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。2018年5月2日,工信部发文:工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知。

同时,随着5G、IOT技术的逐渐成熟,万物互联的时代即将到来、苹果AppStore审核要求全面支持IPv6的要求等,使得市场上对IPv6的呼声不断升高。

因此不论从政策导向、市场需求、技术演进来看,IPv6将开始进入规模部署阶段,也正是在这一背景下,阿里云全面支持了IPv6。

阿里云IPv6产品解读

如发布会透露的信息,阿里云首期是在用户访问的公网入口进行了IPv6的支持,包括DNS,CDN,SLB,IPv6转换服务等,这些产品支持了IPv6,就意味着用户可以基于这些产品提供IPv6服务了。接下来阿里云还将在内部网络进行双栈的支持,如VPC和ECS支持双栈,双栈的支持不仅让ECS可以通过IPv6被访问到,也可以让ECS通过IPv6网关主动访问Internet。当然,除了这些,还有一系列产品已经支持或即将支持IPv6,如RDS,OSS,DTS,DDoS,API网关等。最后,未来的演进目标是IPv6 Only。下面分别对这些产品进行解读。

云解析DNS支持IPv6

要使用IPv6服务,首先需要DNS支持IPv6解析。我们都知道,当用户访问互联网时,访问的请求会最先到达DNS,DNS会根据访问域名查询并返回正确的IP地址。IPv6时代,阿里云解析DNS依然作为云计算服务的入口,同时支持IPv4和IPv6双栈(即一个域名解析两个地址,一个IPv4地址,一个IPv6地址)解析,继续提供强大稳定的解析调度入口,如下图所示:

TB16R01zbSYBuNjSspiXXXNzpXa-500-473.png

负载均衡SLB支持IPv6

前面提到,阿里云首先在公网入口提供了IPv6支持,负载均衡SLB长期以来都是关键业务系统的公网入口,它可以对多台ECS进行流量分发,提高业务系统的可用性和处理能力。

负载均衡SLB支持IPv6从产品上看主要有两点,首先,采用了独立的IPv6类型SLB。独立的IPv6类型的SLB实例和IPv4的SLB实例性能和功能没有差异。用户只需要在购买SLB时选择IPv6类型,就可以快速创建一个IPv6的SLB实例。其次,IPv6类型的SLB和后端的ECS通信还采用IPv4私网地址,如下图所示:

TB1.7pjq5OYBuNjSsD4XXbSkFXa-509-754.png

IPv6转换服务

IPv6转换服务是用户现有IT系统支持IPv6的最佳选择。我们知道,IPv6支持的改造是一个复杂的系统工程,改造难度大,周期长(按年记),而有的用户现有的IT系统暂时还没有上云,但这些IT系统也需要支持IPv6,怎么办呢?使用IPv6转换服务可以很好的解决这个问题。

IPv6转换服务允许用户将IPv6地址经过Internet映射到IPv4地址,从而快速实现IPv6服务的提供。IPv6转换服务支持TCP和UDP,通过IPv6转换服务, 无论承载业务的纯IPv4服务器是搭建在云下的机房,或是运行在任何公有云的服务器上,只要服务器具备公网IPv4地址。都可以很方便的支持IPv6。并且操作非常简单,只有创建实例、添加规则这简单的2步操作。

topo

VPC和ECS支持IPv6[即将支持]

介绍完公网入口相关产品,接下来是内部网络相关产品支持IPv6,主要是VPC和ECS。如前文所述,VPC和ECS将采用双栈策略,即同时支持IPv4和IPv6地址。另外,由于IPv6地址的公网特性,IPv6 ECS公网访问Internet,或者访问其它VPC的IPv6 ECS都需要进行通信管理,这就要用到一个将上线的新产品-IPv6网关。

首先说下VPC支持双栈,即同时支持IPv4和IPv6的CIDR,也就是说用户创建VPC的时候可以选择需要的地址类型。VPC创建后,在VPC内创建ECS时也可以同时分配IPv4和IPv6地址,从而实现ECS的双栈。而IPv6网关是IPv6 ECS的公网出入口,通过在IPv6网关上配置授权规则,用户可以控制VPC内哪些IPv6 ECS地址能主动访问公网,哪些IPv6 ECS地址能被外部访问到。此外,超大出口带宽、灵活计费方式、黑白名单和访问控制,也都是IPv6网关将提供的能力。

topo

其他云产品支持IPv6

除了上面提到的已经发布和即将发布的产品外,还有很多其它产品也已经完成了支持或即将支持,如对象存储OSS、数据库RDS,DTS,API网关等。此外,阿里云安全也将继续为用户提供IPv6的安全防护能力。

典型应用场景

由于目前网络中数量庞大的IPv4用户和设备,IPv4到IPv6的过渡必然是一个长期的过程,那么如何组合使用阿里云产品,才能更好更快的从IPv4走向IPv6呢?

下面给大家列出了一些IPv6过渡时代的典型应用场景。

场景一,静态内容加速

产品组合:双栈DNS+CDN+源站(ECS/SLB/OSS),打造静态内容加速。

IPv6用户访问网站的域名,经过IPv6/IPv4双栈DNS解析,获得IPv6的CDN加速地址,CDN回源到IPv6的源站,再将源站内容返回到用户,IPv6的源站可以是OSS,ECS,也可以是SLB。如下图所示:

TB1XP6czkSWBuNjSszdXXbeSpXa-488-499.png

场景二,高可用的IPv6系统

产品组合:IPv6 SLB+IPv4 ECS+IPv4 RDS。

对于高可用要求的应用系统,一般采用SLB作为入口,结合ECS和RDS构建。由于IPv6 SLB和ECS通信采用IPv4地址,而ECS和RDS一般通过内网互联,因此其通信也采用IPv4地址,也就是说整个系统只需要使用IPv6的SLB就可以构建一个高可用的IPv6系统,简单又方便。如下图所示:

topo

场景三,用户现有系统支持IPv6

产品组合:IPv6转换服务+用户现有系统IPv4地址。

用户业务部署在云下IDC机房,要支持IPv6改造难度太大,周期太长,迁移上云又还需要时间,此时,可以直接使用阿里云的IPv6转换服务。在阿里云创建一个IPv6转换服务实例,然后新建一条规则,映射到云下IDC机房中现有系统的IPv4地址即可。云下业务系统架构无需任何改造。如下图所示:

TB1qVavzkyWBuNjy0FpXXassXXa-596-837.png

场景四,IPv6 ECS访问Internet的IPv6系统[即将支持]

产品组合:IPv6 ECS + IPv6网关。

VPC和ECS支持双栈后,ECS上会分配到IPv6地址,部署在ECS上的系统需要主动访问Internet的IPv6系统,这就需要配合IPv6网关使用。开通IPv6网关后,通过配置IPv6网关规则,允许VPC内指定IPv6地址访问公网,则指定的IPv6 ECS就可以主动访问公网了。如不配置IPv6网关规则,默认ECS分配的IPv6地址只能在VPC内部通信。

TB1SzWAzeSSBuNjy0FlXXbBpVXa-609-754.png

以上是对阿里云IPv6相关产品的简单解读,需要进一步了解阿里云IPv6相关产品的信息,可访问www.aliyun.com 并浏览相关产品。

点击这里,马上查看现场直播精彩回顾

【云栖快讯】阿里云栖开发者沙龙(Java技术专场)火热来袭!快来报名参与吧!  详情请点击

网友评论

1F
秋光

2F
聚小编

深度好文帮推荐

3F
今天真漂亮

阿里云SLB负载均衡,华东1区,选杭州,可用区EF支持IPv6,相信不就IPv6会逐渐普及。感谢阿里云1000元代金券https://bbs.aliyun.com/read/580683.html 为上云用户争取更多普惠

4F
奔跑的颳牛

非常的稳定的升级,谢谢技术分享。

5F
黑夜中漫步

暂不支持标头获取IPV6的地址,应该如何获取客户端IP?

6F
1978193505481512

很清晰,总结的很好,感谢阿里工程师的辛苦总结和整理,也希望阿里云尽快上线IPV6网关,支持ECS双栈地址。。。。

青逸

已经支持了噢~ 查看:https://yq.aliyun.com/articles/675718

评论
一弹就飞
文章11篇 | 关注64
关注
为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效... 查看详情
对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消... 查看详情
帮助您基于阿里云构建出一个隔离的网络环境。您可以完全掌控自己的虚拟网络,如选择自有 IP 地... 查看详情
双12

双12