View a markdown version of this page

Utilizzo IPv6 con Kinesis Video Streams - Amazon Kinesis Video Streams
Configura l' AWS SDK per IPv6Configurare l'SDK di Kinesis Video Streams Producer per IPv6Configura il modulo AWS CLI IPv6Esempi di configurazioneConsiderazioniI clienti interessati dall'aggiornamento includono IPv6Risoluzione dei problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo IPv6 con Kinesis Video Streams

È possibile configurare Kinesis Video Streams da utilizzare sia per le operazioni IPv6 sul piano di controllo che sul piano dati. Ciò consente alle applicazioni di comunicare con i IPv6 servizi Kinesis Video Streams utilizzando indirizzi tramite endpoint dual-stack.

Nota

IPv6 il supporto richiede versioni SDK e impostazioni di configurazione specifiche. Assicurati che le versioni SDK e AWS SDK di Kinesis Video Streams supportino gli endpoint dual-stack. IPv6 Gli endpoint dual-stack supportano sia IPv4 il traffico che il traffico e sono disponibili per alcuni servizi in alcune regioni. IPv6

Kinesis Video IPv6 Streams supporta applicazioni per produttori e consumatori tramite endpoint dual-stack. Puoi configurare le tue applicazioni da utilizzare IPv6 per le chiamate API del piano di controllo e le operazioni di streaming del piano dati.

Configura l' AWS SDK per IPv6

Se utilizzi l' AWS SDK per richiamare il APIs piano di controllo di Kinesis Video Streams nella configurazione di produzione, puoi IPv6 abilitarlo configurando gli endpoint dual-stack. L' AWS SDK fornisce diversi metodi standardizzati per abilitare gli endpoint dual-stack.

Importante

Quando gli endpoint dual-stack sono abilitati, l'SDK tenta di utilizzare gli endpoint dual-stack per effettuare richieste di rete. Se non esiste un endpoint dual-stack per il servizio o la regione, la richiesta ha esito negativo.

Usa variabili di ambiente

Imposta la seguente variabile di ambiente per abilitare gli endpoint IPv6 dual-stack:

export AWS_USE_DUALSTACK_ENDPOINT=true

Usa il file di configurazione AWS

Aggiungi la seguente impostazione al tuo file AWS di configurazione (~/.aws/config):

[default]
use_dualstack_endpoint = true

Usa le proprietà del sistema JVM (solo Java e SDKs Kotlin)

Per le applicazioni Java e Kotlin, imposta la seguente proprietà di sistema JVM:

-Daws.useDualstackEndpoint=true

O a livello di codice nel tuo codice Java:

System.setProperty("aws.useDualstackEndpoint", "true");

Supporto SDK

Quanto segue AWS SDKs supporta la configurazione degli endpoint dual-stack:

SDK Supportata Metodi di configurazione
AWS CLI v2 Variabile di ambiente, file di configurazione
SDK per C++ Variabile di ambiente, file di configurazione
SDK per Go V2 (1.x) Variabile di ambiente, file di configurazione
SDK per Java 2.x Variabile di ambiente, file di configurazione, proprietà JVM
SDK per Java 1.x No Non supportata
SDK per 3.x JavaScript Variabile di ambiente, file di configurazione
SDK per Python (Boto3) Variabile di ambiente, file di configurazione

Dopo aver configurato gli endpoint dual-stack, l' AWS SDK utilizza automaticamente gli endpoint quando chiama il piano di controllo di IPv6 Kinesis Video Streams. APIs

Configurare l'SDK di Kinesis Video Streams Producer per IPv6

L' IPv6 SDK di Kinesis Video Streams Producer offre opzioni di configurazione per le operazioni sul piano di controllo e sul piano dati. Queste impostazioni funzionano con la configurazione degli endpoint AWS dual-stack SDK.

Configura l'SDK C/C++ Producer

Gli endpoint e la catena di risoluzione DNS predefiniti sono implementati dalla versione 1.6.0 di KVS Producer-C SDK. Controlla in sequenza ogni posizione in cui è possibile impostare la configurazione per questi parametri, quindi seleziona la prima che imposti. La sequenza predefinita è la seguente:

Per ulteriori informazioni su Producer SDKs, consulta gli argomenti correlati a Producer SDK for C, Producer SDK for C++ e Producer SDK.

Configurazione degli endpoint

  1. Il controlPlaneUrl parametro percreateAbstractDefaultCallbacksProvider.

  2. CMake Parametri di configurazione dell'endpoint: (-DAWS_KVS_USE_LEGACY_ENDPOINT_ONLY=TRUE,-DAWS_KVS_USE_DUAL_STACK_ENDPOINT_ONLY=TRUE)

  3. Variabili di ambiente: () export AWS_USE_DUALSTACK_ENDPOINT=TRUE

    • Se AWS_USE_DUALSTACK_ENDPOINT è TRUE (senza distinzione tra maiuscole e minuscole), verrà utilizzato l'endpoint dual-stack.

  4. In caso contrario, l'endpoint precedente verrà costruito e utilizzato.

Con 2, 3 e 4, l'endpoint verrà costruito in base alla regione fornita. createAbstractDefaultCallbacksProvider

Filtraggio DNS

KVS Producer SDK imposterà il CURLOPT_IPRESOLVE parametro appropriato in base alla configurazione:

  1. CMake Parametri di risoluzione DNS: (-DAWS_KVS_IPV4_ONLY=TRUE,,) -DAWS_KVS_IPV6_ONLY=TRUE -DAWS_KVS_IPV4_AND_IPV6_ONLY=TRUE

  2. Variabili di ambiente (export AWS_KVS_USE_IPV4=TRUE,export AWS_KVS_USE_IPV6=TRUE)

  3. In caso contrario, non verrà eseguito alcun filtraggio. È possibile IPv4 utilizzare sia gli indirizzi IPv6 IP che gli indirizzi IP, se restituiti dal DNS.

Nota

Se le impostazioni del filtro DNS sono impostate per filtrare gli indirizzi IPV6 IP, ma la configurazione SDK prevede l'utilizzo dell'endpoint legacy (restituisce IPV4 solo indirizzi), la richiesta avrà esito negativo.

La versione 3.5.0 di C++ Producer-C SDK utilizza Producer-C SDK 1.6.0 per le chiamate API KVS.

GStreamer Configura il plugin

Il GStreamer plug-in utilizza il C Producer SDK sottostante, quindi la IPv6 configurazione viene gestita automaticamente quando si configura C SDK per IPv6 come descritto in precedenza.

Non è necessario modificare il codice, è sufficiente creare l'SDK con CMake i parametri o impostare le variabili di ambiente appropriate come descritto nella sezione precedente.

Risoluzione degli endpoint del piano dati

Per le operazioni sul piano dati, utilizza l'GetDataEndpointAPI per recuperare l'endpoint del piano dati dual-stack appropriato. Il servizio restituisce l'endpoint corrispondente in base all'URL della richiesta.

Esempio:

  • Se la richiesta GetDataEndpoint API viene effettuata all'endpoint legacy che termina con.amazonaws.com, Kinesis Video Streams restituirà gli endpoint del piano dati legacy che terminano con. .amazonaws.com

  • Se la richiesta GetDataEndpoint API viene effettuata all'endpoint dual-stack che termina con, Kinesis .api.aws Video Streams restituirà l'endpoint del piano dati dual-stack che termina con. .api.aws

Configura il modulo AWS CLI IPv6

Se utilizzi le operazioni AWS CLI per Kinesis Video Streams (in proof-of-concept genere per lavoro), IPv6 puoi abilitarle configurando gli endpoint dual-stack.

Usa una variabile di ambiente

export AWS_USE_DUALSTACK_ENDPOINT=true

Usa il file AWS di configurazione

Aggiungi quanto segue al tuo file AWS CLI di configurazione (~/.aws/config):

[default]
use_dualstack_endpoint = true

Esempi di configurazione

Esempio di SDK C

Per creare l'SDK KVS Producer-C in modalità IPV6 -only e ignorare la configurazione delle variabili d'ambiente, usa i seguenti comandi per creare l'SDK:

cmake .. -DAWS_KVS_USE_DUAL_STACK_ENDPOINT_ONLY=TRUE -DAWS_KVS_IPV6_ONLY=TRUE
make -j
Nota

Se hai già installato l'SDK, dovrai eseguire una build pulita. Elimina le cartelle di build, open source e dependency esistenti prima di eseguire i comandi di build.

Considerazioni

Requisiti di rete

  • Assicurati che la tua infrastruttura di rete supporti la connettività IPv6

  • Verifica che i gruppi di sicurezza e la rete ACLs consentano IPv6 il traffico

  • Verifica la connettività agli AWS IPv6 endpoint dal tuo ambiente di distribuzione

  • Gli endpoint dual-stack sono disponibili per alcuni servizi in alcune regioni: verifica la disponibilità per le aree di destinazione

Compatibilità SDK

  • Assicurati di utilizzare una versione AWS SDK supportata

  • L' AWS SDK for Java 1.x non supporta la configurazione degli endpoint dual-stack

  • Per l'SDK for Go 1.x (V1), è necessario abilitare il caricamento dal file di configurazione per utilizzare le impostazioni condivise del file di configurazione

Test e convalida

Prima di distribuire applicazioni Kinesis Video Streams IPv6 abilitate alla produzione:

  • Verifica le operazioni del piano di controllo (creazione, eliminazione, elenco dei flussi)

  • Verifica il funzionamento del piano dati (ingestione e consumo di video)

  • Convalida le prestazioni e la connettività nel tuo ambiente di rete

  • Esegui i test Canary per garantire funzionalità costanti IPv6

  • Verifica il comportamento di failover quando gli endpoint dual-stack non sono disponibili

I clienti interessati dall'aggiornamento includono IPv6

Quando IPv6 abiliti Kinesis Video Streams, ci sono diverse aree in cui potresti dover aggiornare le configurazioni e le politiche esistenti per garantire la continuità della funzionalità.

Policy IAM e filtraggio degli indirizzi IP

Se utilizzi il filtraggio degli indirizzi IP di origine nelle politiche degli utenti, delle politiche dei ruoli o delle politiche basate sulle risorse IAM, devi aggiornare queste politiche per includere gli intervalli di indirizzi. IPv6

Importante

Le policy IAM esistenti che utilizzano blocchi IPv4 CIDR in IpAddress o NotIpAddress condizioni non funzioneranno automaticamente con gli indirizzi. IPv6 È necessario aggiungere esplicitamente IPv6 intervalli per mantenere il controllo degli accessi.

Esempio di aggiornamento della policy IAM per IPv6:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "kinesisvideo:*",
      "Resource": "*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24",
            "2001:db8::/32"
          ]
        }
      }
    }
  ]
}

Registrazione di log e monitoraggio

IPv6 gli indirizzi hanno un formato diverso dagli IPv4 indirizzi, il che può influire sui sistemi di registrazione, monitoraggio e analisi.

log

i registri conterranno IPv6 gli indirizzi nel sourceIPAddress campo quando le richieste vengono inoltrate. IPv6 Aggiorna gli strumenti e gli script di analisi dei log per gestire IPv6 i formati degli indirizzi.

Esempio di IPv6 indirizzo nei log:

{
  "sourceIPAddress": "2001:db8::1",
  "eventName": "CreateStream",
  "eventSource": "kinesisvideo.amazonaws.com"
}

Risoluzione dei problemi

Problemi comuni

  • Errori di connessione: verifica della connettività di IPv6 rete e della risoluzione DNS

  • Errori SDK: assicurati di utilizzare versioni SDK compatibili che supportano endpoint dual-stack

  • Problemi di autenticazione: conferma che le policy e le credenziali IAM funzionino con gli endpoint IPv6

  • Endpoint non disponibile: se non esiste un endpoint dual-stack per il servizio o la regione, le richieste hanno esito negativo

Fasi di verifica

  • Verifica che AWS_USE_DUALSTACK_ENDPOINT=true sia impostato o use_dualstack_endpoint = true sia presente nel tuo file di configurazione

  • Verifica che i flag di configurazione di Kinesis Video IPv6 Streams SDK siano impostati correttamente

  • Verifica la connettività di rete con gli endpoint AWS IPv6

  • Esamina i registri delle applicazioni per verificare la presenza di messaggi di IPv6 errore specifici

  • Verifica che la tua regione supporti gli endpoint dual-stack per Kinesis Video Streams

Convalida della configurazione

Puoi verificare la configurazione dell'endpoint dual-stack controllando:

  • Variabili di ambiente: echo $AWS_USE_DUALSTACK_ENDPOINT

  • AWS file di configurazione: cat ~/.aws/config | grep use_dualstack_endpoint

  • Proprietà JVM (Java): verifica le proprietà del sistema nei registri delle applicazioni