View a markdown version of this page

IPv6 für CloudFront Distributionen aktivieren - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IPv6 für CloudFront Distributionen aktivieren

Amazon CloudFront unterstützt sowohl IPv4 als auch IPv6 von Clients bis hin zu AWS Edge-Standorten. CloudFront unterstützt auch IPv6- und Dual-Stack-Konnektivität (IPv4 und IPv6) zu Ursprüngen. Dies hilft Ihnen bei der durchgängigen IPv6-Übertragung.

IPv6 ist das Internetprotokoll der nächsten Generation, das IPv4 ersetzen soll. IPv4 verwendet 32-Bit-Adressen (wie z. B. 192.0.2.44), während IPv6 128-Bit-Adressen (wie z. B. 2001:0db8:85a3::8a2e:0370:7334) verwendet. IPv6 bietet einen erweiterten Adressraum für mehr mit dem Internet verbundene Geräte.

IPv6-Viewer-Anforderungen

Im Allgemeinen sollten Sie IPv6 aktivieren, wenn Sie Benutzer haben, die über IPv6-Netzwerke auf Ihre Inhalte zugreifen möchten. Wenn Sie jedoch signierte URLs oder signierte Cookies verwenden, um den Zugriff auf Ihre Inhalte einzuschränken, und wenn Sie eine benutzerdefinierte Richtlinie mit dem IpAddress-Parameter verwenden, um die IP-Adressen einzuschränken, die auf Ihre Inhalte zugreifen können, dann aktivieren Sie IPv6 nicht. Wenn Sie den Zugriff auf bestimmte Inhalte nach IP-Adresse einschränken und den Zugriff auf andere Inhalte nicht einschränken möchten (oder den Zugriff einschränken möchten, jedoch nicht nach IP-Adresse), können Sie zwei Verteilungen erstellen. Informationen zum Erstellen von signierten URLs mit einer benutzerdefinierten Richtlinie finden Sie unter Erstellen einer signierten URL mit einer benutzerdefinierten Richtlinie. Informationen zum Erstellen von signierten Cookies mit einer benutzerdefinierten Richtlinie finden Sie unter Einrichten signierter Cookies mit einer benutzerdefinierten Richtlinie.

Wenn Sie einen Route 53-Alias-Ressourcendatensatz verwenden, um den Verkehr an Ihre CloudFront Verteilung weiterzuleiten, müssen Sie einen zweiten Alias-Ressourcendatensatz erstellen, wenn beide der folgenden Bedingungen zutreffen:

  • Sie aktivieren IPv6 für die Verteilung

  • Sie verwenden alternative Domainnamen in den URLs für Ihre Objekte

Weitere Informationen finden Sie unter Weiterleiten von Traffic an eine CloudFront Amazon-Distribution mithilfe Ihres Domainnamens im Amazon Route 53-Entwicklerhandbuch.

Wenn Sie einen CNAME-Ressourcendatensatz über Route 53 oder einen anderen DNS-Service erstellt haben, müssen Sie keine Änderungen ausführen. Ein CNAME-Datensatz leitet den Datenverkehr unabhängig von dem IP-Adressformat der Viewer-Anforderung an Ihre Verteilung weiter.

Wenn Sie IPv6 und CloudFront Zugriffsprotokolle aktivieren, enthält die c-ip Spalte Werte im IPv4- und IPv6-Format. Weitere Informationen finden Sie unter Felder der Protokolldatei.

Anmerkung

CloudFront Reagiert auf Zuschaueranfragen mit IPv4, wenn unsere Daten darauf hindeuten, dass IPv4 eine bessere Benutzererfahrung bietet, um eine hohe Kundenverfügbarkeit aufrechtzuerhalten. Um herauszufinden, wie viel Prozent der Anfragen CloudFront über IPv6 bedient werden, aktivieren Sie die CloudFront Protokollierung für Ihre Distribution und analysieren Sie die c-ip Spalte, die die IP-Adresse des Betrachters enthält, der die Anfrage gestellt hat. Dieser Prozentsatz sollte mit der Zeit höher werden, wird jedoch weiterhin nur einen kleinen Teil des Datenverkehrs umfassen, da IPv6 noch nicht von allen Viewer-Netzwerken weltweit unterstützt wird. Einige Viewer-Netzwerke verfügen über hervorragende IPv6-Unterstützung, aber andere unterstützen IPv6 jedoch überhaupt nicht. (Ein Viewer-Netzwerk ist mit dem Betreiber Ihres stationären Internets bzw. Ihrem Mobilfunkbetreiber vergleichbar.)

Weitere Informationen zu unserer Unterstützung für IPv6 finden Sie unter CloudFront – Häufig gestellte Fragen. Informationen zur Aktivierung von Zugriffsprotokollen finden Sie in der Beschreibung der Felder Standardprotokollierung und Protokollpräfix.

IPv6-Ursprungsanforderungen

Wenn Sie einen benutzerdefinierten Ursprung verwenden (mit Ausnahme von Amazon S3- und VPC-Ursprüngen), können Sie die Ursprungseinstellungen für Ihre Distribution anpassen, um auszuwählen, wie über IPv4- oder IPv6-Adressen CloudFront eine Verbindung zu Ihrem Ursprung hergestellt wird. Für benutzerdefinierte Ursprünge (außer Amazon-S3- und VPC-Ursprünge) haben Sie die folgenden Verbindungsoptionen:

  • Nur IPv4 (Standard) — Dies ist die Standardkonfiguration, die CloudFront verwendet wird, um Verbindungen zu Ursprüngen über IPv4 herzustellen.

  • Nur IPv6 — Erfordert, dass Ihre Ursprungsdomäne in eine IPv6-Adresse aufgelöst wird. CloudFront verwendet ausschließlich IPv6-Adressen für Ausgangsverbindungen.

  • Dual-stack— Ermöglicht Verbindungen über IPv4 und IPv6. CloudFront wählt automatisch die ursprüngliche IPv4- oder IPv6-Konnektivität aus, um Leistung und Verfügbarkeit zu priorisieren, sodass Sie es CloudFront als IPv6- und IPv4-Dual-Stack-Internet-Gateway für Ihre Webanwendungen verwenden können.

Wählen Sie die Option, die den Netzwerkkonfigurations- und Konnektivitätsanforderungen Ihres Ursprungsnetzwerks entspricht. Weitere Informationen finden Sie unter Entwerfen von DNS für IPv6 und Überlegungen zur Sicherheit und Überwachung von IPv6.