Abilitazione di IPv6 per il traffico pubblico in entrata - AWS App Runner
Informazioni di base su IPv4 e IPv6Gestisci il dual stack per endpoint pubblici

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione di IPv6 per il traffico pubblico in entrata

Se desideri che il servizio riceva il traffico di rete in entrata dagli indirizzi IPv6 o da entrambi gli indirizzi IPv4 e IPv6, scegli il tipo di indirizzo Dual-stack per l'endpoint pubblico. Quando crei una nuova applicazione, puoi trovare questa impostazione nella sezione Configura servizio > Rete. Per ulteriori informazioni su come abilitare IPv6 utilizzando la console App Runner o l'API App Runner, consulta. Gestione del dual stack per il traffico pubblico in entrata

Per ulteriori informazioni sull'adozione di IPv6 su, consulta IPv6 on. AWSAWS

App Runner supporta il dual stack solo per gli endpoint pubblici del servizio App Runner. Per tutti i servizi privati App Runner, è supportato solo IPv4.

Nota

Quando il tipo di indirizzo IP è impostato su Dual-stack e si modifica la configurazione di rete da endpoint pubblico a privato, App Runner cambierà automaticamente il tipo di indirizzo in IPv4. Questo perché App Runner supporta IPv6 solo per gli endpoint pubblici.

Scopri le informazioni di base su IPv4 e IPv6

Il livello di rete IPv4, comunemente usato per instradare il traffico di rete su Internet, utilizza uno schema di indirizzi a 32 bit. Questo spazio di indirizzi è limitato e può essere esaurito con un numero elevato di dispositivi di rete. Per questo motivo, il Network Address Translation (NAT) viene in genere utilizzato per instradare più indirizzi IPv4 attraverso un unico indirizzo di rete pubblico.

IPv6, una versione più recente dell'Internet Protocol, si basa su IPv4 ed espande lo spazio degli indirizzi con uno schema di indirizzamento a 128 bit. Con IPv6, è possibile creare una rete con un numero quasi illimitato di dispositivi connessi. A causa della grande quantità di indirizzi di rete, il NAT non è necessario per IPv6.

Gli endpoint IPv4 e IPv6 non sono compatibili tra loro perché gli endpoint IPv4 non possono ricevere traffico IPv6 in entrata e viceversa. Il dual stack offre una soluzione conveniente, in cui è possibile supportare contemporaneamente il traffico di rete IPv4 e IPv6.

Gestione del dual stack per il traffico pubblico in entrata

Gestisci il tipo di indirizzo dual-stack per il traffico pubblico in entrata utilizzando uno dei seguenti metodi:

Console App Runner

Puoi scegliere il tipo di indirizzo dual-stack per il traffico Internet in entrata, quando crei un servizio utilizzando la console App Runner o quando ne aggiorni la configurazione in un secondo momento.

Per abilitare il tipo di indirizzo dual-stack

  1. Quando crei o aggiorni un servizio, espandi la sezione Rete in Configura servizio.

  2. Scegli Endpoint pubblico, per il traffico di rete in entrata. Si apre l'opzione del tipo di indirizzo IP dell'endpoint pubblico.

  3. Espandi il tipo di indirizzo IP dell'endpoint pubblico per visualizzare i seguenti tipi di indirizzi IP.

    • IPv4

    • Dual-stack (IPv4 e IPv6)

    Nota

    Se non espandi il tipo di indirizzo IP dell'endpoint pubblico per effettuare una selezione, App Runner assegna IPv4 come configurazione predefinita.

  4. Scegli Dual-stack (IPv4 e IPv6).

  5. Scegli Avanti e poi Crea e distribuisci se stai creando un servizio. Altrimenti, scegli Salva modifiche se stai aggiornando un servizio.

    Quando il servizio viene distribuito, l'applicazione inizia a ricevere traffico di rete da entrambi gli endpoint IPv4 e IPv6.

Nota

Attualmente, App Runner supporta IPv6 solo per gli endpoint pubblici. Gli endpoint IPv6 non sono supportati per i servizi App Runner ospitati in un Amazon Virtual Private Cloud (Amazon VPC). Se aggiorni un servizio che utilizza un endpoint pubblico dual-stack a un endpoint privato, per impostazione predefinita il servizio App Runner supporta il traffico proveniente solo dagli endpoint IPv4 e non riesce a ricevere traffico dagli endpoint IPv6.

Per modificare il tipo di indirizzo

  1. Segui i passaggi per aggiornare un servizio e vai a Rete.

  2. Passa al tipo di indirizzo IP dell'endpoint pubblico in Traffico di rete in entrata e seleziona il tipo di indirizzo richiesto.

  3. Seleziona Salvataggio delle modifiche. Il servizio viene aggiornato in base alla selezione effettuata.

API App Runner o AWS CLI

Quando richiami le azioni dell'API CreateServiceo UpdateServicedell'App Runner, utilizza il IpAddressType membro del NetworkConfiguration parametro per specificare il tipo di indirizzo. I valori supportati che è possibile specificare sono IPv4 eDUAL_STACK. Specificate DUAL_STACK se desiderate che il servizio riceva traffico Internet dagli endpoint IPv4 e IPv6. Se non si specifica alcun valore perIpAddressType, per impostazione predefinita viene applicato IPv4.

Di seguito è riportato l'esempio di creazione di un servizio con il dual stack come indirizzo IP. Questo esempio chiama un input.json file.

Esempio Richiesta di creazione di un servizio con supporto dual stack
aws apprunner create-service \
 --cli-input-json file://input.json
Esempio Contenuto di input.json
{
  "ServiceName": "example-service",
  "SourceConfiguration": {
    "ImageRepository": {
      "ImageIdentifier": "public.ecr.aws/aws-containers/hello-app-runner:latest",
      "ImageConfiguration": {
        "Port": "8000"
      },
      "ImageRepositoryType": "ECR_PUBLIC"
    },
    "NetworkConfiguration": {
      "IpAddressType": "DUAL_STACK"
    }
  }
}
Esempio Risposta
{
  "Service": {
    "ServiceName": "example-service",
    "ServiceId": "<service-id>",
    "ServiceArn": "arn:aws:apprunner:us-east-2:123456789012:service/example-service/<service-id>",
    "ServiceUrl": "1234567890.us-east-2.awsapprunner.com",
    "CreatedAt": "2023-10-16T12:30:51.724000-04:00",
    "UpdatedAt": "2023-10-16T12:30:51.724000-04:00",
    "Status": "OPERATION_IN_PROGRESS",
    "SourceConfiguration": {
      "ImageRepository": {
        "ImageIdentifier": "public.ecr.aws/aws-containers/hello-app-runner:latest",
        "ImageConfiguration": {
          "Port": "8000"
        },
        "ImageRepositoryType": "ECR_PUBLIC"
      },
      "AutoDeploymentsEnabled": false
    },
    "InstanceConfiguration": {
      "Cpu": "1024",
      "Memory": "2048"
    },
    "HealthCheckConfiguration": {
      "Protocol": "TCP",
      "Path": "/",
      "Interval": 5,
      "Timeout": 2,
      "HealthyThreshold": 1,
      "UnhealthyThreshold": 5
    },
    "AutoScalingConfigurationSummary": {
      "AutoScalingConfigurationArn": "arn:aws:apprunner:us-east-2:123456789012:autoscalingconfiguration/DefaultConfiguration/1/00000000000000000000000000000001",
      "AutoScalingConfigurationName": "DefaultConfiguration",
      "AutoScalingConfigurationRevision": 1
    },
    "NetworkConfiguration": {
      "IpAddressType": "DUAL_STACK",
      "EgressConfiguration": {
        "EgressType": "DEFAULT"
      },
      "IngressConfiguration": {
        "IsPubliclyAccessible": true
      }
    }
  },
  "OperationId": "24bd100b1e111ae1a1f0e1115c4f11de"
}
Nota

Attualmente, App Runner supporta IPv6 solo per endpoint pubblici. Gli endpoint IPv6 non sono supportati per i servizi App Runner ospitati in un Amazon Virtual Private Cloud (Amazon VPC). Se aggiorni un servizio che utilizza un endpoint pubblico dual-stack a un endpoint privato, per impostazione predefinita il servizio App Runner supporta il traffico proveniente solo dagli endpoint IPv4 e non riesce a ricevere traffico dagli endpoint IPv6.

Per ulteriori informazioni sul parametro API, consulta NetworkConfiguration.