View a markdown version of this page

Activer IPv6 pour les CloudFront distributions - Amazon CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer IPv6 pour les CloudFront distributions

Amazon CloudFront prend en charge les protocoles IPv4 et IPv6, des clients aux sites AWS périphériques. CloudFront prend également en charge la connectivité IPv6 et double pile (IPv4 et IPv6) vers les origines. Vous obtenez ainsi une distribution IPv6 de bout en bout.

IPv6 est le protocole Internet de nouvelle génération conçu pour remplacer IPv4. L’IPv4 repose sur des adresses de 32 bits (comme 192.0.2.44), tandis que l’IPv6 repose sur des adresses de 128 bits (comme 2001:0db8:85a3::8a2e:0370:7334). L’IPv6 offre un espace d’adressage étendu afin d’accueillir un plus grand nombre d’appareils connectés à Internet.

Demandes utilisateur en IPv6

En règle générale, vous devez activer IPv6 si certains de vos utilisateurs sur les réseaux IPv6 souhaitent accéder à vos contenus. Cependant, si vous utilisez des URL ou des cookies signés pour limiter l’accès à vos contenus, ainsi qu’une politique personnalisée qui inclut le paramètre IpAddress afin de limiter les adresses IP autorisées à accéder à vos contenus, n’activez pas IPv6. Si vous souhaitez limiter l’accès à un contenu spécifique par adresse IP et ne pas limiter l’accès aux autres contenus (ou limiter l’accès, mais pas par adresse IP), vous pouvez créer deux distributions. Pour plus d’informations sur la création d’URL signées à l’aide d’une politique personnalisée, consultez Création d’une URL signée utilisant une politique personnalisée. Pour plus d’informations sur la création de cookies signés à l’aide d’une politique personnalisée, consultez Définition de cookies signés utilisant une politique personnalisée.

Si vous utilisez un jeu d'enregistrements de ressources d'alias Route 53 pour acheminer le trafic vers votre CloudFront distribution, vous devez créer un deuxième ensemble d'enregistrements de ressources d'alias lorsque les deux conditions suivantes sont remplies :

  • Vous activez IPv6 pour la distribution

  • Vous utilisez d’autres noms de domaine dans les URL de vos objets

Pour plus d'informations, consultez la section Acheminer le trafic vers une CloudFront distribution Amazon en utilisant votre nom de domaine dans le guide du développeur Amazon Route 53.

Si vous avez créé un jeu d’enregistrements de ressources CNAME, que ce soit avec Route 53 ou avec un autre service DNS, vous n’avez besoin d’effectuer aucune modification. Un enregistrement CNAME achemine le trafic vers votre distribution, quel que soit le format d’adresse IP de la requête de visionneuse.

Si vous activez IPv6 et les journaux d' CloudFront accès, la c-ip colonne inclut des valeurs au format IPv4 et IPv6. Pour de plus amples informations, veuillez consulter Champs du fichier journal.

Note

Pour maintenir une haute disponibilité des clients, CloudFront répondez aux demandes des utilisateurs en utilisant l'IPv4 si nos données suggèrent qu'IPv4 offrira une meilleure expérience utilisateur. Pour connaître le pourcentage de demandes traitées via CloudFront IPv6, activez la CloudFront journalisation de votre distribution et analysez la c-ip colonne, qui contient l'adresse IP de l'utilisateur à l'origine de la demande. Ce pourcentage augmentera dans le temps, mais il restera minoritaire car IPv6 n’est pas encore pris en charge par tous les réseaux du monde des utilisateurs. Certains réseaux d’utilisateur offrent une excellente prise en charge d’IPv6, tandis que d’autres ne prennent pas du tout en charge IPv6. (Un réseau de visionneuse est similaire à votre opérateur sans fil ou Internet).

Pour plus d'informations sur notre prise en charge d'IPv6, consultez FAQ CloudFront . Pour en savoir plus sur l’activation des journaux d’accès, consultez les champs Journalisation standard et Préfixe de journal.

Demandes d’origine en IPv6

Lorsque vous utilisez une origine personnalisée (à l'exception des origines Amazon S3 et VPC), vous pouvez personnaliser les paramètres d'origine de votre distribution afin de choisir le mode de connexion à votre CloudFront origine à l'aide d'adresses IPv4 ou IPv6. Pour les origines personnalisées (à l’exception des origines Amazon S3 et VPC), vous disposez des options de connectivité suivantes :

  • IPv4 uniquement (par défaut) : il s'agit de la configuration par défaut CloudFront utilisée pour se connecter aux origines via IPv4.

  • IPv6 uniquement : nécessite que votre domaine d'origine soit converti en adresse IPv6. CloudFront utilisera exclusivement des adresses IPv6 pour les connexions d'origine.

  • Dual-stack— Active les connexions via IPv4 et IPv6. CloudFront choisit automatiquement la connectivité d'origine IPv4 ou IPv6 pour prioriser les performances et la disponibilité afin que vous puissiez l'utiliser CloudFront comme passerelle Internet à double pile IPv6 et IPv4 pour vos applications Web.

Choisissez l’option qui correspond à la configuration réseau et aux exigences de connectivité de votre origine. Pour plus d’informations, consultez Conception du DNS pour l’IPv6 et Considérations de sécurité et de surveillance pour l’IPv6.