我遇到的问题是,如果双栈(ipv4和ipv6)同时运行,就没有问题。 如果仅用ipv6,把ipv4禁用,再创建ec2,无论怎样,都无法连接创建的ec2的shadowsocks服务,但可以用ssh连接上ec2,也可以再ec2实例里面访问因特网的网站。但就是无法连接ec2的shadowsocks服务。 安全组已经设置好,允许ipv6访问ss端口,以及ssh端口。 请问,aws到底支不支持构建仅ipv6的ec2实例???
理论上 AWS 有 IPv6 only subnet,你在 dual-stack 的环境下关闭 IPv4 的功能,理论上没什么问题。你的服务会不会跟 IMDS 有关。 如果你在 dual stack 停用 ipv4 的话,可能这个功能会故障,需要做一些动作[1]切换到 v6 的 IMDSv2 endpoint 。
如果还是不行,不然你可以用 IPv6 only subnet 我测试过没什么问题。或者是你可以留下你的安全组、路由表、IPv6 ip 的地址、traceroutev6 应该可以进一步确认原因。 当然最后一招就是买个 AWS Support 问一下。
[1] https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-metadata-v2-how-it-works.html
[2] https://aws.amazon.com/tw/blogs/networking-and-content-delivery/introducing-ipv6-only-subnets-and-ec2-instances/
로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.
좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.
理论上 AWS 有 IPv6 only subnet,你在 dual-stack 的环境下关闭 IPv4 的功能,理论上没什么问题。你的服务会不会跟 IMDS 有关。 如果你在 dual stack 停用 ipv4 的话,可能这个功能会故障,需要做一些动作[1]切换到 v6 的 IMDSv2 endpoint 。
如果还是不行,不然你可以用 IPv6 only subnet 我测试过没什么问题。或者是你可以留下你的安全组、路由表、IPv6 ip 的地址、traceroutev6 应该可以进一步确认原因。 当然最后一招就是买个 AWS Support 问一下。
[1] https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-metadata-v2-how-it-works.html
[2] https://aws.amazon.com/tw/blogs/networking-and-content-delivery/introducing-ipv6-only-subnets-and-ec2-instances/