DAX 및 IPv6
DynamoDB DAX는 이제 IPv4 전용, IPv6 전용 또는 듀얼 스택 네트워킹 모드에서 작동하는 클러스터를 생성할 수 있는 IPv6 주소 지정을 지원합니다. 이렇게 하면 네트워킹 기능을 개선하여 진화하는 인프라 요구 사항을 충족하는 데 도움이 됩니다.
네트워크 유형:
다음 네트워크 유형을 사용하여 클러스터를 생성할 수 있습니다.
-
IPv4 전용
-
IPv6 전용
-
듀얼 스택(IPv4 및 IPv6 모두 지원)
주요 기능
IPv6 지원을 통해 다음을 수행할 수 있습니다.
-
네트워크 구성 옵션:
-
dual_stack subnets의 IPv4 전용 및 듀얼 스택 클러스터. -
IPv6 전용 서브넷의 IPv6 전용 클러스터.
-
-
서브넷 그룹 관리:
-
IPv4 전용, IPv6 전용 또는 듀얼 스택 지원을 사용하여 서브넷 그룹 생성
-
추가 VPC 서브넷으로 기존 서브넷 그룹 수정
-
IPv6가 구성된 서브넷 그룹에 IPv6 전용 서브넷 추가
-
IPv4 및 듀얼 스택 구성 그룹에 IPv4 또는 듀얼 스택 서브넷 추가
-
-
클라이언트 구성:
-
데이터 플레인 직접 호출 시 다음을 사용하여 dual_stack 클러스터에 대한 기본 IP 프로토콜을 설정할 수 있습니다.
-
Python SDK의
ip_discovery파라미터 -
다른 SDK의
ipDiscovery파라미터
-
-
기본값: 프로토콜 기본 설정이 지정되지 않은 경우 IPv4
-
DAX 클러스터에서 IPv6를 구현하기 전에 다음 사항을 고려해야 합니다.
-
클러스터 생성 후에는 네트워크 유형을 변경할 수 없음
-
듀얼 스택 클러스터의 경우 클라이언트 구성의
ip_discovery/ipDiscovery파라미터에 따라 사용할 IP 프로토콜(IPv4 또는 IPv6)이 결정됨 -
서로 다른 애플리케이션은 구성에 따라 서로 다른 IP 프로토콜을 사용하여 동일한 듀얼 스택 클러스터에 연결 가능
예클라이언트 구성 예제
DynamoDbAsyncClient client = ClusterDaxAsyncClient.builder() .overrideConfiguration(Configuration.builder() .url(endpoint) // DAX cluster endpoint .ipDiscovery(ipDiscovery) // IP discovery type (IPv4 or IPv6) .build()) .build();
중요
리소스 기반 IAM 정책을 사용하여 DAX를 사용하는 IPv6 전용 환경에서 DynamoDB 테이블의 IP 주소를 제한하는 경우, IPv4 주소 공간(0.0.0.0/0)을 차단하는 경우 DAX 클러스터의 IAM 역할에 대한 예외를 생성해야 합니다. 다른 액세스 경로에 대한 IP 기반 제한을 유지하면서 DAX 클러스터의 IAM 역할에 대한 액세스를 특별히 허용하는 ArnNotEquals 조건을 정책에 추가합니다. 이 예외가 없으면 DAX는 DynamoDB 테이블에 액세스할 수 없습니다.
예제:
예
