雲棲君導讀:6月20日,阿里雲宣佈全面支持IPv6。包括計算,存儲,網絡,數據庫,安全,CDN等產品線的眾多產品支持或即將支持IPv6。那麼,阿里雲支持IPv6的背景是什麼?這些產品是如何支持IPv6的?背後的思考又是什麼?本文將對這些問題進行解讀。
阿里雲支持IPv6的背景
IPv6是Internet Protocol Version 6的縮寫,其中Internet Protocol譯為“互聯網協議”。IPv6是IETF(互聯網工程任務組,Internet Engineering Task Force)設計的用於替代現行版本IP協議(IPv4)的下一代IP協議,IPv6將IPv4中32位的地址長度擴展到了128位,使用IPv6,可以讓全世界的每一粒沙子都能分配到一個IP地址。
IPv6的設計初衷是用以解決IPv4地址枯竭問題,同時對IPv4進行大量改進,並最終取代IPv4。然而由於NAT等技術的廣泛應用,IPv4在互聯網流量中長期佔據主要地位,IPv6的使用增長緩慢。直到2017年7月,通過IPv6使用Google服務的用戶百分率才首次超過20%。
2017年11月26日,中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》。2018年5月2日,工信部發文:工業和信息化部關於貫徹落實《推進互聯網協議第六版(IPv6)規模部署行動計劃》的通知。
同時,隨著5G、IOT技術的逐漸成熟,萬物互聯的時代即將到來、蘋果AppStore審核要求全面支持IPv6的要求等,使得市場上對IPv6的呼聲不斷升高。
因此不論從政策導向、市場需求、技術演進來看,IPv6將開始進入規模部署階段,也正是在這一背景下,阿里雲全面支持了IPv6。
阿里雲IPv6產品解讀
如發佈會透露的信息,阿里雲首期是在用戶訪問的公網入口進行了IPv6的支持,包括DNS,CDN,SLB,IPv6轉換服務等,這些產品支持了IPv6,就意味著用戶可以基於這些產品提供IPv6服務了。
接下來阿里雲還將在內部網絡進行雙棧的支持,如VPC和ECS支持雙棧,雙棧的支持不僅讓ECS可以通過IPv6被訪問到,也可以讓ECS通過IPv6網關主動訪問Internet。當然,除了這些,還有一系列產品已經支持或即將支持IPv6,如RDS,OSS,DTS,DDoS,API網關等。最後,未來的演進目標是IPv6 Only。下面分別對這些產品進行解讀。
雲解析DNS支持IPv6
要使用IPv6服務,首先需要DNS支持IPv6解析。我們都知道,當用戶訪問互聯網時,訪問的請求會最先到達DNS,DNS會根據訪問域名查詢並返回正確的IP地址。IPv6時代,阿里雲解析DNS依然作為雲計算服務的入口,同時支持IPv4和IPv6雙棧(即一個域名解析兩個地址,一個IPv4地址,一個IPv6地址)解析,繼續提供強大穩定的解析調度入口,如下圖所示:
負載均衡SLB支持IPv6
前面提到,阿里雲首先在公網入口提供了IPv6支持,負載均衡SLB長期以來都是關鍵業務系統的公網入口,它可以對多臺ECS進行流量分發,提高業務系統的可用性和處理能力。
負載均衡SLB支持IPv6從產品上看主要有兩點,首先,採用了獨立的IPv6類型SLB。獨立的IPv6類型的SLB實例和IPv4的SLB實例性能和功能沒有差異。用戶只需要在購買SLB時選擇IPv6類型,就可以快速創建一個IPv6的SLB實例。其次,IPv6類型的SLB和後端的ECS通信還採用IPv4私網地址,如下圖所示:
IPv6轉換服務
IPv6轉換服務是用戶現有IT系統支持IPv6的最佳選擇。我們知道,IPv6支持的改造是一個複雜的系統工程,改造難度大,週期長(按年記),而有的用戶現有的IT系統暫時還沒有上雲,但這些IT系統也需要支持IPv6,怎麼辦呢?使用IPv6轉換服務可以很好的解決這個問題。
IPv6轉換服務允許用戶將IPv6地址經過Internet映射到IPv4地址,從而快速實現IPv6服務的提供。IPv6轉換服務支持TCP和UDP,通過IPv6轉換服務, 無論承載業務的純IPv4服務器是搭建在雲下的機房,或是運行在任何公有云的服務器上,只要服務器具備公網IPv4地址。都可以很方便的支持IPv6。並且操作非常簡單,只有創建實例、添加規則這簡單的2步操作。
VPC和ECS支持IPv6
介紹完公網入口相關產品,接下來是內部網絡相關產品支持IPv6,主要是VPC和ECS。如前文所述,VPC和ECS將採用雙棧策略,即同時支持IPv4和IPv6地址。另外,由於IPv6地址的公網特性,IPv6 ECS公網訪問Internet,或者訪問其它VPC的IPv6 ECS都需要進行通信管理,這就要用到一個將上線的新產品-IPv6網關。
首先說下VPC支持雙棧,即同時支持IPv4和IPv6的CIDR,也就是說用戶創建VPC的時候可以選擇需要的地址類型。VPC創建後,在VPC內創建ECS時也可以同時分配IPv4和IPv6地址,從而實現ECS的雙棧。而IPv6網關是IPv6 ECS的公網出入口,通過在IPv6網關上配置授權規則,用戶可以控制VPC內哪些IPv6 ECS地址能主動訪問公網,哪些IPv6 ECS地址能被外部訪問到。此外,超大出口帶寬、靈活計費方式、黑白名單和訪問控制,也都是IPv6網關將提供的能力。
其他雲產品支持IPv6
除了上面提到的已經發布和即將發佈的產品外,還有很多其它產品也已經完成了支持或即將支持,如對象存儲OSS、數據庫RDS,DTS,API網關等。此外,阿里雲安全也將繼續為用戶提供IPv6的安全防護能力。
典型應用場景
由於目前網絡中數量龐大的IPv4用戶和設備,IPv4到IPv6的過渡必然是一個長期的過程,那麼如何組合使用阿里雲產品,才能更好更快的從IPv4走向IPv6呢?
下面給大家列出了一些IPv6過渡時代的典型應用場景。
場景一,靜態內容加速
產品組合:雙棧DNS+CDN+源站,(ECS /SLB /OSS),打造靜態內容加速。
IPv6用戶訪問網站的域名,經過IPv6/IPv4雙棧DNS解析,獲得IPv6的CDN加速地址,CDN回源到IPv6的源站,再將源站內容返回到用戶,IPv6的源站可以是OSS,ECS,也可以是SLB。如下圖所示:
場景二,高可用的IPv6系統
產品組合:IPv6 SLB+IPv4 ECS+IPv4 RDS。
對於高可用要求的應用系統,一般採用SLB作為入口,結合ECS和RDS構建。由於IPv6 SLB和ECS通信採用IPv4地址,而ECS和RDS一般通過內網互聯,因此其通信也採用IPv4地址,也就是說整個系統只需要使用IPv6的SLB就可以構建一個高可用的IPv6系統,簡單又方便。如下圖所示:
場景三,用戶現有系統支持IPv6
產品組合:IPv6轉換服務+用戶現有系統IPv4地址。
用戶業務部署在雲下IDC機房,要支持IPv6改造難度太大,週期太長,遷移上雲又還需要時間,此時,可以直接使用阿里雲的IPv6轉換服務。在阿里雲創建一個IPv6轉換服務實例,然後新建一條規則,映射到雲下IDC機房中現有系統的IPv4地址即可。雲下業務系統架構無需任何改造。如下圖所示:
場景四,IPv6 ECS訪問Internet的IPv6系統
產品組合:IPv6 ECS + IPv6網關。
VPC和ECS支持雙棧後,ECS上會分配到IPv6地址,部署在ECS上的系統需要主動訪問Internet的IPv6系統,這就需要配合IPv6網關使用。開通IPv6網關後,通過配置IPv6網關規則,允許VPC內指定IPv6地址訪問公網,則指定的IPv6 ECS就可以主動訪問公網了。如不配置IPv6網關規則,默認ECS分配的IPv6地址只能在VPC內部通信。
閱讀更多 晗狄技術觀 的文章
