Comment configurer mon sous-réseau IPv6 comme sous-réseau privé ?

Lecture de 2 minute(s)
0

Je souhaite configurer mon Amazon Virtual Private Cloud (Amazon VPC) et configurer mon sous-réseau IPv6 pour qu'il soit un sous-réseau privé.

Brève description

Les VPC IPv4 uniquement peuvent utiliser des sous-réseaux privés s'il n'existe pas de route vers la passerelle Internet dans la table de routage associée. Les sous-réseaux privés IPv4 uniquement peuvent également utiliser les passerelles NAT pour autoriser l'accès à partir de ressources AWS privées à Internet.

Dans un Amazon VPC où IPv6 est activé, toutes les adresses associées à l'instance sont des adresses mono-diffusion globales. Par conséquent, ils ne nécessitent pas de passerelle NAT.

Remarque : les Amazon VPC ne prennent pas en charge les adresses IP Elastic pour IPv6.

Solution

Utilisez une passerelle Internet de sortie uniquement pour permettre à votre adresse IPv6 d'accéder à Internet, sans que les ressources Internet n'initient de communication avec votre instance.

1.    Créez une passerelle Internet de sortie uniquement dans votre Amazon VPC.

2.    Ajoutez une route à votre table de routage qui pointe tout le trafic IPv6 (::/0) ou une plage spécifique d'adresses IPv6 vers la passerelle Internet de sortie uniquement.

Suite à la réalisation de ces étapes, le trafic IPv6 du sous-réseau associé à la table de routage est acheminé vers la passerelle Internet de sortie uniquement.


informations connexes

DNS64 et NAT64

VPC prenant en charge l'adressage IPv6

Créer un VPC à double pile et des sous-réseaux avec l'AWS CLI

VPC avec sous-réseaux publics et privés (NAT)

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans