IPv6 Endpunkt-Unterstützung Endpunkte verwenden IPv6 Verwenden mit AWS PrivateLink IPv6 Überlegungen zur Migration Fehlerbehebung bei IPv6 der Konnektivität

Verwendung IPv6 mit der Amazon RDS-Daten-API

Die Amazon RDS Data API unterstützt IPv6 Konnektivität über Dual-Stack-Endpunkte. Auf diese Weise können Sie mithilfe von IPv6 Adressen eine Verbindung zur Daten-API herstellen und gleichzeitig die Abwärtskompatibilität mit beibehalten. IPv4

IPv6 Endpunkt-Unterstützung

Die Daten-API bietet Dual-Stack-Endpunkte, die IPv4 sowohl IPv6 Verbindungen als auch unterstützen. Diese Endpunkte verwenden die .aws-Domain anstelle der herkömmlichen .amazonaws.com.rproxy.govskope.ca-Domain.

Verfügbare Endpunkttypen

Öffentliche Dual-Stack-Endpunkte

Format: rds-data.region.api.aws

Beispiel: rds-data.us-east-1.api.aws

FIPS-Dual-Stack-Endpunkte

Format: rds-data-fips.region.api.aws

Beispiel: rds-data-fips.us-east-1.api.aws

PrivateLink IPv6 Endpunkte

Verfügbar über VPC-Endpunkte mit Support IPv6

Ermöglicht private IPv6 Konnektivität innerhalb Ihrer VPC

Endpunkte, die nur aus IPv4 Legacy-Versionen bestehen

Die vorhandenen .amazonaws.com Endpunkte unterstützen IPv4 weiterhin reine Verbindungen:

rds-data.region.amazonaws.com
rds-data-fips.region.amazonaws.com

Anmerkung

Ältere Endpunkte bleiben unverändert, um die Abwärtskompatibilität mit bestehenden Anwendungen zu gewährleisten.

Endpunkte verwenden IPv6

Um die Anwendung IPv6 mit der Daten-API zu verwenden, aktualisieren Sie Ihre Anwendung so, dass sie die neuen Dual-Stack-Endpunkte verwendet. Ihre Anwendung wird automatisch verwendet, IPv6 sofern verfügbar, oder es wird darauf zurückgegriffen. IPv4

Allgemeine Hinweise zur Einrichtung IPv6 in Ihrer VPC finden Sie unter Migration zu IPv6 im Amazon VPC-Benutzerhandbuch.

Sie können IPv6 Endpoints auf zwei Arten konfigurieren:

Umgebungsvariable verwenden: AWS_USE_DUALSTACK_ENDPOINT=true In Ihrer IPv6 Umgebung festgelegt. Das AWS CLI und erstellt AWS SDKs automatisch die entsprechenden api.aws Endpunkte, ohne dass Sie den Endpunkt URLs manuell angeben müssen.
Verwenden eines expliziten Endpunkts URLs: Geben Sie die Dual-Stack-Endpunkt-URL direkt in Ihren AWS CLI Befehlen oder Ihrer SDK-Konfiguration an, wie in den folgenden Beispielen gezeigt.

Konfigurieren Sie die AWS CLI für die Verwendung von IPv6 Endpunkten, indem Sie die Endpunkt-URL angeben:

Für Linux, macOS oder Unix:


aws rds-data execute-statement \
    --endpoint-url https://rds-data.us-east-1.api.aws \
    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" \
    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" \
    --database "mydb" \
    --sql "SELECT * FROM users LIMIT 10"

Für Windows:


aws rds-data execute-statement ^
    --endpoint-url https://rds-data.us-east-1.api.aws ^
    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" ^
    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" ^
    --database "mydb" ^
    --sql "SELECT * FROM users LIMIT 10"

Für AWS SDKs die Verwendung von Dual-Stack-Endpunkten konfigurieren:

Python


import boto3

# Create RDS Data API client with IPv6 dual-stack endpoint
client = boto3.client(
    'rds-data',
    endpoint_url='https://rds-data.us-east-1.api.aws'
)

# Execute a SQL statement
response = client.execute_statement(
    resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:my-cluster',
    secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret',
    database='mydb',
    sql='SELECT * FROM users LIMIT 10'
)

print(response['records'])

Java


import software.amazon.awssdk.services.rdsdata.RdsDataClient;
import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementRequest;
import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementResponse;
import java.net.URI;

// Create RDS Data API client with IPv6 dual-stack endpoint
RdsDataClient client = RdsDataClient.builder()
    .endpointOverride(URI.create("https://rds-data.us-east-1.api.aws"))
    .build();

// Execute a SQL statement
ExecuteStatementRequest request = ExecuteStatementRequest.builder()
    .resourceArn("arn:aws:rds:us-east-1:123456789012:cluster:my-cluster")
    .secretArn("arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret")
    .database("mydb")
    .sql("SELECT * FROM users LIMIT 10")
    .build();

ExecuteStatementResponse response = client.executeStatement(request);
System.out.println(response.records());

JavaScript


const { RDSDataClient, ExecuteStatementCommand } = require("@aws-sdk/client-rds-data");

// Create RDS Data API client with IPv6 dual-stack endpoint
const client = new RDSDataClient({
    endpoint: "https://rds-data.us-east-1.api.aws"
});

// Execute a SQL statement
const command = new ExecuteStatementCommand({
    resourceArn: "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster",
    secretArn: "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret",
    database: "mydb",
    sql: "SELECT * FROM users LIMIT 10"
});

const response = await client.send(command);
console.log(response.records);

Verwenden mit AWS PrivateLink IPv6

Sie können VPC-Endpunkte für die Daten-API erstellen, die IPv6 Konnektivität innerhalb Ihrer VPC unterstützen. Ausführliche Anleitungen zum Erstellen von VPC-Endpunkten für die Daten-API finden Sie unter Erstellen eines Amazon-VPC-Endpunkts für die Amazon-RDS-Daten-API (AWS PrivateLink).

Stellen Sie beim Erstellen eines VPC-Endpunkts für den IPv6 Support sicher, dass:

Ihre VPC und Subnetze sind für die Unterstützung konfiguriert IPv6
Sicherheitsgruppen ermöglichen den IPv6 Datenverkehr an den erforderlichen Ports (normalerweise 443 für HTTPS)
Netzwerke ACLs sind so konfiguriert, dass sie IPv6 Datenverkehr zulassen

Überlegungen zur Migration

Beachten Sie bei der Migration zu IPv6 Endpunkten Folgendes:

Schrittweise Migration: Sie können Anwendungen schrittweise migrieren, indem Sie URLs jeweils eine Anwendung auf dem Endpunkt aktualisieren.
Netzwerkkompatibilität: Stellen Sie IPv6 vor der Migration sicher, dass Ihre Netzwerkinfrastruktur dies unterstützt.
Sicherheitsrichtlinien: Aktualisieren Sie die Sicherheitsgruppenregeln und das Netzwerk ACLs , um bei Bedarf IPv6 Datenverkehr zuzulassen.
Überwachung: Aktualisieren Sie die Überwachungs- und Protokollierungskonfigurationen, um IPv6 Adressen zu verwalten.

Anmerkung

Datenbankverbindungsadressen: Wenn IPv6 Endpunkte für die Daten-API verwendet werden, werden in den zugrunde liegenden Datenbankverbindungen und Datenbankprotokollen weiterhin IPv4 Adressen angezeigt. Dieses Verhalten ist zu erwarten und beeinträchtigt nicht die Funktionalität Ihrer IPv6 -fähigen Anwendungen.

Fehlerbehebung bei IPv6 der Konnektivität

Wenn Sie Probleme mit der IPv6 Konnektivität haben, überprüfen Sie Folgendes:

Netzwerkkonfiguration: Stellen Sie sicher, dass Ihr Netzwerk IPv6 Routing unterstützt IPv6 und ob es richtig konfiguriert ist.
DNS-Auflösung: Stellen Sie sicher, dass Ihr DNS-Resolver AAAA-Datensätze für die Dual-Stack-Endpunkte auflösen kann.
Sicherheitsgruppen: Aktualisieren Sie die Sicherheitsgruppenregeln, um IPv6 Datenverkehr an den erforderlichen Ports zuzulassen (normalerweise 443 für HTTPS).
Client-Bibliotheken: Stellen Sie sicher, dass Ihre HTTP-Clientbibliotheken Dual-Stack-Konnektivität unterstützen IPv6 .

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verfügbarkeit von Regionen und Versionen für die Amazon-RDS-Daten-API

Einschränkungen