公司app提交审核由于ipv6访问不到被拒,多次提交后都不能通过。看了下苹果的审核策略,苹果的要求仅仅是“Support IPv6-only”而不是“Must be IPv6-only”,也就是说第三方开发者的应用只要能被IPv6-only环境下的用户访问即可,并不要求整个系统全面转化为IPv6。
只要让被访问的域名可以解的到IPv6就可以,其它架构都不用改动,增加ALB支持IPv6解析,生产域名增加AAAA解析,CNAME到ALB域名即可。增加域名的IPv6解析后,审核一次过。
控制台上的操作(Web页面):
1.让VPC开启IPv6.
进入VPC管理界面,选中对应的VPC网络,操作->编辑CIDR,添加IPv6 CIDR,关闭。
2.让子网开启IPv6.
进入子网管理界面,选中ALB所在的子网,子网操作->编辑IPv6 CIDR,点击:添加IPv6 CIDR,保存。(为保持高可用,每个ALB最少有2个子网,每个子网都要操作)。
3.修改路由表,增加::/0.
选中子网关联的路由表,点击路由,编辑,添加新的一栏,CIDR填:::/0,目标填跟0.0.0.0/0这个的目标一样的(igw),保存。
4.ALB增加IPv6支持。(安全组允许IPv6通过)
进入AlB界面,选择对应的ALB,操作->编辑IP地址类型,ip地址类型选择dualstack,保存。(新建的话一样)
5.生产域名DNS解析增加AAAA记录,cname或ALIAS到ALB的dns。笔者用的route53。
6.在线ping6测试。能ping通说明IPv6已生效。
网友评论