共计 3734 个字符,预计需要花费 10 分钟才能阅读完成。
在过来几年中,IPv6 的采用率持续增长,尤其是在挪动网络中。迁徙到 IPv6 的次要起因包含:
- IPv4 地址的无限可用性可能会限度向公众扩大面向公众的 Web 和应用程序服务器的能力。
- 如果挪动网络的 IPv6 用户的网络流量不须要治理 IPv6 到 IPv4 的转换,他们将体验到更好的性能。
- 您可能须要恪守监管规定(例如例如美国的《联邦洽购条例》),能力通过 IPv6 运行特定的互联网流量。
基于这一起因,咱们发现,通过向 Amazon Global Accelerator 增加 IPv6 反对,咱们能够帮忙改善客户用来拜访您的应用程序的网络门路。Global Accelerator 应用 Amazon 全局网络来路由网络流量,并始终保持较低的数据包失落、抖动和提早。Atlassian、New Relic 和 SkyScanner 等客户曾经在应用 Global Accelerator 来进步其应用程序的寰球可用性和性能。
亚马逊云科技开发者社区(https://dev.amazoncloud.cn?sc_channel=SF)为开发者们提供寰球的开发技术资源。这里有技术文档、开发案例、技术专栏、培训视频、流动与比赛等。帮忙中国开发者对接世界最前沿技术,观点,和我的项目,并将中国优良开发者或技术举荐给寰球云社区。如果你还没有关注 / 珍藏,看到这里请肯定不要匆匆划过,点这里(https://dev.amazoncloud.cn/user/register?show=tab1&sc_channel=SF)让它成为你的技术宝库!
Global Accelerator 提供两个 全局动态公共 IP来充当应用程序的固定入口点。您能够更新应用程序端点,而无需对 IP 地址进行面向用户的更改。如果您配置了多个应用程序端点,Global Accelerator 会主动将您的流量从新路由到最近的运行状况良好的可用端点,以缓解端点故障。
从明天开始,您能够通过 Global Accelerator 将 IPv6 流量路由 到在 Amazon 区域中运行的应用程序端点,从而晋升网络性能。Global Accelerator 目前反对两种类型的加速器:双栈 和仅限 IPv4 的加速器。应用双栈加速器,您将取得一对 IPv4 和 IPv6 全局动态 IP 地址,它们能够同时解决 IPv4 和 IPv6 流量。
对于现有的仅限 IPv4 的加速器,您能够将 加速器更新 为双栈,以同时解决 IPv4 和 IPv6 流量。此更新使您的加速器可能解决 IPv6 流量,并且不会影响加速器提供的现有 IPv4 流量。
反对 IPv6 和 IPv4 流量的双栈加速器须要在后端应用双栈端点。例如,应用程序负载均衡器 (ALB) 的 IP 地址类型能够配置为仅 IPv4 或双栈,从而容许它们同时承受 IPv4 或 IPv6 客户端连贯。目前,反对将双栈 ALB 作为双栈加速器的端点。
部署双栈应用程序
为了测试这个新性能,我须要一个带有 ALB 入口点的双栈应用程序。应用程序必须部署在 Amazon Virtual Private Cloud(Amazon VPC)中,并且反对 IPv6 流量。我的账户中恰好没有 IPv6 就绪型 VPC。我能够依照这些阐明将仅反对 IPv4 的现有 VPC 迁徙到 IPv6,也能够创立反对 IPv6 寻址的 VPC。在本文中,我抉择创立一个 VPC。
在 Amazon 治理控制台中,我导航到 Amazon VPC 控制面板。我抉择 启动 VPC 向导 。在向导中,我为 名称 标签输出一个值。此值将用于为 VPC 中的所有资源主动生成 名称 标签。而后,我抉择了关联 Amazon 提供的 IPv6 CIDR 块 的选项。我将所有其余选项保留为默认值,而后抉择 创立 VPC。
不到一分钟后,VPC 就已准备就绪。我编辑了两个私有子网的设置,以启用 主动调配 IP 设置,以便为该子网中的新网络接口主动申请私有 IPv4 地址和 IPv6 地址。
当初,我想在此 VPC 中部署应用程序。该应用程序将成为我的加速器的端点。我从 CloudFormation 文档的“示例解决方案”局部查看并下载了 WordPress 可扩大且耐用 的 Amazon CloudFormation 模板。此模板在 ALB 前面部署了一个残缺的 WordPress 网站。Web 层是可扩大的,并作为 EC2 主动扩大组施行。MySQL 数据库由 Amazon 关系数据库服务(RDS)治理。
在部署堆栈之前,我编辑了模板以进行一些更改。首先,我增加了一个 DBSubnetGrou 资源:
"DBSubnetGroup" : {
"Type": "AWS::RDS::DBSubnetGroup",
"Properties": {
"DBSubnetGroupDescription" : "DB subnet group",
"SubnetIds" : {"Ref" : "Subnets"}
}
},而后,我将 DBSubnetGroupName 属性增加到 DBInstance 资源中。这样,模板创立的数据库将部署在与 Web 服务器雷同的子网(和 VPC)中。
"DBSubnetGroupName" : {"Ref" : "DBSubnetGroup"},最初一项更改是将 IpAddressType属性增加到ApplicationLoadBalancer 资源中,以创立具备 IPv6 地址,并且能够与 Global Accelerator 的新双栈选项一起应用的双栈负载均衡器。
"IpAddressType": "dualstack",因为 IpAddressType 设置为 dualstack,因而堆栈创立的 ALB 也将具备 IPv6 地址,并且能够与 Global Accelerator 的新双栈选项一起应用。
在 CloudFormation 控制台中,我创立了一个堆栈并上传了我刚刚编辑的模板。在模板参数中,我输出要应用的数据库用户和明码。对于 VpcId 参数, 我抉择了我刚刚创立的 IPv6 就绪型 VPC。对于 Subnets 参数,我抉择同一 VPC 的两个私有子网。之后,我进入后续步骤并创立堆栈。
几分钟后,堆栈创立就实现了。要拜访该网站,我须要关上负载均衡器的网络拜访权限。在 EC2 控制台中,我创立了一个平安组,该平安组容许应用 HTTP 和 HTTPS 协定(端口 80 和 443)进行公开拜访。
我从导航窗格中抉择 负载均衡器 ,而后抉择我的应用程序应用的 ALB。在 平安 局部中,我抉择 编辑平安组,而后增加我刚刚创立的平安组以容许 Web 拜访。
当初,我查找负载均衡器的双栈(A 或 AAAA 记录)DNS 名称。我关上浏览器并应用 DNS 名称进行连贯以实现 WordPress 的配置。
再次连贯到端点时,我看到了我的新(空的)WordPress 网站。
应用同时反对 IPv6 和 IPv4 流量的双栈加速器
当初,我的应用程序曾经准备就绪,我在双栈 ALB 后面增加了一个双栈加速器。在 Global Accelerator 控制台中,我抉择了 创立加速器 。我输出了加速器的名称并抉择了 规范 加速器类型。
为了通过此加速器同时路由 IPv4 和 IPv6,我为 IP 地址类型 抉择了 双栈 选项。
而后,我应用 TCP 协定为端口 80 增加了一个侦听器。
对于该侦听器,我在部署了应用程序的 Amazon 区域中配置一个端点组。
我为 端点类型 抉择了 应用程序负载均衡器,而后在 CloudFormation 堆栈中抉择了 ALB。
而后,我抉择了 创立加速器。几分钟后,加速器已实现部署,我有一个双栈 DNS 名称,能够依据客户端应用的网络,应用 IPv4 或 IPv6 拜访 ALB。
当初,我的客户能够应用 IPv4 和 IPv6 地址,或者更好的是,应用加速器的双栈 DNS 名称来连贯到 WordPress 网站。如果我的客户应用前端或挪动应用程序连贯到 WordPress REST API,我能够应用双栈 DNS 名称,这样客户端就能够应用他们首选的 IPv4 或 IPv6 路由进行连贯。
要理解 Global Accelerator 和 ALB 之间的通信是否失常,我能够监控新的 FlowsDrop Amazon CloudWatch 指标。此指标表明 Global Accelerator 是否无奈通过端点路由 IPv6 流量。例如,如果在创立加速器后将 ALB 的配置更新为仅应用 IPv4,则可能会产生这种状况。
可用性和定价
您能够应用 Amazon 治理控制台、Amazon Command Line Interface(CLI)和 Amazon 开发工具包配置双栈加速器。您能够应用双栈加速器来优化对部署在任何商业 Amazon 区域的应用程序的拜访。
不反对协定转换,无论是 IPv4 到 IPv6,还是 IPv6 到 IPv4 的转换。例如,Global Accelerator 不容许我应用仅限 IPv4 的 ALB 端点配置双栈加速器。此外,对于 IPv6 ALB 端点,必须启用客户端 IP 保留。
应用双栈加速器不会产生额定老本。您须要为往返于加速器的流量所应用的主导方向的数据传输时数和流量付费。数据传输老本取决于客户的地位和运行应用程序的 Amazon 区域。无关更多信息,请参阅 Global Accelerator 定价页面。
利用 Amazon Global Accelerator 优化客户拜访应用程序时应用的 IPv6 和 IPv4 网络门路。
— Danilo
文章起源:https://dev.amazoncloud.cn/column/article/6309a244d4155422a46…