Menggunakan IPv6 dengan Amazon RDS Data API - Amazon Aurora
IPv6 dukungan endpointMenggunakan titik IPv6 akhirMenggunakan AWS PrivateLink dengan IPv6Pertimbangan migrasiMemecahkan masalah konektivitas IPv6

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan IPv6 dengan Amazon RDS Data API

Amazon RDS Data API mendukung IPv6 konektivitas melalui titik akhir dual-stack. Ini memungkinkan Anda untuk terhubung ke Data API menggunakan IPv6 alamat sambil mempertahankan kompatibilitas mundur dengan IPv4.

IPv6 dukungan endpoint

Data API menyediakan titik akhir dual-stack yang mendukung keduanya IPv4 dan koneksi. IPv6 Endpoint ini menggunakan .aws domain alih-alih .amazonaws.com domain tradisional.

Jenis titik akhir yang tersedia

Titik akhir tumpukan ganda publik

Format: rds-data.region.api.aws

Contoh: rds-data.us-east-1.api.aws

Titik akhir tumpukan ganda FIPS

Format: rds-data-fips.region.api.aws

Contoh: rds-data-fips.us-east-1.api.aws

PrivateLink IPv6 titik akhir

Tersedia melalui titik akhir VPC dengan dukungan IPv6

Memungkinkan IPv6 konektivitas pribadi dalam VPC Anda

Titik akhir hanya warisan IPv4

.amazonaws.com.rproxy.govskope.caTitik akhir yang ada terus mendukung koneksi IPv4 -only:

  • rds-data.region.amazonaws.com

  • rds-data-fips.region.amazonaws.com

catatan

Titik akhir lama tetap tidak berubah untuk memastikan kompatibilitas mundur dengan aplikasi yang ada.

Menggunakan titik IPv6 akhir

Untuk menggunakan IPv6 Data API, perbarui aplikasi Anda untuk menggunakan titik akhir dual-stack baru. Aplikasi Anda akan secara otomatis digunakan IPv6 jika tersedia, atau kembali ke IPv4.

Untuk panduan umum tentang pengaturan IPv6 di VPC Anda, lihat Memigrasi ke dalam Panduan IPv6 Pengguna Amazon VPC.

Anda dapat mengonfigurasi IPv6 titik akhir dengan dua cara:

  • Menggunakan variabel lingkungan: Atur AWS_USE_DUALSTACK_ENDPOINT=true di IPv6 lingkungan Anda. The AWS CLI and AWS SDKs akan secara otomatis membangun api.aws endpoint yang sesuai tanpa mengharuskan Anda untuk menentukan URLs endpoint secara manual.

  • Menggunakan titik akhir eksplisit URLs: Tentukan URL titik akhir tumpukan ganda secara langsung di AWS CLI perintah atau konfigurasi SDK Anda seperti yang ditunjukkan pada contoh di bawah ini.

Konfigurasikan IPv6 titik akhir AWS CLI untuk menggunakan dengan menentukan URL titik akhir:

Untuk Linux, macOS, atau Unix:

aws rds-data execute-statement \
    --endpoint-url https://rds-data.us-east-1.api.aws \
    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" \
    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" \
    --database "mydb" \
    --sql "SELECT * FROM users LIMIT 10"

Untuk Windows:

aws rds-data execute-statement ^
    --endpoint-url https://rds-data.us-east-1.api.aws ^
    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" ^
    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" ^
    --database "mydb" ^
    --sql "SELECT * FROM users LIMIT 10"

Konfigurasikan AWS SDKs untuk menggunakan titik akhir dual-stack:

Python
import boto3

# Create RDS Data API client with IPv6 dual-stack endpoint
client = boto3.client(
    'rds-data',
    endpoint_url='https://rds-data.us-east-1.api.aws'
)

# Execute a SQL statement
response = client.execute_statement(
    resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:my-cluster',
    secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret',
    database='mydb',
    sql='SELECT * FROM users LIMIT 10'
)

print(response['records'])
Java
import software.amazon.awssdk.services.rdsdata.RdsDataClient;
import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementRequest;
import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementResponse;
import java.net.URI;

// Create RDS Data API client with IPv6 dual-stack endpoint
RdsDataClient client = RdsDataClient.builder()
    .endpointOverride(URI.create("https://rds-data.us-east-1.api.aws"))
    .build();

// Execute a SQL statement
ExecuteStatementRequest request = ExecuteStatementRequest.builder()
    .resourceArn("arn:aws:rds:us-east-1:123456789012:cluster:my-cluster")
    .secretArn("arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret")
    .database("mydb")
    .sql("SELECT * FROM users LIMIT 10")
    .build();

ExecuteStatementResponse response = client.executeStatement(request);
System.out.println(response.records());
JavaScript
const { RDSDataClient, ExecuteStatementCommand } = require("@aws-sdk/client-rds-data");

// Create RDS Data API client with IPv6 dual-stack endpoint
const client = new RDSDataClient({
    endpoint: "https://rds-data.us-east-1.api.aws"
});

// Execute a SQL statement
const command = new ExecuteStatementCommand({
    resourceArn: "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster",
    secretArn: "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret",
    database: "mydb",
    sql: "SELECT * FROM users LIMIT 10"
});

const response = await client.send(command);
console.log(response.records);

Anda dapat membuat titik akhir VPC untuk Data API yang mendukung IPv6 konektivitas dalam VPC Anda. Untuk petunjuk mendetail tentang cara membuat titik akhir VPC untuk Data API, lihat. Membuat titik akhir VPC Amazon untuk Amazon RDS Data API ()AWS PrivateLink

Saat membuat titik akhir VPC untuk IPv6 dukungan, pastikan bahwa:

  • VPC dan subnet Anda dikonfigurasi untuk mendukung IPv6

  • Grup keamanan memungkinkan IPv6 lalu lintas pada port yang diperlukan (biasanya 443 untuk HTTPS)

  • Jaringan ACLs dikonfigurasi untuk memungkinkan IPv6 lalu lintas

Pertimbangan migrasi

Saat bermigrasi ke IPv6 titik akhir, pertimbangkan hal berikut:

  • Migrasi bertahap: Anda dapat memigrasikan aplikasi secara bertahap dengan memperbarui titik akhir URLs satu aplikasi pada satu waktu.

  • Kompatibilitas jaringan: Pastikan infrastruktur jaringan Anda mendukung IPv6 sebelum bermigrasi.

  • Kebijakan keamanan: Perbarui aturan grup keamanan dan jaringan ACLs untuk mengizinkan IPv6 lalu lintas jika diperlukan.

  • Pemantauan: Perbarui konfigurasi pemantauan dan pencatatan untuk menangani IPv6 alamat.

catatan

Alamat koneksi database: Saat menggunakan IPv6 titik akhir untuk Data API, koneksi database yang mendasari dan log database akan tetap menampilkan IPv4 alamat. Ini adalah perilaku yang diharapkan dan tidak memengaruhi fungsionalitas aplikasi Anda IPv6 yang diaktifkan.

Memecahkan masalah konektivitas IPv6

Jika Anda mengalami masalah dengan IPv6 konektivitas, periksa hal berikut:

Konfigurasi jaringan

Verifikasi bahwa jaringan Anda mendukung IPv6 dan bahwa IPv6 routing dikonfigurasi dengan benar.

Resolusi DNS

Pastikan bahwa resolver DNS Anda dapat menyelesaikan catatan AAAA untuk titik akhir dual-stack.

Grup keamanan

Perbarui aturan grup keamanan untuk mengizinkan IPv6 lalu lintas pada port yang diperlukan (biasanya 443 untuk HTTPS).

Pustaka klien

Verifikasi bahwa pustaka klien HTTP Anda mendukung IPv6 dan konektivitas dual-stack.