DAX e IPv6 - Amazon DynamoDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

DAX e IPv6

DynamoDB DAX ora IPv6 supporta l'indirizzamento, che consente di creare cluster che operano IPv4 in modalità di rete -only IPv6, -only o dual-stack. Questo aiuta a migliorare le funzionalità di rete per soddisfare i requisiti dell'infrastruttura in evoluzione.

Tipi di rete:

È possibile creare cluster con i seguenti tipi di rete:

  • IPv4-solo

  • IPv6-solo

  • Dual-stack (supporta entrambi e) IPv4 IPv6

Caratteristiche principali:

Con IPv6 il supporto, puoi fare quanto segue:

  • Opzioni di configurazione della rete:

    • IPv4-only e dual-stack cluster attivi. dual_stack subnets

    • IPv6-only cluster su sottoreti -only. IPv6

  • Gestione dei gruppi di sottoreti:

    • Crea gruppi di sottoreti con supporto -only, IPv4 IPv6 -only o dual-stack

    • Modifica i gruppi di sottoreti esistenti con sottoreti VPC aggiuntive

    • Aggiungi sottoreti IPv6 -only ai gruppi di sottoreti -configuration IPv6

    • Aggiungi IPv4 o dual-stack sottoreti a gruppi configurati in dual-stack IPv4

  • Configurazione del client:

    • Quando si effettuano chiamate sul piano dati, è possibile impostare il protocollo IP preferito per i cluster dual_stack utilizzando:

      • ip_discoveryparametro in Python SDK

      • ipDiscoveryparametro in altro SDKs

    • Predefinito: IPv4 quando la preferenza del protocollo non è specificata

Prima dell'implementazione IPv6 nei cluster DAX, è necessario considerare quanto segue:

  • Il tipo di rete non può essere modificato dopo la creazione del cluster

  • Per i cluster dual-stack, il ip_discovery/ipDiscovery parametro nella configurazione del client determina il protocollo IP da utilizzare (o) IPv4 IPv6

  • Applicazioni diverse possono connettersi allo stesso cluster dual-stack utilizzando protocolli IP diversi in base alla loro configurazione

Esempio di configurazione del client
DynamoDbAsyncClient client = ClusterDaxAsyncClient.builder()
        .overrideConfiguration(Configuration.builder()
            .url(endpoint)             // DAX cluster endpoint
            .ipDiscovery(ipDiscovery)       // IP discovery type (IPv4 or IPv6)
            .build())
        .build();
Importante

Quando si utilizzano policy IAM basate su risorse per limitare gli indirizzi IP per le tabelle DynamoDB in ambienti IPv6 -only con DAX, è necessario creare un'eccezione per il ruolo IAM del cluster DAX se si blocca lo spazio degli indirizzi (). IPv4 0.0.0.0/0 Aggiungi una ArnNotEquals condizione alla tua policy che consenta specificamente l'accesso al ruolo IAM del cluster DAX mantenendo le restrizioni basate su IP per altri percorsi di accesso. Senza questa eccezione, DAX non può accedere alla tabella DynamoDB.

Ad esempio:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Principal": "*",
      "Action": "dynamodb:PutItem",
      "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/MusicCollection",
      "Condition": {
        "ArnNotEquals": {
          "aws:PrincipalArn": "arn:aws:iam::123456789012:role/DAXServiceRoleForDynamoDBAccess"
        },
        "IpAddress": {
          "aws:SourceIp": "0.0.0.0/0"
        }
      }
    }
  ]
}