aws双栈ga跨运营商代理实践

在大辽市场，aws的网络确实是算不错的，但是aws其他产品的价格也是非常贵的。

所以就借用一下aws的网络的能力，后面放到其他比如gcp,oracle这样的厂商上。

但是现在ipv6也越来约流行，所以基本上aws都是支持双栈（即同时支持ipv4和ipv6）

而且我也发现aws的ga现在就可以直接支持双栈了，同时后端可以直接挂ec2.

那我理论上是不是直接ga –> ec2 —> nat —> gcp 这样的网络就可以了。

但是在实际实战的时候出现了问题，ga 是双栈，那它后面跟着的 ec2也必须是双栈的内网。

这样我们会发现整个网络里所有组件都是需要双栈。 我ec2的iptables规则也需要写2个（ipv4的iptales,和ipv6的ip6tables）

而由于ip6tables后面必须写ipv6的地址，那就必须要使用ipv6的网关才能出去，gcp那边也需要ipv4和ipv6的slb都需要有。

后来发现还有一条路可以走，那就是 ga(双栈) –> nlb(双栈) –> ec2(ipv4) –> nat(ipv4) –> gcp(ipv4)

这种结构下，虽然多了一层，但是内部配置都简化为only ipv4了。对于整个网络的简化也是很有帮助的。