View a markdown version of this page

Utilizzo di IPv6 con l’API dati di Amazon RDS - Amazon Aurora
Supporto di endpoint IPv6Utilizzo degli endpoint IPv6AWS PrivateLink Utilizzo con IPv6Considerazioni sulla migrazioneRisoluzione dei problemi relativi alla connettività IPv6

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di IPv6 con l’API dati di Amazon RDS

L’API dati di Amazon RDS supporta la connettività IPv6 tramite endpoint dual stack. Ciò consente di connettersi all’API dati utilizzando indirizzi IPv6, mantenendo al tempo stesso la compatibilità con IPv4.

Supporto di endpoint IPv6

L’API dati fornisce endpoint dual stack che supportano connessioni sia IPv4 che IPv6. Questi endpoint utilizzano il dominio .aws anziché il tradizionale dominio .amazonaws.com.

I tipi di endpoint disponibili sono:

Endpoint pubblici dual stack

Formato: rds-data.region.api.aws

Ad esempio: rds-data.us-east-1.api.aws

Endpoint dual stack FIPS

Formato: rds-data-fips.region.api.aws

Ad esempio: rds-data-fips.us-east-1.api.aws

PrivateLink Endpoint IPv6

Disponibili tramite endpoint VPC con supporto IPv6.

Consentono la connettività IPv6 privata all’interno del VPC.

IPv4-only Endpoint legacy

Gli .amazonaws.com endpoint esistenti continuano a supportare IPv4-only le connessioni:

  • rds-data.region.amazonaws.com

  • rds-data-fips.region.amazonaws.com

Nota

Gli endpoint legacy restano invariati per garantire la compatibilità con le applicazioni esistenti.

Utilizzo degli endpoint IPv6

Per utilizzare IPv6 con l’API dati, aggiorna l’applicazione in modo che utilizzi i nuovi endpoint dual stack. L’applicazione utilizzerà automaticamente IPv6, se disponibile, oppure ricorrerà a IPv4 in caso contrario.

Per indicazioni generali sulla configurazione di IPv6 nel VPC, consulta Migrazione a IPv6 nella Guida per l’utente di Amazon VPC.

Puoi configurare gli endpoint IPv6 in due modi:

  • Utilizzo della variabile di ambiente: imposta AWS_USE_DUALSTACK_ENDPOINT=true nell’ambiente IPv6. Gli AWS CLI e AWS SDK costruiranno automaticamente gli api.aws endpoint appropriati senza che sia necessario specificare manualmente gli URL degli endpoint.

  • Utilizzo di URL espliciti per gli endpoint: specifica l'URL dell'endpoint dual-stack direttamente nei comandi o nella configurazione dell'SDK, come mostrato negli esempi seguenti. AWS CLI

Configura AWS CLI gli endpoint IPv6 da utilizzare specificando l'URL dell'endpoint:

Per Linux, macOS o Unix:

aws rds-data execute-statement \
	    --endpoint-url https://rds-data.us-east-1.api.aws \
	    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" \
	    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" \
	    --database "mydb" \
	    --sql "SELECT * FROM users LIMIT 10"

Per Windows:

aws rds-data execute-statement ^
	    --endpoint-url https://rds-data.us-east-1.api.aws ^
	    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" ^
	    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" ^
	    --database "mydb" ^
	    --sql "SELECT * FROM users LIMIT 10"

Configura AWS gli SDK per utilizzare gli endpoint dual-stack:

Python
import boto3
	
	# Create RDS Data API client with IPv6 dual-stack endpoint
	client = boto3.client(
	    'rds-data',
	    endpoint_url='https://rds-data.us-east-1.api.aws'
	)
	
	# Execute a SQL statement
	response = client.execute_statement(
	    resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:my-cluster',
	    secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret',
	    database='mydb',
	    sql='SELECT * FROM users LIMIT 10'
	)
	
	print(response['records'])
Java
import software.amazon.awssdk.services.rdsdata.RdsDataClient;
	import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementRequest;
	import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementResponse;
	import java.net.URI;
	
	// Create RDS Data API client with IPv6 dual-stack endpoint
	RdsDataClient client = RdsDataClient.builder()
	    .endpointOverride(URI.create("https://rds-data.us-east-1.api.aws"))
	    .build();
	
	// Execute a SQL statement
	ExecuteStatementRequest request = ExecuteStatementRequest.builder()
	    .resourceArn("arn:aws:rds:us-east-1:123456789012:cluster:my-cluster")
	    .secretArn("arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret")
	    .database("mydb")
	    .sql("SELECT * FROM users LIMIT 10")
	    .build();
	
	ExecuteStatementResponse response = client.executeStatement(request);
	System.out.println(response.records());
JavaScript
const { RDSDataClient, ExecuteStatementCommand } = require("@aws-sdk/client-rds-data");
	
	// Create RDS Data API client with IPv6 dual-stack endpoint
	const client = new RDSDataClient({
	    endpoint: "https://rds-data.us-east-1.api.aws"
	});
	
	// Execute a SQL statement
	const command = new ExecuteStatementCommand({
	    resourceArn: "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster",
	    secretArn: "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret",
	    database: "mydb",
	    sql: "SELECT * FROM users LIMIT 10"
	});
	
	const response = await client.send(command);
	console.log(response.records);

Puoi creare endpoint VPC per l’API dati che supportano la connettività IPv6 all’interno del VPC. Per istruzioni dettagliate sulla creazione di endpoint VPC per l’API dati, consulta Creazione di un endpoint Amazon VPC per l’API dati di Amazon RDS (AWS PrivateLink).

Quando crei un endpoint VPC per il supporto IPv6, assicurati che:

  • Il VPC e le sottoreti siano configurati per IPv6.

  • I gruppi di sicurezza consentano traffico IPv6 sulle porte richieste (in genere la porta 443 per HTTPS).

  • Le ACL di rete siano configurate per consentire traffico IPv6.

Considerazioni sulla migrazione

Durante la migrazione agli endpoint IPv6, considera quando segue:

  • Migrazione graduale: puoi eseguire la migrazione delle applicazioni in modo graduale, aggiornando gli URL degli endpoint un’applicazione alla volta.

  • Compatibilità di rete: assicurati che l’infrastruttura di rete supporti IPv6 prima della migrazione.

  • Policy di sicurezza: aggiorna le regole dei gruppi di sicurezza e le ACL di rete per consentire traffico IPv6, se necessario.

  • Monitoraggio: aggiorna le configurazioni di monitoraggio e registrazione di log per gestire gli indirizzi IPv6.

Nota

Indirizzi di connessione del database: quando utilizzi endpoint IPv6 per l’API dati, le connessioni sottostanti e i log del database continueranno a mostrare indirizzi IPv4. Si tratta di un comportamento previsto che non influisce sulla funzionalità delle applicazioni IPv6-enabled .

Risoluzione dei problemi relativi alla connettività IPv6

Se riscontri problemi con la connettività IPv6, verifica quanto segue:

Configurazione della rete

Assicurati che la rete supporti IPv6 e che il routing IPv6 sia configurato correttamente.

Risoluzione DNS

Verifica che il risolutore DNS sia in grado di risolvere i record AAAA per gli endpoint dual stack.

Gruppi di sicurezza

Aggiorna le regole dei gruppi di sicurezza per consentire traffico IPv6 sulle porte richieste (in genere 443 per HTTPS).

Librerie client

Verifica che le librerie client HTTP supportino IPv6 e la connettività dual stack.