View a markdown version of this page

DAX e IPv6 - Amazon DynamoDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

DAX e IPv6

DynamoDB DAX ora supporta l'indirizzamento IPv6, che consente di creare cluster che operano IPv4-only in modalità di rete dual-stack o dual-stack. IPv6-only Questo aiuta a migliorare le funzionalità di rete per soddisfare i requisiti dell'infrastruttura in evoluzione.

Tipi di rete:

È possibile creare cluster con i seguenti tipi di rete:

  • IPv4-only

  • IPv6-only

  • Dual-stack (supporta sia IPv4 che IPv6)

Caratteristiche principali:

Con il supporto IPv6, puoi fare quanto segue:

  • Opzioni di configurazione della rete:

    • IPv4-only e cluster dual-stack attivi. dual_stack subnets

    • IPv6-only cluster su sottoreti. IPv6-only

  • Gestione dei gruppi di sottoreti:

    • Crea gruppi di sottoreti con o IPv4-only supporto IPv6-only dual-stack

    • Modifica i gruppi di sottoreti esistenti con sottoreti VPC aggiuntive

    • Aggiungi sottoreti ai gruppi IPv6-only di sottoreti IPv6-configured

    • Aggiungi sottoreti IPv4 o dual-stack ai gruppi configurati IPv4 e dual-stack

  • Configurazione del client:

    • Quando si effettuano chiamate sul piano dati, è possibile impostare il protocollo IP preferito per i cluster dual_stack utilizzando:

      • ip_discoveryparametro in Python SDK

      • ipDiscoveryparametro in altri SDK

    • Impostazione predefinita: IPv4 quando la preferenza di protocollo non è specificata

Prima di implementare IPv6 nei cluster DAX, è necessario considerare quanto segue:

  • Il tipo di rete non può essere modificato dopo la creazione del cluster

  • Per i cluster dual-stack, il ip_discovery/ipDiscovery parametro nella configurazione del client determina il protocollo IP da utilizzare (IPv4 o IPv6)

  • Diverse applicazioni possono connettersi allo stesso cluster dual-stack utilizzando protocolli IP diversi in base alla loro configurazione

Esempio Esempio di configurazione del client
DynamoDbAsyncClient client = ClusterDaxAsyncClient.builder()
        .overrideConfiguration(Configuration.builder()
            .url(endpoint)             // DAX cluster endpoint
            .ipDiscovery(ipDiscovery)       // IP discovery type (IPv4 or IPv6)
            .build())
        .build();
Importante

Quando si utilizzano policy IAM basate su risorse per limitare gli indirizzi IP per le tabelle DynamoDB in IPv6-only ambienti con DAX, è necessario creare un'eccezione per il ruolo IAM del cluster DAX se si blocca lo spazio degli indirizzi IPv4 (). 0.0.0.0/0 Aggiungi una ArnNotEquals condizione alla tua policy che consenta specificamente l'accesso al ruolo IAM del cluster DAX mantenendo le restrizioni per altri percorsi di accesso. IP-based Senza questa eccezione, DAX non può accedere alla tabella DynamoDB.

Esempio:

Esempio
JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Principal": "*",
      "Action": "dynamodb:PutItem",
      "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/MusicCollection",
      "Condition": {
        "ArnNotEquals": {
          "aws:PrincipalArn": "arn:aws:iam::123456789012:role/DAXServiceRoleForDynamoDBAccess"
        },
        "IpAddress": {
          "aws:SourceIp": "0.0.0.0/0"
        }
      }
    }
  ]
}