Habilitando IPv6 para tráfego público de entrada - AWS App Runner
Informações básicas sobre IPv4 versus IPv6Gerencie pilha dupla para endpoint público

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando IPv6 para tráfego público de entrada

Se você quiser que seu serviço receba tráfego de rede de entrada de endereços IPv6 ou de endereços IPv4 e IPv6, escolha o tipo de endereço de pilha dupla para o endpoint público. Ao criar um novo aplicativo, você pode encontrar essa configuração na seção Configurar serviço > Rede. Para obter mais informações sobre como habilitar o IPv6 usando o console do App Runner ou a API do App Runner, consulte. Gerenciando pilha dupla para tráfego público de entrada

Para obter mais informações sobre a adoção do IPv6 ativado AWS, consulte IPv6 ativado. AWS

O App Runner oferece suporte a pilha dupla somente para endpoints públicos do serviço App Runner. Para todos os serviços privados do App Runner, somente IPv4 é suportado.

nota

Quando você tem o tipo de endereço IP definido como Dual-Stack e altera sua configuração de rede de endpoint público para privado, o App Runner alterará automaticamente seu tipo de endereço para IPv4. Isso ocorre porque o App Runner oferece suporte a IPv6 somente para endpoints públicos.

Aprenda informações básicas sobre IPv4 versus IPv6

A camada de rede IPv4, comumente usada para rotear o tráfego de rede pela Internet, usa um esquema de endereços de 32 bits. Esse espaço de endereço é limitado e pode ser esgotado com um grande número de dispositivos de rede. Por esse motivo, a Network Address Translation (NAT) é normalmente usada para rotear vários endereços IPv4 por meio de um único endereço de rede pública.

O IPv6, uma versão mais recente do Protocolo da Internet, se baseia no IPv4 e expande o espaço de endereço com um esquema de endereçamento de 128 bits. Com o IPv6, você pode criar uma rede com um número quase ilimitado de dispositivos conectados. Devido à grande quantidade de endereços de rede, o NAT não é necessário para o IPv6.

Os endpoints IPv4 e IPv6 não são compatíveis entre si porque os endpoints IPv4 não podem receber tráfego IPv6 de entrada e vice-versa. A pilha dupla fornece uma solução conveniente, na qual o tráfego de rede IPv4 e IPv6 pode ser suportado simultaneamente.

Gerenciando pilha dupla para tráfego público de entrada

Gerencie o tipo de endereço de pilha dupla para tráfego público de entrada usando um dos seguintes métodos:

Console App Runner

Você pode escolher o tipo de endereço de pilha dupla para o tráfego de entrada da Internet ao criar um serviço usando o console do App Runner ou ao atualizar sua configuração posteriormente.

Para habilitar o tipo de endereço de pilha dupla

  1. Ao criar ou atualizar um serviço, expanda a seção Rede em Configurar serviço.

  2. Escolha Endpoint público, para tráfego de rede de entrada. A opção de tipo de endereço IP do endpoint público é aberta.

  3. Expanda Tipo de endereço IP de endpoint público para ver os seguintes tipos de endereço IP.

    • IPv4

    • Pilha dupla (IPv4 e IPv6)

    nota

    Se você não expandir o tipo de endereço IP do endpoint público para fazer uma seleção, o App Runner atribuirá IPv4 como a configuração padrão.

  4. Escolha Dual-stack (IPv4 e IPv6).

  5. Escolha Avançar e, em seguida, Criar e implantar se estiver criando um serviço. Caso contrário, escolha Salvar alterações se você estiver atualizando um serviço.

    Quando o serviço é implantado, seu aplicativo começa a receber tráfego de rede dos endpoints IPv4 e IPv6.

nota

Atualmente, o App Runner oferece suporte a IPv6 somente para endpoints públicos. Os endpoints IPv6 não são compatíveis com os serviços do App Runner hospedados em uma Amazon Virtual Private Cloud (Amazon VPC). Se você atualizar um serviço que usa um endpoint público de pilha dupla para um endpoint privado, seu serviço App Runner usará como padrão o tráfego somente de endpoints IPv4 e não receberá tráfego de endpoints IPv6.

Para alterar o tipo de endereço

  1. Siga as etapas para atualizar um serviço e navegar até Rede.

  2. Navegue até Tipo de endereço IP do endpoint público em Tráfego de rede de entrada e selecione o tipo de endereço necessário.

  3. Escolha Salvar alterações. Seu serviço é atualizado com sua seleção.

API App Runner ou AWS CLI

Ao chamar as ações da API CreateServiceou UpdateServiceApp Runner, use o IpAddressType membro do NetworkConfiguration parâmetro para especificar o tipo de endereço. Os valores suportados que você pode especificar são IPv4 DUAL_STACK e. Especifique DUAL_STACK se você deseja que seu serviço receba tráfego da Internet de endpoints IPv4 e IPv6. Se você não especificar nenhum valor paraIpAddressType, por padrão, o IPv4 será aplicado.

Veja a seguir um exemplo para criar um serviço com a pilha dupla como endereço IP. Este exemplo chama um input.json arquivo.

exemplo Solicitação para criar um serviço com suporte de pilha dupla
aws apprunner create-service \
 --cli-input-json file://input.json
exemplo Conteúdo de input.json
{
  "ServiceName": "example-service",
  "SourceConfiguration": {
    "ImageRepository": {
      "ImageIdentifier": "public.ecr.aws/aws-containers/hello-app-runner:latest",
      "ImageConfiguration": {
        "Port": "8000"
      },
      "ImageRepositoryType": "ECR_PUBLIC"
    },
    "NetworkConfiguration": {
      "IpAddressType": "DUAL_STACK"
    }
  }
}
exemplo Resposta
{
  "Service": {
    "ServiceName": "example-service",
    "ServiceId": "<service-id>",
    "ServiceArn": "arn:aws:apprunner:us-east-2:123456789012:service/example-service/<service-id>",
    "ServiceUrl": "1234567890.us-east-2.awsapprunner.com",
    "CreatedAt": "2023-10-16T12:30:51.724000-04:00",
    "UpdatedAt": "2023-10-16T12:30:51.724000-04:00",
    "Status": "OPERATION_IN_PROGRESS",
    "SourceConfiguration": {
      "ImageRepository": {
        "ImageIdentifier": "public.ecr.aws/aws-containers/hello-app-runner:latest",
        "ImageConfiguration": {
          "Port": "8000"
        },
        "ImageRepositoryType": "ECR_PUBLIC"
      },
      "AutoDeploymentsEnabled": false
    },
    "InstanceConfiguration": {
      "Cpu": "1024",
      "Memory": "2048"
    },
    "HealthCheckConfiguration": {
      "Protocol": "TCP",
      "Path": "/",
      "Interval": 5,
      "Timeout": 2,
      "HealthyThreshold": 1,
      "UnhealthyThreshold": 5
    },
    "AutoScalingConfigurationSummary": {
      "AutoScalingConfigurationArn": "arn:aws:apprunner:us-east-2:123456789012:autoscalingconfiguration/DefaultConfiguration/1/00000000000000000000000000000001",
      "AutoScalingConfigurationName": "DefaultConfiguration",
      "AutoScalingConfigurationRevision": 1
    },
    "NetworkConfiguration": {
      "IpAddressType": "DUAL_STACK",
      "EgressConfiguration": {
        "EgressType": "DEFAULT"
      },
      "IngressConfiguration": {
        "IsPubliclyAccessible": true
      }
    }
  },
  "OperationId": "24bd100b1e111ae1a1f0e1115c4f11de"
}
nota

Atualmente, o App Runner oferece suporte a IPv6 somente para endpoints públicos. Os endpoints IPv6 não são compatíveis com os serviços do App Runner hospedados em uma Amazon Virtual Private Cloud (Amazon VPC). Se você atualizar um serviço que usa um endpoint público de pilha dupla para um endpoint privado, seu serviço App Runner usará como padrão o tráfego somente de endpoints IPv4 e não receberá tráfego de endpoints IPv6.

Para obter mais informações sobre o parâmetro da API, consulte NetworkConfiguration.