Athrun Data Intelligence

Menú
Contáctanos

Direccionamiento IPv6 con Amazon Redshift


Mientras somos testigos de la transición escalonado de IPv4 a IPv6, Servicios web de Amazon (AWS) continúa ampliando su soporte para redes de doble pila en toda su cartera de servicios. En esta publicación, le mostramos cómo puede portar su Amazon Redshift sin servidor camarilla de trabajo desde el modo solo IPv4 al modo de doble pila, para que pueda preparar su almacén de datos para el futuro.

Una dirección IP sirve como identidad digital para dispositivos conectados a Internet. Este identificador aritmético único permite que los dispositivos se comuniquen a través de redes basadas en IP, facilitando el intercambio de paquetes de datos entre el origen y el destino.

La Internet coetáneo funciona con dos direcciones IP. versiones:

  • IPv4 – El sistema de direccionamiento tradicional de 32 bits (como 192.168.0.22) que ha impulsado las comunicaciones por Internet durante más de tres décadas. Con aproximadamente 4 mil millones de direcciones posibles (2³²), las limitaciones de IPv4 se han vuelto cada vez más evidentes a medida que nuestro entorno digital se expande.
  • IPv6 – El sistema de direccionamiento de 128 bits de próxima vivientes (como 2606:4700::6810:787f) ofrece una cantidad astronómica de direcciones únicas (340 undecillones o 2¹²⁸). Este espacio de direcciones prácticamente ilimitado está diseñado para adaptarse al crecimiento explosivo de los dispositivos conectados a Internet.

En el caso de Desplazamiento al rojo del Amazonaslas redes de doble pila permiten a los grupos de trabajo de Redshift comunicarse a través de protocolos IPv4 e IPv6 simultáneamente. Esta obra de red permite que los grupos de trabajo de Redshift sean accesibles utilizando direcciones IPv4 e IPv6, lo que proporciona anciano flexibilidad y preparación para el futuro de las comunicaciones de red. Las redes de doble pila ofrecen las siguientes ventajas:

  1. Preparado para el futuro – Facilita la compatibilidad tanto con sistemas IPv4 como con redes IPv6 modernas.
  2. Conectividad mejorada – Proporciona opciones de red más flexibles para diversas aplicaciones cliente

Habilite las redes de doble pila para Amazon Redshift

Un camarilla de trabajo de Amazon Redshift que opera en modo de doble pila tiene direcciones IPv4 e IPv6 asociadas con los puntos finales de la colchoneta de datos. Hemos introducido un nuevo campo API llamado ipAddressTypeen el API de desplazamiento al rojo de Amazon que le brinda control directo sobre la configuración de red de su camarilla de trabajo. Ahora puede designar específicamente si su instancia de Amazon Redshift funciona en modo solo IPv4 o en modo de doble pila. Para obtener detalles completos de implementación, consulte la Parámetro ipAddressType en la remisión de la API de Amazon Redshift.

Mejores prácticas

Al implementar redes de doble pila en Amazon Redshift, implemente sus grupos de trabajo en subredes privadas con puntos finales de cirro privada aparente (VPC) para una seguridad y compatibilidad óptimas. Este enfoque se alinea con el maniquí de soporte coetáneo de Amazon Redshift, que requiere que las bases de datos de doble pila funcionen sólo en modo privado. Actualmente, Amazon Redshift no admite bases de datos con puntos finales solo IPv6 ni instancias de doble pila de camino divulgado.

Requisitos previos

Para implementar redes de doble pila en Amazon Redshift, debe cumplir con los siguientes requisitos previos:

  • Un camarilla de trabajo sin servidor de Amazon Redshift existente que se ejecuta en modo solo IPv4 y que desea convertir al modo de doble pila
  • Permisos administrativos para modificar las configuraciones de red del camarilla de trabajo de Amazon Redshift
  • VPC con bloques CIDR IPv4 e IPv6 asignados

Habilite la compatibilidad con IPv6 en sus subredes de VPC

Ayer de portar su camarilla de trabajo de Amazon Redshift Serverless al modo de doble pila, primero debe cerciorarse de que sus subredes de VPC admitan el direccionamiento IPv6. En esta sección, explicamos el proceso de autorización de bloques CIDR IPv6 para su VPC.

Subredes de VPC existentes

Para habilitar el modo de doble pila en su VPC existente, siga estos cinco pasos de detención nivel:

  1. Acceda al panel de VPC
  2. Navega a la configuración de subred
  3. Agregue el liga CIDR IPv6
  4. Repita para las subredes requeridas
  5. Revisar la asociación CIDR IPv6

Para obtener al panel de VPC:

  1. Inicie sesión en su cuenta en el Consola de compañía de AWS
  2. En la mostrador de búsqueda en la parte superior, escribe VPC
  3. Nominar VPC de la índice desplegable para navegar hasta el Nimbo privada aparente de Amazon Panel de control (Amazon VPC)

Para navegar a la configuración de subred:

  1. En el panel de navegación izquierdo debajo cirro privada aparentedesignar Subredes
  2. En la índice de subredes, identifique y seleccione las subredes que utiliza o utilizará su camarilla de trabajo sin servidor de Amazon Redshift.

Para juntar el liga CIDR IPv6:

  1. Con su subred seleccionada, elija Comportamiento en la índice desplegable
  2. Nominar Editar CIDR de IPv6 de las opciones disponibles
  3. En el panel de configuración que aparece, elija Adicionar CIDR IPv6
  4. El sistema sugerirá automáticamente una asignación de liga CIDR IPv6 adecuada.
  5. Nominar Dosificar para aplicar los cambios

Repita para las subredes requeridas. Debe modificar las subredes interiormente de la VPC que utilizarán sus bienes de Amazon Redshift. Repita los pasos 2 y 3 de detención nivel para cada subred de su camarilla de subredes de Amazon Redshift.

Verifique la asociación CIDR IPv6. A posteriori de completar la configuración, verifique que cada subred muestre bloques CIDR IPv4 e IPv6 en los detalles de la subred. Los detalles de su subred deberían mostrar poco como el posterior fragmento: IPv4 CIDR: 10.0.0.0/24IPv6 CIDR: 2600:1f16:c72:9d00::/64

Una vez que haya configurado correctamente los bloques CIDR IPv6 para las subredes relevantes, estará vivo para continuar con la autorización del modo de pila dual en su camarilla de trabajo sin servidor de Amazon Redshift.

Nuevas subredes de VPC

Para habilitar el modo de doble pila en una nueva VPC, siga estos pasos:

  1. Para crear una VPC de doble pila, agregue el --amazon-provided-ipv6-cidr-block opción para juntar un liga CIDR IPv6 proporcionado por Amazon, como se muestra en el posterior ejemplo: 
    aws ec2 create-vpc --cidr-block 10.0.0.0/24 
--amazon-provided-ipv6-cidr-block 
--query Vpc.VpcId 
--output text

  2. (VPC de doble pila) Obtenga el liga CIDR IPv6 asociado con su VPC mediante lo posterior describir-vpcs dominio: 
    aws ec2 describe-vpcs --vpc-id vpcxxxxx 
--query Vpcs().Ipv6CidrBlockAssociationSet().Ipv6CidrBlock 
--output text

  3. Si creó una VPC de doble pila, puede usar el --ipv6-cidr-block opción para crear una subred de pila dual, como se muestra en el posterior comando: 
    aws ec2 create-subnet --vpc-id vpc-xxx 
--cidr-block 10.0.1.0/20 
--ipv6-cidr-block 2600:1f13:cfe:3600::/64 
--availability-zone us-east-2a 
--query Subnet.SubnetId 
--output text

Portar un camarilla de trabajo existente de Amazon Redshift Serverless de IPv4 a IPv6

Para habilitar el modo de doble pila para su camarilla de trabajo de Amazon Redshift Serverless, siga estos cinco pasos de detención nivel:

  1. Acceda a Amazon Redshift sin servidor
  2. Selecciona tu camarilla de trabajo
  3. Aceptar a la configuración de red y seguridad
  4. Habilitar el modo de doble pila
  5. Revisar la configuración

Para obtener a Amazon Redshift sin servidor:

  1. Inicie sesión en AWS Management Console con sus credenciales.
  2. En la mostrador de búsqueda en la parte superior de la consola, ingresa Redshift.
  3. Nominar Desplazamiento al rojo del Amazonas en la índice desplegable. Esto lo llevará al panel de Amazon Redshift. Confirmar Asegúrate de estar en el Desplazamiento al rojo sin servidor tino del tablero

Para aspirar su camarilla de trabajo:

  1. En el panel de Redshift Serverless, ubique el Grupos de trabajo sección
  2. Seleccione el nombre del camarilla de trabajo específico que desea modificar

Para obtener a la configuración de red y seguridad:

  1. En la página de detalles del camarilla de trabajo, ubique las pestañas de navegación horizontal
  2. Al banda del Monitoreo de consultas y bases de datos. sección, elija la Acercamiento a datos pestaña
  3. Nominar Editar para obtener al Editar red y seguridad página

Para habilitar el modo de doble pila:

  1. En la sección de configuración de red, ubique las opciones de tipo de dirección IP
  2. Nominar Modo de doble pila. Esto permite la conectividad tanto para IPv4 como para IPv6.
  3. Nominar Atesorar cambios en la parte inferior de la página

Para comprobar la configuración:

Una vez aplicados los cambios, volverá a la página de detalles del camarilla de trabajo. Confirme que su camarilla de trabajo ahora se muestra Modo de doble pila en su configuración de red, como se muestra en la posterior captura de pantalla.

Su camarilla de trabajo de Amazon Redshift Serverless ahora está configurado para permitir tráfico IPv4 e IPv6. Esta configuración permite que su camarilla de trabajo Redshift Serverless se comunique a través de protocolos IPv4 e IPv6, lo que brinda anciano flexibilidad para sus opciones de conectividad de red.

Acceda a grupos de trabajo sin servidor de doble pila de Redshift

Los grupos de trabajo de doble pila de Redshift mantienen los mismos métodos de camino independientemente de si se conecta mediante IPv4 o IPv6. Sus puntos finales de conexión existentes permanecen sin cambios.

Para obtener a grupos de trabajo de doble pila de Redshift desde un Nimbo informática elástica de Amazon (Amazon EC2), siga estos pasos:

  1. Crear una instancia IPv4 EC2.
  2. Agregue el camarilla de seguridad EC2 asociado a las reglas de entrada del camarilla de seguridad de su camarilla de trabajo Redshift.
  3. Conéctese a su instancia EC2. Inicie sesión en su instancia EC2 en la consola de AWS para instalar el cliente psql y probar la conectividad de la colchoneta de datos. Ingrese los siguientes comandos desde la ventana de terminal: 
    # Update your system packages
sudo dnf update -y
# Install the PostgreSQL 15 repository
sudo dnf install -y postgresql15
# Verify the installation
psql –version

    Conéctese a su camarilla de trabajo de Redshift utilizando el beneficiario de la aplicación

    psql -h your-redshift-endpoint -U your-username -d your-database -p 5439

    Ingrese la contraseña cuando se le solicite

  4. Introduzca consultas de ejemplo, como se muestra a continuación: 
    SELECT * FROM your_table LIMIT 10;

  5. Valide la conexión IPv4 utilizando el posterior SQL reemplazando la dirección IP de su instancia IPv4 EC2 asociada: 
    SELECT * FROM sys_connection_log where user_name="admin" 
and remote_host like '%172.31.83.132%' order by record_time desc;

  6. Ejecute pasos de nervio idénticos en su instancia EC2 habilitada para IPv6 para comprobar que todas las funciones funcionen correctamente con la pila de protocolos IPv6 utilizando los comandos anteriores.

Cree el modo de doble pila en Amazon Redshift Serverless mediante AWS CLI

Puede crear un nuevo modo de doble pila en Amazon Redshift Serverless usando Interfaz de renglón de comandos de AWS (AWS CLI). Siga estos pasos de detención nivel:

  1. Crear un espacio de nombres
  2. Crear un camarilla de trabajo
  3. Verifique que el camarilla de trabajo esté configurado en modo de doble pila

Para crear un espacio de nombres, ingrese el posterior código:

export AWS_USE_DUALSTACK_ENDPOINT=true
aws redshift-serverless create-namespace 
--region us-east-1 
--namespace-name ipv6-demo 
--admin-username xxx  
--admin-user-password "yyyyyyy"

Para crear un camarilla de trabajo, ingrese el posterior código:

aws redshift-serverless create-workgroup 
--workgroup-name ipv6-demo-wg 
--namespace-name ipv6-demo 
--region us-east-1 
--subnet-ids subnet-ppppppp subnet-qqqqqq 
--ip-address-type dualstack

Para comprobar que el camarilla de trabajo esté configurado en modo de doble pila, consulte los pasos de la sección inicial.

Escobillar

Para extirpar sus bienes, complete los siguientes pasos:

  1. En la consola de Amazon Redshift Serverless, eliminar los grupos de trabajo y espacios de nombres de Amazon Redshift
  2. En la consola de Amazon EC2, terminar las instancias EC2

Conclusión

En esta publicación, exploramos la capacidad de Amazon Redshift Serverless para permitir direcciones IPv6 a través del modo de doble pila, lo que marca un avance significativo en la flexibilidad de las redes de almacenamiento de datos de AWS.

Hemos represión todo el proceso de migración, desde la preparación de sus subredes de VPC con bloques CIDR IPv6 hasta la configuración de su camarilla de trabajo sin servidor de Amazon Redshift para operación de doble pila. El proceso es sencillo. Aunque las configuraciones solo IPv6 aún no son compatibles con Amazon Redshift, el enfoque de doble pila proporciona una ruta de transición ideal, manteniendo la compatibilidad con los sistemas IPv4 existentes al tiempo que introduce capacidades IPv6. Recuerde que las configuraciones de doble pila actualmente están limitadas al modo de camino privado y la accesibilidad pública aún no es compatible con instancias de doble pila.

Al portar al modo de doble pila ahora, puede cerciorarse de que su entorno de Amazon Redshift permanezca óptimamente conectado, direccionable y vivo para respaldar las deyección de prospección de datos de su ordenamiento en el futuro, independientemente de cómo sigan evolucionando los protocolos de direccionamiento de Internet.

Si tienes preguntas o sugerencias sobre el contenido tratado en esta publicación, déjalas en la sección de comentarios.

Sobre los autores

Srini Ponnada

Srini Ponnada

Srini es arquitecto de datos sénior en AWS. Ha ayudado a los clientes a crear almacenamiento de datos escalable y soluciones de big data durante más de 20 abriles. Le encanta diseñar y crear soluciones eficientes de un extremo a otro en AWS.

Ji Yanzhu

Yanzhu Ji

Ji Yanzhu es apoderado senior de productos en el equipo de Amazon Redshift. Tiene amplia experiencia en seguridad de bases de datos y en el ampliación de visión y logística de productos para plataformas y productos de datos líderes en la industria. Se destaca en la creación de productos de software sólidos utilizando ampliación web, diseño de sistemas, bases de datos y técnicas de programación distribuida.

Hua Zirui

Hua Zirui

Zirui Hua es ingeniero de ampliación de software para Amazon Redshift, donde trabaja en el ampliación de funciones de próxima vivientes para Amazon Redshift. Sus principales enfoques son las redes y el proxy de bases de datos. Fuera del trabajo, le gusta pugnar tenis y baloncesto.

Sandeep Adwankar

Sandeep Adwankar

Sandeep es apoderado senior de productos en AWS. Con sede en el Campo de acción de la Bahía de California, trabaja con clientes de todo el mundo para traducir los requisitos comerciales y técnicos en productos que permitan a los clientes mejorar la forma en que administran, protegen y acceden a los datos.

Sumanth Punyamurthula

Sumanth Punyamurthula

Sumanth es un arquitecto senior de datos y prospección en AWS con más de 20 abriles de experiencia en la dirección de grandes iniciativas analíticas, que incluyen prospección, almacenamiento de datos, lagos de datos, gobernanza de datos, seguridad e infraestructura de cirro en las industrias de viajes, hotelería, finanzas y atención médica.

Niranjan Kulkarni

Niranjan Kulkarni

Niranjan es ingeniero de ampliación de software para Amazon Redshift. Se centra en la prohijamiento de Amazon Redshift Serverless y las características relacionadas con la seguridad de Amazon Redshift. Fuera del trabajo, pasa tiempo con su comunidad y disfruta viendo series de televisión de entrada calidad.

Etiquetado , , , ,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *