Dukungan titik akhir IPv6 Menggunakan titik akhir IPv6 Menggunakan AWS PrivateLink dengan IPv6 Pertimbangan migrasi Memecahkan masalah konektivitas IPv6

Menggunakan IPv6 dengan Amazon RDS Data API

Amazon RDS Data API mendukung konektivitas IPv6 melalui titik akhir dual-stack. Ini memungkinkan Anda untuk terhubung ke Data API menggunakan alamat IPv6 sambil mempertahankan kompatibilitas mundur dengan IPv4.

Dukungan titik akhir IPv6

Data API menyediakan endpoint dual-stack yang mendukung koneksi IPv4 dan IPv6. Titik akhir ini menggunakan .aws domain alih-alih .amazonaws.com domain tradisional.

Jenis titik akhir yang tersedia

Titik akhir tumpukan ganda publik

Format: rds-data.region.api.aws

Contoh: rds-data.us-east-1.api.aws

Titik akhir tumpukan ganda FIPS

Format: rds-data-fips.region.api.aws

Contoh: rds-data-fips.us-east-1.api.aws

PrivateLink Titik akhir IPv6

Tersedia melalui titik akhir VPC dengan dukungan IPv6

Memungkinkan konektivitas IPv6 pribadi dalam VPC Anda

Titik akhir warisan IPv4-only

.amazonaws.com.rproxy.govskope.caTitik akhir yang ada terus mendukung IPv4-only koneksi:

rds-data.region.amazonaws.com
rds-data-fips.region.amazonaws.com

catatan

Titik akhir lama tetap tidak berubah untuk memastikan kompatibilitas mundur dengan aplikasi yang ada.

Menggunakan titik akhir IPv6

Untuk menggunakan IPv6 dengan Data API, perbarui aplikasi Anda untuk menggunakan titik akhir dual-stack baru. Aplikasi Anda akan secara otomatis menggunakan IPv6 jika tersedia, atau kembali ke IPv4.

Untuk panduan umum tentang cara menyiapkan IPv6 di VPC Anda, lihat Memigrasi ke IPv6 di Panduan Pengguna Amazon VPC.

Anda dapat mengonfigurasi titik akhir IPv6 dengan dua cara:

Menggunakan variabel lingkungan: Atur AWS_USE_DUALSTACK_ENDPOINT=true di lingkungan IPv6 Anda. AWS SDK AWS CLI dan akan secara otomatis membangun api.aws titik akhir yang sesuai tanpa mengharuskan Anda menentukan URL titik akhir secara manual.
Menggunakan URL titik akhir eksplisit: Tentukan URL titik akhir tumpukan ganda secara langsung di AWS CLI perintah atau konfigurasi SDK Anda seperti yang ditunjukkan pada contoh di bawah ini.

AWS CLI Konfigurasikan titik akhir IPv6 untuk menggunakan dengan menentukan URL titik akhir:

Untuk Linux, macOS, atau Unix:


aws rds-data execute-statement \
	    --endpoint-url https://rds-data.us-east-1.api.aws \
	    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" \
	    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" \
	    --database "mydb" \
	    --sql "SELECT * FROM users LIMIT 10"

Untuk Windows:


aws rds-data execute-statement ^
	    --endpoint-url https://rds-data.us-east-1.api.aws ^
	    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" ^
	    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" ^
	    --database "mydb" ^
	    --sql "SELECT * FROM users LIMIT 10"

Konfigurasikan AWS SDK untuk menggunakan titik akhir dual-stack:

Python


import boto3
	
	# Create RDS Data API client with IPv6 dual-stack endpoint
	client = boto3.client(
	    'rds-data',
	    endpoint_url='https://rds-data.us-east-1.api.aws'
	)
	
	# Execute a SQL statement
	response = client.execute_statement(
	    resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:my-cluster',
	    secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret',
	    database='mydb',
	    sql='SELECT * FROM users LIMIT 10'
	)
	
	print(response['records'])

Java


import software.amazon.awssdk.services.rdsdata.RdsDataClient;
	import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementRequest;
	import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementResponse;
	import java.net.URI;
	
	// Create RDS Data API client with IPv6 dual-stack endpoint
	RdsDataClient client = RdsDataClient.builder()
	    .endpointOverride(URI.create("https://rds-data.us-east-1.api.aws"))
	    .build();
	
	// Execute a SQL statement
	ExecuteStatementRequest request = ExecuteStatementRequest.builder()
	    .resourceArn("arn:aws:rds:us-east-1:123456789012:cluster:my-cluster")
	    .secretArn("arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret")
	    .database("mydb")
	    .sql("SELECT * FROM users LIMIT 10")
	    .build();
	
	ExecuteStatementResponse response = client.executeStatement(request);
	System.out.println(response.records());

JavaScript


const { RDSDataClient, ExecuteStatementCommand } = require("@aws-sdk/client-rds-data");
	
	// Create RDS Data API client with IPv6 dual-stack endpoint
	const client = new RDSDataClient({
	    endpoint: "https://rds-data.us-east-1.api.aws"
	});
	
	// Execute a SQL statement
	const command = new ExecuteStatementCommand({
	    resourceArn: "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster",
	    secretArn: "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret",
	    database: "mydb",
	    sql: "SELECT * FROM users LIMIT 10"
	});
	
	const response = await client.send(command);
	console.log(response.records);

Menggunakan AWS PrivateLink dengan IPv6

Anda dapat membuat titik akhir VPC untuk Data API yang mendukung konektivitas IPv6 dalam VPC Anda. Untuk petunjuk mendetail tentang cara membuat titik akhir VPC untuk Data API, lihat. Membuat titik akhir VPC Amazon untuk Amazon RDS Data API ()AWS PrivateLink

Saat membuat titik akhir VPC untuk dukungan IPv6, pastikan bahwa:

VPC dan subnet Anda dikonfigurasi untuk mendukung IPv6
Grup keamanan memungkinkan lalu lintas IPv6 pada port yang diperlukan (biasanya 443 untuk HTTPS)
ACL jaringan dikonfigurasi untuk memungkinkan lalu lintas IPv6

Pertimbangan migrasi

Saat bermigrasi ke titik akhir IPv6, pertimbangkan hal berikut:

Migrasi bertahap: Anda dapat memigrasikan aplikasi secara bertahap dengan memperbarui URL titik akhir satu aplikasi sekaligus.
Kompatibilitas jaringan: Pastikan infrastruktur jaringan Anda mendukung IPv6 sebelum bermigrasi.
Kebijakan keamanan: Perbarui aturan grup keamanan dan ACL jaringan untuk mengizinkan lalu lintas IPv6 jika diperlukan.
Pemantauan: Perbarui konfigurasi pemantauan dan pencatatan untuk menangani alamat IPv6.

catatan

Alamat koneksi database: Saat menggunakan titik akhir IPv6 untuk Data API, koneksi database yang mendasari dan log database akan tetap menampilkan alamat IPv4. Ini adalah perilaku yang diharapkan dan tidak memengaruhi fungsionalitas IPv6-enabled aplikasi Anda.

Memecahkan masalah konektivitas IPv6

Jika Anda mengalami masalah dengan konektivitas IPv6, periksa hal berikut:

Konfigurasi jaringan: Verifikasi bahwa jaringan Anda mendukung IPv6 dan perutean IPv6 dikonfigurasi dengan benar.
Resolusi DNS: Pastikan bahwa resolver DNS Anda dapat menyelesaikan catatan AAAA untuk titik akhir dual-stack.
Grup keamanan: Perbarui aturan grup keamanan untuk mengizinkan lalu lintas IPv6 pada port yang diperlukan (biasanya 443 untuk HTTPS).
Pustaka klien: Verifikasi bahwa pustaka klien HTTP Anda mendukung konektivitas IPv6 dan dual-stack.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ketersediaan wilayah dan versi untuk Amazon RDS Data API

Batasan