我们正在为一个仅在其客户端上使用IPv6地址的平台开发一个应用程序。 我们已经使用Rancher服务器和Rancher主机为应用程序容器构建了我们的基础设施。
Rancher不支持IPv6,所以为了让仅IPv6的客户端能够连接到应用程序,我在使用haproxy的Rancher负载均衡器前面放置了一个支持IPv6的应用程序负载均衡器(ALB(。
在 Route53 中,我的 A 和 AAAA 条目指向应用程序负载均衡器,然后应用程序负载均衡器将流量转发到 Rancher 中的 haproxy loadb alancer,然后将流量分配给应用程序。
当我们测试客户端时,我们收到一个错误,指出主机无法通过 IPv6 访问。 但是,如果 ALB(应用程序负载均衡器(可通过 IPv6 访问,则当它从仅 IPv6 客户端接收连接时,它可以转发到仅 IPv4 主机。
我实际上解决了这个问题 - 我意识到在我的 terraform 安全组脚本中,我没有添加 IPV6 cidr 块,因此根本不允许 ipv6 流量进入我的任何实例。我通过 Terraform 更新了我的安全组设置,瞧 - 这按预期工作。因此,任何正在为 AWS 上的 Rancher 应用程序寻求 ipv6 支持的人,都可以使用双栈应用程序负载均衡器 (ALB( 来实现此目的。确保您的 VPC 配置了 ipv6,以便正常工作。
通过在相应的端口上配置 IPv6 CIDR 块,确保您的安全组允许 IPv6 流量。