前言
在2017年的尾声,中办国办印发《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《计划》),加快推进基于 IPv6 的下一代互联网规模部署,计划指出到 2018 年末国内 IPv6 活跃用户数要达到2亿,2020年末达到5亿,2025年末中国 IPv6 规模要达到世界第一。
具体落实下来的指标和要求是这样的:
时间只有一年任务也是非常紧迫,作为国内第一的云服务商,阿里云也是不负众望,在国内公共云中率先推出了 IPV6 解决方案的第一期也就是 SLB、DNS 以及 IPV6 转换服务,第二期的话还会推出 IPV6 网管等产品。
介绍
阿里云在第二季度上线的第一波 IPV6 解决方案产品如下:
一、负载均衡 SLB 支持 IPV6,目前 SLB 在国内几个地域内的性能保障型(slb.s1.small)开始上线支持 IPV6了,这样做呢,就可以实现阿里云服务无痛支持 IPV6,因为一些历史性原因现有运行的 ECS 即便支持了 原生 IPV6 也需要进行大量修改, 反而是 SLB 可以实现无痛支持。
相比之前的曲线解决方案,比使用 HE.NET 提供的 Tunnel Broker 隧道和 CloudFlare 这样的 CDN 提供 IPV6 能力相比,SLB方案是内网传输的网络性能无损耗,而且服务跨多可用区可靠性和稳定性也高许多。
申请方式:提交工单申请开通
二、云解析 DNS 提供IPV6 IP 和双栈解析能力,现有的阿里云云解析的NameServer服务器暂时还没提供 IPV6 IP,需要申请带有IPv6 IPV4双栈解析能力的NameServer,预计后期可能会无缝升级。
申请方式:提交工单申请开通
三、IPV6 转换服务(7月上线),这个主要是为线下无法部署IPV6的机房或者其他无法提供 IPV6 能力的公共云提供的方案,看了架构图原理大致类似 Tunnel Broker 隧道,由于走了公网所以性能会有损耗,但是相比其他 HE 由于线路在国内所以体验会好得多。
教程
一、提交工单申请 IPV6 权限,然后进入购买 https://common-buy.aliyun.com/?&commodityCode=slb#/buy
二、然后进入控制台,我们就可以看到一个带IPV6地址的 SLB
三、然后我们点击管理后,在监听处点击 添加监听
四、添加监听端口
一般来说推荐新手使用四层的 TCP 协议,这样就不需要去设置转发日志,使用HTTPS的网站也不需要做任何的更改就可以无痛使用。 七层 HTTP 和 HTTPS 适合有特定需求的用户。
不过值得一提的是,通过SLB七层的HTTPS功能,由于HTTPS解析都在SLB进行处理,得益于SLB专门的解析设备和方案,HTTPS网页可以打开的更快而且不占用后端ECS的性能。不过HTTPS的话后端必须是HTTP80才行,不能是HTTPS。
如果SLB后面有多台ECS的记得打开会话保持,这样可以再服务器上保持用户的登陆状态。
五、然后点击 后端服务器 的未添加的服务器 选择需要添加的服务器添加即可。
六、进入云解析,双栈云解析可能需要DNS支持IPV6,目前权限需要申请。
记录类型,选择 AAAA 是IPv6解析用的
记录值,填写IPv6地址
然后咱们静等解析生效即可。
然后咱们静等解析生效即可。
检验
这里提供几个检测方式:
命令行检测
一、dig
我们可以通过 dig 命令来查看是否域名已经添加 AAAA 记录并能成功解析:
用法:
dig www.mf8.biz AAAA
[root@MF8-BIZ-PC ~]# dig www.mf8.biz AAAA
; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> www.mf8.biz AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6376
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.mf8.biz. IN AAAA
;; ANSWER SECTION:
www.mf8.biz. 600 IN AAAA 2400:3200:1500::93
;; Query time: 428 msec
;; SERVER: 67.207.67.3#53(67.207.67.3)
;; WHEN: Thu Jun 28 07:28:24 UTC 2018
;; MSG SIZE rcvd: 68二、Ping
Ping 检测延时,查看是否互通
用法:
ping -6 www.mf8.biz
[root@MF8-BIZ-PC ~]# ping -6 www.mf8.biz
PING www.mf8.biz(2400:3200:1500::93 (2400:3200:1500::93)) 56 data bytes
64 bytes from 2400:3200:1500::93 (2400:3200:1500::93): icmp_seq=1 ttl=232 time=356 ms
64 bytes from 2400:3200:1500::93 (2400:3200:1500::93): icmp_seq=2 ttl=232 time=341 ms
64 bytes from 2400:3200:1500::93 (2400:3200:1500::93): icmp_seq=3 ttl=232 time=373 ms
64 bytes from 2400:3200:1500::93 (2400:3200:1500::93): icmp_seq=4 ttl=232 time=384 ms
64 bytes from 2400:3200:1500::93 (2400:3200:1500::93): icmp_seq=5 ttl=232 time=387 ms三、curl
即便解析成功,也能成功互联,也要看看网站是否额能够被访问。
curl -6 https://www.mf8.biz/
[root@MF8-BIZ-PC ~]# curl https://www.mf8.biz
<!DOCTYPE html><html lang="zh-CN"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=1.0, maximum-scale=1.0, user-scalable=no" /><meta name="wap-font-scale" content="no"><meta http-equiv="X-UA-Compatible" content="IE=9, IE=8;IE=7, IE=EDGE, chrome=1"><title>米饭粑 – 稻粢穱麦,挐黄梁些。</title><link rel="shortcut icon" type="image/x-icon" href="https://statics.mf8.biz/wp-content/uploads/2018/04/2018040215465239.ico" /><link rel="bookmark" type="image/x-icon" href="https://statics.mf8.biz/wp-content/uploads/2018/04/2018040215465239.ico" /><meta name="twitter:card" content="summary" /><meta property="article:published_time" content="2018-05-25T16:29:40+08:00"/><meta property="article:author" content="妙正灰" /><meta property="og:url" content="https://www.mf8.biz" /><meta property="og:type" content="article" /><meta property="og:title" content="米饭粑" /><meta property="og:description" content="稻粢穱麦,挐黄梁些,折腾云计算的经验分享和总结。" /><meta property="og:image" content="https://statics.mf8.biz/wp-content/uploads/2018/04/2018040215512131.png" /><link rel="amphtml" href="https://www.mf8.biz/amp/" /><link rel='dns-prefetch' href='//www.mf8.biz' /><link rel='dns-prefetch' href='//statics.mf8.biz' /><link rel='dns-prefetch' href='//cdn.bootcss.com' /><link rel='dns-prefetch' href='//s.w.org' /> <script type="text/javascript">window._wpemojiSettings = {"baseUrl":"https:\/\/s.w.org\/images\/core\/emoji\/2.4\/72x72\/","ext":".png","svgUrl":"https:\/\/s.w.org\/images\/core\/emoji\/2.4\/svg\/","svgExt":".svg","source":{"concatemoji":"https:\/\/statics.mf8.biz\/wp-includes\/js\/wp-emoji-release.min.js?ver=4.9.6"}};
以下省略图形化检测
一、IPV6 机器
用有IPV6地址的机器访问自然是最好的验证方式,例如米饭就用的 IPV6 机器用 FireFox 访问:
由于网站是开了 V4 V6 双栈,那么需要设置以下 FireFox 仅访问 IPV6 来进行验证。
流程如下:
在地址栏输入:about:config
network.dns.disableIPv6 设置成 false
network.http.fast-fallback-to-IPv4 设置成 false
二、网页工具
- http://ipv6-test.com/validate.php 用于检测 IPV6 是否支持 IPV6-Only 环境。
- http://www.ipv6scanner.com/cgi-bin/main.py 用于检测 IPV6 端口
- http://ready.chair6.net/ 较全面的网站 IPV6 分析工具,不过很不精准
- https://centralops.net/co/Ping.aspx IPV6 Ping 工具,节点很少
- https://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.php IPV6 Ping 工具,老是ping不通国内IP 摊手
