前兩期(第一期,第二期)本文對IPv6化改造思路和CDN、ECS及業務應用的IPv6化改造進行了介紹,本期將主要對SLB和DNS的IPv6化改造進行介紹。
1. SLB的IPv6化改造
SLB的IPv6化改造和IPv6轉換服務很像,但並不相同。IPv6轉換服務更像是一個IPv6 to IPv4的代理服務,而SLB的IPv6化改造是新建一個純IPv6 SLB負載均衡器,並在其上配置相應的四層或七層服務監聽,其負載均衡技術邏輯依然遵循LVS和tengine的負載均衡算法,這裡不再贅述。
新建IPv6 SLB負載均衡器不會影響已有IPv4業務,但在配置後不要忘記在DNS中再配置對應的AAAA記錄,以便統一域名的IPv4/IPv6雙堆訪問。
2. DNS的IPv6化改造
要想使IPv6環境下的用戶訪問改造後的業務應用,修改對應的DNS解析記錄必不可少。以筆者的測試網站為例,筆者採用自建Bind9 DNS服務器,並將NS記錄指向自建DNS服務器來管理域名解析記錄,如下圖所示:
圖1:修改DNS解析記錄
為了能使IPv6環境下的用戶進行訪問,分別對@和www兩個主機記錄新增了AAAA記錄,這裡的TTL僅供參考,實際情況可根據客戶需要而定。
3.一些Tips
3.1 IPv6地址也需要備案!
不久前在為某客戶進行IPv6改造時,所有的技術動作都是正確的,但中國移動網絡的客戶一直不能訪問IPv6的客戶業務,最後通過阿里雲安全同事排查,發現是客戶的IPv6地址沒有備案被限制訪問,至於為何只有中國移動客戶被屏蔽,這和運營商具體配置有關。因此規範的模式是:客戶獲取到IPv6地址後請客戶第一時間進行備案變更申請,不能存在僥倖心理。
3.2測試IPv6應用要在純IPv6環境下
北京移動、聯通、電信的APN均支持IPv6,但是對我們提供的都是IPv4和IPv6雙地址,並不是連接了手機熱點就默認走IPv6,需要手工在系統中禁用IPv4協議棧,這樣的IPv6環境才真實純粹。
3.3自測成功不代表真的成功
大家往往以為自測成功了就真的滿足客戶的IPv6需求了,這點有些誤區,客戶評判是否全面支持IPv6的方法是通過“國家IPv6發展監測平臺”的監測。方法為改造並自測後訪問:https://www.china-ipv6.cn。點擊“IPv6監測”->“網站評測”,在其中輸入改造好的業務應用域名,具體如下圖所示:
圖2:在“國家IPv6發展監測平臺”進行網站首頁的IPv6監測
圖3:網站首頁IPv6監測結果
耐心等待測試結果,並和客戶一起改進相應的問題,直到全部通過。
4.總結
業務的IPv6化改造是一個系統性的項目,需要對客戶的業務架構、應用架構、數據流以及應用具體實現方式非常瞭解,這樣不僅能夠更好地進行應用的IPv6化改造,也能夠更加全面地瞭解客戶的應用、貼近客戶的應用,同時也能更好地服務客戶。
本文意在分享之前幫助客戶進行IPv6化改造過程中遇到的問題,給讀者一些思路,同時避免大家走筆者曾經走過的彎路。關於《穩定平滑進行雲上業務IPv6化改造》的系列連載到此結束,感謝各位讀者的關注!
作者:成俞晟
阿里雲智能GTS-SRE團隊技術服務經理
曾就職於聯想集團、華為、中化集團,有著豐富的數據中心及雲計算經驗,現就職於阿里雲智能GTS-SRE團隊,任北方區SRE架構師。
我們是阿里雲智能全球技術服務-SRE團隊,我們致力成為一個以技術為基礎、面向服務、保障業務系統高可用的工程師團隊;提供專業、體系化的SRE服務,幫助廣大客戶更好地使用雲、基於雲構建更加穩定可靠的業務系統,提升業務穩定性。我們期望能夠分享更多幫助企業客戶上雲、用好雲,讓客戶雲上業務運行更加穩定可靠的技術,您可用釘釘掃描下方二維碼,加入阿里雲SRE技術學院釘釘圈子,和更多雲上人交流關於雲平臺的那些事。
