前两期（第一期，第二期）笔者对IPv6化改造思路和CDN、ECS及业务应用的IPv6化改造进行了介绍，本期将主要对SLB和DNS的IPv6化改造进行介绍。

1. SLB的IPv6化改造

SLB的IPv6化改造和IPv6转换服务很像，但并不相同。IPv6转换服务更像是一个IPv6 to IPv4的代理服务，而SLB的IPv6化改造是新建一个纯IPv6 SLB负载均衡器，并在其上配置相应的四层或七层服务监听，其负载均衡技术逻辑依然遵循LVS和tengine的负载均衡算法，这里不再赘述。
新建IPv6 SLB负载均衡器不会影响已有IPv4业务，但在配置后不要忘记在DNS中再配置对应的AAAA记录，以便统一域名的IPv4/IPv6双堆访问。

2. DNS的IPv6化改造

要想使IPv6环境下的用户访问改造后的业务应用，修改对应的DNS解析记录必不可少。以笔者的测试网站为例，笔者采用自建Bind9 DNS服务器，并将NS记录指向自建DNS服务器来管理域名解析记录，如下图所示：

图1：修改DNS解析记录

为了能使IPv6环境下的用户进行访问，分别对@和www两个主机记录新增了AAAA记录，这里的TTL仅供参考，实际情况可根据客户需要而定。

3.一些Tips

3.1 IPv6地址也需要备案

不久前在为某客户进行IPv6改造时，所有的技术动作都是正确的，但中国移动网络的客户一直不能访问IPv6的客户业务，最后通过阿里云安全同事排查，发现是客户的IPv6地址没有备案被限制访问，至于为何只有中国移动客户被屏蔽，这和运营商具体配置有关。因此规范的模式是：客户获取到IPv6地址后请客户第一时间进行备案变更申请，不能存在侥幸心理。

3.2 测试IPv6应用要在纯IPv6环境下

北京移动、联通、电信的APN均支持IPv6，但是对我们提供的都是IPv4和IPv6双地址，并不是连接了手机热点就默认走IPv6，需要手工在系统中禁用IPv4协议栈，这样的IPv6环境才真实纯粹。

3.3 自测成功不代表真的成功

大家往往以为自测成功了就真的满足客户的IPv6需求了，这点有些误区，客户评判是否全面支持IPv6的方法是通过“国家IPv6发展监测平台”的监测。方法为改造并自测后访问：https://www.china-ipv6.cn。点击“IPv6监测”->“网站评测”，在其中输入改造好的业务应用域名，具体如下图所示：

图2：在“国家IPv6发展监测平台”进行网站首页的IPv6监测

图3：网站首页IPv6监测结果

耐心等待测试结果，并和客户一起改进相应的问题，直到全部通过。

4.总结

业务的IPv6化改造是一个系统性的项目，需要对客户的业务架构、应用架构、数据流以及应用具体实现方式非常了解，这样不仅能够更好地进行应用的IPv6化改造，也能够更加全面地了解客户的应用、贴近客户的应用，同时也能更好地服务客户。
本文意在分享之前帮助客户进行IPv6化改造过程中遇到的问题，给读者一些思路，同时避免大家走笔者曾经走过的弯路。关于《稳定平滑进行云上业务IPv6化改造》的系列连载到此结束，感谢各位读者的关注！

作者：成俞晟

阿里云智能GTS-SRE团队技术服务经理

曾就职于联想集团、华为、中化集团，有着丰富的数据中心及云计算经验，现就职于阿里云智能GTS-SRE团队，任北方区SRE架构师。

我们是阿里云智能全球技术服务-SRE团队，我们致力成为一个以技术为基础、面向服务、保障业务系统高可用的工程师团队；提供专业、体系化的SRE服务，帮助广大客户更好地使用云、基于云构建更加稳定可靠的业务系统，提升业务稳定性。我们期望能够分享更多帮助企业客户上云、用好云，让客户云上业务运行更加稳定可靠的技术，您可用钉钉扫描下方二维码，加入阿里云SRE技术学院钉钉圈子，和更多云上人交流关于云平台的那些事。