IPv6 Habilitación del tráfico entrante público - AWS App Runner
Información general sobre IPv4 vs IPv6Administre la doble pila para un terminal público

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

IPv6 Habilitación del tráfico entrante público

Si desea que su servicio reciba el tráfico de red entrante de IPv6 las direcciones, o de ambas IPv4 IPv6 direcciones, elija el tipo de dirección de doble pila para el punto final público. Al crear una nueva aplicación, encontrarás esta configuración en la sección Configurar el servicio > Redes. Para obtener más información sobre cómo habilitar el IPv6 uso de la consola de App Runner o la API de App Runner, consulteGestión de doble pila para el tráfico público entrante.

Para obtener más información sobre cómo adoptar IPv6 una AWS, consulte IPv6 en AWS.

App Runner admite la doble pila solo para los puntos finales del servicio público de App Runner. Solo IPv4 es compatible con todos los servicios privados de App Runner.

nota

Si tienes el tipo de dirección IP configurado como de doble pila y cambias la configuración de red de un terminal público a uno privado, App Runner cambiará automáticamente el tipo de dirección a IPv4. Esto se debe a que App Runner IPv6 solo es compatible con puntos finales públicos.

Obtenga información básica sobre vs IPv4 IPv6

La capa IPv4 de red, que se utiliza habitualmente para enrutar el tráfico de red a través de Internet, utiliza un esquema de direcciones de 32 bits. Este espacio de direcciones es limitado y puede agotarse con un gran número de dispositivos de red. Por este motivo, la traducción de direcciones de red (NAT) se utiliza normalmente para enrutar varias IPv4 direcciones a través de una única dirección de red pública.

IPv6, una versión más reciente del Protocolo de Internet, se basa en el espacio de direcciones IPv4 y lo amplía con un esquema de direccionamiento de 128 bits. Con IPv6, puede crear una red con un número casi ilimitado de dispositivos conectados. Debido a la gran cantidad de direcciones de red, no es necesaria la NAT IPv6.

IPv4 y IPv6 los puntos finales no son compatibles entre sí porque los IPv4 puntos finales no pueden recibir el IPv6 tráfico entrante y viceversa. La doble pila proporciona una solución práctica, en la que se pueden admitir simultáneamente IPv4 tanto el tráfico IPv6 de red como el de la red.

Gestión de doble pila para el tráfico público entrante

Administre el tipo de direcciones de doble pila para el tráfico entrante público mediante uno de los siguientes métodos:

Consola App Runner

Puede elegir un tipo de dirección de doble pila para el tráfico de Internet entrante cuando cree un servicio mediante la consola de App Runner o cuando actualice su configuración más adelante.

Para habilitar el tipo de dirección de doble pila

  1. Al crear o actualizar un servicio, expanda la sección Redes en Configurar el servicio.

  2. Elija Punto final público para el tráfico de red entrante. Se abre la opción de tipo de dirección IP de punto final público.

  3. Expanda el tipo de dirección IP de punto final público para ver los siguientes tipos de direcciones IP.

    • IPv4

    • Pila doble (IPv4 y IPv6)

    nota

    Si no expandes el tipo de dirección IP del punto final público para realizar una selección, App Runner IPv4 lo asignará como configuración predeterminada.

  4. Elige Dual-stack (IPv4 y). IPv6

  5. Seleccione Siguiente y, a continuación, Crear e implementar si va a crear un servicio. De lo contrario, elija Guardar cambios si está actualizando un servicio.

    Cuando se implementa el servicio, la aplicación comienza a recibir tráfico de red desde ambos IPv4 IPv6 puntos finales.

nota

Actualmente, App Runner IPv6 solo es compatible con puntos finales públicos. IPv6 Los puntos de enlace no son compatibles con los servicios de App Runner alojados en una Amazon Virtual Private Cloud (Amazon VPC). Si actualizas un servicio que utiliza un punto de conexión público de doble pila a un punto de conexión privado, tu servicio de App Runner admitirá de forma predeterminada el tráfico únicamente desde los puntos de IPv4 enlace y no recibirá el tráfico de los puntos de enlace. IPv6

Para cambiar el tipo de dirección

  1. Siga los pasos para actualizar un servicio y vaya a Redes.

  2. Navegue hasta el tipo de dirección IP del punto final público en Tráfico de red entrante y seleccione el tipo de dirección requerido.

  3. Elija Guardar cambios. Su servicio se actualiza con su selección.

API de App Runner o AWS CLI

Cuando llames a las acciones de la API CreateServiceo de UpdateServiceApp Runner, usa el IpAddressType miembro del NetworkConfiguration parámetro para especificar el tipo de dirección. Los valores admitidos que puedes especificar son IPv4 yDUAL_STACK. Especifique DUAL_STACK si desea que su servicio reciba tráfico de Internet desde IPv4 y desde los IPv6 puntos de conexión. Si no especifica ningún valor paraIpAddressType, IPv4 se aplicará de forma predeterminada.

A continuación se muestra un ejemplo para crear un servicio con la pila doble como dirección IP. En este ejemplo, se llama a un input.json archivo.

ejemplo Solicitud para crear un servicio con soporte de doble pila
aws apprunner create-service \
 --cli-input-json file://input.json
ejemplo Contenido de input.json
{
  "ServiceName": "example-service",
  "SourceConfiguration": {
    "ImageRepository": {
      "ImageIdentifier": "public.ecr.aws/aws-containers/hello-app-runner:latest",
      "ImageConfiguration": {
        "Port": "8000"
      },
      "ImageRepositoryType": "ECR_PUBLIC"
    },
    "NetworkConfiguration": {
      "IpAddressType": "DUAL_STACK"
    }
  }
}
ejemplo Respuesta
{
  "Service": {
    "ServiceName": "example-service",
    "ServiceId": "<service-id>",
    "ServiceArn": "arn:aws:apprunner:us-east-2:123456789012:service/example-service/<service-id>",
    "ServiceUrl": "1234567890.us-east-2.awsapprunner.com",
    "CreatedAt": "2023-10-16T12:30:51.724000-04:00",
    "UpdatedAt": "2023-10-16T12:30:51.724000-04:00",
    "Status": "OPERATION_IN_PROGRESS",
    "SourceConfiguration": {
      "ImageRepository": {
        "ImageIdentifier": "public.ecr.aws/aws-containers/hello-app-runner:latest",
        "ImageConfiguration": {
          "Port": "8000"
        },
        "ImageRepositoryType": "ECR_PUBLIC"
      },
      "AutoDeploymentsEnabled": false
    },
    "InstanceConfiguration": {
      "Cpu": "1024",
      "Memory": "2048"
    },
    "HealthCheckConfiguration": {
      "Protocol": "TCP",
      "Path": "/",
      "Interval": 5,
      "Timeout": 2,
      "HealthyThreshold": 1,
      "UnhealthyThreshold": 5
    },
    "AutoScalingConfigurationSummary": {
      "AutoScalingConfigurationArn": "arn:aws:apprunner:us-east-2:123456789012:autoscalingconfiguration/DefaultConfiguration/1/00000000000000000000000000000001",
      "AutoScalingConfigurationName": "DefaultConfiguration",
      "AutoScalingConfigurationRevision": 1
    },
    "NetworkConfiguration": {
      "IpAddressType": "DUAL_STACK",
      "EgressConfiguration": {
        "EgressType": "DEFAULT"
      },
      "IngressConfiguration": {
        "IsPubliclyAccessible": true
      }
    }
  },
  "OperationId": "24bd100b1e111ae1a1f0e1115c4f11de"
}
nota

Actualmente, App Runner IPv6 solo es compatible con puntos finales públicos. IPv6 Los puntos de enlace no son compatibles con los servicios de App Runner alojados en una Amazon Virtual Private Cloud (Amazon VPC). Si actualizas un servicio que utiliza un punto de conexión público de doble pila a un punto de conexión privado, tu servicio de App Runner admitirá de forma predeterminada el tráfico únicamente desde los puntos de IPv4 enlace y no recibirá el tráfico de los puntos de enlace. IPv6

Para obtener más información sobre el parámetro de la API, consulte. NetworkConfiguration