Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d’IPv6 avec l’API de données Amazon RDS
L’API de données Amazon RDS prend en charge la connectivité IPv6 via des points de terminaison Dual-Stack. Vous pouvez ainsi vous connecter à l’API de données à l’aide d’adresses IPv6 tout en maintenant la rétrocompatibilité avec IPv4.
Prise en charge des points de terminaison IPv6
L’API de données fournit des points de terminaison Dual-Stack compatibles à la fois avec les connexions IPv4 et IPv6. Ces points de terminaison utilisent le domaine .aws au lieu du domaine .amazonaws.com traditionnel.
Types de point de terminaison disponibles
- Points de terminaison Dual-Stack publics
-
Format :
rds-data.region.api.awsExemple :
rds-data.us-east-1.api.aws - Points de terminaison FIPS Dual-Stack
-
Format :
rds-data-fips.region.api.awsExemple :
rds-data-fips.us-east-1.api.aws - PrivateLink Points de terminaison IPv6
-
Disponible via les point de terminaison d’un VPC prenant en charge IPv6
Permet une connectivité IPv6 privée au sein de votre VPC
IPv4-only Terminaux existants
Les .amazonaws.com points de terminaison existants continuent de prendre en charge IPv4-only les connexions :
-
rds-data.region.amazonaws.com -
rds-data-fips.region.amazonaws.com
Note
Les points de terminaison existants restent inchangés afin de garantir la rétrocompatibilité avec les applications existantes.
Utilisation des points de terminaison IPv6
Pour utiliser IPv6 avec l’API de données, mettez à jour votre application afin qu’elle utilise les nouveaux points de terminaison Dual-Stack. Votre application se connectera automatiquement en IPv6 si possible, s’il est disponible, ou basculera vers IPv4.
Pour obtenir des conseils généraux concernant la configuration IPv6 dans votre VPC, consultez Migration vers IPv6 du guide de l’utilisateur Amazon VPC.
Vous pouvez configurer les points de terminaison IPv6 de deux façons :
-
Utilisation d’une variable d’environnement : définissez
AWS_USE_DUALSTACK_ENDPOINT=truedans votre environnement IPv6. Les AWS SDK AWS CLI et construiront automatiquement les points deapi.awsterminaison appropriés sans que vous ayez à spécifier manuellement les URL des points de terminaison. -
Utilisation d'URL de point de terminaison explicites : Spécifiez l'URL du point de terminaison à double pile directement dans vos AWS CLI commandes ou dans la configuration du SDK, comme indiqué dans les exemples ci-dessous.
Configurez le AWS CLI pour utiliser les points de terminaison IPv6 en spécifiant l'URL du point de terminaison :
Pour Linux, macOS ou Unix :
aws rds-data execute-statement \ --endpoint-url https://rds-data.us-east-1.api.aws \ --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" \ --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" \ --database "mydb" \ --sql "SELECT * FROM users LIMIT 10"
Pour Windows :
aws rds-data execute-statement ^ --endpoint-url https://rds-data.us-east-1.api.aws ^ --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" ^ --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" ^ --database "mydb" ^ --sql "SELECT * FROM users LIMIT 10"
Configurez AWS les SDK pour utiliser des points de terminaison à double pile :
Utilisation AWS PrivateLink avec IPv6
Vous pouvez créer des points de terminaison de VPC pour l’API de données compatibles avec la connectivité IPv6 au sein de votre VPC. Pour obtenir des instructions détaillées sur la création de points de terminaison de VPC pour l’API de données, consultez Création d’un point de terminaison de VPC Amazon pour l’API de données Amazon RDS (AWS PrivateLink).
Lorsque vous créez un point de terminaison de VPC pour le support IPv6, assurez-vous que :
-
Votre VPC et votre sous-réseau sont configurés de manière à être compatibles avec IPv6
-
Les groupes de sécurité autorisent le trafic IPv6 sur les ports requis (généralement 443 pour HTTPS)
-
Les ACL réseau sont configurées pour autoriser le trafic IPv6
Considérations concernant la migration
Lorsque vous effectuez une migration vers des points de terminaison IPv6, veuillez tenir compte des éléments suivants :
-
Migration progressive : vous pouvez migrer les applications progressivement en mettant à jour les URL des points de terminaison, une application à la fois.
-
Compatibilité réseau : assurez-vous que votre infrastructure réseau prend en charge le protocole IPv6 avant de procéder à la migration.
-
Politiques de sécurité : mettez à jour les règles des groupes de sécurité et les ACL du réseau pour autoriser le trafic IPv6 si nécessaire.
-
Surveillance : mettez à jour les configurations de surveillance et de journalisation pour gérer les adresses IPv6.
Note
Adresses de connexion à la base de données : lorsque vous utilisez des points de terminaison IPv6 pour l’API de données, les connexions à la base de données sous-jacentes et les journaux de base de données continuent d’afficher des adresses IPv4. Ce comportement est attendu et n'affecte pas les fonctionnalités de vos IPv6-enabled applications.
Dépannage lié à la connectivité IPv6
Si vous rencontrez des problèmes de connectivité IPv6, vérifiez les points suivants :
- Configuration réseau
-
Vérifiez que votre réseau prend en charge le protocole IPv6 et que le routage IPv6 est correctement configuré.
- Résolution DNS
-
Assurez-vous que votre résolveur DNS peut résoudre les enregistrements AAAA pour les points de terminaison Dual-Stack.
- Groupes de sécurité
-
Mettez à jour les règles de votre groupe de sécurité afin d’autoriser le trafic IPv6 sur les ports requis (généralement le port 443 pour HTTPS).
- Bibliothèques clientes
-
Vérifiez que vos bibliothèques clientes HTTP prennent en charge IPv6 et la connectivité Dual-Stack.
