APP轻松通过苹果IPv6审核——阿里云网络产品级解决方案

本文涉及的产品
应用型负载均衡 ALB,每月750个小时 15LCU
全球加速 GA,每月750个小时 15CU
网络型负载均衡 NLB,每月750个小时 15LCU
简介:

背景

2016年初起,苹果要求上架iOS App Store的应用要兼容IPv6。这个决定虐惨了中国大陆的App开发者。随便打开一个开发者论坛,都可以看到各种关于App如何通过苹果IPv6审核的求助贴。

针对这一问题,下面将为大家推荐阿里云产品级的解决方案,希望可以助力开发者快速完成苹果AppStore审核。

苹果Store的APP IPv6审核机制

在开始产品级的解决方案前,再老生常谈的介绍一下苹果AppStore的审核机制。

苹果AppStore在美国的IPv6-only环境下对APP进行访问。如果APP服务器支持IPv6,则可通过IPv6网络直接访问。如果APP服务器不支持IPv6,则IPv4 APP服务器的IPv4地址将通过DNS64合成为IPv6地址返回给美国的IPv6-only客户端,IPv6-only客户端再通过NAT64网关将访问数据包中的目的IP(即DNS64合成的IPv6地址)转换为IPv4地址,进而对APP服务器进行访问。

苹果Store的APP IPv6审核机制如下图所示:

topo

注:图片来自苹果官网

作为中国大陆的开发者,APP服务器几乎都只有IPv4地址,因此在提交APP到苹果进行审核时都需要走DNS64/NAT64这条路径。但遗憾的是,DNS64/NAT64这条路径经常会因跨国网络问题和不可描述的屏蔽等原因,国内APP服务器的IPv4地址无法通过DNS64合成IPv6地址,即使成功合成IPv6地址,苹果AppStore也有可能无法成功访问位于国内的IPv4 APP服务器。

因此,这里建议App开发者提交APP审核时,应避免美国苹果IPv6-only的访问流量走DNS64/NAT64这条路径。

阿里云产品级解决方案

方案概述


阿里云负载均衡IPv6实例或者IPv6转换服挂载IPv4 APP服务器,这样当苹果AppStore发起审核时,来自美国苹果公司IPv6-only客户端的IPv6流量先访问阿里云负载均衡IPv6实例或者IPv6转换服务,然后阿里云负载均衡IPv6实例或者IPv6转换服务完成IPv6到IPv4的转换,将转换后的数据包转发至IPv4 APP服务器上。

机制图如下图所示:

topo

推荐产品1:负载均衡IPv6实例


适用场景:

IPv4 APP业务运行在阿里云上,且IPv4 APP服务器和阿里云负载均衡IPv6实例必须位于同一区域

场景示意图:

topo

场景描述:

如上图所示,苹果发起审核时,阿里云负载均衡IPv6实例将来自苹果IPv6-only的访问流量根据转发策略分发到后端IPv4 App服务器上。

注意:

  1. 阿里云负载均衡IPv6实例与后端 IPv4 APP服务器通过IPv4私网进行通信,因为IPv4 APP服务器和阿里云负载均衡IPv6实例需位于同一个区域。
  2. 完成负载均衡IPv6实例的配置后,建议您为APP的域名添加AAAA记录解析,即将APP域名解析到阿里云负载均衡IPv6实例的IPv6地址上。>>如何设置>>

负载均衡IPv6实例目前支持公共云华东1(杭州)、华北2(北京),其他区域也即将支持,请关注阿里云官网。

推荐产品2:IPv6转换服务


适用场景:

IPv4 APP业务可以部署在本地IDC机房、阿里云、或者其他云服务商上,只要APP业务服务器具备公网IPv4地址,都可以使用阿里云IPv6转换服务。

IPv6转换服务和IPv4 APP服务器可以在同一区域,也可以不在同一区域。

场景示意图:

topo

topo

topo

场景描述:

如上图所示,不管IPv4 APP服务器是部署在本地数据中心、阿里云或在其他云上,当苹果AppStore发起审核时,阿里云IPv6转换实例根据用户配置的IPv6到IPv4的转换规则,将来自美国苹果公司IPv6-only客户端的访问流量转发到后端IPv4 App服务器上。

注意:

  1. IPv6转换服务与后端挂载的IPv4业务是通过IPv4公网来进行通信,因此后端的IPv4业务必须具备一个公网IPv4地址。
  2. 完成IPv6转换服务的配置后,建议您为APP的域名添加AAAA记录解析,即将APP域名解析到IPv6转换服务实例的IPv6地址上。>>如何设置>>
  3. 如果您的APP域名从未在阿里云进行过备案,那么您还需要为APP域名完成阿里云的接入备案流程。>>进入备案系统>>

IPv6转换服务实例可选择公共云华东1(杭州)、华北2(北京),其他区域也即将支持,请关注阿里云官网。

重要的提醒


为避免因跨国网络问题和不可描述的屏蔽原因导致的DNS无法解析APP域名的IP地址,推荐上述2款产品搭配阿里云云解析企业版共同使用。阿里云云解析具有海外DNS BGP节点,可以确保苹果AppStore在做IPv6审核时,查询DNS时可以正确返回域名的IP地址。

结语

本文只做苹果AppStore审核APP IPv6时候的网络连接方面的产品推荐,如果要APP通过IPv6的审核,还需要APP(代码)本身兼容IPv6,具体可参考苹果官网

目录
打赏
0
0
0
16
189
分享
相关文章
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
阿里云“超大规模云计算网络一体化运行管理平台——齐天系统”凭借卓越的技术创新与实践成果,荣获“云服务运行安全创新成果奖”,同时,齐天团队负责人吕彪获评“全栈型”专家认证。
Docker网关冲突导致容器启动网络异常解决方案
当执行`docker-compose up`命令时,服务器网络可能因Docker创建新网桥导致IP段冲突而中断。原因是Docker默认的docker0网卡(172.17.0.1/16)与宿主机网络地址段重叠,引发路由异常。解决方法为修改docker0地址段,通过配置`/etc/docker/daemon.json`调整为非冲突段(如192.168.200.1/24),并重启服务。同时,在`docker-compose.yml`中指定网络模式为`bridge`,最后通过检查docker0地址、网络接口列表及测试容器启动验证修复效果。
2025商业版拓展校园圈子论坛网络的创新解决方案:校园跑腿小程序系统架构
校园跑腿小程序系统是一款创新解决方案,旨在满足校园配送需求并拓展校友网络。跑腿员可接单配送,用户能实时跟踪订单并评价服务。系统包含用户、客服、物流、跑腿员及订单模块,功能完善。此外,小程序增设信息咨询发布、校园社区建设和活动组织等功能,助力校友互动、经验分享及感情联络,构建紧密的校友网络。
89 1
2025商业版拓展校园圈子论坛网络的创新解决方案:校园跑腿小程序系统架构
阿里云基础网络技术5篇论文入选全球网络顶会NSDI
近日,阿里云基础网络技术5篇论文被NSDI 2025主会录用。研究涵盖大模型训练网络故障诊断、仿真、容器网络性能诊断、CDN流控算法智能选择及GPU解耦推理优化等领域。其中,《Evolution of Aegis》提出增强现有体系+训练过程感知的两阶段演进路线,显著降低故障诊断耗时;《SimAI》实现高精度大模型集群训练模拟;《Learning Production-Optimized Congestion Control Selection》通过AliCCS优化CDN拥塞控制;《Prism》设计全新GPU解耦推理方案;《ScalaCN》解决容器化RDMA场景性能问题。
108 7
阿里云基础网络技术5篇论文入选全球网络顶会NSDI
阿里云洛神云网络论文入选SIGCOMM'25主会,相关实习生岗位火热招聘中
阿里云飞天洛神云网络的两项核心技术Nezha和Hermes被SIGCOMM 2025主会录用。Nezha通过计算网络解耦实现vSwitch池化架构,大幅提升网络性能;Hermes则提出用户态引导I/O事件通知框架,优化L7负载均衡。这两项技术突破解决了云网络中的关键问题,展现了阿里云在网络领域的领先实力。
350 2
阿里云携手神州灵云打造云内网络性能监测标杆 斩获中国信通院高质量数字化转型十大案例——金保信“云内网络可观测”方案树立云原生运维新范式
2025年,金保信社保卡有限公司联合阿里云与神州灵云申报的《云内网络性能可观测解决方案》入选高质量数字化转型典型案例。该方案基于阿里云飞天企业版,融合云原生引流技术和流量“染色”专利,解决云内运维难题,实现主动预警和精准观测,将故障排查时间从数小时缩短至15分钟,助力企业降本增效,形成可跨行业复制的数字化转型方法论。
155 6
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
187 17
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
141 10

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等