成俞晟 阿里云智能GTS-SRE团队 技术服务经理

曾就职于联想集团、华为、中化集团,有着丰富的数据中心及云计算经验,现就职于阿里云智能GTS-SRE团队,任北方区SRE架构师。

1.前言

前两期笔者对IPv6化改造思路和CDN、ECS及业务应用的IPv6化改造进行了介绍,本期将主要对SLB和DNS的IPv6化改造进行介绍。

2.SLB的IPv6化改造

SLB的IPv6化改造和IPv6转换服务很像,但并不相同。IPv6转换服务更像是一个IPv6 to IPv4的代理服务,而SLB的IPv6化改造是新建一个纯IPv6 SLB负载均衡器,并在其上配置相应的四层或七层服务监听,其负载均衡技术逻辑依然遵循LVS和tengine的负载均衡算法,这里不再赘述。

新建IPv6 SLB负载均衡器不会影响已有IPv4业务,但在配置后不要忘记在DNS中再配置对应的AAAA记录,以便统一域名的IPv4/IPv6双堆访问。

3.DNS的IPv6化改造

要想使IPv6环境下的用户访问改造后的业务应用,修改对应的DNS解析记录必不可少。以笔者的测试网站为例,笔者采用自建Bind9 DNS服务器,并将NS记录指向自建DNS服务器来管理域名解析记录,如下图所示:

图1:修改DNS解析记录

为了能使IPv6环境下的用户进行访问,分别对@和www两个主机记录新增了AAAA记录,这里的TTL仅供参考,实际情况可根据客户需要而定。

4.一些Tips

  • 4.1 IPv6地址也需要备案

    不久前在为某客户进行IPv6改造时,所有的技术动作都是正确的,但中国移动网络的客户一直不能访问IPv6的客户业务,最后通过阿里云安全同事排查,发现是客户的IPv6地址没有备案被限制访问,至于为何只有中国移动客户被屏蔽,这和运营商具体配置有关。因此规范的模式是:客户获取到IPv6地址后请客户第一时间进行备案变更申请,不能存在侥幸心理。

  • 4.2 测试IPv6应用要在纯IPv6环境下

    北京移动、联通、电信的APN均支持IPv6,但是对我们提供的都是IPv4和IPv6双地址,并不是连接了手机热点就默认走IPv6,需要手工在系统中禁用IPv4协议栈,这样的IPv6环境才真实纯粹。

  • 4.3 自测成功不代表真的成功

    大家往往以为自测成功了就真的满足客户的IPv6需求了,这点有些误区,客户评判是否全面支持IPv6的方法是通过“国家IPv6发展监测平台”的监测。方法为改造并自测后访问:https://www.china-ipv6.cn。点击“IPv6监测”->“网站评测”,在其中输入改造好的业务应用域名,具体如下图所示:

    图2:在“国家IPv6发展监测平台”进行网站首页的IPv6监测图3:网站首页IPv6监测结果

    耐心等待测试结果,并和客户一起改进相应的问题,直到全部通过。

5.总结

业务的IPv6化改造是一个系统性的项目,需要对客户的业务架构、应用架构、数据流以及应用具体实现方式非常了解,这样不仅能够更好地进行应用的IPv6化改造,也能够更加全面地了解客户的应用、贴近客户的应用,同时也能更好地服务客户。

本文意在分享之前帮助客户进行IPv6化改造过程中遇到的问题,给读者一些思路,同时避免大家走笔者曾经走过的弯路。关于《稳定平滑进行云上业务IPv6化改造》的系列连载到此结束,感谢各位读者的关注!