Activer IPv6 pour les CloudFront distributions - Amazon CloudFront
IPv6 demandes du téléspectateurIPv6 demandes d'origine

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer IPv6 pour les CloudFront distributions

Amazon CloudFront prend en charge IPv4 les deux, IPv6 des clients aux sites AWS périphériques. CloudFront prend également en charge IPv6 la connectivité à double pile (IPv4 et IPv6) vers les origines. Cela vous permet de réaliser end-to-end IPv6 la livraison.

IPv6 est le protocole Internet de nouvelle génération conçu pour remplacer IPv4. Tout en IPv4 utilisant des adresses 32 bits (telles que 192.0.2.44), IPv6 utilise des adresses 128 bits (telles que 2001:0 db 8:85 a3 : :8a2e : 0370:7334). IPv6 fournit un espace d'adressage étendu pour accueillir un plus grand nombre d'appareils connectés à Internet.

IPv6 demandes du téléspectateur

En général, vous devez l'activer IPv6 si des utilisateurs de IPv6 réseaux souhaitent accéder à votre contenu. Toutefois, si vous utilisez des cookies signés URLs ou signés pour restreindre l'accès à votre contenu, et si vous utilisez une politique personnalisée qui inclut le IpAddress paramètre permettant de restreindre les adresses IP autorisées à accéder à votre contenu, ne les activez pas IPv6. Si vous souhaitez limiter l’accès à un contenu spécifique par adresse IP et ne pas limiter l’accès aux autres contenus (ou limiter l’accès, mais pas par adresse IP), vous pouvez créer deux distributions. Pour plus d'informations sur la création de URLs documents signés à l'aide d'une politique personnalisée, consultezCréation d'une URL signée à l'aide d'une politique personnalisée. Pour plus d’informations sur la création de cookies signés à l’aide d’une politique personnalisée, consultez Définissez des cookies signés à l'aide d'une politique personnalisée.

Si vous utilisez un jeu d'enregistrements de ressources d'alias Route 53 pour acheminer le trafic vers votre CloudFront distribution, vous devez créer un deuxième ensemble d'enregistrements de ressources d'alias lorsque les deux conditions suivantes sont remplies :

  • Vous activez IPv6 la distribution

  • Vous utilisez des noms de domaine alternatifs URLs pour vos objets

Pour plus d'informations, consultez la section Acheminer le trafic vers une CloudFront distribution Amazon en utilisant votre nom de domaine dans le guide du développeur Amazon Route 53.

Si vous avez créé un jeu d’enregistrements de ressources CNAME, que ce soit avec Route 53 ou avec un autre service DNS, vous n’avez besoin d’effectuer aucune modification. Un enregistrement CNAME achemine le trafic vers votre distribution, quel que soit le format d’adresse IP de la requête de visionneuse.

Si vous activez IPv6 et CloudFront accédez aux journaux, la c-ip colonne inclut les valeurs IPv4 et le IPv6 format. Pour de plus amples informations, veuillez consulter Champs du fichier journal.

Note

Pour maintenir une haute disponibilité des clients, CloudFront répondez aux demandes des utilisateurs en utilisant IPv4 si nos données suggèrent que cela IPv4 offrira une meilleure expérience utilisateur. Pour connaître le pourcentage de demandes traitées CloudFront IPv6, activez la CloudFront journalisation de votre distribution et analysez la c-ip colonne, qui contient l'adresse IP de l'utilisateur à l'origine de la demande. Ce pourcentage devrait augmenter au fil du temps, mais il restera une minorité du trafic car il n' IPv6 est pas encore supporté par tous les réseaux de téléspectateurs du monde entier. Certains réseaux de téléspectateurs offrent un excellent IPv6 support, mais d'autres ne le font pas IPv6 du tout. (Un réseau de visionneuse est similaire à votre opérateur sans fil ou Internet).

Pour plus d'informations sur notre assistance pour IPv6, consultez la CloudFront FAQ. Pour plus d'informations sur l'activation des journaux d'accès, consultez les Préfixe de journal champs Journalisation standard et.

IPv6 demandes d'origine

Lorsque vous utilisez une origine personnalisée (à l'exception des origines Amazon S3 et VPC), vous pouvez personnaliser les paramètres d'origine de votre distribution afin de choisir le mode de CloudFront connexion à votre origine en utilisant IPv4 ou IPv6 en utilisant des adresses. Pour les origines personnalisées (à l'exception des origines Amazon S3 et VPC), vous disposez des options de connectivité suivantes :

  • IPv4 uniquement (par défaut) — Il s'agit de la configuration par défaut CloudFront utilisée pour se connecter aux origines IPv4.

  • IPv6 uniquement — Nécessite que votre domaine d'origine soit converti en IPv6 adresse. CloudFront utilisera exclusivement IPv6 les adresses pour les connexions d'origine.

  • Double pile — Permet les connexions sur IPv4 et. IPv6 CloudFront choisit IPv4 ou génère automatiquement IPv6 la connectivité pour prioriser les performances et la disponibilité afin que vous puissiez l'utiliser CloudFront comme IPv6 passerelle Internet IPv4 à double pile pour vos applications Web.

Choisissez l'option qui correspond à la configuration réseau et aux exigences de connectivité de votre origine. Pour plus d'informations, voir Conception du DNS pour IPv6 et considérations relatives à IPv6 la sécurité et à la surveillance.