動作
System #99
已結束工作單 #79: 設定 IPV6
AWS LB IPv6 打通
開始日期:
2025-02-20
完成日期:
2025-02-26
完成百分比:
0%
概述
-
原先的 loadbalancer 無法使用IPv6,雖已更換成Dualstack模式並配置IPv6地址,但因為k8s 內部的service無法處理 ipv6 的內容 (未重建cluster的情況 ),所以目前讓loadbalancer 和 Load Balancer Controller 來處理 ,這兩個完成後最後流向pod 前,還會需要個service 或是ingress 並設定接收流量的方式(dualstack),用於定義如何將流量路由到後端的 Pods。
-
IPv6 流量走法: client-> loadbalancer-> service-> pod
檔案
是由 andy chiang 於 約 1 年 前更新
- 檔案 clipboard-202502241041-zf2w9.png clipboard-202502241041-zf2w9.png 已新增
- 檔案 clipboard-202502241041-fagv6.png clipboard-202502241041-fagv6.png 已新增
- 檔案 clipboard-202502241042-emign.png clipboard-202502241042-emign.png 已新增
2/24
- 已配置新的 load balance controller,並指定 host api.veri-id-sit.com
- CF 頂域已解析至新LB,檢測 IPv6 未通,IPv4 正常
是由 andy chiang 於 約 1 年 前更新
- 檔案 clipboard-202502261544-5ij2k.png clipboard-202502261544-5ij2k.png 已新增
- 檔案 clipboard-202502261546-gosor.png clipboard-202502261546-gosor.png 已新增
- 檔案 clipboard-202502261546-gmbms.png clipboard-202502261546-gmbms.png 已新增
- 檔案 clipboard-202502261548-xxlkg.png clipboard-202502261548-xxlkg.png 已新增
- 檔案 clipboard-202502261550-fanvl.png clipboard-202502261550-fanvl.png 已新增
- 檔案 clipboard-202502261551-abs1u.png clipboard-202502261551-abs1u.png 已新增
- 檔案 clipboard-202502261554-0pxsy.png clipboard-202502261554-0pxsy.png 已新增
- 檔案 clipboard-202502261555-adeyu.png clipboard-202502261555-adeyu.png 已新增
- 檔案 clipboard-202502261555-lz0jp.png clipboard-202502261555-lz0jp.png 已新增
2/26 IPv6 已配置完成,完整步驟如下:
-
先建立新的loadbalance,或是綁定現有的 (要小心)
-
先到指定的VPC,設置 IPv6 CIDR
-
確保裡面的 ACL 有放行 IPv6
-
路由表要新增 IPv6 目標至對應網際網路匝道
-
包含的子網也需要添加路由
-
安全群組需要添加 IPv6 放行
-
監聽規則指向到指定地點
-
回到跳板機安裝LB controller 並配置 ingress.yaml,改成不要自動更改內容 (不然每次更新ingress設定會被重製)
-
透過檢測網站確認IPv6是否通行
動作