“我正在参加「启航计划」”
引言
问题:提交新版 iOS App,因为无法登录,导致被拒。
最终排查原因:服务器的网络战略约束境外IP拜访
解决计划:提交xxxAPP到IOS商场审阅,期间请求铺开国外拜访的约束。
I 因为服务器侧的网络安全战略,导致境外IP无法拜访
1.1 网络安全战略的布景
意图是防止境外IP能够拜访相关交易系统。
每次境外拜访的战略敞开都意味着或许存在境外交易、网络安全的危险。
1.2 解决计划
上架前,先和运维部分请求淘APP在IOS使用商场审阅支撑
xxx子公司将于5月13号下午提交APP到IOS商场审阅,期间请求铺开国外拜访的约束(铺开时核算,估计需求3个工作日),答应经过IPv6网络拜访(不限于美国,其他国家也能拜访),防止APP在IOS使用商场审阅失利,望领导批阅,谢谢!
上架补白:因为服务器侧的网络安全战略,引荐使用我国境内IP进行测验
登录失利,审阅被回绝回复:您好,亲爱的苹果审阅团队,因为我们服务器的原因导致无法登录,现已修正请从头审阅。非常感谢!
1.3 境外是否能拜访的测验方法
自己开启V_P_N进行测验,是否开通成功。
一般网络层不针对某个单一域名进行约束的,假如机房部署的其他项目能够审阅经过,能够采纳其他维度的穿插验证。
比方:
- 提交测验域名给苹果审阅,判别是不是出产的网络战略导致的。
- 搭建IPV6网络环境验证是否能够正常登录
苹果审阅要求,iOS设备需在ipv6网络环境下正常运行。
II IPv6解决计划
2.1 计划一 :审阅时暂时增加一条4A记录
审阅时暂时增加一条4A记录
- 价格参阅:
- 一次性299,审阅时有用,包过。(下次请求需求从头交钱)
大部分经过之后就没问题了,并非每次都会检查,少部分或许每次都有问题 - 包月便是当月不限次数,V6地址一向有用;包月499。
- 包年3999,包年85折;不限次数,不约束IP。
- 一次性299,审阅时有用,包过。(下次请求需求从头交钱)
2.2 计划二:接入 IPv6地道
在国内服务器上免费接入HE tunnel IPv6地道
-
注册 HE tunnel IPv6地道:
-
创建 IPv6 通道
-
装备 ECS 使其支撑 IPv6
- 在Example Configurations (tunnelbroker.net/tunnel_deta… your os的下拉菜单中选择你用的操作系统,生成对应的示例脚本
- 重启后使用 ifup he-ipv6 承认地道发动
- 使用 ping6 来测验装备是否正确
-
装备 Nginx 使其监听 IPv6 端口
-
装备 DNS 使其支撑 IPv6 解析
2.3 计划三: 服务器支撑IPV6
2.4 验证(mac搭建IPV6网络环境)
- 确保mac是连网线
- 在系统设置中,找到“同享”,按住option键时点击同享按钮进入界面,会呈现“创建NAT 64网络”的勾选框:
2.5 假如以上都无法解决,能够试试这个
跟运维安全部分进一步沟通,看是不是没有铺开国外拜访这个域名的约束,看下是否答应经过IPv6网络拜访这个域名。
x董、x总,您好:
x x x子公司将于8月11号早上提交xxxAPP到IOS商场审阅,期间请求铺开国外拜访xxx的约束(铺开时核算,估计需求3个工作日),答应经过IPv6网络拜访xxx(不限于美国,其他国家也能拜访),防止APP在IOS使用商场审阅失利,望领导批阅,谢谢!
III see also
nginx 初识
大众号:iOS逆向
