我在 AWS Lambda 中托管了 Alexa Skill,它使用
AsyncHttpClientIPv6http://[2a12:5375:4151:2300:1353:a632:5f4e:c232]:4711/rest/test
现在我的问题是,我总是遇到以下异常:
ava.util.concurrent.ExecutionException: java.net.ConnectException: Protocol family unavailable
如果我检查分配给底层服务器或应用程序的 IP 地址?,我会得到以下地址(也是示例):
ip-10-23-56-1.eu-west-1.compute.internal: 10.23.56.1
所以我想,因为我使用的是 IPv6,而系统使用 IPv4,所以我无法让它工作? 我可以从另一台服务器成功调用我的 REST 服务。
我还使用以下系统属性:
System.setProperty("java.net.preferIPv6Addresses", "true");
System.setProperty("java.net.preferIPv4Stack", "false");
是否有任何解决方案可以在 IPv4 底层系统上提供“隧道”来隧道 IPv6 地址以调用 REST 服务?或者有没有更简单的解决办法?
错误
Protocol family unavailable对于 AWS,您唯一能做的就是抱怨并希望他们最终向尚未提供 IPv6 支持的服务推出 IPv6 支持。
经过相当广泛的研究和测试,得出的结论是:IPv6 不适用于 Lambda。如果您在 VPC 内运行 Lambda 函数,情况会更进一步。
如果您的函数与包含 IPv6 CIDR 的子网关联,那么再多的正确配置也无法让您的 Lambda 访问外部资源。
您将能够对一些可用作 VPC 终端节点的 AWS 资源进行 API 调用。这包括 S3 和 Dynamo 等服务,它们将在您的 VPC 内获得内部 IP。 VPC 端点下不支持 SQS 等服务,因此将获得外部解析。
任何超出您的 VPC 的服务或外部 API 调用都将因 IPv6 CIDR 失败。解决此问题的唯一方法是从子网中删除 IPv6 CIDR 或仅为您的 Lambda 函数创建专用子网。
我们选择了后一个选项,并且应用了适当的 VPC 安全性和路由策略,一切都运行良好。
最后,AWS 为 AWS Lambda 服务添加了 IPv6 支持,但您需要配置自定义 VPC。更多详细信息请访问 https://aws.amazon.com/about-aws/whats-new/2023/10/aws-lambda-ipv6-outbound-connections-vpc/