Como um acompanhamento para o nosso recente anúncio de suporte para IPv6 para o Amazon S3, tenho o prazer de anunciar que o suporte para IPv6 agora está disponível para Amazon CloudFront, Amazon S3 Transfer Acceleration e AWS WAF e que todos os mais de 60 pontos de presença do CloudFront agora suportam IPv6. Estamos habilitando o IPv6 em uma distribuição em fases, que começou no final de outubro e se estendeu por todas as redes nas semanas seguintes.

Suporte para IPv6 no CloudFront

Agora, você pode ativar o suporte para IPv6 para distribuições individuais do Amazon CloudFront. Os espectadores e redes que se conectam a um ponto de presença do CloudFront através do IPv6 serão automaticamente servidos com conteúdo em IPv6. Aqueles que se conectam pelo IPv4 continuarão a funcionar como antes. As conexões com seus servidores de origem serão feitas usando IPv4.

As distribuições recém-criadas são automaticamente habilitadas para IPv6; você pode modificar uma distribuição já existente marcando Enable IPv6 no console ou defini-lo por meio da API do CloudFront:

Aqui estão algumas coisas importantes para saber sobre essa nova funcionalidade:

• Alias Records – Depois de ativar o suporte para IPv6 para uma distribuição, a entrada DNS para a distribuição será atualizada para incluir um registro AAAA. Se você estiver usando Amazon Route 53 e um registro de alias para mapear todo ou parte do seu domínio para a distribuição, será necessário adicionar um alias AAAA para o domínio.
• Log Files – Se você tiver habilitado o CloudFront Access Logs, os endereços IPv6 começarão a ser mostrados no campo c-ip; certifique-se de que o seu sistema de processamento de log saberá o que fazer com eles.
• Trusted Signers – Se você usa Trusted Signers em conjunto com uma whitelist de endereços IP, recomendamos o uso de uma distribuição IPv4-only para URLs Trusted Signer que tenham uma whitelist de IP e uma distribuição separada IPv4/IPv6 para o conteúdo real. Este modelo evita um problema que surgiria se o pedido de assinatura chegasse sobre um endereço IPv4 e fosse assinado como tal, somente para ter a solicitação do conteúdo que chega através de um endereço diferente, IPv6, que não está na whitelist.
• CloudFormation – O suporte para CloudFormation ainda está em obras. Com o lançamento, as distribuições que são criadas a partir de um modelo CloudFormation não serão habilitadas para IPv6. Se você atualizar uma pilha existente, a configuração permanecerá como está para todas as distribuições referenciadas na pilha.
• AWS WAF – Se você usar o AWS WAF em conjunto com o CloudFront, não se esqueça de atualizar seus WebACLs e seus conjuntos de regras IP apropriadamente, a fim de criar sua whitelist ou blacklist de IPv6.
• Forwarded Headers – Quando você habilitar o IPv6 para uma distribuição, o cabeçalho X-Forwarded-For que é apresentado à origem conterá um endereço IPv6. Você precisa ter certeza de que a origem é capaz de processar cabeçalhos dessa forma.

Para saber mais, leia Suporte IPv6 para Amazon CloudFront.

Suporte AWS WAF IPv6

O AWS WAF ajuda a proteger suas aplicações contra ataques na application-layer (leia Novo – AWS WAF para saber mais).

O AWS WAF pode agora inspecionar as solicitações que chegam através de endereços IPv4 ou IPv6. Você pode criar ACLs web que correspondem com endereços IPv6, conforme descrito em Working with IP Match Conditions:

Todas as funcionalidades existentes WAF vão trabalhar com o IPv6 e não haverá alteração visível no desempenho. O IPv6 irá aparecer nos pedidos amostrados recolhidos e exibidos pelo WAF:

Suporte de IPv6 para S3 Transfer Acceleration

Essa nova importante característica do S3 (leia Atualização no AWS Storage – Amazon S3 Transfer Acceleration + Snowballs maiores em Mais Regiões para mais informações) agora tem suporte para IPv6. Você pode simplesmente mudar para o novo terminal dual-stack para seus uploads. Basta mudar:

<code>https://BUCKET.s3-accelerate.amazonaws.com</code>

para

<code>https://BUCKET.s3-accelerate.dualstack.amazonaws.com</code>

Aqui está um trecho de código que utiliza o AWS SDK for Java para criar um objeto de cliente e permite a transferência dual-stack:

AmazonS3Client s3 = new AmazonS3Client();
s3.setS3ClientOptions(S3ClientOptions.builder().enableDualstack().setAccelerateModeEnabled(true).build());

A maioria dos aplicativos e pilhas de rede vão automaticamente preferir o IPv6, e nenhuma configuração adicional deve ser exigida. Você deve planejar dar uma olhada nas políticas IAM para seus buckets, a fim de se certificar de que eles vão funcionar como esperado em conjunto com os endereços IPv6.

Para saber mais, leia Making Requests to Amazon S3 over IPv6.

Não se esqueça de testar

Como um lembrete, se a conectividade IPv6 em alguma região AWS é limitada ou inexistente, o IPv4 será usado em seu lugar. Além disso, como observado no meu artigo anterior, o sistema cliente pode ser configurado para suportar o IPv6, mas conectado a uma rede que não está configurada para pacotes de rota IPv6 para a Internet. Portanto, recomendamos alguns testes de nível de aplicativo de conectividade end-to-end antes de mudar para o IPv6.

Deixe suas dúvidas e/ou comentários aqui ou escreva diretamente para o autor (em inglês).