Utilizzo di IPv6 con l’API dati di Amazon RDS - Amazon Aurora
Supporto di endpoint IPv6Utilizzo degli endpoint IPv6Utilizzo di AWS PrivateLink con IPv6Considerazioni sulla migrazioneRisoluzione dei problemi relativi alla connettività IPv6

Utilizzo di IPv6 con l’API dati di Amazon RDS

L’API dati di Amazon RDS supporta la connettività IPv6 tramite endpoint dual stack. Ciò consente di connettersi all’API dati utilizzando indirizzi IPv6, mantenendo al tempo stesso la compatibilità con IPv4.

Supporto di endpoint IPv6

L’API dati fornisce endpoint dual stack che supportano connessioni sia IPv4 che IPv6. Questi endpoint utilizzano il dominio .aws anziché il tradizionale dominio .amazonaws.com.

I tipi di endpoint disponibili sono:

Endpoint pubblici dual stack

Formato: rds-data.region.api.aws

Esempio: rds-data.us-east-1.api.aws

Endpoint dual stack FIPS

Formato: rds-data-fips.region.api.aws

Esempio: rds-data-fips.us-east-1.api.aws

Endpoint IPv6 PrivateLink

Disponibili tramite endpoint VPC con supporto IPv6.

Consentono la connettività IPv6 privata all’interno del VPC.

Endpoint legacy solo IPv4

Gli endpoint .amazonaws.com esistenti continuano a supportare connessioni solo IPv4:

  • rds-data.region.amazonaws.com

  • rds-data-fips.region.amazonaws.com

Nota

Gli endpoint legacy restano invariati per garantire la compatibilità con le applicazioni esistenti.

Utilizzo degli endpoint IPv6

Per utilizzare IPv6 con l’API dati, aggiorna l’applicazione in modo che utilizzi i nuovi endpoint dual stack. L’applicazione utilizzerà automaticamente IPv6, se disponibile, oppure ricorrerà a IPv4 in caso contrario.

Per indicazioni generali sulla configurazione di IPv6 nel VPC, consulta Migrazione a IPv6 nella Guida per l’utente di Amazon VPC.

Puoi configurare gli endpoint IPv6 in due modi:

  • Utilizzo della variabile di ambiente: imposta AWS_USE_DUALSTACK_ENDPOINT=true nell’ambiente IPv6. Gli SDK AWS CLI e AWS costruiranno automaticamente gli endpoint api.aws appropriati, senza la necessità di specificare manualmente gli URL degli endpoint.

  • Utilizzo di URL di endpoint espliciti: specifica direttamente l’URL dell’endpoint dual stack nei comandi AWS CLI o nella configurazione SDK, come mostrato negli esempi seguenti.

Configura AWS CLI per utilizzare gli endpoint IPv6 specificando l’URL dell’endpoint:

Per Linux, macOS o Unix:

aws rds-data execute-statement \
    --endpoint-url https://rds-data.us-east-1.api.aws \
    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" \
    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" \
    --database "mydb" \
    --sql "SELECT * FROM users LIMIT 10"

Per Windows:

aws rds-data execute-statement ^
    --endpoint-url https://rds-data.us-east-1.api.aws ^
    --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster" ^
    --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret" ^
    --database "mydb" ^
    --sql "SELECT * FROM users LIMIT 10"

Configura gli SDK AWS per utilizzare gli endpoint dual stack:

Python
import boto3

# Create RDS Data API client with IPv6 dual-stack endpoint
client = boto3.client(
    'rds-data',
    endpoint_url='https://rds-data.us-east-1.api.aws'
)

# Execute a SQL statement
response = client.execute_statement(
    resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:my-cluster',
    secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret',
    database='mydb',
    sql='SELECT * FROM users LIMIT 10'
)

print(response['records'])
Java
import software.amazon.awssdk.services.rdsdata.RdsDataClient;
import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementRequest;
import software.amazon.awssdk.services.rdsdata.model.ExecuteStatementResponse;
import java.net.URI;

// Create RDS Data API client with IPv6 dual-stack endpoint
RdsDataClient client = RdsDataClient.builder()
    .endpointOverride(URI.create("https://rds-data.us-east-1.api.aws"))
    .build();

// Execute a SQL statement
ExecuteStatementRequest request = ExecuteStatementRequest.builder()
    .resourceArn("arn:aws:rds:us-east-1:123456789012:cluster:my-cluster")
    .secretArn("arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret")
    .database("mydb")
    .sql("SELECT * FROM users LIMIT 10")
    .build();

ExecuteStatementResponse response = client.executeStatement(request);
System.out.println(response.records());
JavaScript
const { RDSDataClient, ExecuteStatementCommand } = require("@aws-sdk/client-rds-data");

// Create RDS Data API client with IPv6 dual-stack endpoint
const client = new RDSDataClient({
    endpoint: "https://rds-data.us-east-1.api.aws"
});

// Execute a SQL statement
const command = new ExecuteStatementCommand({
    resourceArn: "arn:aws:rds:us-east-1:123456789012:cluster:my-cluster",
    secretArn: "arn:aws:secretsmanager:us-east-1:123456789012:secret:my-secret",
    database: "mydb",
    sql: "SELECT * FROM users LIMIT 10"
});

const response = await client.send(command);
console.log(response.records);

Puoi creare endpoint VPC per l’API dati che supportano la connettività IPv6 all’interno del VPC. Per istruzioni dettagliate sulla creazione di endpoint VPC per l’API dati, consulta Creazione di un endpoint Amazon VPC per l’API dati di Amazon RDS (AWS PrivateLink).

Quando crei un endpoint VPC per il supporto IPv6, assicurati che:

  • Il VPC e le sottoreti siano configurati per IPv6.

  • I gruppi di sicurezza consentano traffico IPv6 sulle porte richieste (in genere la porta 443 per HTTPS).

  • Le ACL di rete siano configurate per consentire traffico IPv6.

Considerazioni sulla migrazione

Durante la migrazione agli endpoint IPv6, considera quando segue:

  • Migrazione graduale: puoi eseguire la migrazione delle applicazioni in modo graduale, aggiornando gli URL degli endpoint un’applicazione alla volta.

  • Compatibilità di rete: assicurati che l’infrastruttura di rete supporti IPv6 prima della migrazione.

  • Policy di sicurezza: aggiorna le regole dei gruppi di sicurezza e le ACL di rete per consentire traffico IPv6, se necessario.

  • Monitoraggio: aggiorna le configurazioni di monitoraggio e registrazione di log per gestire gli indirizzi IPv6.

Nota

Indirizzi di connessione del database: quando utilizzi endpoint IPv6 per l’API dati, le connessioni sottostanti e i log del database continueranno a mostrare indirizzi IPv4. Si tratta di un comportamento previsto e non influisce sul funzionamento delle applicazioni abilitate per IPv6.

Risoluzione dei problemi relativi alla connettività IPv6

Se riscontri problemi con la connettività IPv6, verifica quanto segue:

Configurazione della rete

Assicurati che la rete supporti IPv6 e che il routing IPv6 sia configurato correttamente.

Risoluzione DNS

Verifica che il risolutore DNS sia in grado di risolvere i record AAAA per gli endpoint dual stack.

Gruppi di sicurezza

Aggiorna le regole dei gruppi di sicurezza per consentire traffico IPv6 sulle porte richieste (in genere 443 per HTTPS).

Librerie client

Verifica che le librerie client HTTP supportino IPv6 e la connettività dual stack.