AWS

10 out, 2016

Suporte IPv6 para o Amazon S3

Publicidade

Como você provavelmente sabe, cada servidor e dispositivo que está conectado à Internet deve ter um endereço IP único. De volta a 1981, o RFC 791 (“Internet Protocol”) definiu um endereço IP como uma entidade de 32 bits, com três tamanhos distintos de rede e sub-rede (classes A, B e C – essencialmente: grandes, médias e pequenas) projetados para organizações com requisitos para diferentes números de endereços IP. Com o tempo, este formato passou a ser visto como um desperdício e o formato mais flexível CIDR (Classless Inter-Domain Routing) foi padronizado e posto em uso. A entidade de 32 bits (comumente conhecida como um endereço IPv4) tem servido o mundo bem, mas o crescimento contínuo da Internet significa que todos os endereços IPv4 disponíveis acabarão por ser atribuídos e postos em uso.

A fim de acomodar este crescimento e para preparar o caminho para futuros desenvolvimentos, redes, dispositivos e provedores de serviços estão agora no processo de transição para o IPv6. Com 128 bits por endereço IP, o IPv6 tem muito espaço de endereço (de acordo com meu cálculo aproximado, 128 bits é suficiente para dar 3,5 bilhões de endereços IP a cada um dos 100 octilhões ou mais do que as estrelas no universo). Enquanto o enorme espaço de endereço é o benefício mais óbvio do IPv6, há outros benefícios mais sutis também. Estes incluem a extensibilidade, melhor suporte para a atribuição de endereços dinâmicos, e suporte built-in adicional para a segurança.

Hoje estou feliz em anunciar que os objetos nos buckets do Amazon S3 estão agora acessíveis através de endereços IPv6 pelos novos terminais “dual-stack”. Quando uma pesquisa de DNS é realizada em um endpoint deste tipo, ele retorna um registro “A” com um endereço IPv4 e um registro “AAAA” com um endereço IPv6. Na maioria dos casos a pilha de rede no ambiente do cliente vai preferir automaticamente o registro AAAA e fazer uma conexão usando o endereço IPv6.

Acessando o conteúdo do S3 via IPv6

Para começar a acessar seu conteúdo via IPv6, você precisa mudar para os novos terminais dual-stack, que se parecem com isto:

http://BUCKET.s3.dualstack.REGION.amazonaws.com

ou isto:

http://s3.dualstack.REGION.amazonaws.com/BUCKET

Se você estiver usando o AWS Command Line Interface (CLI) ou o AWS Tools for Windows PowerShell você pode usar a flag –enabledualstack para mudar para os terminais dual-stack.

Estamos atualizando os SDKs da AWS para suportar a definição use_dualstack_endpoint e esperamos disponibilizá-los no meio da próxima semana. Até então, consulte o guia do desenvolvedor para o seu SDK para aprender a ativar esse recurso.

Coisas para saber

Aqui estão algumas coisas que você precisa saber para fazer uma transição suave para o IPv6:

Bucket e Políticas IAM – Se você usar políticas para conceder ou restringir o acesso através do endereço IP, atualize-as para incluir o IPv6 desejado varia antes de mudar para os novos endpoints. Se você não fizer isso, os clientes podem ganhar ou perder o acesso de forma incorreta aos recursos da AWS. Atualize quaisquer políticas que excluam o acesso de certos endereços IPv4, adicionando os endereços IPv6 correspondentes.

Conectividade IPv6 – Uma vez que a pilha de rede vai preferir um endereço IPv6 em relação a um endereço IPv4, uma situação incomum pode surgir sob certas circunstâncias. O sistema cliente pode ser configurado para IPv6, mas ligado a uma rede que não está configurado para rotear pacotes IPv6 para a Internet. Certifique-se de testar a conectividade end-to-end antes de mudar para os terminais dual-stack.

Entradas de log – As entradas de log irão incluir o endereço IPv4 ou IPv6, conforme o caso. Se você analisar os arquivos de log usando aplicativos de terceiros ou internos, você deve garantir que eles serão capazes de reconhecer e processar as entradas que incluem um endereço IPv6.

Suporte a recursos S3 – O suporte para IPv6 está disponível para todos os recursos S3, com exceção do Website Hosting, S3 Transfer Acceleration e acesso via BitTorrent.

Região de Suporte – O suporte IPv6 está disponível em todos as regiões comerciais da AWS e na AWS GovCloud (US). Exceto na região China (Beijing).