Habilitar IPv6 para distribuições do CloudFront - Amazon CloudFront
Solicitações de visualizador IPv6Solicitações de origem IPv6

Habilitar IPv6 para distribuições do CloudFront

O Amazon CloudFront permite IPv4 e IPv6 de clientes para locais da borda da AWS. Além disso, o CloudFront permite conectividade IPv6 e IPv6 (IPv4 e IPv6) em relação às origens. Isso ajuda você a obter a entrega completa de IPv6.

IPv6 é o protocolo de internet de última geração projetado para substituir o IPv4. Enquanto o IPv4 usa endereços de 32 bits (como 192.0.2.44), o IPv6 usa endereços de 128 bits (como 2001:0db8:85a3::8a2e:0370:7334). O IPv6 oferece um espaço de endereço expandido para atender a mais dispositivos conectados à internet.

Solicitações de visualizador IPv6

Em geral, você deverá habilitar o IPv6 se tiver usuários em redes IPv6 que desejam acessar seu conteúdo. No entanto, se você estiver usando signed URLs ou cookies para restringir o acesso ao seu conteúdo e uma política personalizada que inclui o parâmetro IpAddress para restringir os endereços IP que podem acessar seu conteúdo, não habilite o IPv6. Se você quiser restringir o acesso a algum conteúdo, mas não a outros, por endereço IP (ou restringir o acesso, mas não por endereço IP), é possível criar duas distribuições. Para obter informações sobre como criar signed URLs usando uma política personalizada, consulte Criar um URL assinado usando uma política personalizada. Para obter informações sobre como criar signed cookies usando uma política personalizada, consulte Definir cookies assinados usando uma política personalizada.

Se estiver usando um conjunto de registros de recursos de alias do Route 53 para rotear tráfego para sua distribuição do CloudFront, você deverá criar um segundo conjunto de registros de recursos de alias quando:

  • Você habilitar o IPv6 para a distribuição

  • Você estiver usando nomes de domínio alternativos nos URLs dos seus objetos

Para mais informações, consulte Como rotear o tráfego para uma distribuição do Amazon CloudFront usando seu nome de domínio no Guia do desenvolvedor do Amazon Route 53.

Se você criar um conjunto de registros de recursos de CNAME com o Route 53 ou outro serviço de DNS, não será necessário fazer nenhuma alteração. Um registro CNAME roteará o tráfego para a distribuição, independentemente do formato de endereço IP da solicitação do visualizador.

Se você habilitar o IPv6 e os logs de acesso do CloudFront, a coluna c-ip incluirá os valores nos formatos IPv4 e IPv6. Para obter mais informações, consulte Campos de arquivo de log.

nota

Para manter a alta disponibilidade do cliente, o CloudFront responderá a solicitações do visualizador usando IPv4 se nossos dados sugerirem que o IPv4 fornecerá uma experiência de usuário melhor. Para descobrir qual porcentagem de solicitações do CloudFront é por IPv6, habilite o registro em log do CloudFront em sua distribuição e analise a coluna c-ip, que contém o endereço IP do visualizador que fez a solicitação. Essa porcentagem deve aumentar com o tempo, mas continuará sendo parte mínima do tráfego, pois o IPv6 ainda não é compatível pelo todas as redes dos visualizadores em todo o mundo. Algumas redes de visualizador têm excelente suporte a IPv6, mas outras não são compatíveis com ele. (Uma rede de visualizador é semelhante à sua operadora de Internet ou sem fio doméstica.)

Para mais informações sobre nosso suporte a IPv6, consulte Perguntas frequentes sobre o CloudFront. Para ter informações sobre como habilitar logs de acesso, consulte os campos Registro em log padrão e Prefixo de log.

Solicitações de origem IPv6

Ao usar uma origem personalizada (excluindo as origens do Amazon S3 e da VPC), você pode personalizar as configurações de origem da sua distribuição para escolher como o CloudFront se conecta à sua origem usando endereços IPv4 ou IPv6. Para origens personalizadas (excluindo origens do Amazon S3 e da VPC), você tem as seguintes opções de conectividade:

  • Somente IPv4 (padrão): essa é a configuração padrão que o CloudFront usa para se conectar às origens via IPv4.

  • Somente IPv6: exige que seu domínio de origem seja resolvido para um endereço IPv6. O CloudFront usará exclusivamente endereços IPv6 para conexões de origem.

  • Pilha dupla: permite conexões via IPv4 e IPv6. O CloudFront escolhe automaticamente a conectividade de origem IPv4 ou IPv6 para priorizar o desempenho e a disponibilidade, de modo que você possa usar o CloudFront como um gateway da internet de pilha dupla IPv6 e IPv4 para suas aplicações web.

Escolha a opção que se alinha aos requisitos de conectividade e configuração de rede de sua origem. Para ter mais informações, consulte Designing DNS for IPv6 and IPv6 security and monitoring considerations.