2. 程式人生 > >APP輕鬆通過蘋果IPv6稽核——阿里雲網絡產品級解決方案

APP輕鬆通過蘋果IPv6稽核——阿里雲網絡產品級解決方案

阿新 發佈:2018-12-10

背景

2016年初起,蘋果要求上架iOS App Store的應用要相容IPv6。這個決定虐慘了中國大陸的App開發者。隨便開啟一個開發者論壇,都可以看到各種關於App如何通過蘋果IPv6稽核的求助貼。

針對這一問題,下面將為大家推薦阿里雲產品級的解決方案,希望可以助力開發者快速完成蘋果AppStore稽核。

蘋果Store的APP IPv6稽核機制

在開始產品級的解決方案前,再老生常談的介紹一下蘋果AppStore的稽核機制。

蘋果AppStore在美國的IPv6-only環境下對APP進行訪問。如果APP伺服器支援IPv6,則可通過IPv6網路直接訪問。如果APP伺服器不支援IPv6,則IPv4 APP伺服器的IPv4地址將通過DNS64合成為IPv6地址返回給美國的IPv6-only客戶端,IPv6-only客戶端再通過NAT64閘道器將訪問資料包中的目的IP(即DNS64合成的IPv6地址)轉換為IPv4地址,進而對APP伺服器進行訪問。

蘋果Store的APP IPv6稽核機制如下圖所示:

clipboard.png注:圖片來自蘋果官網

作為中國大陸的開發者,APP伺服器幾乎都只有IPv4地址,因此在提交APP到蘋果進行稽核時都需要走DNS64/NAT64這條路徑。但遺憾的是,DNS64/NAT64這條路徑經常會因跨國網路問題和不可描述的遮蔽等原因,國內APP伺服器的IPv4地址無法通過DNS64合成IPv6地址,即使成功合成IPv6地址,蘋果AppStore也有可能無法成功訪問位於國內的IPv4 APP伺服器。

因此,這裡建議App開發者提交APP稽核時,應避免美國蘋果IPv6-only的訪問流量走DNS64/NAT64這條路徑。

阿里雲產品級解決方案

方案概述

阿里雲負載均衡IPv6例項或者IPv6轉換服掛載IPv4 APP伺服器,這樣當蘋果AppStore發起稽核時,來自美國蘋果公司IPv6-only客戶端的IPv6流量先訪問阿里雲負載均衡IPv6例項或者IPv6轉換服務,然後阿里雲負載均衡IPv6例項或者IPv6轉換服務完成IPv6到IPv4的轉換,將轉換後的資料包轉發至IPv4 APP伺服器上。

機制圖如下圖所示:

clipboard.png

推薦產品1:負載均衡IPv6例項

適用場景:

IPv4 APP業務執行在阿里雲上,且IPv4 APP伺服器和阿里雲負載均衡IPv6例項必須位於同一區域。

場景示意圖:

clipboard.png

場景描述:

如上圖所示,蘋果發起稽核時,阿里雲負載均衡IPv6例項將來自蘋果IPv6-only的訪問流量根據轉發策略分發到後端IPv4 App伺服器上。

注意:

阿里雲負載均衡IPv6例項與後端 IPv4 APP伺服器通過IPv4私網進行通訊,因為IPv4APP伺服器和阿里雲負載均衡IPv6例項需位於同一個區域。完成負載均衡IPv6例項的配置後,建議您為APP的域名新增AAAA記錄解析,即將APP域名解析到阿里雲負載均衡IPv6例項的IPv6地址上。>>如何設定>>

負載均衡IPv6例項目前支援公共雲華東1(杭州)、華北2(北京),其他區域也即將支援,請關注阿里雲官網。

推薦產品2:IPv6轉換服務

適用場景:

IPv4 APP業務可以部署在本地IDC機房、阿里雲、或者其他雲服務商上,只要APP業務伺服器具備公網IPv4地址,都可以使用阿里雲IPv6轉換服務。

IPv6轉換服務和IPv4 APP伺服器可以在同一區域,也可以不在同一區域。

場景示意圖:

clipboard.png

clipboard.png

clipboard.png

場景描述:

如上圖所示,不管IPv4 APP伺服器是部署在本地資料中心、阿里雲或在其他雲上,當蘋果AppStore發起稽核時,阿里雲IPv6轉換例項根據使用者配置的IPv6到IPv4的轉換規則,將來自美國蘋果公司IPv6-only客戶端的訪問流量轉發到後端IPv4 App伺服器上。

注意:

IPv6轉換服務與後端掛載的IPv4業務是通過IPv4公網來進行通訊,因此後端的IPv4業務必須具備一個公網IPv4地址。完成IPv6轉換服務的配置後,建議您為APP的域名新增AAAA記錄解析,即將APP域名解析到IPv6轉換服務例項的IPv6地址上。>>如何設定>>如果您的APP域名從未在阿里雲進行過備案,那麼您還需要為APP域名完成阿里雲的接入備案流程。>>進入備案系統>>

IPv6轉換服務例項可選擇公共雲華東1(杭州)、華北2(北京),其他區域也即將支援,請關注阿里雲官網。

重要的提醒

為避免因跨國網路問題和不可描述的遮蔽原因導致的DNS無法解析APP域名的IP地址,推薦上述2款產品搭配阿里云云解析企業版共同使用。阿里云云解析具有海外DNS BGP節點,可以確保蘋果AppStore在做IPv6稽核時,查詢DNS時可以正確返回域名的IP地址。

結語

本文只做蘋果AppStore稽核APP IPv6時候的網路連線方面的產品推薦,如果要APP通過IPv6的稽核,還需要APP(程式碼)本身相容IPv6,具體可參考蘋果官網。

本文作者:一彈就飛

閱讀原文

相關推薦

APP輕鬆通過蘋果IPv6稽核——阿里產品解決方案

背景 2016年初起,蘋果要求上架iOS App Store的應用要相容IPv6。這個決定虐慘了中國大陸的App開發者。隨便開啟一個開發者論壇,都可以看到各種關於App如何通過蘋果IPv6稽核的求助貼。 針對這一問題,下面將為大家推薦阿里雲產品級的解決方案,希望可以

一張圖看懂阿里產品【十五】IPv6 解決方案

摘要: 作為國內首家全面支援IPv6的雲廠商,阿里雲12月再次推出全棧IPv6解決方案,核心產品已全面支援,協助客戶小時/天級即可完成IPv6 訪問。方案成功歷經優酷、淘寶、天貓、雙十一考驗。SLB IPv6 月流量5 個月達到20000 GB,增長200 倍;CDN IPv6 日訪問量1

[實習/校招/社招] 阿里產品研發團隊

    工作地點:杭州,北京     簡歷郵箱地址:[email protected]     阿里雲--全球領先,穩定,安全的雲端計算產品。

一張圖看懂阿裏產品【十四】IPv6轉換服務

blog mark term alt 阿裏 vpd 網絡產品 技術 什麽是 摘要: IPv6已來,一張圖讓您輕松看懂什麽是阿裏雲IPv6轉換服務 ?原文鏈接 本文為雲棲社區原創內容,未經允許不得轉載。一張圖看懂阿裏雲網絡產品【十四】IPv6轉換服務

全面提升,阿里Docker/Kubernetes(K8S) 日誌解決方案與選型對比

摘要: 今天,日誌服務再次升級Kubernetes(k8s)的日誌解決方案。1分鐘內即可完成整個叢集部署,支援動態擴容,提供採集宿主機日誌、容器日誌、容器stdout等所有資料來源的一站式採集。背景眾所周知,Docker很火,Docker中Kubernetes(

阿里的網站負載均衡解決方案

2015年5月,國務院印發了《關於進一步做好新形勢下就業創業工作的意見》,全國範圍內颳起了“大眾創業,萬眾創新”的高潮。於是中關村電子市場悄然改成了創業大街,美食街變成了創業公社,就連公司的地下室也一夜之間成了創業車庫,My God·! 需求描述 我們老闆卓有遠見,抓住時機

阿里容器服務區塊鏈解決方案全新升級 支援Hyperledger Fabric v1.1

作為全球開源區塊鏈領域影響最為廣泛的專案之一,超級賬本近日宣佈了Hyperledger Fabric v1.1的正式釋出。此次升級帶來了一系列豐富的新功能以及在安全性、效能與擴充套件性等諸多方面的顯著提升。更多詳情可參考下述資料: 與此同時,作為對開源區塊鏈生態的支援,

一張圖看懂阿裏產品[十一]托付

數據通信摘要: 雲托付(Cloud Hosting)是以阿裏雲的標準,提供給企業優質的機房托管資源、雲專線網絡以及增值服務,並與阿裏雲公有雲產品結合,為企業搭建混合雲提供基礎資源。 原文地址:http://click.aliyun.com/m/43963/ 識別以下二維碼,閱讀更多幹貨一張圖看懂阿裏雲網絡

一張圖看懂阿裏產品[十二]企業

產品摘要: 阿裏雲致力於為用戶提供優質、高效、穩定的網絡傳輸環境,雲企業網(Cloud Enterprise Network)將提供一種能夠快速構建混合雲和分布式業務系統的全球網絡,幫助用戶打造一張具有企業級規模和通信能力的雲上網絡。 原文鏈接 閱讀更多幹貨好文,請關註掃描以下二維碼:一張圖看懂阿裏雲網絡產

無人機開源吊艙+臺+AI晶片解決方案 (回覆“無人機AI方案”下載PDF資料)

科學Sciences導讀:無人機開源吊艙+雲臺+AI晶片級解決方案。整天空喊“實幹興邦”、“工匠精神”,卻遍地

ASP.NET Core通過Nacos SDK讀取阿里ACM

## 背景 前段時間,cranelee 在Github上給老黃提了個issues, 問到了如何用Nacos的SDK訪問阿里雲ACM。 https://github.com/catcherwong/nacos-sdk-csharp/issues/13 剛看到這個issues的時候,老黃也是覺得一臉懵逼,好

【轉】阿里祝順民(江鶴):開放性生態加速行業發展

轉載自SDNLab,原文連結https://www.sdnlab.com/22587.html。 剛才很多專家介紹到雲網協同,我想從雲的視角來跟大家介紹一下我們阿里雲怎麼看SD-WAN,以及我們做了哪些工作來配合SD-WAN的發展。 阿里雲的網路技術是飛天作業系統的重要組成部分。具體來看,包括雲上網

思科路由器與阿里關建立IPSec隧道配置

阿里雲端配置 1、在阿里雲控制檯專有網路VPC介面找到IPSec連線選單; 2、建立IPsec連線,輸入需要填寫的資訊; 3、配置完成後,可以看到已經建立了一條IPSec隧道條目,點選下載對端配置,然後根據對端配置配置對端的裝置; 4、找到路由表,新增對應的路由條目。 思科路由器端 1

將Centos7的yum配置為阿里的映象(完美解決yum下載太慢的問題)

最近在研究一些深度學習框架和大資料視覺化的應用,經常會編譯一些檔案,而yum的預設地址下載太慢,所以用國內比較穩定的阿里雲源。 參考 http://mirrors.aliyun.com/help/c

使用阿里關api進行資料的請求

1.在node專案中 install 需要的包npm install aliyun-api-gateway -S2.新增完成後根據官方文件進行編輯client端上程式碼(前提是在阿里雲網關部分已經設定好了相關的網管api內容,這邊只講述前端進行呼叫的部分)export asy

阿里ubuntu 16.04 Server配置方案 2 遠端控制桌面

通過遠端控制,更好的管理伺服器 1 XRDP遠端控制 為了更好的遠端管理,linux一般情況都用VNC進行遠端連線,如 TightVNC, X11VNC , ReadVNC等。Xrdp 是開放原始碼的遠端桌面通訊協定 Remote Desktop

阿里tomcat啟動卡死解決方法

http://blog.csdn.net/hj7jay/article/details/60127995 ——增大/dev/random的熵池。問題的原因是由於熵池不夠大,所以增大它是最徹底的方法。 通過 cat /proc/sys/kernel/random/entro

關於PictureSelector的glide4.0與okhttp3,阿里短視訊的衝突解決

PictureSelector這個開源框架大家不陌生,點這裡去下載地址,很好用也很強大,最新的一版用的glide4.0,如果你也同時用okhttp3的話,有可能有衝突 我的專案裡用到了阿里雲短視訊,整合PictureSelector的時候報了錯: FATAL EXCEPTI

阿里CDN HTTPS安全加速解決方案發布,價格下調50%

日前,阿里雲CDN產品HTTPS安全加速解決方案正式釋出,請求數計費官方價格下調50%,後付費價格為0.05元/萬次HTTPS請求,並且新增了1億、10億、100億規格的預付費請求包,分別售價為450、4000、35000元,再次釋放技術紅利普惠廣大使用者。 據瞭解,阿

阿里搭建wordpress生產CMS網站實踐

搭建cms內容站點時,wordpress是一個很好的選擇,不用做任何開發就可以通過配置、外掛獲得豐富的功能。用docker容器技術部署運維都非常簡單,特別是對於wordpress這種我們無需做任何開發的元件。而出於低成本考慮,公有云都是一個最佳選擇,這裡我選擇阿里雲。為了提速