Desidero configurare il mio Amazon Virtual Private Cloud (Amazon VPC) e configurare la mia sottorete IPv6 in modo che sia una sottorete privata.
Breve descrizione
I VPC solo IPv4 possono utilizzare sottoreti private se nella tabella di routing associata non è presente alcun routing verso il gateway Internet. Le sottoreti private solo IPv4 possono anche utilizzare gateway NAT per consentire l'accesso da risorse AWS private a Internet.
In un Amazon VPC in cui è attivato IPv6, tutti gli indirizzi associati all'istanza sono indirizzi unicast (trasmissione uno a uno) globali. Pertanto, non richiedono un gateway NAT.
**Nota:**I VPC Amazon non supportano gli indirizzi IP elastici per IPv6.
Risoluzione
Utilizza un gateway Internet solo in uscita per consentire al tuo indirizzo IPv6 di accedere a Internet, senza che le risorse Internet avviino la comunicazione con la tua istanza.
1. Crea un gateway Internet solo in uscita nel tuo VPC Amazon.
2. Aggiungi un routing alla tabella di routing che indirizzi tutto il traffico IPv6 (:: /0) o un intervallo specifico di indirizzi IPv6 al gateway Internet solo in uscita.
Dopo aver completato questi passaggi, il traffico IPv6 nella sottorete associata alla tabella di routing viene indirizzato al gateway Internet solo in uscita.
Informazioni correlate
DNS64 e NAT64
VPC che supporta l'indirizzamento IPv6
Crea un VPC dual-stack e sottoreti utilizzando l'interfaccia della linea di comando AWS
VPC con sottoreti pubbliche e private (NAT)