Unterstützung von IPv6-Endpunkten Verwenden eines IPv6-Endpunkts Verwendung mit IPv6 AWS PrivateLink Überlegungen zur Migration Fehlerbehebung bei Problemen mit der IPv6-Konnektivität

Verwenden von IPv6 mit der Amazon-RDS-Daten-API

Die Amazon-RDS-Daten-API unterstützt IPv6-Konnektivität über Dual-Stack-Endpunkte. Auf diese Weise können Sie mithilfe von IPv6-Adressen eine Verbindung zur Daten-API herstellen und gleichzeitig die Abwärtskompatibilität mit IPv4 erhalten.

Unterstützung von IPv6-Endpunkten

Die Daten-API bietet Dual-Stack-Endpunkte, die sowohl IPv4- als auch IPv6-Verbindungen unterstützen. Diese Endpunkte verwenden die .aws-Domain anstelle der herkömmlichen .amazonaws.com.rproxy.govskope.ca-Domain.

Verfügbare Endpunkttypen

Öffentliche Dual-Stack-Endpunkte

Format: rds-data.region.api.aws

Beispiel: rds-data.us-east-1.api.aws

FIPS-Dual-Stack-Endpunkte

Format: rds-data-fips.region.api.aws

Beispiel: rds-data-fips.us-east-1.api.aws

PrivateLink IPv6-Endpunkte

Verfügbar über VPC-Endpunkte mit IPv6-Unterstützung

Ermöglicht private IPv6-Konnektivität innerhalb Ihrer VPC

Ältere Endgeräte IPv4-only

Die vorhandenen .amazonaws.com Endgeräte unterstützen IPv4-only weiterhin Verbindungen:

rds-data.region.amazonaws.com
rds-data-fips.region.amazonaws.com

Anmerkung

Ältere Endpunkte bleiben unverändert, um die Abwärtskompatibilität mit bestehenden Anwendungen zu gewährleisten.

Verwenden eines IPv6-Endpunkts

Um IPv6 mit der Daten-API zu verwenden, aktualisieren Sie Ihre Anwendung so, dass sie die neuen Dual-Stack-Endpunkte verwendet. Ihre Anwendung verwendet automatisch IPv6, falls verfügbar, oder greift auf IPv4 zurück.

Allgemeine Hinweise zur Einrichtung von IPv6 in Ihrer VPC finden Sie unter Migrieren zu IPv6 im Amazon-VPC-Benutzerhandbuch.

Sie können IPv6-Endpunkte auf zwei Arten konfigurieren:

Verwenden einer Umgebungsvariable: Legen Sie in Ihrer IPv6-Umgebung AWS_USE_DUALSTACK_ENDPOINT=true fest. Die AWS SDKs AWS CLI und erstellen automatisch die entsprechenden api.aws Endpunkte, ohne dass Sie die Endpunkt-URLs manuell angeben müssen.
Verwendung expliziter Endpunkt-URLs: Geben Sie die Dual-Stack-Endpunkt-URL direkt in Ihren AWS CLI Befehlen oder Ihrer SDK-Konfiguration an, wie in den folgenden Beispielen gezeigt.

Konfigurieren Sie die AWS CLI für die Verwendung von IPv6-Endpunkten, indem Sie die Endpunkt-URL angeben:

Für Linux, macOS oder Unix:


aws rds-data execute-statement \
	    --endpoint-url https://rds-data.us-east-1.api.aws \
	    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" \
	    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" \
	    --database "mydb" \
	    --sql "SELECT * FROM users LIMIT 10"

Für Windows:


aws rds-data execute-statement ^
	    --endpoint-url https://rds-data.us-east-1.api.aws ^
	    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" ^
	    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" ^
	    --database "mydb" ^
	    --sql "SELECT * FROM users LIMIT 10"

Konfigurieren Sie AWS SDKs für die Verwendung von Dual-Stack-Endpunkten:

Python


import boto3
	
	# Create RDS Data API client with IPv6 dual-stack endpoint
	client = boto3.client(
	    'rds-data',
	    endpoint_url='https://rds-data.us-east-1.api.aws'
	)
	
	# Execute a SQL statement
	response = client.execute_statement(
	    resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:my-cluster',
	    secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret',
	    database='mydb',
	    sql='SELECT * FROM users LIMIT 10'
	)
	
	print(response['records'])

Java


import software.amazon.awssdk.services.rdsdata.RdsDataClient;
	import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementRequest;
	import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementResponse;
	import java.net.URI;
	
	// Create RDS Data API client with IPv6 dual-stack endpoint
	RdsDataClient client = RdsDataClient.builder()
	    .endpointOverride(URI.create("https://rds-data.us-east-1.api.aws"))
	    .build();
	
	// Execute a SQL statement
	ExecuteStatementRequest request = ExecuteStatementRequest.builder()
	    .resourceArn("arn:aws:rds:us-east-1:123456789012:cluster:my-cluster")
	    .secretArn("arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret")
	    .database("mydb")
	    .sql("SELECT * FROM users LIMIT 10")
	    .build();
	
	ExecuteStatementResponse response = client.executeStatement(request);
	System.out.println(response.records());

JavaScript


const { RDSDataClient, ExecuteStatementCommand } = require("@aws-sdk/client-rds-data");
	
	// Create RDS Data API client with IPv6 dual-stack endpoint
	const client = new RDSDataClient({
	    endpoint: "https://rds-data.us-east-1.api.aws"
	});
	
	// Execute a SQL statement
	const command = new ExecuteStatementCommand({
	    resourceArn: "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster",
	    secretArn: "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret",
	    database: "mydb",
	    sql: "SELECT * FROM users LIMIT 10"
	});
	
	const response = await client.send(command);
	console.log(response.records);

Verwendung mit IPv6 AWS PrivateLink

Sie können für die Daten-API VPC-Endpunkte erstellen, die IPv6-Konnektivität innerhalb Ihrer VPC unterstützen. Ausführliche Anleitungen zum Erstellen von VPC-Endpunkten für die Daten-API finden Sie unter Erstellen eines Amazon-VPC-Endpunkts für die Amazon-RDS-Daten-API (AWS PrivateLink).

Stellen Sie beim Erstellen eines VPC-Endpunkts für IPv6-Unterstützung Folgendes sicher:

Ihre VPC und Ihr Subnetze sind für IPv6-Unterstützung konfiguriert.
Sicherheitsgruppen ermöglichen IPv6-Datenverkehr an die erforderlichen Ports (in der Regel 443 für HTTPS)
Netzwerk-ACLs sind so konfiguriert, dass sie IPv6-Datenverkehr zulassen.

Überlegungen zur Migration

Berücksichtigen Sie bei der Migration zu IPv6-Endpunkten Folgendes:

Schrittweise Migration: Sie können Anwendungen schrittweise migrieren, indem Sie die Endpunkt-URLs jeweils für eine Anwendung nach der anderen aktualisieren.
Netzwerkkompatibilität: Stellen Sie vor der Migration sicher, dass Ihre Netzwerkinfrastruktur IPv6 unterstützt.
Sicherheitsrichtlinien: Aktualisieren Sie die Sicherheitsgruppenregeln und Netzwerk-ACLs, damit sie bei Bedarf IPv6-Datenverkehr zulassen.
Überwachung: Aktualisieren Sie die Konfigurationen für Überwachung und Protokollierung so, dass sie auch IPv6-Adressen verarbeiten können.

Anmerkung

Datenbankverbindungs-Adressen: Wenn Sie IPv6-Endpunkte für die Daten-API verwenden, werden in den zugrunde liegenden Datenbankverbindungen und -protokollen weiterhin IPv4-Adressen angezeigt. Dieses Verhalten ist zu erwarten und beeinträchtigt nicht die Funktionalität Ihrer IPv6-enabled Anwendungen.

Fehlerbehebung bei Problemen mit der IPv6-Konnektivität

Wenn Sie Probleme mit der IPv6-Konnektivität haben, überprüfen Sie Folgendes:

Netzwerkkonfiguration: Stellen Sie sicher, dass Ihr Netzwerk IPv6 unterstützt und dass das IPv6-Routing korrekt konfiguriert ist.
DNS-Auflösung: Stellen Sie sicher, dass Ihr DNS-Resolver AAAA-Datensätze für die Dual-Stack-Endpunkte auflösen kann.
Sicherheitsgruppen: Aktualisieren Sie die Sicherheitsgruppenregeln, um IPv6-Datenverkehr an die erforderlichen Ports zuzulassen (in der Regel 443 für HTTPS).
Client-Bibliotheken: Vergewissern Sie sich, dass Ihre HTTP-Client-Bibliotheken IPv6- und Dual-Stack-Konnektivität unterstützen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verfügbarkeit von Regionen und Versionen für die Amazon-RDS-Daten-API

Einschränkungen