使用应用程序负载均衡器连接到Rancher上的Docker容器的纯IPv6客户端？

Question

我们正在为一个平台开发一个应用程序，该平台在其客户端上仅使用IPv6地址。我们已经使用应用程序容器的Rancher Server和Rancher主机构建了我们的基础架构。

Rancher不支持IPv6，因此为了允许仅支持IPv6的客户端能够连接到应用程序，我在使用haproxy的Rancher负载均衡器前面放置了一个支持IPv6的应用程序负载均衡器。

在Route53中，我的A和AAAA条目指向应用程序负载均衡器，然后应用程序负载均衡器将流量转发到Rancher中的haproxy负载均衡器，后者再将流量分发到应用程序。

当我们测试客户端时，我们得到一个错误，指出无法通过IPv6访问主机。但是，如果ALB (应用程序负载均衡器)可以通过IPv6访问，那么当它接收到来自IPv6-only客户端的连接时，它可以转发到IPv4-only主机。

Answer 1

我实际上解决了这个问题-我意识到在我的terraform安全组脚本中，我没有添加IPV6 cidr块，因此根本不允许ipv6流量到达我的任何实例。我通过Terraform和voila更新了我的安全组设置--这是预期的。因此，任何正在使用Rancher on AWS为您的应用程序寻找ipv6支持的人，您都可以使用双堆栈应用程序负载均衡器来实现这一点。确保您的私有网络配置了ipv6，这样才能正常工作。

通过在各个端口上配置ipv6 cidr块，确保您的安全组允许ipv6通信量。