Je souhaite configurer mon Amazon Virtual Private Cloud (Amazon VPC) et configurer mon sous-réseau IPv6 pour qu'il soit un sous-réseau privé.
Brève description
Les VPC IPv4 uniquement peuvent utiliser des sous-réseaux privés s'il n'existe pas de route vers la passerelle Internet dans la table de routage associée. Les sous-réseaux privés IPv4 uniquement peuvent également utiliser les passerelles NAT pour autoriser l'accès à partir de ressources AWS privées à Internet.
Dans un Amazon VPC où IPv6 est activé, toutes les adresses associées à l'instance sont des adresses mono-diffusion globales. Par conséquent, ils ne nécessitent pas de passerelle NAT.
Remarque : les Amazon VPC ne prennent pas en charge les adresses IP Elastic pour IPv6.
Solution
Utilisez une passerelle Internet de sortie uniquement pour permettre à votre adresse IPv6 d'accéder à Internet, sans que les ressources Internet n'initient de communication avec votre instance.
1. Créez une passerelle Internet de sortie uniquement dans votre Amazon VPC.
2. Ajoutez une route à votre table de routage qui pointe tout le trafic IPv6 (::/0) ou une plage spécifique d'adresses IPv6 vers la passerelle Internet de sortie uniquement.
Suite à la réalisation de ces étapes, le trafic IPv6 du sous-réseau associé à la table de routage est acheminé vers la passerelle Internet de sortie uniquement.
informations connexes
DNS64 et NAT64
VPC prenant en charge l'adressage IPv6
Créer un VPC à double pile et des sous-réseaux avec l'AWS CLI
VPC avec sous-réseaux publics et privés (NAT)