Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa IPv6 con Kinesis Video Streams
È possibile configurare Kinesis Video Streams per utilizzare IPv6 sia per le operazioni sul piano di controllo che sul piano dati. Ciò consente alle applicazioni di comunicare con i servizi Kinesis Video Streams utilizzando indirizzi IPv6 tramite endpoint dual-stack.
Nota
Il supporto IPv6 richiede versioni SDK e impostazioni di configurazione specifiche. Assicurati che le versioni SDK e AWS SDK di Kinesis Video Streams supportino gli endpoint dual-stack IPv6. Dual-stack gli endpoint supportano il traffico IPv4 e IPv6 e sono disponibili per alcuni servizi in alcune regioni.
Kinesis Video Streams supporta IPv6 tramite endpoint dual-stack per applicazioni di produzione e consumo. Puoi configurare le tue applicazioni per utilizzare IPv6 per le chiamate API del piano di controllo e le operazioni di streaming del piano dati.
Configura il AWS SDK per IPv6
Se utilizzi l' AWS SDK per richiamare le API del piano di controllo di Kinesis Video Streams nella configurazione di produzione, puoi abilitare IPv6 configurando gli endpoint dual-stack. L'SDK fornisce diversi metodi standardizzati per abilitare gli endpoint dual-stack. AWS
Importante
Quando gli endpoint dual-stack sono abilitati, l'SDK tenta di utilizzare gli endpoint dual-stack per effettuare richieste di rete. Se non esiste un endpoint dual-stack per il servizio o la regione, la richiesta ha esito negativo.
Usa variabili di ambiente
Imposta la seguente variabile di ambiente per abilitare gli endpoint dual-stack IPv6:
export AWS_USE_DUALSTACK_ENDPOINT=true
Usa il AWS file di configurazione
Aggiungi la seguente impostazione al tuo file AWS di configurazione (~/.aws/config):
[default] use_dualstack_endpoint = true
Usa le proprietà del sistema JVM (solo SDK Java e Kotlin)
Per le applicazioni Java e Kotlin, imposta la seguente proprietà di sistema JVM:
-Daws.useDualstackEndpoint=true
O a livello di codice nel tuo codice Java:
System.setProperty("aws.useDualstackEndpoint", "true");
Supporto SDK
I seguenti AWS SDK supportano la configurazione degli endpoint dual-stack:
| SDK | Supportata | Metodi di configurazione |
|---|---|---|
| AWS CLI v2 | Sì | Variabile di ambiente, file di configurazione |
| SDK per C++ | Sì | Variabile di ambiente, file di configurazione |
| SDK per Go V2 (1.x) | Sì | Variabile di ambiente, file di configurazione |
| SDK per Java 2.x | Sì | Variabile di ambiente, file di configurazione, proprietà JVM |
| SDK per Java 1.x | No | Non supportata |
| SDK per 3.x JavaScript | Sì | Variabile di ambiente, file di configurazione |
| SDK per Python (Boto3) | Sì | Variabile di ambiente, file di configurazione |
Dopo aver configurato gli endpoint dual-stack, l' AWS SDK utilizza automaticamente gli endpoint IPv6 quando chiama le API del piano di controllo di Kinesis Video Streams.
Configurazione dell'SDK di Kinesis Video Streams Producer per IPv6
L'SDK Kinesis Video Streams Producer offre opzioni di configurazione IPv6 per le operazioni sul piano di controllo e sul piano dati. Queste impostazioni funzionano con la configurazione degli endpoint dual-stack SDK. AWS
Configura l'SDK ++ Producer C/C
Gli endpoint e la catena di risoluzione DNS predefiniti sono implementati dalla versione 1.6.0 di KVS SDK Producer-C . Controlla in sequenza ogni posizione in cui è possibile impostare la configurazione per questi parametri, quindi seleziona la prima che imposti. La sequenza predefinita è la seguente:
Per ulteriori informazioni sugli SDK di Producer, consulta gli argomenti correlati a Producer SDK for C
Configurazione degli endpoint
-
Il
controlPlaneUrlparametro percreateAbstractDefaultCallbacksProvider. -
Parametri CMake di configurazione dell'endpoint: (
-DAWS_KVS_USE_LEGACY_ENDPOINT_ONLY=TRUE,)-DAWS_KVS_USE_DUAL_STACK_ENDPOINT_ONLY=TRUE -
Variabili di ambiente: ()
export AWS_USE_DUALSTACK_ENDPOINT=TRUE-
Se
AWS_USE_DUALSTACK_ENDPOINTèTRUE(senza distinzione tra maiuscole e minuscole), verrà utilizzato l'endpoint dual-stack.
-
-
In caso contrario, l'endpoint precedente verrà costruito e utilizzato.
Con 2, 3 e 4, l'endpoint verrà costruito in base alla regione fornita a. createAbstractDefaultCallbacksProvider
Filtraggio DNS
KVS Producer SDK imposterà il CURLOPT_IPRESOLVE parametro appropriato in base alla configurazione:
-
Parametri CMake per la risoluzione DNS: (,,)
-DAWS_KVS_IPV4_ONLY=TRUE-DAWS_KVS_IPV6_ONLY=TRUE-DAWS_KVS_IPV4_AND_IPV6_ONLY=TRUE -
Variabili di ambiente (
export AWS_KVS_USE_IPV4=TRUE,)export AWS_KVS_USE_IPV6=TRUE -
In caso contrario, non verrà eseguito alcun filtraggio. È possibile utilizzare sia gli indirizzi IP IPv4 che IPv6, se restituiti dal DNS.
Nota
Se le impostazioni del filtro DNS sono impostate per filtrare gli indirizzi IP IPV6, ma la configurazione SDK prevede l'utilizzo dell'endpoint legacy (restituisce gli indirizzi), la richiesta avrà esito negativo. IPV4-only
La versione 3.5.0 di C++ Producer SDK utilizza l'SDK 1.6.0 per le Producer-C chiamate API KVS.
Configura il plugin GStreamer
Il plugin GStreamer utilizza l'SDK C Producer sottostante, quindi la configurazione IPv6 viene gestita automaticamente quando si configura il C SDK per IPv6 come descritto in precedenza.
Non è necessario modificare il codice, è sufficiente creare l'SDK con i parametri CMake o impostare le variabili di ambiente appropriate come descritto nella sezione precedente.
Risoluzione degli endpoint del piano dati
Per le operazioni sul piano dati, utilizza l'GetDataEndpointAPI per recuperare l'endpoint del piano dati dual-stack appropriato. Il servizio restituisce l'endpoint corrispondente in base all'URL della richiesta.
Esempio:
-
Se la richiesta
GetDataEndpointAPI viene effettuata all'endpoint legacy che termina con.amazonaws.com, Kinesis Video Streams restituirà gli endpoint del piano dati legacy che terminano con..amazonaws.com -
Se la richiesta
GetDataEndpointAPI viene effettuata all'endpoint dual-stack che termina con, Kinesis.api.awsVideo Streams restituirà l'endpoint del piano dati dual-stack che termina con..api.aws
Configura il AWS CLI per IPv6
Se utilizzi le operazioni di Kinesis Video Streams (in genere AWS CLI per lavori di prototipazione), puoi abilitare IPv6 configurando endpoint dual-stack.
Usa una variabile di ambiente
export AWS_USE_DUALSTACK_ENDPOINT=true
Usa il AWS file di configurazione
Aggiungi quanto segue al tuo file AWS CLI di configurazione (~/.aws/config):
[default] use_dualstack_endpoint = true
Esempi di configurazione
Esempio di SDK C
Per creare l' Producer-C SDK KVS in IPV6-only modalità e ignorare la configurazione delle variabili di ambiente, usa i seguenti comandi per creare l'SDK:
cmake .. -DAWS_KVS_USE_DUAL_STACK_ENDPOINT_ONLY=TRUE -DAWS_KVS_IPV6_ONLY=TRUE make -j
Nota
Se hai già creato l'SDK, dovrai eseguire una build pulita. Elimina le cartelle di build, open source e dependency esistenti prima di eseguire i comandi di build.
Considerazioni
Requisiti di rete
-
Assicurati che la tua infrastruttura di rete supporti la connettività IPv6
-
Verifica che i gruppi di sicurezza e gli ACL di rete consentano il traffico IPv6
-
Verifica la connettività agli endpoint AWS IPv6 dal tuo ambiente di distribuzione
-
Dual-stack gli endpoint sono disponibili per alcuni servizi in alcune regioni: verifica la disponibilità per le aree di destinazione
Compatibilità con SDK
-
Assicurati di utilizzare una versione AWS SDK supportata
-
L' AWS SDK for Java 1.x non supporta la configurazione degli endpoint dual-stack
-
Per l'SDK for Go 1.x (V1), è necessario abilitare il caricamento dal file di configurazione per utilizzare le impostazioni condivise del file di configurazione
Test e convalida
Prima di distribuire le applicazioni IPv6-enabled Kinesis Video Streams in produzione:
-
Verifica le operazioni del piano di controllo (creazione, eliminazione, elenco dei flussi)
-
Verifica il funzionamento del piano dati (ingestione e consumo di video)
-
Convalida le prestazioni e la connettività nel tuo ambiente di rete
-
Esegui test Canary per garantire una funzionalità IPv6 coerente
-
Verifica il comportamento di failover quando gli endpoint dual-stack non sono disponibili
Clienti interessati dall'aggiornamento per l'inclusione di IPv6
Quando abiliti IPv6 per Kinesis Video Streams, ci sono diverse aree in cui potresti dover aggiornare le configurazioni e le politiche esistenti per garantire la continuità della funzionalità.
Policy IAM e filtraggio degli indirizzi IP
Se utilizzi il filtraggio degli indirizzi IP di origine nelle politiche degli utenti, delle politiche dei ruoli o delle politiche basate sulle risorse IAM, devi aggiornare queste politiche per includere gli intervalli di indirizzi IPv6.
Importante
Le policy IAM esistenti che utilizzano blocchi CIDR IPv4 in IpAddress o NotIpAddress condizioni non funzioneranno automaticamente con gli indirizzi IPv6. È necessario aggiungere esplicitamente intervalli IPv6 per mantenere il controllo degli accessi.
Esempio di aggiornamento della policy IAM per IPv6:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "kinesisvideo:*", "Resource": "*", "Condition": { "IpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24", "2001:db8::/32" ] } } } ] }
Registrazione di log e monitoraggio
Gli indirizzi IPv6 hanno un formato diverso dagli indirizzi IPv4, il che può influire sui sistemi di registrazione, monitoraggio e analisi.
log
i registri conterranno gli indirizzi IPv6 nel campo quando le richieste vengono effettuate tramite IPv6. sourceIPAddress Aggiorna gli strumenti e gli script di analisi dei log per gestire i formati di indirizzi IPv6.
Esempio di indirizzo IPv6 nei log:
{ "sourceIPAddress": "2001:db8::1", "eventName": "CreateStream", "eventSource": "kinesisvideo.amazonaws.com" }
Risoluzione dei problemi
Problemi comuni
-
Errori di connessione: verifica della connettività di rete IPv6 e della risoluzione DNS
-
Errori SDK: assicurati di utilizzare versioni SDK compatibili che supportano endpoint dual-stack
-
Problemi di autenticazione: conferma che le policy e le credenziali IAM funzionino con gli endpoint IPv6
-
Endpoint non disponibile: se non esiste un endpoint dual-stack per il servizio o la regione, le richieste hanno esito negativo
Fasi di verifica
-
Verifica che
AWS_USE_DUALSTACK_ENDPOINT=truesia impostato ouse_dualstack_endpoint = truesia presente nel tuo file di configurazione -
Verifica che i flag di configurazione IPv6 di Kinesis Video Streams SDK siano impostati correttamente
-
Verifica la connettività di rete agli endpoint IPv6 AWS
-
Esamina i registri delle applicazioni per verificare la presenza di messaggi di errore IPv6-specific
-
Verifica che la tua regione supporti gli endpoint dual-stack per Kinesis Video Streams
Convalida della configurazione
Puoi verificare la configurazione dell'endpoint dual-stack controllando:
-
Variabili di ambiente:
echo $AWS_USE_DUALSTACK_ENDPOINT -
AWS file di configurazione:
cat ~/.aws/config | grep use_dualstack_endpoint -
Proprietà JVM (Java): verifica le proprietà del sistema nei registri delle applicazioni