View a markdown version of this page

DAX et IPv6 - Amazon DynamoDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

DAX et IPv6

DynamoDB DAX prend désormais en charge l'adressage IPv6, ce qui vous permet de créer des clusters fonctionnant IPv4-only en mode réseau ou en mode réseau à IPv6-only double pile. Cela permet d'améliorer les capacités de mise en réseau pour répondre aux exigences évolutives de l'infrastructure.

Types de réseaux :

Vous pouvez créer des clusters avec les types de réseaux suivants :

  • IPv4-only

  • IPv6-only

  • Dual-stack (supporte à la fois IPv4 et IPv6)

Caractéristiques principales :

Grâce à la prise en charge d'IPv6, vous pouvez effectuer les opérations suivantes :

  • Options de configuration réseau :

    • IPv4-only et des clusters à double pile activés. dual_stack subnets

    • IPv6-only clusters sur des IPv6-only sous-réseaux.

  • Gestion des groupes de sous-réseaux :

    • Créez des groupes de sous-réseaux avec IPv4-only ou avec IPv6-only support à double pile

    • Modifier les groupes de sous-réseaux existants avec des sous-réseaux VPC supplémentaires

    • Ajouter des IPv6-only sous-réseaux à des groupes de IPv6-configured sous-réseaux

    • Ajoutez des sous-réseaux IPv4 ou à double pile aux groupes configurés IPv4 ou à double pile

  • Configuration du client :

    • Lorsque vous effectuez des appels de plan de données, vous pouvez définir le protocole IP préféré pour les clusters dual_stack en utilisant :

      • ip_discoveryparamètre dans le SDK Python

      • ipDiscoveryparamètre dans d'autres SDK

    • Par défaut : IPv4 lorsque la préférence de protocole n'est pas spécifiée

Avant d'implémenter IPv6 dans vos clusters DAX, vous devez prendre en compte les points suivants :

  • Le type de réseau ne peut pas être modifié après la création du cluster

  • Pour les clusters à double pile, le ip_discovery/ipDiscovery paramètre de la configuration du client détermine le protocole IP à utiliser (IPv4 ou IPv6)

  • Différentes applications peuvent se connecter au même cluster à double pile en utilisant différents protocoles IP en fonction de leur configuration

Exemple Exemple de configuration client
DynamoDbAsyncClient client = ClusterDaxAsyncClient.builder()
        .overrideConfiguration(Configuration.builder()
            .url(endpoint)             // DAX cluster endpoint
            .ipDiscovery(ipDiscovery)       // IP discovery type (IPv4 or IPv6)
            .build())
        .build();
Important

Lorsque vous utilisez des politiques IAM basées sur les ressources pour restreindre les adresses IP des tables DynamoDB dans des IPv6-only environnements dotés du DAX, vous devez créer une exception pour le rôle IAM de votre cluster DAX si vous bloquez l'espace d'adressage IPv4 (). 0.0.0.0/0 Ajoutez une ArnNotEquals condition à votre politique qui autorise spécifiquement l'accès au rôle IAM du cluster DAX tout en maintenant les IP-based restrictions pour les autres chemins d'accès. Sans cette exception, DAX ne peut pas accéder à votre table DynamoDB.

Par exemple :

Exemple
JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Principal": "*",
      "Action": "dynamodb:PutItem",
      "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/MusicCollection",
      "Condition": {
        "ArnNotEquals": {
          "aws:PrincipalArn": "arn:aws:iam::123456789012:role/DAXServiceRoleForDynamoDBAccess"
        },
        "IpAddress": {
          "aws:SourceIp": "0.0.0.0/0"
        }
      }
    }
  ]
}