前兩期( 第一期 , 第二期 )筆者對IPv6化改造思路和CDN、ECS及業務應用的IPv6化改造進行了介紹,本期将主要對SLB和DNS的IPv6化改造進行介紹。
1. SLB的IPv6化改造
SLB的IPv6化改造和IPv6轉換服務很像,但并不相同。IPv6轉換服務更像是一個IPv6 to IPv4的代理服務,而SLB的IPv6化改造是建立一個純IPv6 SLB負載均衡器,并在其上配置相應的四層或七層服務監聽,其負載均衡技術邏輯依然遵循LVS和tengine的負載均衡算法,這裡不再贅述。
建立IPv6 SLB負載均衡器不會影響已有IPv4業務,但在配置後不要忘記在DNS中再配置對應的AAAA記錄,以便統一域名的IPv4/IPv6雙堆通路。
2. DNS的IPv6化改造
要想使IPv6環境下的使用者通路改造後的業務應用,修改對應的DNS解析記錄必不可少。以筆者的測試網站為例,筆者采用自建Bind9 DNS伺服器,并将NS記錄指向自建DNS伺服器來管理域名解析記錄,如下圖所示:
圖1:修改DNS解析記錄
為了能使IPv6環境下的使用者進行通路,分别對@和www兩個主機記錄新增了AAAA記錄,這裡的TTL僅供參考,實際情況可根據客戶需要而定。
3.一些Tips
3.1 IPv6位址也需要備案
不久前在為某客戶進行IPv6改造時,所有的技術動作都是正确的,但中國移動網絡的客戶一直不能通路IPv6的客戶業務,最後通過阿裡雲安全同僚排查,發現是客戶的IPv6位址沒有備案被限制通路,至于為何隻有中國移動客戶被屏蔽,這和營運商具體配置有關。是以規範的模式是:客戶擷取到IPv6位址後請客戶第一時間進行備案變更申請,不能存在僥幸心理。
3.2 測試IPv6應用要在純IPv6環境下
北京移動、聯通、電信的APN均支援IPv6,但是對我們提供的都是IPv4和IPv6雙位址,并不是連接配接了手機熱點就預設走IPv6,需要手工在系統中禁用IPv4協定棧,這樣的IPv6環境才真實純粹。
3.3 自測成功不代表真的成功
大家往往以為自測成功了就真的滿足客戶的IPv6需求了,這點有些誤區,客戶評判是否全面支援IPv6的方法是通過“國家IPv6發展監測平台”的監測。方法為改造并自測後通路:
https://www.china-ipv6.cn。點選“IPv6監測”->“網站評測”,在其中輸入改造好的業務應用域名,具體如下圖所示:
圖2:在“國家IPv6發展監測平台”進行網站首頁的IPv6監測
圖3:網站首頁IPv6監測結果
耐心等待測試結果,并和客戶一起改進相應的問題,直到全部通過。
4.總結
業務的IPv6化改造是一個系統性的項目,需要對客戶的業務架構、應用架構、資料流以及應用具體實作方式非常了解,這樣不僅能夠更好地進行應用的IPv6化改造,也能夠更加全面地了解客戶的應用、貼近客戶的應用,同時也能更好地服務客戶。
本文意在分享之前幫助客戶進行IPv6化改造過程中遇到的問題,給讀者一些思路,同時避免大家走筆者曾經走過的彎路。關于《穩定平滑進行雲上業務IPv6化改造》的系列連載到此結束,感謝各位讀者的關注!
作者:成俞晟
阿裡雲智能GTS-SRE團隊技術服務經理
曾就職于聯想集團、華為、中化集團,有着豐富的資料中心及雲計算經驗,現就職于阿裡雲智能GTS-SRE團隊,任北方區SRE架構師。
我們是阿裡雲智能全球技術服務-SRE團隊,我們緻力成為一個以技術為基礎、面向服務、保障業務系統高可用的工程師團隊;提供專業、體系化的SRE服務,幫助廣大客戶更好地使用雲、基于雲建構更加穩定可靠的業務系統,提升業務穩定性。我們期望能夠分享更多幫助企業客戶上雲、用好雲,讓客戶雲上業務運作更加穩定可靠的技術,您可用釘釘掃描下方二維碼,加入阿裡雲SRE技術學院釘釘圈子,和更多雲上人交流關于雲平台的那些事。