IPv6 端点支持使用 IPv6 端点将 AWS PrivateLink 与 IPv6 结合使用迁移注意事项排除 IPv6 连接问题

将 IPv6 和 Amazon RDS 数据 API 结合使用

Amazon RDS 数据 API 支持通过双栈端点进行 IPv6 连接。这样，您就可以使用 IPv6 地址连接到数据 API，同时保持与 IPv4 的向后兼容性。

IPv6 端点支持

数据 API 提供同时支持 IPv4 和 IPv6 连接的双栈端点。这些端点使用 .aws 域而不是传统的 .amazonaws.com 域。

可用的端点类型

公有双栈端点

格式：rds-data.region.api.aws

示例：rds-data.us-east-1.api.aws

FIPS 双栈端点

格式：rds-data-fips.region.api.aws

示例：rds-data-fips.us-east-1.api.aws

PrivateLink IPv6 端点

通过支持 IPv6 的 VPC 端点提供

支持在您的 VPC 内进行私有 IPv6 连接

仅限 IPv4 的传统端点

现有 .amazonaws.com 端点继续支持仅限 IPv4 的连接：

rds-data.region.amazonaws.com
rds-data-fips.region.amazonaws.com

注意

传统端点保持不变，以确保与现有应用程序的向后兼容。

使用 IPv6 端点

要将 IPv6 与 Data API 配合使用，请更新您的应用程序以使用新的双栈端点。如果可用，您的应用程序将自动使用 IPv6，或者回退到 IPv4。

有关在您的 VPC 中设置 IPv6 的一般指南，请参阅《Amazon VPC 用户指南》中的迁移到 IPv6。

您可以通过两种方式配置 IPv6 端点：

使用环境变量：在 IPv6 环境中设置 AWS_USE_DUALSTACK_ENDPOINT=true。AWS CLI 和 AWS SDK 将自动构造相应的 api.aws 端点，而无需您手动指定端点 URL。
使用显式端点 URL：直接在 AWS CLI 命令或 SDK 配置中指定双栈端点 URL，如下面的示例所示。

通过指定端点 URL 将 AWS CLI 配置为使用 IPv6 端点：

对于 Linux、macOS 或 Unix：


aws rds-data execute-statement \
	    --endpoint-url https://rds-data.us-east-1.api.aws \
	    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" \
	    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" \
	    --database "mydb" \
	    --sql "SELECT * FROM users LIMIT 10"

对于：Windows


aws rds-data execute-statement ^
	    --endpoint-url https://rds-data.us-east-1.api.aws ^
	    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" ^
	    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" ^
	    --database "mydb" ^
	    --sql "SELECT * FROM users LIMIT 10"

将 AWS SDK 配置为使用双栈端点：

Python


import boto3
	
	# Create RDS Data API client with IPv6 dual-stack endpoint
	client = boto3.client(
	    'rds-data',
	    endpoint_url='https://rds-data.us-east-1.api.aws'
	)
	
	# Execute a SQL statement
	response = client.execute_statement(
	    resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:my-cluster',
	    secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret',
	    database='mydb',
	    sql='SELECT * FROM users LIMIT 10'
	)
	
	print(response['records'])

Java


import software.amazon.awssdk.services.rdsdata.RdsDataClient;
	import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementRequest;
	import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementResponse;
	import java.net.URI;
	
	// Create RDS Data API client with IPv6 dual-stack endpoint
	RdsDataClient client = RdsDataClient.builder()
	    .endpointOverride(URI.create("https://rds-data.us-east-1.api.aws"))
	    .build();
	
	// Execute a SQL statement
	ExecuteStatementRequest request = ExecuteStatementRequest.builder()
	    .resourceArn("arn:aws:rds:us-east-1:123456789012:cluster:my-cluster")
	    .secretArn("arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret")
	    .database("mydb")
	    .sql("SELECT * FROM users LIMIT 10")
	    .build();
	
	ExecuteStatementResponse response = client.executeStatement(request);
	System.out.println(response.records());

JavaScript


const { RDSDataClient, ExecuteStatementCommand } = require("@aws-sdk/client-rds-data");
	
	// Create RDS Data API client with IPv6 dual-stack endpoint
	const client = new RDSDataClient({
	    endpoint: "https://rds-data.us-east-1.api.aws"
	});
	
	// Execute a SQL statement
	const command = new ExecuteStatementCommand({
	    resourceArn: "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster",
	    secretArn: "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret",
	    database: "mydb",
	    sql: "SELECT * FROM users LIMIT 10"
	});
	
	const response = await client.send(command);
	console.log(response.records);

将 AWS PrivateLink 与 IPv6 结合使用

您可以为数据 API 创建 VPC 端点，以便在您的 VPC 内支持 IPv6 连接。有关为数据 API 创建 VPC 端点的详细说明，请参阅为 Amazon RDS 数据 API 创建 Amazon VPC 端点（AWS PrivateLink）。

在创建 VPC 端点以支持 IPv6 时，请确保：

您的 VPC 和子网已配置为支持 IPv6。
安全组允许 IPv6 流量通过所需的端口（HTTPS 通常为 443）
网络 ACL 配置为允许 IPv6 流量

迁移注意事项

在迁移到 IPv6 端点时，请考虑以下事项：

逐步迁移：您可以通过逐个更新应用程序的端点 URL 来逐步迁移应用程序。
网络兼容性：在迁移之前，请确保您的网络基础设施支持 IPv6。
安全策略：如果需要，更新安全组规则和网络 ACL 以允许 IPv6 流量。
监控：更新监控和日志配置以处理 IPv6 地址。

注意

数据库连接地址：将 IPv6 端点用于数据 API 时，底层数据库连接和数据库日志仍将显示 IPv4 地址。这是预期行为，不会影响启用 IPv6 的应用程序的功能。

排除 IPv6 连接问题

如果您遇到 IPv6 连接问题，请检查以下各项：

网络配置: 确认您的网络支持 IPv6，并且 IPv6 路由配置正确。
DNS 解析: 确保 DNS 解析器可以解析双栈端点的 AAAA 记录。
安全组: 更新安全组规则以允许所需端口上的 IPv6 流量（HTTPS 通常为 443）。
客户端库: 确认您的 HTTP 客户端库支持 IPv6 和双栈连接。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Amazon RDS 数据 API 的区域和版本可用性

限制