Utilizzo IPv6 con Amazon RDS Data API - Amazon Aurora
IPv6 supporto per endpointUtilizzo degli endpoint IPv6 Utilizzo con AWS PrivateLink IPv6Considerazioni sulla migrazioneRisoluzione dei problemi IPv6 di connessione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo IPv6 con Amazon RDS Data API

Amazon RDS Data API supporta la IPv6 connettività tramite endpoint dual-stack. Ciò consente di connettersi a Data API utilizzando IPv6 gli indirizzi mantenendo la compatibilità con le versioni precedenti con. IPv4

IPv6 supporto per endpoint

Data API fornisce endpoint dual-stack che supportano sia le connessioni che le connessioni. IPv4 IPv6 Questi endpoint utilizzano il dominio .aws anziché il tradizionale dominio .amazonaws.com.

I tipi di endpoint disponibili sono:

Endpoint pubblici dual stack

Formato: rds-data.region.api.aws

Ad esempio: rds-data.us-east-1.api.aws

Endpoint dual stack FIPS

Formato: rds-data-fips.region.api.aws

Ad esempio: rds-data-fips.us-east-1.api.aws

PrivateLink IPv6 endpoint

Disponibile tramite endpoint VPC con supporto IPv6

Consente la IPv6 connettività privata all'interno del tuo VPC

Endpoint solo per versioni precedenti IPv4

Gli .amazonaws.com endpoint esistenti continuano a supportare IPv4 solo connessioni:

  • rds-data.region.amazonaws.com

  • rds-data-fips.region.amazonaws.com

Nota

Gli endpoint legacy restano invariati per garantire la compatibilità con le applicazioni esistenti.

Utilizzo degli endpoint IPv6

Per utilizzarla IPv6 con Data API, aggiorna l'applicazione per utilizzare i nuovi endpoint dual-stack. L'applicazione verrà utilizzata automaticamente, IPv6 se disponibile, oppure ricorrerà a. IPv4

Per indicazioni generali sulla configurazione del tuo VPC, consulta la sezione Migrazione verso IPv6 IPv6 nella Amazon VPC User Guide.

Puoi configurare gli IPv6 endpoint in due modi:

  • Utilizzo della variabile di ambiente: impostata AWS_USE_DUALSTACK_ENDPOINT=true nel proprio IPv6 ambiente. AWS CLI and AWS SDKs costruirà automaticamente gli api.aws endpoint appropriati senza la necessità di specificare l'endpoint URLs manualmente.

  • Utilizzo di un endpoint esplicito URLs: specifica l'URL dell'endpoint dual-stack direttamente nei AWS CLI comandi o nella configurazione dell'SDK, come mostrato negli esempi seguenti.

Configura AWS CLI gli IPv6 endpoint da utilizzare specificando l'URL dell'endpoint:

Per Linux, macOS o Unix:

aws rds-data execute-statement \
    --endpoint-url https://rds-data.us-east-1.api.aws \
    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" \
    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" \
    --database "mydb" \
    --sql "SELECT * FROM users LIMIT 10"

Per Windows:

aws rds-data execute-statement ^
    --endpoint-url https://rds-data.us-east-1.api.aws ^
    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" ^
    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" ^
    --database "mydb" ^
    --sql "SELECT * FROM users LIMIT 10"

Configura AWS SDKs per utilizzare gli endpoint dual-stack:

Python
import boto3

# Create RDS Data API client with IPv6 dual-stack endpoint
client = boto3.client(
    'rds-data',
    endpoint_url='https://rds-data.us-east-1.api.aws'
)

# Execute a SQL statement
response = client.execute_statement(
    resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:my-cluster',
    secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret',
    database='mydb',
    sql='SELECT * FROM users LIMIT 10'
)

print(response['records'])
Java
import software.amazon.awssdk.services.rdsdata.RdsDataClient;
import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementRequest;
import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementResponse;
import java.net.URI;

// Create RDS Data API client with IPv6 dual-stack endpoint
RdsDataClient client = RdsDataClient.builder()
    .endpointOverride(URI.create("https://rds-data.us-east-1.api.aws"))
    .build();

// Execute a SQL statement
ExecuteStatementRequest request = ExecuteStatementRequest.builder()
    .resourceArn("arn:aws:rds:us-east-1:123456789012:cluster:my-cluster")
    .secretArn("arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret")
    .database("mydb")
    .sql("SELECT * FROM users LIMIT 10")
    .build();

ExecuteStatementResponse response = client.executeStatement(request);
System.out.println(response.records());
JavaScript
const { RDSDataClient, ExecuteStatementCommand } = require("@aws-sdk/client-rds-data");

// Create RDS Data API client with IPv6 dual-stack endpoint
const client = new RDSDataClient({
    endpoint: "https://rds-data.us-east-1.api.aws"
});

// Execute a SQL statement
const command = new ExecuteStatementCommand({
    resourceArn: "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster",
    secretArn: "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret",
    database: "mydb",
    sql: "SELECT * FROM users LIMIT 10"
});

const response = await client.send(command);
console.log(response.records);

Puoi creare endpoint VPC per Data API che supportano la IPv6 connettività all'interno del tuo VPC. Per istruzioni dettagliate sulla creazione di endpoint VPC per l’API dati, consulta Creazione di un endpoint Amazon VPC per l’API dati di Amazon RDS (AWS PrivateLink).

Quando crei un endpoint VPC per il IPv6 supporto, assicurati che:

  • Il VPC e le sottoreti sono configurati per supportare IPv6

  • I gruppi di sicurezza consentono il IPv6 traffico sulle porte richieste (in genere 443 per HTTPS)

  • ACLs Le reti sono configurate per consentire il traffico IPv6

Considerazioni sulla migrazione

Durante la migrazione agli IPv6 endpoint, considera quanto segue:

  • Migrazione graduale: è possibile migrare le applicazioni gradualmente aggiornando l'endpoint URLs un'applicazione alla volta.

  • Compatibilità di rete: assicuratevi che l'infrastruttura di rete supporti IPv6 prima della migrazione.

  • Politiche di sicurezza: aggiorna le regole del gruppo di sicurezza e la rete ACLs per consentire IPv6 il traffico, se necessario.

  • Monitoraggio: aggiorna le configurazioni di monitoraggio e registrazione per gestire gli indirizzi. IPv6

Nota

Indirizzi di connessione al database: quando si utilizzano gli IPv6 endpoint for Data API, le connessioni al database e i registri del database sottostanti continueranno a mostrare gli indirizzi. IPv4 Si tratta di un comportamento previsto e non influisce sulla funzionalità delle applicazioni IPv6 abilitate.

Risoluzione dei problemi IPv6 di connessione

Se riscontri problemi di IPv6 connettività, controlla quanto segue:

Configurazione della rete

Verifica che la rete supporti IPv6 e che il IPv6 routing sia configurato correttamente.

Risoluzione DNS

Verifica che il risolutore DNS sia in grado di risolvere i record AAAA per gli endpoint dual stack.

Gruppi di sicurezza

Aggiorna le regole del gruppo di sicurezza per consentire il IPv6 traffico sulle porte richieste (in genere 443 per HTTPS).

Librerie client

Verifica che le librerie dei client HTTP IPv6 supportino la connettività dual-stack.