Types d’adresses IP pour les API REST dans API Gateway - Amazon API Gateway
Considérations relatives aux types d’adresses IP

Types d’adresses IP pour les API REST dans API Gateway

Lorsque vous créez une API, vous spécifiez le type d’adresses IP qui peut invoquer votre API. Vous avez le choix entre IPv4 (pour autoriser les adresses IPv4 à invoquer votre API) et Dualstack (pour autoriser les adresses IPv4 et IPv6 à invoquer votre API). Nous vous recommandons de définir le type d’adresse IP sur Dualstack pour éviter l’épuisement de l’espace IP ou renforcer votre niveau de sécurité. Pour plus d’informations sur les avantages d’un type d’adresse IP à double pile, consultez IPv6 sur AWS.

Pour limiter votre API au trafic IPv6 uniquement, vous pouvez créer une stratégie de ressources qui limite les adresses IP sources aux plages IPv6 uniquement. Vous pouvez modifier le type d’adresse IP en mettant à jour la configuration de l’API. Cette modification prend effet immédiatement. Vous n’avez pas besoin de redéployer votre API. Pour plus d’informations, consultez Exemple : refuser le trafic API en fonction de l’adresse IP source ou de la plage.

Considérations relatives aux types d’adresses IP

Les considérations suivantes peuvent avoir une incidence sur votre utilisation des types d’adresses IP :

  • Le type d’adresse IP par défaut pour toutes les API régionales et optimisées pour la périphérie est IPv4.

  • Les API privées ne peuvent avoir qu’un type d’adresse IP à double pile.

  • Si vous remplacez le type d’adresse IP IPv4 d’une API existante par un type d’adresse IP à double pile, vérifiez que toutes les stratégies d’accès à vos API ont été mises à jour pour prendre en compte les appels IPv6. La modification du type d’adresse IP prend effet immédiatement.

  • Si vous migrez le type de point de terminaison d’une API régionale ou optimisée pour la périphérie vers une API privée, API Gateway remplace le type d’adresse IP par une adresse à double pile. Pour plus d’informations, consultez Modification d’un type de point de terminaison d’API publique ou privée dans API Gateway.

  • Si vous migrez le type de point de terminaison d’une API privée vers une API régionale, vous devez définir le type d’adresse IP sur Dualstack. Une fois la migration du point de terminaison terminée, vous pouvez remplacer le type d’adresse IP par IPv4. Pour plus d’informations, consultez Modification d’un type de point de terminaison d’API publique ou privée dans API Gateway.

  • Votre API peut être mappée à un nom de domaine personnalisé présentant un type d’adresse IP différent de celui de votre API. La désactivation du point de terminaison de votre API par défaut peut avoir une incidence sur la manière dont les appelants peuvent invoquer votre API.

  • Vous ne pouvez pas utiliser un fichier de définition externe pour configurer le type d’adresse IP de votre API.