Utilisation IPv6 avec l'API de données Amazon RDS - Amazon Aurora
IPv6 assistance aux terminauxUtilisation des points de IPv6 terminaisonUtilisation AWS PrivateLink avec IPv6Considérations concernant la migrationRésolution des problèmes IPv6 de connectivité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation IPv6 avec l'API de données Amazon RDS

L'API Amazon RDS Data prend en charge la IPv6 connectivité via des points de terminaison à double pile. Cela vous permet de vous connecter à l'API de données à l'aide d' IPv6 adresses tout en maintenant la rétrocompatibilité avec IPv4.

IPv6 assistance aux terminaux

L'API de données fournit des points de terminaison à double pile qui prennent en charge à la fois les connexions IPv4 et les connexions IPv6 . Ces points de terminaison utilisent le domaine .aws au lieu du domaine .amazonaws.com traditionnel.

Types de point de terminaison disponibles

Points de terminaison Dual-Stack publics

Format : rds-data.region.api.aws

Exemple : rds-data.us-east-1.api.aws

Points de terminaison FIPS Dual-Stack

Format : rds-data-fips.region.api.aws

Exemple : rds-data-fips.us-east-1.api.aws

PrivateLink IPv6 points de terminaison

Disponible via les points de terminaison VPC avec support IPv6

Permet une IPv6 connectivité privée au sein de votre VPC

IPv4Terminaux traditionnels uniquement

Les .amazonaws.com points de terminaison existants continuent de prendre en charge les IPv4 connexions uniquement :

  • rds-data.region.amazonaws.com

  • rds-data-fips.region.amazonaws.com

Note

Les points de terminaison existants restent inchangés afin de garantir la rétrocompatibilité avec les applications existantes.

Utilisation des points de IPv6 terminaison

Pour l'utiliser IPv6 avec l'API Data, mettez à jour votre application pour utiliser les nouveaux points de terminaison à double pile. Votre application sera automatiquement utilisée IPv6 si elle est disponible, ou reviendra à IPv4.

Pour obtenir des conseils généraux sur la configuration IPv6 dans votre VPC, consultez la section Migration vers IPv6 le guide de l'utilisateur Amazon VPC.

Vous pouvez configurer les IPv6 points de terminaison de deux manières :

  • Utilisation d'une variable d'environnement : définissez AWS_USE_DUALSTACK_ENDPOINT=true dans votre IPv6 environnement. Le AWS CLI et AWS SDKs construira automatiquement les api.aws points de terminaison appropriés sans que vous ayez à spécifier le point de terminaison URLs manuellement.

  • Utilisation d'un point de terminaison explicite URLs : spécifiez l'URL du point de terminaison à double pile directement dans vos AWS CLI commandes ou dans la configuration du SDK, comme indiqué dans les exemples ci-dessous.

Configurez les IPv6 points AWS CLI de terminaison pour les utiliser en spécifiant l'URL du point de terminaison :

Pour Linux, macOS ou Unix :

aws rds-data execute-statement \
    --endpoint-url https://rds-data.us-east-1.api.aws \
    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" \
    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" \
    --database "mydb" \
    --sql "SELECT * FROM users LIMIT 10"

Pour Windows :

aws rds-data execute-statement ^
    --endpoint-url https://rds-data.us-east-1.api.aws ^
    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" ^
    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" ^
    --database "mydb" ^
    --sql "SELECT * FROM users LIMIT 10"

Configurez AWS SDKs pour utiliser des points de terminaison à double pile :

Python
import boto3

# Create RDS Data API client with IPv6 dual-stack endpoint
client = boto3.client(
    'rds-data',
    endpoint_url='https://rds-data.us-east-1.api.aws'
)

# Execute a SQL statement
response = client.execute_statement(
    resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:my-cluster',
    secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret',
    database='mydb',
    sql='SELECT * FROM users LIMIT 10'
)

print(response['records'])
Java
import software.amazon.awssdk.services.rdsdata.RdsDataClient;
import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementRequest;
import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementResponse;
import java.net.URI;

// Create RDS Data API client with IPv6 dual-stack endpoint
RdsDataClient client = RdsDataClient.builder()
    .endpointOverride(URI.create("https://rds-data.us-east-1.api.aws"))
    .build();

// Execute a SQL statement
ExecuteStatementRequest request = ExecuteStatementRequest.builder()
    .resourceArn("arn:aws:rds:us-east-1:123456789012:cluster:my-cluster")
    .secretArn("arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret")
    .database("mydb")
    .sql("SELECT * FROM users LIMIT 10")
    .build();

ExecuteStatementResponse response = client.executeStatement(request);
System.out.println(response.records());
JavaScript
const { RDSDataClient, ExecuteStatementCommand } = require("@aws-sdk/client-rds-data");

// Create RDS Data API client with IPv6 dual-stack endpoint
const client = new RDSDataClient({
    endpoint: "https://rds-data.us-east-1.api.aws"
});

// Execute a SQL statement
const command = new ExecuteStatementCommand({
    resourceArn: "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster",
    secretArn: "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret",
    database: "mydb",
    sql: "SELECT * FROM users LIMIT 10"
});

const response = await client.send(command);
console.log(response.records);

Vous pouvez créer des points de terminaison VPC pour l'API de données qui prennent en charge la IPv6 connectivité au sein de votre VPC. Pour obtenir des instructions détaillées sur la création de points de terminaison de VPC pour l’API de données, consultez Création d’un point de terminaison de VPC Amazon pour l’API de données Amazon RDS (AWS PrivateLink).

Lorsque vous créez un point de terminaison VPC pour le IPv6 support, assurez-vous que :

  • Votre VPC et vos sous-réseaux sont configurés pour prendre en charge IPv6

  • Les groupes de sécurité autorisent le IPv6 trafic sur les ports requis (généralement 443 pour HTTPS)

  • Le réseau ACLs est configuré pour autoriser IPv6 le trafic

Considérations concernant la migration

Lors de la migration vers des IPv6 terminaux, tenez compte des points suivants :

  • Migration progressive : vous pouvez migrer les applications progressivement en mettant à jour le terminal URLs une application à la fois.

  • Compatibilité réseau : assurez-vous que votre infrastructure réseau est compatible IPv6 avant de procéder à la migration.

  • Politiques de sécurité : mettez à jour les règles du groupe de sécurité et ACLs le réseau pour autoriser IPv6 le trafic si nécessaire.

  • Surveillance : mettez à jour les configurations de surveillance et de journalisation pour gérer IPv6 les adresses.

Note

Adresses de connexion à la base de données : lorsque vous utilisez des IPv6 points de terminaison pour l'API de données, les connexions à la base de données sous-jacentes et les journaux de base de données affichent toujours IPv4 les adresses. Ce comportement est attendu et n'affecte pas les fonctionnalités de vos applications IPv6 activées.

Résolution des problèmes IPv6 de connectivité

Si vous rencontrez des problèmes de IPv6 connectivité, vérifiez les points suivants :

Configuration réseau

Vérifiez que votre réseau est compatible IPv6 et que IPv6 le routage est correctement configuré.

Résolution DNS

Assurez-vous que votre résolveur DNS peut résoudre les enregistrements AAAA pour les points de terminaison Dual-Stack.

Groupes de sécurité

Mettez à jour les règles du groupe de sécurité pour autoriser le IPv6 trafic sur les ports requis (généralement 443 pour HTTPS).

Bibliothèques clientes

Vérifiez que vos bibliothèques clientes HTTP prennent en charge IPv6 la connectivité à double pile.