View a markdown version of this page

Gunakan IPv6 dengan Kinesis Video Streams - Amazon Kinesis Video Streams
Konfigurasikan AWS SDK untuk IPv6Konfigurasikan SDK Produser Kinesis Video Streams untuk IPv6Konfigurasikan AWS CLI untuk IPv6Contoh konfigurasiPertimbangan-pertimbanganPelanggan yang terkena dampak peningkatan untuk menyertakan IPv6Pemecahan masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan IPv6 dengan Kinesis Video Streams

Anda dapat mengonfigurasi Kinesis Video Streams IPv6 untuk digunakan untuk operasi bidang kontrol dan bidang data. Ini memungkinkan aplikasi Anda untuk berkomunikasi dengan IPv6 layanan Kinesis Video Streams menggunakan alamat melalui titik akhir dual-stack.

catatan

IPv6 dukungan memerlukan versi SDK dan pengaturan konfigurasi tertentu. Pastikan versi SDK dan AWS SDK Kinesis Video Streams mendukung titik akhir tumpukan ganda. IPv6 Titik akhir dual-stack mendukung keduanya IPv4 dan IPv6 lalu lintas dan tersedia untuk beberapa layanan di beberapa Wilayah.

Kinesis Video IPv6 Streams mendukung melalui titik akhir dual-stack untuk aplikasi produser dan konsumen. Anda dapat mengonfigurasi aplikasi Anda untuk digunakan IPv6 untuk panggilan API bidang kontrol dan operasi streaming pesawat data.

Konfigurasikan AWS SDK untuk IPv6

Jika Anda menggunakan AWS SDK untuk memanggil APIs bidang kontrol Kinesis Video Streams dalam penyiapan produksi, Anda dapat IPv6 mengaktifkan dengan mengonfigurasi titik akhir dual-stack. AWS SDK menyediakan beberapa metode standar untuk mengaktifkan titik akhir dual-stack.

penting

Ketika titik akhir dual-stack diaktifkan, SDK mencoba menggunakan titik akhir dual-stack untuk membuat permintaan jaringan. Jika titik akhir tumpukan ganda tidak ada untuk layanan atau Wilayah, permintaan gagal.

Menggunakan variabel lingkungan

Tetapkan variabel lingkungan berikut untuk mengaktifkan titik akhir IPv6 dual-stack:

export AWS_USE_DUALSTACK_ENDPOINT=true

Gunakan file AWS konfigurasi

Tambahkan pengaturan berikut ke file AWS konfigurasi Anda (~/.aws/config):

[default]
use_dualstack_endpoint = true

Gunakan properti sistem JVM (hanya Java dan Kotlin SDKs )

Untuk aplikasi Java dan Kotlin, tetapkan properti sistem JVM berikut:

-Daws.useDualstackEndpoint=true

Atau secara terprogram dalam kode Java Anda:

System.setProperty("aws.useDualstackEndpoint", "true");

Dukungan SDK

Berikut ini AWS SDKs mendukung konfigurasi titik akhir dual-stack:

SDK Didukung Metode konfigurasi
AWS CLI v2 Ya Variabel lingkungan, file konfigurasi
SDK untuk C++ Ya Variabel lingkungan, file konfigurasi
SDK for Go V2 (1.x) Ya Variabel lingkungan, file konfigurasi
SDK untuk Java 2.x Ya Variabel lingkungan, file konfigurasi, properti JVM
SDK for Java 1.x Tidak Tidak didukung
SDK untuk 3.x JavaScript Ya Variabel lingkungan, file konfigurasi
SDK untuk Python (Boto3) Ya Variabel lingkungan, file konfigurasi

Setelah mengonfigurasi titik akhir dual-stack, AWS SDK secara otomatis menggunakan IPv6 titik akhir saat memanggil bidang kontrol Kinesis Video Streams. APIs

Konfigurasikan SDK Produser Kinesis Video Streams untuk IPv6

Kinesis Video Streams Producer IPv6 SDK menyediakan opsi konfigurasi untuk operasi bidang kontrol dan bidang data. Pengaturan ini berfungsi dengan konfigurasi titik akhir tumpukan ganda AWS SDK.

Konfigurasikan C/C++ Producer SDK

Titik akhir default dan rantai resolusi DNS diimplementasikan oleh KVS Producer-C SDK versi 1.6.0. Ini secara berurutan memeriksa setiap tempat di mana Anda dapat mengatur konfigurasi untuk parameter ini, dan kemudian memilih yang pertama Anda atur. Urutan yang telah ditentukan adalah sebagai berikut:

Untuk informasi selengkapnya tentang Produser SDKs, lihat topik terkait Producer SDK for C, Producer SDK for C++, dan Producer SDK.

Konfigurasi Titik Akhir

  1. controlPlaneUrlParameter untukcreateAbstractDefaultCallbacksProvider.

  2. CMake Parameter konfigurasi titik akhir: (-DAWS_KVS_USE_LEGACY_ENDPOINT_ONLY=TRUE,-DAWS_KVS_USE_DUAL_STACK_ENDPOINT_ONLY=TRUE)

  3. Variabel lingkungan: (export AWS_USE_DUALSTACK_ENDPOINT=TRUE)

    • Jika AWS_USE_DUALSTACK_ENDPOINT TRUE (case-insensitive), titik akhir dual-stack akan digunakan.

  4. Jika tidak, titik akhir warisan akan dibangun dan digunakan.

Dengan 2, 3, dan 4, titik akhir akan dibangun berdasarkan wilayah yang disediakan. createAbstractDefaultCallbacksProvider

Penyaringan DNS

KVS Producer SDK akan menetapkan CURLOPT_IPRESOLVE parameter yang sesuai tergantung pada konfigurasi:

  1. CMake Parameter resolusi DNS: (-DAWS_KVS_IPV4_ONLY=TRUE,-DAWS_KVS_IPV6_ONLY=TRUE,-DAWS_KVS_IPV4_AND_IPV6_ONLY=TRUE)

  2. Variabel lingkungan (export AWS_KVS_USE_IPV4=TRUE,export AWS_KVS_USE_IPV6=TRUE)

  3. Jika tidak, tidak ada penyaringan yang akan terjadi. Keduanya IPv4 dan alamat IPv6 IP, jika dikembalikan oleh DNS, dapat digunakan.

catatan

Jika pengaturan filter DNS diatur untuk memfilter alamat IPV6 IP, tetapi konfigurasi SDK adalah menggunakan titik akhir lama (mengembalikan alamat IPV4 -only), permintaan akan gagal.

C++ Producer SDK versi 3.5.0 menggunakan Producer-C SDK 1.6.0 untuk panggilan KVS API.

Konfigurasikan GStreamer plugin

GStreamer Plugin menggunakan C Producer SDK yang mendasarinya, sehingga IPv6 konfigurasi ditangani secara otomatis saat Anda mengonfigurasi C SDK untuk IPv6 seperti yang dijelaskan sebelumnya.

Memodifikasi kode tidak diperlukan, cukup buat SDK dengan CMake parameter atau atur variabel lingkungan yang sesuai seperti yang dijelaskan di bagian sebelumnya.

Resolusi titik akhir bidang data

Untuk operasi bidang data, gunakan GetDataEndpoint API untuk mengambil titik akhir bidang data tumpukan ganda yang sesuai. Layanan mengembalikan titik akhir yang sesuai tergantung pada URL permintaan.

Contoh:

  • Jika permintaan GetDataEndpoint API dibuat ke titik akhir lama yang diakhiri dengan.amazonaws.com, Kinesis Video Streams akan mengembalikan titik akhir bidang data lama yang diakhiri dengan. .amazonaws.com

  • Jika permintaan GetDataEndpoint API dibuat ke titik akhir dual-stack yang diakhiri dengan.api.aws, Kinesis Video Streams akan mengembalikan titik akhir bidang data tumpukan ganda yang diakhiri dengan. .api.aws

Konfigurasikan AWS CLI untuk IPv6

Jika Anda menggunakan operasi AWS CLI untuk Kinesis Video Streams ( proof-of-conceptbiasanya untuk pekerjaan), Anda IPv6 dapat mengaktifkan dengan mengonfigurasi titik akhir dual-stack.

Gunakan variabel lingkungan

export AWS_USE_DUALSTACK_ENDPOINT=true

Gunakan file AWS konfigurasi

Tambahkan yang berikut ini ke file AWS CLI konfigurasi Anda (~/.aws/config):

[default]
use_dualstack_endpoint = true

Contoh konfigurasi

Contoh C SDK

Untuk membangun SDK Producer-C KVS dalam mode IPV6 -only dan mengabaikan konfigurasi variabel lingkungan, gunakan perintah berikut untuk membangun SDK:

cmake .. -DAWS_KVS_USE_DUAL_STACK_ENDPOINT_ONLY=TRUE -DAWS_KVS_IPV6_ONLY=TRUE
make -j
catatan

Jika Anda sudah memiliki SDK yang dibangun, Anda harus melakukan build yang bersih. Hapus folder build, open-source, dan dependensi yang ada sebelum menjalankan perintah build.

Pertimbangan-pertimbangan

Persyaratan jaringan

  • Pastikan infrastruktur jaringan Anda mendukung IPv6 konektivitas

  • Verifikasi bahwa grup keamanan dan jaringan Anda ACLs mengizinkan IPv6 lalu lintas

  • Uji konektivitas ke AWS IPv6 titik akhir dari lingkungan penerapan Anda

  • Titik akhir tumpukan ganda tersedia untuk beberapa layanan di beberapa wilayah—Verifikasi ketersediaan untuk Wilayah target Anda

Kompatibilitas SDK

  • Pastikan Anda menggunakan versi AWS SDK yang didukung

  • AWS SDK for Java 1.x tidak mendukung konfigurasi titik akhir dual-stack

  • Untuk SDK for Go 1.x (V1), Anda harus mengaktifkan pemuatan dari file konfigurasi untuk menggunakan pengaturan file konfigurasi bersama

Pengujian dan validasi

Sebelum Anda menerapkan aplikasi Kinesis Video Streams yang IPv6 diaktifkan ke produksi:

  • Uji operasi bidang kontrol (pembuatan aliran, penghapusan, daftar)

  • Verifikasi operasi pesawat data (konsumsi dan konsumsi video)

  • Validasi kinerja dan konektivitas di lingkungan jaringan Anda

  • Jalankan tes kenari untuk memastikan fungsionalitas yang konsisten IPv6

  • Uji perilaku failover saat titik akhir tumpukan ganda tidak tersedia

Pelanggan yang terkena dampak peningkatan untuk menyertakan IPv6

Saat Anda mengaktifkan IPv6 Kinesis Video Streams, ada beberapa area di mana Anda mungkin perlu memperbarui konfigurasi dan kebijakan yang ada untuk memastikan fungsionalitas lanjutan.

Kebijakan IAM dan pemfilteran alamat IP

Jika Anda menggunakan pemfilteran alamat IP sumber dalam kebijakan pengguna IAM, kebijakan peran, atau kebijakan berbasis sumber daya, Anda perlu memperbarui kebijakan ini untuk menyertakan rentang alamat. IPv6

penting

Kebijakan IAM yang ada yang menggunakan blok IPv4 CIDR dalam IpAddress atau NotIpAddress kondisi tidak akan berfungsi secara otomatis dengan IPv6 alamat. Anda harus secara eksplisit menambahkan IPv6 rentang untuk mempertahankan kontrol akses.

Contoh pembaruan kebijakan IAM untuk IPv6:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "kinesisvideo:*",
      "Resource": "*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24",
            "2001:db8::/32"
          ]
        }
      }
    }
  ]
}

Pencatatan log dan pemantauan

IPv6 alamat memiliki format yang berbeda dari IPv4 alamat, yang dapat memengaruhi sistem pencatatan, pemantauan, dan analitik Anda.

log

log akan berisi IPv6 alamat di sourceIPAddress bidang saat permintaan dibuat IPv6. Perbarui alat dan skrip penguraian log Anda untuk menangani format IPv6 alamat.

Contoh IPv6 alamat di log:

{
  "sourceIPAddress": "2001:db8::1",
  "eventName": "CreateStream",
  "eventSource": "kinesisvideo.amazonaws.com"
}

Pemecahan masalah

Masalah umum

  • Kegagalan koneksi - Verifikasi konektivitas IPv6 jaringan dan resolusi DNS

  • Kesalahan SDK — Pastikan Anda menggunakan versi SDK yang kompatibel yang mendukung titik akhir dual-stack

  • Masalah otentikasi — Konfirmasikan bahwa kebijakan dan kredensional IAM berfungsi dengan titik akhir IPv6

  • Titik akhir tidak tersedia — Jika titik akhir tumpukan ganda tidak ada untuk layanan atau Wilayah, permintaan gagal

Langkah-langkah verifikasi

  • Periksa apakah AWS_USE_DUALSTACK_ENDPOINT=true sudah diatur atau use_dualstack_endpoint = true ada di file konfigurasi Anda

  • Verifikasi bahwa flag konfigurasi SDK Kinesis Video IPv6 Streams disetel dengan benar

  • Uji konektivitas jaringan ke titik AWS IPv6 akhir

  • Tinjau log aplikasi untuk pesan kesalahan IPv6 -spesifik

  • Konfirmasikan bahwa Wilayah Anda mendukung titik akhir dual-stack untuk Kinesis Video Streams

Validasi konfigurasi

Anda dapat memverifikasi konfigurasi titik akhir dual-stack Anda dengan memeriksa:

  • Variabel lingkungan: echo $AWS_USE_DUALSTACK_ENDPOINT

  • AWS berkas konfigurasi: cat ~/.aws/config | grep use_dualstack_endpoint

  • Properti JVM (Java): Periksa properti sistem di log aplikasi Anda