Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tambahkan dukungan IPv6 ke VPC Anda
Jika Anda memiliki VPC yang sudah ada yang hanya mendukung IPv4, dan sumber daya di subnet Anda yang dikonfigurasi untuk menggunakan IPv4 saja, Anda dapat menambahkan dukungan IPv6 untuk VPC dan sumber daya Anda. VPC Anda dapat beroperasi dalam mode dual-stack — sumber daya Anda dapat berkomunikasi melalui IPv4, atau IPv6, atau keduanya. Komunikasi IPv4 dan IPv6 terpisah satu sama lain.
Anda tidak dapat menonaktifkan dukungan IPv4 untuk VPC dan subnet; ini adalah sistem pengalamatan IP default untuk Amazon VPC dan Amazon EC2.
Pertimbangan
-
Tidak ada jalur migrasi dari subnet khusus IPv4 ke subnet khusus IPv6.
-
Contoh ini mengasumsikan bahwa Anda memiliki VPC yang sudah ada dengan subnet publik dan pribadi. Untuk informasi tentang membuat VPC baru untuk digunakan dengan IPv6, lihat. Buat VPC
-
Sebelum Anda mulai menggunakan IPv6, pastikan Anda telah membaca fitur pengalamatan IPv6 untuk Amazon VPC: Bandingkan IPv4 dan IPv6
Proses
Tabel berikut memberikan ikhtisar proses untuk mengaktifkan IPv6 untuk VPC Anda.
| Langkah | Catatan |
|---|---|
| Langkah 1: Tautkan blok CIDR IPv6 dengan VPC dan subnet Anda | Kaitkan blok CIDR IPv6 yang disediakan Amazon atau BYOIP dengan VPC Anda dan dengan subnet Anda. |
| Langkah 2: Perbarui tabel rute VPC Anda | Memperbarui tabel rute Anda untuk rute lalu lintas IPv6 Anda. Untuk subnet publik, buat rute yang rute merutekan semua lalu lintas IPv6 dari subnet ke gateway internet. Untuk subnet privat, buat rute yang merutekan semua lalu lintas IPv6 yang terikat internet dari subnet ke gateway internet hanya keluar. |
| Langkah 3: Perbarui aturan grup keamanan Anda | Memperbarui aturan grup keamanan Anda untuk menyertakan aturan untuk alamat IPv6. Hal ini memungkinkan lalu lintas IPv6 mengalir ke dan dari instans Anda. Jika Anda telah membuat aturan ACL jaringan kustom untuk mengontrol aliran lalu lintas ke dan dari subnet Anda, Anda harus menyertakan aturan untuk lalu lintas IPv6. |
| Langkah 4: Tetapkan alamat IPv6 ke instans Anda | Anda menetapkan alamat IPv6 ke instans Anda dari rentang alamat IPv6 subnet Anda. |
Contoh: Aktifkan IPv6 di VPC dengan subnet publik dan privat
Dalam contoh ini, VPC Anda memiliki subnet publik dan privat. Anda memiliki instans basis data di subnet privat Anda yang memiliki komunikasi keluar dengan internet melalui gateway NAT di VPC Anda. Anda memiliki server web yang menghadap publik di subnet publik Anda yang memiliki akses internet melalui gateway internet. Diagram berikut merupakan arsitektur VPC Anda.
Grup keamanan untuk server web Anda (misalnya dengan ID grup keamanansg-11aa22bb11aa22bb1) memiliki aturan masuk berikut:
| Jenis | Protokol | Jangkauan pelabuhan | Sumber | Komentar |
|---|---|---|---|---|
| Semua Lalu lintas | Semua | Semua | sg-33cc44dd33cc44dd3 | Memungkinkan akses masuk untuk semua lalu lintas dari instans yang terkait dengan sg-33cc44dd33cc44dd3 (instans basis data). |
| HTTP | TCP | 80 | 0.0.0.0/0 | Memungkinkan lalu lintas masuk dari internet melalui HTTP. |
| HTTPS | TCP | 443 | 0.0.0.0/0 | Memungkinkan lalu lintas masuk dari internet melalui HTTPS. |
| SSH | TCP | 22 | 203.0.113.123/32 | Memungkinkan akses SSH masuk dari komputer lokal Anda; misalnya, ketika Anda perlu untuk terhubung ke instans Anda untuk melakukan tugas-tugas administrasi. |
Grup keamanan untuk instance database Anda (misalnya dengan ID grup keamanansg-33cc44dd33cc44dd3) memiliki aturan masuk berikut:
| Jenis | Protokol | Jangkauan pelabuhan | Sumber | Komentar |
|---|---|---|---|---|
| MySQL | TCP | 3306 | sg-11aa22bb11aa22bb1 | Memungkinkan akses masuk untuk lalu lintas MySQL dari instans yang terkait dengan sg-11aa22bb11aa22bb1 (instans server web). |
Kedua grup keamanan memiliki aturan keluar default yang mengizinkan semua lalu lintas IPv4 ke luar, dan tidak ada aturan keluar lainnya.
Server web Anda adalah tipe instans t2.medium. Server basis data Anda adalah m3.large.
Anda ingin VPC dan sumber daya Anda untuk diaktifkan untuk IPv6, dan Anda ingin keduanya beroperasi dalam mode dual-stack; dengan kata lain, Anda ingin menggunakan kedua pengalamatan IPv6 dan IPv4 antara sumber daya di VPC Anda dan sumber daya melalui internet.
Langkah 1: Tautkan blok CIDR IPv6 dengan VPC dan subnet Anda
Anda dapat mengaitkan blok CIDR IPv6 dengan VPC Anda, dan kemudian mengaitkan blok CIDR /64 dari rentang itu dengan masing-masing subnet.
Untuk mengaitkan Blok CIDR IPv6 dengan VPC
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih VPC Anda.
-
Pilih VPC Anda.
-
Pilih Actions, Edit CIDR dan kemudian pilih Add new IPv6 CIDR.
-
Pilih salah satu opsi berikut, lalu pilih Pilih CIDR:
-
Blok CIDR IPv6 yang disediakan Amazon - Gunakan blok CIDR IPv6 dari kumpulan alamat IPv6 Amazon. Untuk Grup Perbatasan Jaringan, pilih grup tempat AWS mengiklankan alamat IP.
-
Blok IPv6 CIDR yang dialokasikan IPAM — Gunakan blok CIDR IPv6 dari kolam IPAM. Pilih kolam IPAM dan blok IPv6 CIDR.
-
IPv6 CIDR yang dimiliki oleh saya - Gunakan blok CIDR IPv6 dari kumpulan alamat IPv6 Anda (BYOIP). Pilih kumpulan alamat IPv6 dan blok IPv6 CIDR.
-
-
Pilih Tutup.
Untuk mengaitkan Blok CIDR IPv6 dengan subnet
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih Pengguna.
-
Pilih subnet.
-
Pilih Actions, Edit IPv6 CIDR dan kemudian pilih Add IPv6 CIDR.
-
Edit blok CIDR sesuai kebutuhan (misalnya, ganti
00). -
Pilih Simpan.
-
Ulangi prosedur ini untuk subnet lain di VPC Anda.
Untuk informasi selengkapnya, lihat Blok CIDR IPv6 VPC.
Langkah 2: Perbarui tabel rute VPC Anda
Saat Anda mengaitkan blok IPv6 CIDR dengan VPC Anda, kami secara otomatis menambahkan rute lokal ke setiap tabel rute untuk VPC untuk memungkinkan lalu lintas IPv6 dalam VPC.
Anda harus memperbarui tabel rute untuk subnet publik Anda untuk mengaktifkan instance (seperti server web) untuk menggunakan gateway internet untuk lalu lintas IPv6. Anda juga harus memperbarui tabel rute untuk subnet pribadi Anda untuk mengaktifkan instance (seperti instance database) untuk menggunakan gateway internet khusus egres untuk lalu lintas IPv6, karena gateway NAT tidak mendukung IPv6.
Untuk memperbarui tabel rute untuk subnet publik
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Pengguna. Pilih subnet publik. Pada tab tabel Route, pilih ID tabel rute untuk membuka halaman detail untuk tabel rute.
-
Pilih tabel rute. Di tab Rute, pilih Edit rute.
-
Pilih Tambahkan rute. Pilih
::/0untuk tujuan. Pilih ID gateway internet untuk Target. -
Pilih Simpan perubahan.
Untuk memperbarui tabel rute untuk subnet pribadi
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih gateway internet khusus Egress. Pilih Buat gateway internet hanya jalan keluar. Pilih VPC Anda dari VPC, lalu pilih Buat gateway internet hanya jalan keluar.
Untuk informasi selengkapnya, lihat Aktifkan lalu lintas IPv6 keluar menggunakan gateway internet khusus egres.
-
Di panel navigasi, pilih Pengguna. Pilih subnet pribadi. Pada tab tabel Route, pilih ID tabel rute untuk membuka halaman detail untuk tabel rute.
-
Pilih tabel rute. Di tab Rute, pilih Edit rute.
-
Pilih Tambahkan rute. Pilih
::/0untuk tujuan. Pilih ID gateway internet khusus egres untuk Target. -
Pilih Simpan perubahan.
Untuk informasi selengkapnya, lihat Opsi perutean contoh.
Langkah 3: Perbarui aturan grup keamanan Anda
Untuk mengaktifkan instans Anda untuk mengirim dan menerima lalu lintas melalui IPv6, Anda harus memperbarui aturan grup keamanan untuk menyertakan aturan untuk alamat IPv6. Misalnya, dalam contoh di atas, Anda dapat memperbarui server web grup keamanan (sg-11aa22bb11aa22bb1) untuk menambahkan aturan yang mengizinkan akses HTTP, HTTPS, dan SSH masuk dari alamat IPv6. Anda tidak perlu membuat perubahan apa pun pada aturan masuk untuk grup keamanan database Anda; aturan yang memungkinkan semua komunikasi dari sg-11aa22bb11aa22bb1 mencakup komunikasi IPv6.
Untuk memperbarui aturan grup keamanan masuk
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Grup keamanan dan pilih grup keamanan server web Anda.
-
Di tab Aturan masuk, pilih Edit aturan masuk.
-
Untuk setiap aturan yang memungkinkan lalu lintas IPv4, pilih Tambahkan aturan dan konfigurasikan aturan untuk mengizinkan lalu lintas IPv6 yang sesuai. Misalnya, untuk menambahkan aturan yang memungkinkan semua lalu lintas HTTP melalui IPv6, pilih HTTP untuk Jenis dan Sumber
::/0. -
Setelah selesai menambahkan aturan, pilih Simpan aturan.
Perbarui aturan grup keamanan keluar Anda
Saat Anda mengaitkan blok IPv6 CIDR dengan VPC Anda, kami secara otomatis menambahkan aturan keluar ke grup keamanan untuk VPC yang memungkinkan semua lalu lintas IPv6. Namun, jika Anda mengubah aturan keluar asal untuk grup keamanan Anda, aturan ini tidak secara otomatis ditambahkan, dan Anda harus menambahkan aturan keluar setara untuk lalu lintas IPv6.
Memperbarui aturan ACL jaringan Anda
Saat Anda mengaitkan blok IPv6 CIDR dengan VPC, kami secara otomatis menambahkan aturan ke ACL jaringan default untuk memungkinkan lalu lintas IPv6. Namun, jika Anda memodifikasi ACL jaringan default atau jika Anda telah membuat ACL jaringan khusus, Anda harus menambahkan aturan secara manual untuk lalu lintas IPv6. Untuk informasi selengkapnya, lihat Bekerja dengan ACL jaringan.
Langkah 4: Tetapkan alamat IPv6 ke instans Anda
Semua tipe instans generasi saat ini yang mendukung IPv6. Jika jenis instans Anda tidak mendukung IPv6, Anda harus mengubah ukuran instance menjadi tipe instans yang didukung sebelum dapat menetapkan alamat IPv6. Proses yang akan Anda gunakan bergantung pada apakah jenis instans baru yang Anda pilih kompatibel dengan jenis instans saat ini. Untuk informasi selengkapnya, lihat Mengubah jenis instans di Panduan Pengguna Amazon EC2 untuk Instans Linux. Jika Anda harus meluncurkan instance dari AMI baru untuk mendukung IPv6, Anda dapat menetapkan alamat IPv6 ke instans Anda selama peluncuran.
Setelah Anda memverifikasi apakah tipe instans Anda mendukung IPv6, Anda dapat menetapkan alamat IPv6 ke instans Anda menggunakan konsol Amazon EC2. Alamat IPv6 ditetapkan ke antarmuka jaringan primer (eth0) untuk instans. Untuk informasi selengkapnya, lihat Menetapkan alamat IPv6 ke instans di Panduan Pengguna Amazon EC2 untuk Instans Linux.
Anda dapat terhubung ke instans Windows menggunakan alamat IPv6-nya. Untuk informasi selengkapnya, lihat Connect ke instans Linux menggunakan klien SSH di Panduan Pengguna Amazon EC2 untuk Instans Linux atau Connect ke instans Windows menggunakan alamat IPv6 di Panduan Pengguna Amazon EC2 untuk Instans Windows.
Jika Anda meluncurkan instans menggunakan AMI untuk versi sistem operasi saat ini, instans Anda dikonfigurasi untuk IPv6. Jika Anda tidak dapat melakukan ping ke alamat IPv6 dari instans Anda, lihat dokumentasi untuk sistem operasi Anda untuk mengonfigurasi IPv6.
