Habilitación de IPv6 para las distribuciones de CloudFront - Amazon CloudFront
Solicitudes de espectadores de IPv6Solicitudes de origen de IPv6

Habilitación de IPv6 para las distribuciones de CloudFront

Amazon CloudFront admite IPv4 e IPv6 desde los clientes hasta las ubicaciones periféricas de AWS. CloudFront también admite IPv6 y la conectividad de doble pila (IPv4 e IPv6) con origen. Esto le ayuda a lograr una entrega de IPv6 de extremo a extremo.

IPv6 es el protocolo de Internet de próxima generación diseñado para reemplazar a IPv4. Mientras IPv4 usa direcciones de 32 bits (como 192.0.2.44), IPv6 usa direcciones de 128 bits (como 2001:0db8:85a3::8a2e:0370:7334). IPv6 proporciona un espacio de direcciones ampliado para dar cabida a más dispositivos conectados a Internet.

Solicitudes de espectadores de IPv6

En general, debe habilitar IPv6 si tiene usuarios en redes IPv6 que desean obtener acceso a su contenido. Sin embargo, si utiliza URL firmadas o cookies firmadas para restringir el acceso a su contenido además de una política personalizada con el parámetro IpAddress para restringir las direcciones IP que pueden obtener acceso a su contenido, no habilite IPv6. Si desea restringir el acceso a algún contenido por dirección IP pero no restringir otro contenido (o restringir el acceso, pero no por dirección IP), puede crear dos distribuciones. Para obtener información acerca de cómo crear URL firmadas mediante una política personalizada, consulte Creación de una URL firmada mediante una política personalizada. Para obtener información acerca de cómo crear cookies firmadas mediante una política personalizada, consulte Establecimiento de cookies firmadas mediante una política personalizada.

Si utiliza un conjunto de registros de recursos de alias de Amazon Route 53 para dirigir el tráfico a su distribución de CloudFront, debe crear un segundo conjunto de registros de recursos de alias cuando las dos condiciones siguientes se cumplan:

  • Ha habilitado IPv6 para la distribución.

  • Está utilizando nombres de dominio alternativo en las URL de sus objetos.

Para obtener más información, consulte Direccionamiento del tráfico a una distribución de Amazon CloudFront mediante el nombre de dominio en la Guía para desarrolladores de Amazon Route 53.

Si ha creado un conjunto de registros de recursos de CNAME, ya sea con Route 53 o con otro servicio de DNS, no es necesario realizar ningún cambio. Un registro CNAME dirige el tráfico hacia la distribución, sin tener en cuenta el formato de la dirección IP de la solicitud del espectador.

Si habilita IPv6 y registros de acceso de CloudFront, la columna c-ip incluye valores en formato IPv4 e IPv6. Para obtener más información, consulte Campos de un archivo de registro.

nota

Para mantener una alta disponibilidad para los clientes, CloudFront responde a solicitudes de los lectores a través de IPv4 si nuestros datos sugieren que ese protocolo proporcionará una mejor experiencia de usuario. Para saber qué porcentaje de solicitudes CloudFront atiende por IPv6, habilite el registro de CloudFront para su distribución y analice la columna c-ip, que contiene la dirección IP del lector que hizo la solicitud. Este porcentaje debería crecer con el paso del tiempo, pero seguirá siendo una minoría de tráfico ya que IPv6 aún no es compatible con todas las redes de espectadores en todo el mundo. Algunas redes de espectadores tienen excelente compatibilidad con IPv6, pero otras no admiten IPv6 en absoluto. (En este sentido, una red de espectadores es sinónimo de su red doméstica u operador de Internet).

Para obtener más información acerca de la compatibilidad con IPv6, consulte las preguntas frecuentes de CloudFront. Para obtener más información sobre la activación de registros de acceso, consulte los campos Registro estándar y Prefijo de registros.

Solicitudes de origen de IPv6

Cuando utiliza un origen personalizado (excepto los orígenes de Amazon S3 y VPC), puede personalizar la configuración de origen de la distribución para elegir la forma en que CloudFront se conecta al origen mediante direcciones IPv4 o IPv6. Para los orígenes personalizados (excepto los orígenes de Amazon S3 y VPC), dispone de las siguientes opciones de conectividad:

  • Solo IPv4 (predeterminado): esta es la configuración predeterminada que CloudFront usa para conectarse a los orígenes a través de IPv4.

  • Solo IPv6: requiere que el dominio de origen se resuelva en una dirección IPv6. CloudFront utilizará exclusivamente direcciones IPv6 para las conexiones de origen.

  • Pila doble: permite conexiones mediante IPv4 e IPv6. CloudFront elige automáticamente la conectividad de origen IPv4 o IPv6 para priorizar el rendimiento y la disponibilidad, de modo que pueda usar CloudFront como puerta de enlace de Internet de doble pila IPv6 e IPv4 para las aplicaciones web.

Elija la opción que se ajuste a los requisitos de conectividad y configuración de red del origen. Para obtener más información, consulte Diseño de DNS para IPv6 y consideraciones de seguridad y supervisión de IPv6.