Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Úselo IPv6 con Kinesis Video Streams
Puede configurar Kinesis Video Streams para que se IPv6 utilice tanto en operaciones del plano de control como en el plano de datos. Esto permite que sus aplicaciones se comuniquen con los servicios de Kinesis Video Streams IPv6 mediante direcciones a través de puntos de conexión de doble pila.
nota
IPv6 el soporte requiere versiones del SDK y ajustes de configuración específicos. Asegúrese de que sus versiones del SDK AWS y del SDK de Kinesis Video Streams admitan terminales de doble IPv6 pila. Los puntos de conexión de doble pila admiten tanto el tráfico como IPv6 el tráfico IPv4 y están disponibles para algunos servicios en algunas regiones.
Kinesis Video Streams IPv6 admite puntos finales de doble pila para aplicaciones de productores y consumidores. Puede configurar sus aplicaciones IPv6 para utilizarlas en las llamadas a la API del plano de control y en las operaciones de transmisión del plano de datos.
Configure el AWS SDK para IPv6
Si utiliza el AWS SDK para llamar al APIs plano de control de Kinesis Video Streams en su configuración de producción, puede IPv6 activarlo configurando puntos finales de doble pila. El AWS SDK proporciona varios métodos estandarizados para habilitar los puntos finales de doble pila.
importante
Cuando los puntos finales de doble pila están habilitados, el SDK intenta utilizar los puntos finales de doble pila para realizar solicitudes de red. Si no existe un punto final de doble pila para el servicio o la región, se produce un error en la solicitud.
Utilización de variables de entorno
Establezca la siguiente variable de entorno para habilitar los puntos finales IPv6 de doble pila:
export AWS_USE_DUALSTACK_ENDPOINT=true
Utilice el archivo de configuración AWS
Añada la siguiente configuración al archivo AWS de configuración (~/.aws/config):
[default] use_dualstack_endpoint = true
Utilice las propiedades del sistema JVM (solo en Java y Kotlin SDKs )
Para las aplicaciones Java y Kotlin, defina la siguiente propiedad del sistema JVM:
-Daws.useDualstackEndpoint=true
O mediante programación en tu código Java:
System.setProperty("aws.useDualstackEndpoint", "true");
Soporte para SDK
Lo siguiente AWS SDKs admite la configuración de puntos finales de doble pila:
| SDK | compatible | Métodos de configuración |
|---|---|---|
| AWS CLI v2 | Sí | Variable de entorno, archivo de configuración |
| SDK para C++ | Sí | Variable de entorno, archivo de configuración |
| SDK para Go V2 (1.x) | Sí | Variable de entorno, archivo de configuración |
| SDK para Java 2.x | Sí | Variable de entorno, archivo de configuración, propiedad JVM |
| SDK para Java 1.x | No | No compatible |
| SDK para 3.x JavaScript | Sí | Variable de entorno, archivo de configuración |
| SDK para Python (Boto3) | Sí | Variable de entorno, archivo de configuración |
Tras configurar los puntos de enlace de doble pila, el AWS SDK los utiliza automáticamente al llamar al plano IPv6 de control de Kinesis Video Streams. APIs
Configure el SDK de Kinesis Video Streams Producer para IPv6
El SDK para productores de Kinesis Video Streams IPv6 proporciona opciones de configuración para las operaciones del plano de control y del plano de datos. Estos ajustes funcionan con la configuración de punto final de doble pila del AWS SDK.
Configure el SDK para C/C++ Producer
La versión 1.6.0 del SDK de KVS Producer-C implementa los puntos finales predeterminados y la cadena de resolución de DNS. Comprueba secuencialmente cada lugar en el que puede establecer la configuración de estos parámetros y, a continuación, selecciona el primero que establezca. La secuencia predefinida es la siguiente:
Para obtener más información sobre Producer SDKs, consulte los temas relacionados con Producer SDK para C
Configuración de terminales
-
El
controlPlaneUrlparámetro decreateAbstractDefaultCallbacksProvider. -
CMake Parámetros de configuración del punto final: (
-DAWS_KVS_USE_LEGACY_ENDPOINT_ONLY=TRUE,-DAWS_KVS_USE_DUAL_STACK_ENDPOINT_ONLY=TRUE) -
Variables de entorno: (
export AWS_USE_DUALSTACK_ENDPOINT=TRUE)-
Si
AWS_USE_DUALSTACK_ENDPOINTesTRUE(no distingue entre mayúsculas y minúsculas), se utilizará el punto final de doble pila.
-
-
De lo contrario, se construirá y utilizará el punto final heredado.
Con 2, 3 y 4, el punto final se construirá en función de la región a la que se haya proporcionadocreateAbstractDefaultCallbacksProvider.
Filtrado de DNS
El SDK de KVS Producer establecerá el CURLOPT_IPRESOLVE parámetro apropiado en función de la configuración:
-
CMake Parámetros de resolución de DNS: (
-DAWS_KVS_IPV4_ONLY=TRUE,-DAWS_KVS_IPV6_ONLY=TRUE,-DAWS_KVS_IPV4_AND_IPV6_ONLY=TRUE) -
Variables de entorno (
export AWS_KVS_USE_IPV4=TRUE,export AWS_KVS_USE_IPV6=TRUE) -
De lo contrario, no se realizará ningún filtrado. Se pueden utilizar IPv4 tanto las direcciones IPv6 IP como las direcciones IP, si las devuelve el DNS.
nota
Si la configuración del filtro DNS está configurada para filtrar las direcciones IPV6 IP, pero la configuración del SDK consiste en utilizar el punto final heredado ( IPV4solo devuelve direcciones), la solicitud fallará.
La versión 3.5.0 del SDK de Producer de C++ usa la versión 1.6.0 del SDK de Producer-C para las llamadas a la API de KVS.
GStreamer Configure el complemento
El GStreamer complemento utiliza el SDK de C Producer subyacente, por lo que la IPv6 configuración se gestiona automáticamente al configurar el SDK de C tal y IPv6 como se ha descrito anteriormente.
No es necesario modificar el código; basta con compilar el SDK con los CMake parámetros o establecer las variables de entorno adecuadas, tal y como se describe en la sección anterior.
Resolución del punto final del plano de datos
Para las operaciones del plano de datos, utilice la GetDataEndpoint API para recuperar el punto final del plano de datos de doble pila adecuado. El servicio devuelve el punto final correspondiente en función de la URL de la solicitud.
Ejemplo:
-
Si la solicitud de
GetDataEndpointAPI se realiza al punto final heredado que termina en.amazonaws.com, Kinesis Video Streams devolverá los puntos finales del plano de datos heredado que terminan en..amazonaws.com -
Si la solicitud de
GetDataEndpointAPI se realiza al punto final de doble pila.api.aws, Kinesis Video Streams devolverá el punto final del plano de datos de doble pila que termina en..api.aws
Configure el para AWS CLI IPv6
Si utiliza las AWS CLI operaciones de Kinesis Video Streams (normalmente proof-of-concept para trabajar), puede IPv6 activarlas configurando puntos finales de doble pila.
Uso de una variable de entorno
export AWS_USE_DUALSTACK_ENDPOINT=true
Utilice el archivo de configuración AWS
Añada lo siguiente al archivo AWS CLI de configuración (~/.aws/config):
[default] use_dualstack_endpoint = true
Ejemplos de configuraciones
Ejemplo de SDK en C
Para compilar el SDK KVS Producer-C en modo IPV6 exclusivo e ignorar la configuración de las variables de entorno, utilice los siguientes comandos para compilar el SDK:
cmake .. -DAWS_KVS_USE_DUAL_STACK_ENDPOINT_ONLY=TRUE -DAWS_KVS_IPV6_ONLY=TRUE make -j
nota
Si ya ha creado el SDK, tendrá que realizar una compilación limpia. Elimine las carpetas de compilación, código abierto y dependencias existentes antes de ejecutar los comandos de compilación.
Consideraciones
Requisitos de red
-
Asegúrese de que su infraestructura de red sea compatible con la conectividad IPv6
-
Compruebe que sus grupos de seguridad y su red ACLs permiten IPv6 el tráfico
-
Pruebe la conectividad con los AWS IPv6 puntos finales desde su entorno de implementación
-
Hay puntos de conexión de doble pila disponibles para algunos servicios en algunas regiones. Compruebe la disponibilidad en las regiones de destino
Compatibilidad con los SDK
-
Asegúrese de utilizar una versión de AWS SDK compatible
-
El AWS SDK para Java 1.x no admite la configuración de terminales de doble pila
-
Para el SDK for Go 1.x (V1), debes habilitar la carga desde el archivo de configuración para usar los ajustes del archivo de configuración compartido
Pruebas y validación
Antes de implementar en producción las aplicaciones IPv6 de Kinesis Video Streams habilitadas:
-
Pruebe las operaciones del plano de control (creación, eliminación y listado de transmisiones)
-
Verifique las operaciones del plano de datos (ingesta y consumo de vídeo)
-
Valide el rendimiento y la conectividad en su entorno de red
-
Realice pruebas rápidas para garantizar una IPv6 funcionalidad uniforme
-
Pruebe el comportamiento de la conmutación por error cuando los puntos finales de doble pila no estén disponibles
Los clientes afectados por la actualización incluyen IPv6
Al activar IPv6 Kinesis Video Streams, hay varias áreas en las que puede que necesite actualizar las configuraciones y políticas existentes para garantizar la funcionalidad continua.
Políticas de IAM y filtrado de direcciones IP
Si utilizas el filtrado de direcciones IP de origen en tus políticas de usuario, políticas de roles o políticas basadas en recursos de IAM, debes actualizar estas políticas para incluir los rangos de direcciones. IPv6
importante
Las políticas de IAM existentes que utilizan bloques de IPv4 CIDR en NotIpAddress condiciones IpAddress o condiciones no funcionarán automáticamente con las direcciones. IPv6 Debe añadir IPv6 rangos de forma explícita para mantener el control de acceso.
Ejemplo de actualización de la política de IAM para IPv6:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "kinesisvideo:*", "Resource": "*", "Condition": { "IpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24", "2001:db8::/32" ] } } } ] }
Registro y supervisión
IPv6 las direcciones tienen un formato diferente al de IPv4 las direcciones, lo que puede afectar a sus sistemas de registro, supervisión y análisis.
registros
los registros contendrán IPv6 las direcciones en el sourceIPAddress campo cuando se envíen las solicitudes IPv6. Actualice sus herramientas y scripts de análisis de registros para gestionar los formatos de IPv6 direcciones.
Ejemplo de IPv6 dirección en los registros:
{ "sourceIPAddress": "2001:db8::1", "eventName": "CreateStream", "eventSource": "kinesisvideo.amazonaws.com" }
Resolución de problemas
Problemas comunes
-
Fallos de conexión: compruebe la conectividad IPv6 de la red y la resolución del DNS
-
Errores del SDK: asegúrate de utilizar versiones del SDK compatibles que admitan terminales de doble pila
-
Problemas de autenticación: confirme que las políticas y credenciales de IAM funcionan con los puntos de conexión IPv6
-
El punto final no está disponible: si no existe un punto final de doble pila para el servicio o la región, las solicitudes fallan
Pasos de verificación
-
Compruebe que
AWS_USE_DUALSTACK_ENDPOINT=trueesté configurado ouse_dualstack_endpoint = trueesté en su archivo de configuración -
Compruebe que los indicadores de configuración del IPv6 SDK de Kinesis Video Streams estén configurados correctamente
-
Pruebe la conectividad de red con los puntos finales AWS IPv6
-
Revise los registros de las aplicaciones para ver si hay IPv6 mensajes de error específicos
-
Confirme que su región admite puntos de conexión de doble pila para Kinesis Video Streams
Validación de la configuración
Puede verificar la configuración de sus terminales de doble pila comprobando lo siguiente:
-
Variables de entorno:
echo $AWS_USE_DUALSTACK_ENDPOINT -
AWS archivo de configuración:
cat ~/.aws/config | grep use_dualstack_endpoint -
Propiedades de JVM (Java): compruebe las propiedades del sistema en los registros de su aplicación
