我们正在为仅在其客户端上使用IPv6地址的平台开发应用程序。我们使用Rancher Server和Rancher主机作为应用程序容器来构建基础架构。
Rancher不支持IPv6,因此,为了允许仅IPv6的客户端能够连接到应用程序,我在Rancher负载平衡器的前面放置了一个支持IPv6的应用程序负载平衡器(ALB),它使用{ {1}}。
在Route53中,我的A和AAAA条目指向应用程序负载均衡器,该负载均衡器然后将流量转发到Rancher中的haproxy loadb alancer,然后将流量分发到应用程序。
在测试客户端时,我们收到一条错误消息,指出该主机无法通过IPv6到达。但是,如果可以通过IPv6访问ALB(应用程序负载平衡器),则当它从纯IPv6客户端接收连接时,它可以转发到纯IPv4主机。
答案 0 :(得分:1)
我实际上解决了这个问题-我意识到在我的Terraform安全组脚本中,我没有添加IPV6 cidr块,因此,我的任何实例都完全不允许ipv6流量。我通过Terraform和voila更新了安全组设置-这可以按预期进行。因此,任何希望在AWS上使用Rancher寻求对应用程序的ipv6支持的人,都可以使用双栈应用程序负载平衡器(ALB)来实现。确保您的VPC配置了ipv6,这样可以正常工作。
通过在相应端口上配置ipv6 cidr块,确保安全组允许ipv6流量。