IPv6를 사용하여 AWS IoT FleetWise에 요청 - AWS IoT FleetWise
컨트롤 플레인 엔드포인트에 대한 IPv6 사전 조건AWS PrivateLink 엔드포인트에 대한 IPv6 지원IPv6 주소 호환성 테스트IAM 정책에서 IPv6 주소 사용듀얼 스택 엔드포인트 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IPv6를 사용하여 AWS IoT FleetWise에 요청

인터넷 프로토콜 버전 6(IPv6) 및 IPv4를 통해 AWS IoT FleetWise와 통신하여 리소스를 관리할 수 있습니다. 듀얼 스택 엔드포인트는 IPv6 및 IPv4를 통해 AWS IoT FleetWise APIs에 대한 요청을 지원합니다. IPv6를 통한 통신에는 추가 요금이 부과되지 않습니다.

IPv6 프로토콜은 추가 보안 기능이 있는 차세대 IP 표준입니다. IPv4에는 32비트 긴 주소가 있지만 128비트 긴 주소 공간을 제공합니다. IPv4는 4.29 x 10^9 주소를 생성할 수 있는 반면 IPv6는 3.4 x 10^38 주소를 가질 수 있습니다.

컨트롤 플레인 엔드포인트에 대한 IPv6 사전 조건

IPv6 프로토콜 지원은 컨트롤 플레인 엔드포인트에 대해 자동으로 활성화됩니다. 컨트롤 플레인 클라이언트에 엔드포인트를 사용할 때는 서버 이름 표시(SNI) 확장을 제공해야 합니다. 클라이언트는 SNI 확장을 사용하여 연락 중인 서버의 이름과 일반 엔드포인트 또는 듀얼 스택 엔드포인트를 사용하는지 여부를 표시할 수 있습니다. 듀얼 스택 엔드포인트 사용을 참조하세요.

AWS IoT FleetWise는를 사용하여 인터페이스 VPC 엔드포인트에 대한 IPv6 통신을 지원합니다 AWS PrivateLink.

IPv6 주소 호환성 테스트

Linux/Unix 또는 Mac OS X를 사용하는 경우 다음 예제와 같이 curl 명령을 사용하여 IPv6를 통해 듀얼 스택 엔드포인트에 액세스할 수 있는지 테스트할 수 있습니다.

curl -v https://iotfleetwise.<us-east-1>.api.aws

다음 예제와 유사한 정보를 가져옵니다. IPv6를 통해 연결된 경우 연결된 IP 주소는 IPv6 주소가 됩니다.

* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
*   Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1

Microsoft Windows 7 또는 Windows 10을 사용하는 경우 다음 예제와 같이 ping 명령을 사용하여 IPv6 또는 IPv4를 통해 듀얼 스택 엔드포인트에 액세스할 수 있는지 테스트할 수 있습니다.

ping iotfleetwise.<us-east-1>.api.aws

IAM 정책에서 IPv6 주소 사용

리소스에 IPv6를 사용하기 전에 IP 주소 필터링에 사용되는 모든 IAM 정책에 IPv6 주소 범위가 포함되어 있는지 확인해야 합니다. IAM으로 액세스 권한을 관리하는 방법에 대한 자세한 내용은 AWS IoT FleetWise의 ID 및 액세스 관리 단원을 참조하세요.

IP 주소를 필터링하는 IAM 정책은 IP 주소 조건 연산자를 사용합니다. 다음 정책은 IP 주소 조건 연산자를 사용하여 허용되는 IPv4 주소의 54.240.143.* 범위를 식별합니다. 모든 IPv6 주소가 허용된 범위를 벗어나므로이 정책은 IPv6 주소를 사용한 통신을 방지합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "iotfleetwise:*",
      "Resource": "arn:aws:iotfleetwise:*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
      } 
    } 
  ]
}

IPv6 주소를 포함하려면 다음 예제와 같이 IPv4(54.240.143.0/24) 및 IPv6(2001:DB8:1234:5678::/64) 주소 범위를 모두 허용하도록 정책의 조건 요소를 수정할 수 있습니다.

       
  "Condition": {
    "IpAddress": {
      "aws:SourceIp": [
        "54.240.143.0/24",
        "2001:DB8:1234:5678::/64"
      ]
    }
  }

듀얼 스택 엔드포인트 사용

AWS IoT FleetWise 듀얼 스택 엔드포인트는 IPv6 및 IPv4를 통해 AWS IoT FleetWise APIs에 대한 요청을 지원합니다. 듀얼 스택 엔드포인트에 요청하면 자동으로 IPv4 또는 IPv6 주소로 확인됩니다. 듀얼 스택 모드에서는 IPv4 및 IPv6 클라이언트 연결이 모두 허용됩니다.

REST API를 사용하는 경우 엔드포인트 이름(URI)을 사용하여 AWS IoT FleetWise 엔드포인트에 직접 액세스할 수 있습니다. AWS IoT FleetWise는 리전 듀얼 스택 엔드포인트 이름만 지원하므로 이름의 AWS 리전 일부로를 지정해야 합니다.

다음 표는 IPv4 및 듀얼 스택 모드를 사용할 때 AWS IoT FleetWise에 대한 컨트롤 플레인 엔드포인트의 형식을 보여줍니다. 이러한 엔드포인트에 대한 자세한 내용은 AWS IoT FleetWise 엔드포인트를 참조하세요.

엔드포인트 IPv4 주소 듀얼 스택 모드
컨트롤 플레인 iotfleetwise.<region>.amazonaws.com iotfleetwise.<region>.api.aws

AWS CLI 및 AWS SDKs를 사용할 때 AWS_USE_DUALSTACK_ENDPOINT 환경 변수 또는 공유 구성 파일 설정인 use_dualstack_endpoint 파라미터를 사용하여 듀얼 스택 엔드포인트로 변경할 수 있습니다. 구성 파일에서 AWS IoT FleetWise 엔드포인트의 재정의로 직접 듀얼 스택 엔드포인트를 지정할 수도 있습니다. 자세한 내용은 이중 스택 및 FIPS 엔드포인트를 참조하세요.

를 사용할 때 구성 값을 Config 파일의 true 프로파일에서 AWS use_dualstack_endpoint로 설정할 AWS CLI수 있습니다. 이렇게 하면 명령으로 이루어진 모든 AWS IoT FleetWise 요청이 지정된 리전의 듀얼 스택 엔드포인트로 전달됩니다. --region 옵션을 사용하여 구성 파일 또는 명령에 리전을 지정합니다.

$ aws configure set default.iotfleetwise.use_dualstack_endpoint true

모든 명령에 듀얼 스택 엔드포인트를 사용하는 대신 특정 명령에 이러한 엔드포인트를 사용합니다.

  • 해당 명령의 --endpoint-url 파라미터를 설정하여 특정 명령에 듀얼 스택 엔드포인트를 사용할 수 있습니다. 예를 들어 다음 명령에서 <endpoint-url>을 로 바꿀 수 있습니다iotfleetwise.<region>.api.aws.

    aws iotfleetwise list-fleets \ 
  --endpoint-url <endpoint-url>

  • AWS Config 파일에서 별도의 프로필을 설정할 수 있습니다. 예를 들어를 trueuse_dualstack_endpoint로 설정하는 프로필 하나와를 설정하지 않는 프로필을 생성합니다use_dualstack_endpoint. 명령을 실행할 때 듀얼 스택 엔드포인트를 사용할지 여부에 따라 사용할 프로파일을 지정합니다.