Quero configurar minha Amazon Virtual Private Cloud (Amazon VPC) e configurar minha sub-rede IPv6 para ser uma sub-rede privada.
Breve descrição
As VPCs somente IPv4 podem usar sub-redes privadas se não houver rota para o gateway da Internet na tabela de rotas associada. As sub-redes privadas somente IPv4 também podem usar gateways NAT para permitir o acesso de recursos privados da AWS à Internet.
Em uma VPC da Amazon em que o IPv6 está ativado, todos os endereços associados à instância são endereços unicast globais. Portanto, eles não precisam de um gateway NAT.
**Observação:**As VPCs da Amazon não oferecem suporte a endereços IP elásticos para IPv6.
Resolução
Use um gateway da Internet somente de saída para permitir que seu endereço IPv6 acesse a Internet, sem que os recursos da Internet iniciem a comunicação com sua instância.
1. Crie um gateway da Internet somente para saída na sua VPC da Amazon.
2. Adicione uma rota à sua tabela de rotas que direcione todo o tráfego IPv6 (::/0) ou um intervalo específico de endereços IPv6 para o gateway da Internet somente de saída.
Depois de concluir essas etapas, o tráfego IPv6 na sub-rede associada à tabela de rotas é roteado para o gateway da Internet somente de saída.
Informações relacionadas
DNS64 e NAT64
VPC que suporta endereçamento IPv6
Criar uma VPC de pilha dupla e sub-redes usando a AWS CLI
VPC com sub-redes públicas e privadas (NAT)