Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IPv6Menggunakan/Dual-Stack endpoint dengan Amazon Kinesis Video WebRTC
Anda dapat mengonfigurasi WebRTC Video Amazon Kinesis untuk digunakan IPv6 untuk operasi bidang kontrol dan bidang data. Ini memungkinkan aplikasi Anda untuk berkomunikasi dengan layanan WebRTC Kinesis Video menggunakan alamat melalui titik akhir dual-stack. IPv6
catatan
IPv6 dukungan memerlukan versi SDK dan pengaturan konfigurasi tertentu. Pastikan versi Kinesis Video WebRTC SDK dan Amazon Web Services SDK mendukung titik akhir dual-stack. IPv6 Titik akhir dual-stack mendukung keduanya IPv4 dan IPv6 lalu lintas dan tersedia untuk beberapa layanan di beberapa Wilayah.
Amazon Kinesis Video WebRTC mendukung IPv6 melalui titik akhir tumpukan ganda untuk aplikasi master dan penampil. Anda dapat mengonfigurasi aplikasi Anda untuk menggunakan titik akhir IPv6 /Dual-Stack untuk panggilan API bidang kontrol dan operasi bidang data.
Konfigurasikan SDK Amazon Web Services untuk IPv6 -Dual-Stack Endpoint
Jika Anda menggunakan Amazon Web Services SDK untuk memanggil APIs bidang kontrol WebRTC Video Kinesis dalam penyiapan produksi, Anda dapat mengaktifkannya dengan mengonfigurasi titik akhir tumpukan ganda. IPv6 Amazon Web Services SDK menyediakan beberapa metode standar untuk mengaktifkan titik akhir dual-stack.
penting
Ketika titik akhir dual-stack diaktifkan, SDK mencoba menggunakan titik akhir dual-stack untuk membuat permintaan jaringan. Jika titik akhir tumpukan ganda tidak ada untuk layanan atau Wilayah, permintaan gagal.
Menggunakan variabel lingkungan
Tetapkan variabel lingkungan berikut untuk mengaktifkan titik akhir IPv6 dual-stack:
export AWS_USE_DUALSTACK_ENDPOINT=true
Menggunakan file konfigurasi Amazon Web Services
Tambahkan setelan berikut ke file konfigurasi Amazon Web Services Anda (~/.aws/config):
[default] use_dualstack_endpoint = true
Gunakan properti sistem JVM (hanya Java dan Kotlin SDKs )
Untuk aplikasi Java dan Kotlin, tetapkan properti sistem JVM berikut:
-Daws.useDualstackEndpoint=true
Atau secara terprogram dalam kode Java Anda:
System.setProperty("aws.useDualstackEndpoint", "true");
Dukungan SDK
Amazon Web Services berikut SDKs mendukung konfigurasi titik akhir dual-stack:
| SDK | Didukung | Metode konfigurasi |
|---|---|---|
| AWS CLI v2 | Ya | Variabel lingkungan, file konfigurasi |
| SDK untuk C++ | Ya | Variabel lingkungan, file konfigurasi |
| SDK for Go V2 (1.x) | Ya | Variabel lingkungan, file konfigurasi |
| SDK for Go 1.x (V1) | Ya | Variabel lingkungan, file konfigurasi |
| SDK untuk Java 2.x | Ya | Variabel lingkungan, file konfigurasi, properti JVM |
| SDK for Java 1.x | Tidak | Tidak didukung |
| SDK untuk 3.x JavaScript | Ya | Variabel lingkungan, file konfigurasi |
| SDK untuk 2.x JavaScript | Ya | Variabel lingkungan, file konfigurasi |
| SDK untuk Kotlin | Ya | Variabel lingkungan, file konfigurasi, properti JVM |
| SDK for .NET 4.x | Ya | Variabel lingkungan, file konfigurasi |
| SDK for .NET 3.x | Ya | Variabel lingkungan, file konfigurasi |
| SDK for PHP 3.x | Ya | Variabel lingkungan, file konfigurasi |
| SDK untuk Python (Boto3) | Ya | Variabel lingkungan, file konfigurasi |
| SDK for Ruby 3.x | Ya | Variabel lingkungan, file konfigurasi |
| SDK for Rust | Ya | Variabel lingkungan, file konfigurasi |
| SDK para Swift | Ya | Variabel lingkungan, file konfigurasi |
| Alat untuk PowerShell V5 | Ya | Variabel lingkungan, file konfigurasi |
| Alat untuk PowerShell V4 | Ya | Variabel lingkungan, file konfigurasi |
Setelah mengonfigurasi titik akhir tumpukan ganda, Amazon Web Services SDK secara otomatis menggunakan IPv6 titik akhir saat memanggil bidang kontrol WebRTC Video Kinesis. APIs
Konfigurasikan SDK WebRTC Video Kinesis untuk/Dual-Stack Endpoint IPv6
Kinesis Video WebRTC SDK menyediakan opsi konfigurasi dual-stack untuk operasi bidang kontrol dan bidang data. Pengaturan ini berfungsi dengan konfigurasi titik akhir tumpukan ganda Amazon Web Services SDK.
Konfigurasikan WebRTC C SDK
Untuk menggunakan titik akhir AWS KVS dual-stack dan mencoba mengumpulkan kandidat IPv6 ICE, tetapkan variabel lingkungan berikut:
export KVS_DUALSTACK_ENDPOINTS=ON
Dalam mode dual-stack, ICE gathering akan mencoba memasukkan IPv6 kandidat, tetapi kompatibilitas pada akhirnya tergantung pada konfigurasi jaringan lokal dan kemampuan rekan-rekan penerima.
Untuk menonaktifkan mode dual-stack, hapus setel variabel lingkungan:
unset KVS_DUALSTACK_ENDPOINTS
Resolusi titik akhir bidang data
Untuk operasi bidang data, Kinesis Video WebRTC SDK menggunakan GetSignalingChannelEndpoint API untuk mengambil titik akhir bidang data /Dual-stack yang sesuai. IPv6 SDK secara otomatis meminta IPv6 /Dual-stack endpoint ketika /Dual-stack dikonfigurasi. IPv6
penting
GetSignalingChannelEndpoint API telah diperbarui untuk mendukung IPv6 titik akhir. Pastikan Anda menggunakan versi SDK yang kompatibel yang mendukung fungsi ini.
Konfigurasikan AWS CLI untuk IPv6 /Dual-Stack
Jika Anda menggunakan operasi WebRTC AWS CLI untuk Kinesis Video (biasanya untuk proof-of-concept pekerjaan), Anda dapat mengaktifkan dengan mengonfigurasi titik akhir dual-stack. IPv6
Gunakan variabel lingkungan
export AWS_USE_DUALSTACK_ENDPOINT=true
Menggunakan file konfigurasi Amazon Web Services
Tambahkan yang berikut ini ke file AWS CLI konfigurasi Anda (~/.aws/config):
[default] use_dualstack_endpoint = true
Setelah mengonfigurasi titik akhir dual-stack, akan AWS CLI menggunakan titik akhir IPv6 dual-stack untuk semua panggilan Amazon Web Services, termasuk operasi WebRTC Kinesis Video.
Pertimbangan-pertimbangan
Penyedia kredensi IoT
Jika Anda menggunakan kredensi IoT untuk otentikasi:
Dukungan titik akhir kredensi IoT IPv6
Konfigurasikan titik akhir tumpukan ganda menggunakan metode konfigurasi SDK Amazon Web Services standar yang dijelaskan sebelumnya
Alur kredensyal IoT terpisah dari konfigurasi khusus WebRTC Video Kinesis IPv6
Persyaratan jaringan
Pastikan infrastruktur jaringan Anda mendukung IPv6 konektivitas
Verifikasi bahwa grup keamanan dan jaringan Anda ACLs mengizinkan IPv6 lalu lintas
Uji konektivitas ke IPv6 titik akhir Amazon Web Services dari lingkungan penerapan
Titik akhir tumpukan ganda tersedia untuk beberapa layanan di beberapa wilayah—Verifikasi ketersediaan untuk Wilayah target Anda
Kompatibilitas SDK
Pastikan Anda menggunakan versi Amazon Web Services SDK yang didukung (lihat tabel kompatibilitas)
Amazon Web Services SDK for Java 1.x tidak mendukung konfigurasi titik akhir dual-stack
Untuk SDK for Go 1.x (V1), Anda harus mengaktifkan pemuatan dari file konfigurasi untuk menggunakan pengaturan file konfigurasi bersama
Pengujian dan validasi
Sebelum Anda menerapkan aplikasi IPv6 WebRTC Kinesis Video yang diaktifkan ke produksi:
Uji operasi bidang kontrol (pembuatan saluran, penghapusan, daftar)
Verifikasi operasi pesawat data (STUN, TURN dan WebRTC Signaling)
Verifikasi pembentukan sesi peer-to-peer streaming yang berhasil
Validasi kinerja dan konektivitas di lingkungan jaringan Anda
Jalankan tes kenari untuk memastikan fungsionalitas yang konsisten IPv6
Uji perilaku failover saat titik akhir tumpukan ganda tidak tersedia
Pelanggan yang terkena dampak peningkatan untuk menyertakan IPv6
Saat Anda mengaktifkan IPv6 WebRTC Video Amazon Kinesis, ada beberapa area di mana Anda mungkin perlu memperbarui konfigurasi dan kebijakan yang ada untuk memastikan fungsionalitas lanjutan. Bagian ini menguraikan area utama yang memerlukan perhatian saat beralih ke IPv6 titik akhir yang diaktifkan.
Kebijakan IAM dan pemfilteran alamat IP
Jika Anda menggunakan pemfilteran alamat IP sumber dalam kebijakan pengguna IAM, kebijakan peran, atau kebijakan berbasis sumber daya, Anda perlu memperbarui kebijakan ini untuk menyertakan rentang alamat. IPv6
penting
Kebijakan IAM yang ada yang menggunakan blok IPv4 CIDR dalam IpAddress atau NotIpAddress kondisi tidak akan berfungsi secara otomatis dengan IPv6 alamat. Anda harus secara eksplisit menambahkan IPv6 rentang untuk mempertahankan kontrol akses.
Contoh pembaruan kebijakan IAM untuk IPv6:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "kinesisvideo:*", "Resource": "*", "Condition": { "IpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24", "2001:db8::/32" ] } } } ] }
Pertimbangan utama untuk pembaruan kebijakan IAM:
Tambahkan blok IPv6 CIDR di samping rentang yang ada IPv4
Gunakan kunci SourceIp kondisi aws: untuk keduanya IPv4 dan IPv6 alamat
Menguji kebijakan di lingkungan non-produksi sebelum menerapkan
Pertimbangkan untuk menggunakan aws: RequestedRegion sebagai kondisi tambahan untuk keamanan yang ditingkatkan
Grup keamanan jaringan dan daftar kontrol akses
Jika Anda menjalankan aplikasi WebRTC Kinesis Video di instans Amazon atau layanan Amazon Web Services EC2 lainnya, Anda perlu memperbarui grup keamanan dan jaringan untuk mengizinkan lalu lintas. ACLs IPv6
Grup keamanan - Tambahkan aturan masuk dan keluar untuk blok IPv6 CIDR (:: /0 untuk semua IPv6 lalu lintas, atau rentang tertentu) IPv6
Jaringan ACLs - Perbarui jaringan tingkat subnet ACLs untuk memungkinkan IPv6 lalu lintas pada port yang diperlukan
Tabel rute - Pastikan tabel rute VPC Anda menyertakan rute IPv6 lalu lintas untuk mencapai gateway internet atau gateway NAT
Pencatatan log dan pemantauan
IPv6 alamat memiliki format yang berbeda dari IPv4 alamat, yang dapat memengaruhi sistem pencatatan, pemantauan, dan analitik Anda.
AWS CloudTrail log
AWS CloudTrail log akan berisi IPv6 alamat di IPAddress bidang sumber saat permintaan dibuat IPv6. Perbarui alat dan skrip penguraian log Anda untuk menangani format IPv6 alamat.
Contoh IPv6 alamat di AWS CloudTrail log:
{ "sourceIPAddress": "2001:db8::1", "eventName": "CreateSignalingChannel", "eventSource": "kinesisvideo.amazonaws.com" }
Log aplikasi
Jika aplikasi Anda mencatat alamat IP klien atau melakukan analitik berbasis IP, pastikan infrastruktur logging Anda dapat menangani IPv6 alamat:
Perbarui ekspresi reguler penguraian log agar sesuai dengan format IPv6
Ubah skema database jika Anda menyimpan alamat IP dengan bidang panjang tetap
Perbarui kueri analitik dan dasbor untuk bekerja dengan alamat IPv6
Pertimbangkan untuk menggunakan pustaka normalisasi alamat IP untuk penanganan yang konsisten
Pemantauan dan peringatan
Perbarui sistem pemantauan dan peringatan Anda untuk memperhitungkan IPv6 lalu lintas:
CloudWatch Metrik dan alarm Amazon yang memfilter berdasarkan alamat IP
Metrik khusus yang melacak pola berbasis IP
Alat pemantauan keamanan yang menganalisis pola lalu lintas
Layanan geolokasi yang memetakan alamat IP ke lokasi
Integrasi pihak ketiga
Tinjau dan perbarui layanan dan alat pihak ketiga yang terintegrasi dengan aplikasi WebRTC Kinesis Video Anda:
Jaringan pengiriman konten (CDNs) - Pastikan konfigurasi CDN mendukung IPv6 jika Anda menggunakan CDNs untuk distribusi video
Load balancer - Konfigurasikan Application Load Balancers atau Network Load Balancer untuk menangani lalu lintas IPv6
Layanan DNS - Perbarui catatan DNS untuk menyertakan catatan AAAA untuk alamat IPv6
Firewall dan peralatan keamanan - Konfigurasikan peralatan keamanan jaringan untuk memungkinkan IPv6 lalu lintas
Alat pemantauan — Verifikasi bahwa alat pemantauan dan analitik pihak ketiga mendukung format IPv6 alamat
Pembaruan kode aplikasi
Tinjau kode aplikasi Anda untuk asumsi IPv4 spesifik yang mungkin perlu diperbarui:
Validasi alamat IP - Perbarui validasi input untuk menerima IPv6 format alamat
Skema database — Pastikan bidang alamat IP dapat menyimpan IPv6 alamat (biasanya membutuhkan ukuran bidang yang lebih besar)
File konfigurasi - Perbarui IPv4 alamat hardcode atau blok CIDR
Pustaka klien — Verifikasi bahwa klien HTTP dan pustaka jaringan mendukung IPv6
Penanganan kesalahan - Perbarui penanganan kesalahan untuk memperhitungkan kesalahan jaringan IPv6 -spesifik
Pengujian dan validasi
Sebelum mengaktifkan IPv6 produksi, uji aplikasi dan infrastruktur Anda secara menyeluruh:
Pengujian konektivitas — Verifikasi bahwa semua komponen dapat berkomunikasi IPv6
Pengujian kinerja - Bandingkan IPv6 dan IPv4 kinerja untuk mengidentifikasi masalah apa pun
Pengujian keamanan - Validasi bahwa kontrol keamanan bekerja dengan benar dengan lalu lintas IPv6
Pengujian failover - Uji perilaku saat IPv6 konektivitas tidak tersedia
Analisis log — Verifikasi bahwa sistem pencatatan dan pemantauan menangani IPv6 alamat dengan benar
Pengujian integrasi - Uji semua integrasi pihak ketiga dengan diaktifkan IPv6
Strategi migrasi
Pertimbangkan untuk menerapkan pendekatan bertahap untuk IPv6 adopsi:
Tahap penilaian - Inventarisasi semua sistem dan identifikasi IPv6 kesiapan
Tahap persiapan - Perbarui kebijakan, grup keamanan, dan kode aplikasi
Tahap pengujian - Aktifkan IPv6 dalam lingkungan pengembangan dan pementasan
Fase percontohan - Aktifkan IPv6 subset lalu lintas produksi
Penyebaran penuh - Secara bertahap meningkatkan IPv6 lalu lintas hingga sepenuhnya digunakan
Fase pemantauan - Terus memantau masalah dan mengoptimalkan kinerja
Pemecahan masalah
Masalah umum
Kegagalan koneksi - Verifikasi konektivitas IPv6 jaringan dan resolusi DNS
Kesalahan SDK — Pastikan Anda menggunakan versi SDK yang kompatibel yang mendukung titik akhir dual-stack
Masalah otentikasi — Konfirmasikan bahwa kebijakan dan kredensional IAM berfungsi dengan titik akhir IPv6
Titik akhir tidak tersedia — Jika titik akhir tumpukan ganda tidak ada untuk layanan atau Wilayah, permintaan gagal
Langkah-langkah verifikasi
Periksa apakah AWS_USE _dualStack_EndPoint=true disetel atau use_dualstack_endpoint = true ada di file konfigurasi Anda
Verifikasi bahwa flag konfigurasi Kinesis Video WebRTC SDK disetel dengan benar IPv6
Uji konektivitas jaringan ke titik IPv6 akhir Amazon Web Services
Tinjau log aplikasi untuk pesan kesalahan IPv6 -spesifik
Konfirmasikan bahwa Wilayah Anda mendukung titik akhir dual-stack untuk Kinesis Video WebRTC
Validasi konfigurasi
Anda dapat memverifikasi konfigurasi titik akhir dual-stack Anda dengan memeriksa:
Variabel lingkungan: echo $ AWS_USE _DUALSTACK_ENDPOINT
File konfigurasi Amazon Web Services: cat ~/.aws/config | grep use_dualstack_endpoint
Properti JVM (Java): Periksa properti sistem di log aplikasi Anda
Untuk dukungan dan pemecahan masalah tambahan, lihat AWS dokumentasi atau kontak. AWS
