Amazon Web Services 한국 블로그
Amazon S3, IPv6 주소 지원 시작
오늘 부터 Amazon S3 버킷에 “dual-stack” 엔드포인트를 통해 IPv6 주소를 제공합니다. DNS 조회를 할 경우, “A” 레코드에 대해서는 IPv4, “AAAA” 레코드에 대하서는 IPv6 주소를 반환합니다. 클라이언트 환경에 따라, 자동적으로 AAA 주소를 선호해서 IPv6 주소로 연결하게 됩니다.
IPv6f를 통한 S3 접근하기
IPv6로 S3내 콘텐츠에 접근하기 위해서는 아래와 같이 듀얼 스택 엔드포인트로 접근해야 합니다.
http://BUCKET.s3.dualstack.REGION.amazonaws.com
또는
http://s3.dualstack.REGION.amazonaws.com/BUCKET
만약 AWS Command Line Interface (CLI)이나 AWS Tools for Windows PowerShell를 사용하는 경우, --enabledualstack
플래그를 추가합면 됩니다.
현재 AWS SDKs의 경우, use_dualstack_endpoint
설정을 지원하도록 업데이트 하는 중이며, 다음 주에는 추가될 것으로 예상합니다. 향후 세부적인 사항은 SDK 가이드 문서를 참고하시기 바랍니다.
알아두시면 좋은 점
아래 사항은 IPv6로 유연하게 전환하기 위해 알아두시면 좋은 점들입니다.
- 버킷 및 IAM 정책 – 만약 IP 주소 기반으로 접근 제어를 하고 있다면, 신규 엔드 포인트로 바꾸기 전에IPv6 주소를 추가해야 합니다. 그렇지 않으면, 클라이언트 동작에 문제가 생겨서 AWS 자원 접근이 안될 수 있습니다. 접근 정책을 기존의 IPv4 기반에 IPv6 주소로 함께 대응할 필요가 있습니다.
- IPv6 연결성 – 네트워크 스택이 IPv6를 선호하기 때문에 특정 상태에서 연결 이슈가 발생 할 수 있습니다. 예를 들어, IPv6가 설정된 클라이언트가 IPv6 패킷을 라우팅하지 못하는 라우터에 연결되는 경우 등 듀얼 스택 엔드포인트를 적용하기 전에 이 부분에 대한 테스트가 필요합니다.
- 로그 정보 – 접속 로그에는 IPv4 혹은 IPv6 주소가 기재됩니다. 내부 혹은 서드파티 도구로 로그를 분석하는 경우, IPv6 주소를 인지할 수 있도록 변경해야 합니다.
- S3 기능 지원 – IPv6 지원은 웹 사이트 호스팅, S3 전송 가속 기능 및 BitTorrent 접근 기능을 제외한 모든 S3 기능에 적용됩니다.
- 리전 지원 – IPv6 지원은 AWS GovCloud (US)을 포함한 모든 AWS 리전에서 사용 가능하며, China (Beijing) 리전에서는 지원하지 않습니다.
— Jeff;
이 글은 Now Available – IPv6 Support for Amazon S3의 한국어 요약본으로 AWS Summit 뉴욕 행사에서 신규로 발표된 소식입니다.