Migrasikan VPC yang ada dari IPv4 ke IPv6 - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasikan VPC yang ada dari IPv4 ke IPv6

Jika Anda memiliki VPC yang ada yang mendukung hanya IPv4, dan sumber daya dalam subnet Anda yang dikonfigurasi untuk menggunakan hanya IPv4, Anda dapat mengaktifkan dukungan IPv6 untuk VPC dan sumber daya Anda. VPC Anda dapat beroperasi dalam mode dual-stack — sumber daya Anda dapat berkomunikasi melalui IPv4, atau IPv6, atau keduanya. Komunikasi IPv4 dan IPv6 terpisah satu sama lain.

Anda tidak dapat menonaktifkan dukungan IPv4 untuk VPC dan subnet; ini adalah sistem pengalamatan IP default untuk Amazon VPC dan Amazon EC2.

catatan
  • Saat ini tidak ada jalur migrasi dari subnet khusus IPv4 ke subnet khusus IPv6. Untuk informasi tentang membuat subnet IPv6, lihatBuat subnet di VPC Anda.

  • Bagian ini mengasumsikan bahwa Anda memiliki VPC yang ada dengan subnet publik dan privat. Untuk informasi tentang pengaturan VPC baru untuk digunakan dengan IPv6, lihat Gambaran umum untuk IPv6.

Tabel berikut memberikan gambaran umum tentang langkah-langkah untuk mengaktifkan VPC dan subnet untuk menggunakan IPv6.

Langkah Catatan
Langkah 1: Kaitkan blok CIDR IPv6 dengan VPC dan subnet Anda Kaitkan blok CIDR IPv6 yang disediakan Amazon atau BYOIP dengan VPC Anda dan dengan subnet Anda.
Langkah 2: Perbarui tabel rute Anda Memperbarui tabel rute Anda untuk rute lalu lintas IPv6 Anda. Untuk subnet publik, buat rute yang rute merutekan semua lalu lintas IPv6 dari subnet ke gateway internet. Untuk subnet privat, buat rute yang merutekan semua lalu lintas IPv6 yang terikat internet dari subnet ke gateway internet hanya keluar.
Langkah 3: Perbarui aturan grup keamanan Anda Memperbarui aturan grup keamanan Anda untuk menyertakan aturan untuk alamat IPv6. Hal ini memungkinkan lalu lintas IPv6 mengalir ke dan dari instans Anda. Jika Anda telah membuat aturan ACL jaringan kustom untuk mengontrol aliran lalu lintas ke dan dari subnet Anda, Anda harus menyertakan aturan untuk lalu lintas IPv6.
Langkah 4: Mengubah tipe instans Anda Jika tipe instans Anda tidak mendukung IPv6, ubah tipe instans.
Langkah 5: Tentukan alamat IPv6 ke instans Anda Anda menetapkan alamat IPv6 ke instans Anda dari rentang alamat IPv6 subnet Anda.
Langkah 6: (Opsional) Konfigurasi IPv6 pada instans Anda Jika instans Anda diluncurkan dari AMI yang tidak dikonfigurasi untuk menggunakan DHCPv6, Anda harus secara manual mengkonfigurasi instans Anda untuk mengenali alamat IPv6 yang ditetapkan untuk instans.

Sebelum Anda bermigrasi untuk menggunakan IPv6, pastikan bahwa Anda telah membaca fitur pengalamatan IPv6 untuk Amazon VPC: Bandingkan IPv4 dan IPv6.

Contoh: Aktifkan IPv6 di VPC dengan subnet publik dan privat

Dalam contoh ini, VPC Anda memiliki subnet publik dan privat. Anda memiliki instans basis data di subnet privat Anda yang memiliki komunikasi keluar dengan internet melalui gateway NAT di VPC Anda. Anda memiliki server web yang menghadap publik di subnet publik Anda yang memiliki akses internet melalui gateway internet. Diagram berikut merupakan arsitektur VPC Anda.


                    VPC dengan subnet publik dan privat

Grup keamanan untuk server web Anda (misalnya dengan ID grup keamanansg-11aa22bb11aa22bb1) memiliki aturan inbound berikut ini:

Jenis Protokol Rentang Port Sumber Komentar
Semua Lalu lintas Semua Semua sg-33cc44dd33cc44dd3 Memungkinkan akses masuk untuk semua lalu lintas dari instans yang terkait dengan sg-33cc44dd33cc44dd3 (instans basis data).
HTTP TCP 80 0.0.0.0/0 Memungkinkan lalu lintas masuk dari internet melalui HTTP.
HTTPS TCP 443 0.0.0.0/0 Memungkinkan lalu lintas masuk dari internet melalui HTTPS.
SSH TCP 22 203.0.113.123/32 Memungkinkan akses SSH masuk dari komputer lokal Anda; misalnya, ketika Anda perlu untuk terhubung ke instans Anda untuk melakukan tugas-tugas administrasi.

Grup keamanan untuk instance database Anda (misalnya dengan ID grup keamanansg-33cc44dd33cc44dd3) memiliki aturan masuk berikut:

Jenis Protokol Rentang Port Sumber Komentar
MySQL TCP 3306 sg-11aa22bb11aa22bb1 Memungkinkan akses masuk untuk lalu lintas MySQL dari instans yang terkait dengan sg-11aa22bb11aa22bb1 (instans server web).

Kedua grup keamanan memiliki aturan keluar default yang mengizinkan semua lalu lintas IPv4 ke luar, dan tidak ada aturan keluar lainnya.

Server web Anda adalah tipe instans t2.medium. Server basis data Anda adalah m3.large.

Anda ingin VPC dan sumber daya Anda untuk diaktifkan untuk IPv6, dan Anda ingin keduanya beroperasi dalam mode dual-stack; dengan kata lain, Anda ingin menggunakan kedua pengalamatan IPv6 dan IPv4 antara sumber daya di VPC Anda dan sumber daya melalui internet.

Langkah 1: Kaitkan blok CIDR IPv6 dengan VPC dan subnet Anda

Anda dapat mengaitkan blok CIDR IPv6 dengan VPC Anda, dan kemudian mengaitkan blok CIDR /64 dari rentang itu dengan masing-masing subnet.

Untuk mengaitkan Blok CIDR IPv6 dengan VPC

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih VPC Anda.

  3. Pilih VPC Anda, pilih Tindakan, Edit CIDR.

  4. Pilih Tambahkan CIDR IPv6, pilih salah satu opsi berikut, lalu pilih Pilih CIDR:

    • Blok CIDR IPv6 yang disediakan Amazon: Permintaan blok CIDR IPv6 dari kumpulan alamat IPv6 Amazon. Untuk Grup Perbatasan Jaringan, pilih grup tempat AWS mengiklankan alamat IP.

    • CIDR IPv6 yang dimiliki oleh saya: (BYOIP) Alokasikan blok CIDR IPv6 dari kumpulan alamat IPv6 Anda. Untuk Kolam pilih kolam alamat IPv6 untuk mengalokasikan blok CIDR IPv6.

Untuk mengaitkan Blok CIDR IPv6 dengan subnet

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Subnet.

  3. Pilih subnet Anda, pilih Tindakan Subnet, Sunting CIDR IPv6.

  4. Pilih Tambahkan CIDR IPv6. Tentukan pasangan heksadesimal untuk subnet (misalnya, 00) dan konfirmasikan entri dengan memilih ikon centang.

  5. Pilih Tutup. Ulangi langkah-langkah untuk subnet lain di VPC Anda.

Untuk informasi selengkapnya, lihat Ukuran VPC untuk IPv6.

Langkah 2: Perbarui tabel rute Anda

Untuk subnet publik, Anda harus memperbarui tabel rute untuk mengaktifkan instans (seperti server web) untuk menggunakan gateway internet hanya untuk lalu lintas IPv6.

Untuk subnet privat, Anda harus memperbarui tabel rute untuk mengaktifkan contoh (seperti instans basis data) untuk menggunakan gateway internet hanya keluar untuk lalu lintas IPv6.

Memperbarui tabel rute Anda untuk subnet publik

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Tabel Rute dan pilih tabel rute yang terkait dengan subnet publik.

  3. Di tab Rute, pilih Edit rute.

  4. Pilih Tambahkan rute. Tentukan ::/0 untuk Tujuan, pilih ID dari gateway internet untuk Target, lalu pilih Simpan perubahan.

Untuk memperbarui tabel rute Anda untuk subnet privat

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Jika Anda menggunakan perangkat NAT di subnet privat, perangkat ini tidak mendukung lalu lintas IPv6. Sebaliknya, buat gateway internet hanya keluar untuk subnet privat Anda untuk mengaktifkan komunikasi keluar ke internet melalui IPv6 dan mencegah komunikasi masuk. Gateway internet hanya keluar mendukung lalu lintas IPv6 saja. Untuk informasi selengkapnya, lihat Aktifkan lalu lintas IPv6 keluar menggunakan gateway internet egress-only.

  3. Di panel navigasi, pilih Tabel Rute dan pilih tabel rute yang terkait dengan subnet privat.

  4. Di tab Rute, pilih Edit rute.

  5. Pilih Tambahkan rute. Untuk Tujuan, tentukan ::/0. Untuk Target, pilih ID dari gateway internet hanya keluar, dan pilih Simpan perubahan.

Untuk informasi selengkapnya, lihat Opsi perutean contoh.

Langkah 3: Perbarui aturan grup keamanan Anda

Untuk mengaktifkan instans Anda untuk mengirim dan menerima lalu lintas melalui IPv6, Anda harus memperbarui aturan grup keamanan untuk menyertakan aturan untuk alamat IPv6.

Misalnya, dalam contoh di atas, Anda dapat memperbarui server web grup keamanan (sg-11aa22bb11aa22bb1) untuk menambahkan aturan yang mengizinkan akses HTTP, HTTPS, dan SSH masuk dari alamat IPv6. Anda tidak perlu membuat perubahan aturan masuk untuk grup keamanan basis data Anda; aturan yang memungkinkan semua komunikasi dari sg-11aa22bb11aa22bb1 termasuk komunikasi IPv6 secara default.

Untuk memperbarui aturan grup keamanan Anda

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Dalam panel navigasi, pilih Grup Keamanan lalu pilih grup keamanan server web Anda.

  3. Dalam tab Aturan Masuk, pilih Edit.

  4. Untuk masing-masing aturan, pilih Tambahkan aturan lain, dan pilih Simpan setelah selesai. Misalnya, untuk menambahkan aturan yang mengizinkan semua lalu lintas HTTP melalui IPv6, untuk Tipe, pilih HTTP dan untuk Sumber, masukkan ::/0.

Secara default, aturan keluar yang mengizinkan semua lalu lintas IPv6 secara otomatis ditambahkan ke grup keamanan Anda saat Anda mengaitkan blok CIDR IPv6 dengan VPC Anda. Namun, jika Anda mengubah aturan keluar asal untuk grup keamanan Anda, aturan ini tidak secara otomatis ditambahkan, dan Anda harus menambahkan aturan keluar setara untuk lalu lintas IPv6. Untuk informasi selengkapnya, lihat Mengontrol lalu lintas ke sumber daya menggunakan grup keamanan.

Memperbarui aturan ACL jaringan Anda

Jika Anda mengaitkan blok CIDR IPv6 dengan VPC Anda, kami secara otomatis menambahkan aturan ke ACL jaringan default untuk mengizinkan lalu lintas IPv6, selama Anda belum mengubah aturan default. Jika Anda telah mengubah ACL jaringan default atau jika Anda telah membuat ACL jaringan kustom dengan aturan untuk mengontrol aliran lalu lintas ke dan dari subnet Anda, Anda harus secara manual menambahkan aturan untuk lalu lintas IPv6. Untuk informasi selengkapnya, lihat Mengontrol lalu lintas ke subnet menggunakan Network ACL.

Langkah 4: Mengubah tipe instans Anda

Semua tipe instans generasi saat ini yang mendukung IPv6. Untuk informasi lebih lanjut, lihat Tipe instans.

Jika tipe instans Anda tidak mendukung IPv6, Anda harus mengubah ukuran instans ke tipe instans yang didukung. Dalam contoh di atas, instans basis data adalah tipe instans m3.large, yang tidak mendukung IPv6. Anda harus mengubah ukuran instans ke tipe instans yang didukung, misalnya, m4.large.

Untuk mengubah ukuran instans Anda, perhatikan keterbatasan kompatibilitas. Untuk informasi selengkapnya, lihat Kompatibilitas untuk mengubah ukuran instans dalam Panduan Pengguna Amazon EC2 untuk Instans Linux. Dalam skenario ini, jika instans basis data Anda diluncurkan dari AMI yang menggunakan virtualisasi HVM, Anda dapat mengubah ukurannya ke Tipe instans m4.large dengan menggunakan prosedur berikut.

penting

Untuk mengubah ukuran instans Anda, Anda harus menghentikannya. Menghentikan dan memulai sebuah instans akan mengubah alamat IPv4 publik untuk instans tersebut, jika memilikinya. Jika Anda memiliki data yang disimpan di volume penyimpanan instans, data akan dihapus.

Untuk mengubah ukuran instans Anda

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans, lalu pilih instans basis data.

  3. Pilih Tindakan, Status instans, Hentikan.

  4. Di kotak dialog konfirmasi, pilih Ya, Berhenti.

  5. Dengan instans yang masih dipilih, pilih Tindakan, Pengaturan Instans, Ubah Jenis Instans.

  6. Untuk Tipe instans, pilih tipe instans baru, lalu pilih Terapkan.

  7. Untuk memulai ulang instans yang dihentikan, pilih instans dan pilih Tindakan, Status Instans, Mulai. Di kotak dialog konfirmasi, pilih Ya, Mulai.

Jika instans Anda adalah AMI yang didukung penyimpanan instans, Anda tidak dapat mengubah ukuran instans Anda menggunakan prosedur sebelumnya. Sebagai gantinya, Anda dapat membuat AMI yang didukung penyimpanan instans dari instans Anda, dan meluncurkan instans baru dari AMI Anda menggunakan tipe instans baru. Untuk informasi selengkapnya, lihat Membuat Linux AMI yang didukung penyimpanan instans dalam Panduan Pengguna Amazon EC2 untuk Instans Linux, dan Membuat AMI Windows AMI yang didukung penyimpanan instans dalam Panduan Pengguna Amazon EC2 untuk Instans Windows.

Anda mungkin tidak dapat bermigrasi ke tipe instans baru jika ada keterbatasan kompatibilitas. Misalnya, jika instans Anda diluncurkan dari AMI yang menggunakan virtualisasi PV, satu-satunya tipe instans yang mendukung virtualisasi PV dan IPv6 adalah C3. Tipe instans ini mungkin tidak cocok untuk kebutuhan Anda. Dalam kasus ini, Anda mungkin perlu menginstal ulang perangkat lunak Anda pada AMI HVM dasar, dan meluncurkan sebuah instans baru.

Jika Anda meluncurkan sebuah instans dari AMI baru, Anda dapat menetapkan alamat IPv6 ke instans Anda selama peluncuran.

Langkah 5: Tentukan alamat IPv6 ke instans Anda

Setelah Anda memverifikasi apakah tipe instans Anda mendukung IPv6, Anda dapat menetapkan alamat IPv6 ke instans Anda menggunakan konsol Amazon EC2. Alamat IPv6 ditetapkan ke antarmuka jaringan primer (eth0) untuk instans.

Untuk menetapkan alamat IPv6 ke instans Anda

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans Anda, dan pilih Tindakan, Jaringan, Kelola alamat IP.

  4. Di bawah Alamat IPv6, pilih Tetapkan IP baru. Anda dapat memasukkan alamat IPv6 tertentu dari rentang subnet Anda, atau Anda dapat membiarkan nilai Auto-Assign default untuk membiarkan Amazon memilihnya untuk Anda.

  5. Pilih Ya, Update.

Atau, jika Anda meluncurkan instans baru (misalnya, jika Anda tidak dapat mengubah tipe instans dan Anda membuat AMI baru sebagai gantinya), Anda dapat menetapkan alamat IPv6 selama peluncuran.

Untuk menetapkan alamat IPv6 ke sebuah instans selama peluncuran

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pilih AMI dan tipe instans yang kompatibel IPv6, lalu pilihSelanjutnya: Konfigurasi Rincian Instans.

  3. Di halaman Konfigurasi Detail Instans, pilih VPC untuk Jaringan dan subnet untuk Jaringan. Untuk Menetapkan IPv6 secara otomatis, pilih Aktifkan.

  4. Ikuti langkah-langkah selanjutnya di wizard untuk meluncurkan instans Anda.

Anda dapat terhubung ke instans Windows menggunakan alamat IPv6-nya. Jika Anda tersambung dari komputer lokal, pastikan komputer lokal Anda memiliki alamat IPv6 dan dikonfigurasi untuk menggunakan IPv6. Untuk informasi selengkapnya, lihat Connect ke Instans Linux Anda di Panduan Pengguna Amazon EC2 untuk Instans Linux dan Menghubungkan ke Instans Windows Anda di Panduan Pengguna Amazon EC2 untuk Instans Windows.

Langkah 6: (Opsional) Konfigurasi IPv6 pada instans Anda

Jika Anda meluncurkan instans Anda menggunakan Amazon Linux 2016.09.0 atau versi yang lebih baru, Windows Server 2008 R2 atau yang lebih baru, atau Ubuntu Server 2018 atau versi yang lebih baru, instans Anda dikonfigurasi untuk IPv6 dan tidak memerlukan langkah tambahan.

Jika Anda meluncurkan instans dari AMI yang berbeda, instans tersebut mungkin tidak dikonfigurasi untuk IPv6 dan DHCPv6, yang berarti bahwa alamat IPv6 yang Anda tetapkan ke instans tidak dikenali secara otomatis pada antarmuka jaringan primer.

Untuk memverifikasi DHCPv6 pada Linux

Gunakan perintah ping6 sebagai berikut.

$ ping6 ipv6.google.com

Untuk memverifikasi DHCPv6 pada Windows

Gunakan perintah ping sebagai berikut.

C:\> ping -6 ipv6.google.com

Jika instans Anda belum dikonfigurasi, Anda dapat mengkonfigurasinya secara manual, seperti ditunjukkan dalam prosedur berikut.

Konfigurasi manual, dengan sistem operasi

Amazon Linux

Mengonfigurasi instans Amazon Linux Anda

  1. Connect ke instans Anda menggunakan alamat IPv4 publik instans tersebut.

  2. Dapatkan paket perangkat lunak terbaru untuk instans Anda:

    sudo yum update -y
  3. Menggunakan editor teks pilihan Anda, buka /etc/sysconfig/network-scripts/ifcfg-eth0 dan temukan baris berikut:

    IPV6INIT=no

    Ganti baris tersebut dengan:

    IPV6INIT=yes

    Tambahkan dua baris berikut, dan simpan perubahan Anda:

    DHCPV6C=yes DHCPV6C_OPTIONS=-nw
  4. Buka /etc/sysconfig/network, hapus baris berikut, dan simpan perubahan Anda:

    NETWORKING_IPV6=no IPV6INIT=no IPV6_ROUTER=no IPV6_AUTOCONF=no IPV6FORWARDING=no IPV6TO4INIT=no IPV6_CONTROL_RADVD=no
  5. Buka /etc/hosts, ganti konten dengan berikut, dan simpan perubahan Anda:

    127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost6 localhost6.localdomain6
  6. Menyalakan ulang instans Anda. Hubungkan kembali ke instans Anda dan gunakan perintah ifconfig untuk memverifikasi bahwa alamat IPv6 diakui pada antarmuka jaringan primer.

Ubuntu

Anda dapat mengkonfigurasi instans Ubuntu Anda untuk secara dinamis mengenali alamat IPv6 yang ditugaskan ke antarmuka jaringan. Jika instans Anda tidak memiliki alamat IPv6, konfigurasi ini dapat menyebabkan waktu boot instans Anda diperpanjang hingga 5 menit.

Ubuntu Server 16

Langkah-langkah ini harus dilakukan sebagai pengguna root.

Untuk mengkonfigurasi instans Ubuntu Server 16

  1. Connect ke instans Anda menggunakan alamat IPv4 publik instans tersebut.

  2. Lihat konten file /etc/network/interfaces.d/50-cloud-init.cfg:

    cat /etc/network/interfaces.d/50-cloud-init.cfg
    # This file is generated from information provided by # the datasource. Changes to it will not persist across an instance. # To disable cloud-init's network configuration capabilities, write a file # /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following: # network: {config: disabled} auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp

    Pastikan bahwa perangkat jaringan loopback (lo) dikonfigurasi, dan perhatikan nama antarmuka jaringan. Dalam contoh ini, nama antarmuka jaringan adalah eth0; nama mungkin berbeda tergantung pada tipe instans.

  3. Buat file /etc/network/interfaces.d/60-default-with-ipv6.cfg dan tambahkan baris berikut. Jika diperlukan, ganti eth0 dengan nama antarmuka jaringan yang Anda ambil di langkah di atas.

    iface eth0 inet6 dhcp
  4. Reboot instans Anda, atau restart antarmuka jaringan dengan menjalankan perintah berikut. Jika diperlukan, ganti eth0 dengan nama antarmuka jaringan Anda.

    sudo ifdown eth0 ; sudo ifup eth0
  5. Koneksikan kembali ke instans Anda dan gunakan perintah ifconfig untuk memastikan bahwa alamat IPv6 dikonfigurasi pada antarmuka jaringan.

Untuk mengkonfigurasi IPv6 menggunakan data pengguna

  • Anda dapat meluncurkan instans Ubuntu baru dan memastikan bahwa setiap alamat IPv6 yang ditugaskan ke instans secara otomatis dikonfigurasi pada antarmuka jaringan dengan menentukan data pengguna berikut selama peluncuran:

    #!/bin/bash echo "iface eth0 inet6 dhcp" >> /etc/network/interfaces.d/60-default-with-ipv6.cfg dhclient -6

    Dalam kasus ini, Anda tidak harus terhubung ke instans untuk mengkonfigurasi alamat IPv6.

    Untuk informasi selengkapnya, lihat Menjalankan Perintah pada Instans Linux Anda saat Diluncurkan di Panduan Pengguna Amazon EC2 untuk Instans Linux.

Ubuntu Server 14

Jika Anda menggunakan Ubuntu Server 14, Anda harus menyertakan solusi untuk masalah diketahui yang terjadi ketika me-restart antarmuka jaringan dual-stack (hasil restart dalam timeout diperpanjang selama instans Anda tidak terjangkau).

Langkah-langkah ini harus dilakukan sebagai pengguna root.

Untuk mengkonfigurasi instans Ubuntu Server 14

  1. Connect ke instans Anda menggunakan alamat IPv4 publik instans tersebut.

  2. Edit file /etc/network/interfaces.d/eth0.cfg sehingga berisi hal berikut ini:

    auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp up dhclient -6 $IFACE
  3. Menyalakan ulang instans Anda:

    sudo reboot
  4. Hubungkan kembali ke instans Anda dan gunakan perintah ifconfig untuk memverifikasi bahwa alamat IPv6 dikonfigurasi pada antarmuka jaringan.

Mulai klien DHCPv6

Atau, untuk segera memunculkan alamat IPv6 untuk antarmuka jaringan tanpa melakukan konfigurasi tambahan, Anda dapat memulai klien DHCPv6 untuk instans. Namun, alamat IPv6 tidak bertahan pada antarmuka jaringan setelah reboot.

Untuk memulai klien DHCPv6 di Ubuntu

  1. Connect ke instans Anda menggunakan alamat IPv4 publik instans tersebut.

  2. Mulai klien DHCPv6:

    sudo dhclient -6
  3. Gunakan perintah ifconfig untuk memverifikasi bahwa alamat IPv6 diakui pada antarmuka jaringan primer.

RHEL/CentOS

RHEL 7.4 dan CentOS 7 dan kemudian menggunakan cloud-init untuk mengkonfigurasi antarmuka jaringan Anda dan membuat file /etc/sysconfig/network-scripts/ifcfg-eth0. Anda dapat membuat konfigurasi cloud-init kustom untuk mengaktifkan DHCPv6, yang menghasilkan file ifcfg-eth0 dengan pengaturan yang mengaktifkan DHCPv6 setelah setiap reboot.

catatan

Karena masalah yang diketahui, jika Anda menggunakan RHEL/CentOS 7.4 dengan versi cloud-init-0.7.9 terbaru, langkah-langkah ini dapat mengakibatkan Anda kehilangan konektivitas ke instans setelah reboot. Sebagai solusi, Anda dapat mengedit file /etc/sysconfig/network-scripts/ifcfg-eth0.

Untuk mengkonfigurasi instans RHEL/CentOS menggunakan cloud-init

  1. Connect ke instans Anda menggunakan alamat IPv4 publik instans tersebut.

  2. Dengan menggunakan editor teks pilihan Anda, buat file kustom, misalnya:

    /etc/cloud/cloud.cfg.d/99-custom-networking.cfg
  3. Tambahkan baris berikut ke file Anda, dan simpan perubahan Anda:

    network: version: 1 config: - type: physical name: eth0 subnets: - type: dhcp - type: dhcp6
  4. Dengan menggunakan editor teks pilihan Anda, tambahkan baris berikut ke file khusus antarmuka di bawah /etc/sysctl.d. Jika Anda menonaktifkan Penamaan Perangkat Jaringan Konsisten, network-interface-name adalahethX, atau antarmuka sekunder.

    net.ipv6.conf.network-interface-name.accept_ra=1

    Pada contoh berikut, antarmuka jaringan adalah en5.

    net.ipv6.conf.en5.accept_ra=1
  5. Menyalakan ulang instans Anda.

  6. Hubungkan kembali ke instans Anda dan gunakan perintah ifconfig untuk memverifikasi bahwa alamat IPv6 dikonfigurasi pada antarmuka jaringan.

Atau, Anda dapat menggunakan prosedur berikut untuk mengubah file /etc/sysconfig/network-scripts/ifcfg-eth0 secara langsung. Anda harus menggunakan metode ini dengan versi RHEL dan CentOS sebelumnya yang tidak mendukung cloud-init.

Untuk mengonfigurasi instans RHEL/CentOS

  1. Connect ke instans Anda menggunakan alamat IPv4 publik instans tersebut.

  2. Menggunakan editor teks pilihan Anda, buka /etc/sysconfig/network-scripts/ifcfg-eth0 dan temukan baris berikut:

    IPV6INIT="no"

    Ganti baris tersebut dengan:

    IPV6INIT="yes"

    Tambahkan dua baris berikut, dan simpan perubahan Anda:

    DHCPV6C=yes NM_CONTROLLED=no
  3. Buka /etc/sysconfig/network, tambahkan atau ubah baris berikut, dan simpan perubahan Anda:

    NETWORKING_IPV6=yes
  4. Restart jaringan instans Anda dengan menjalankan perintah berikut:

    sudo service network restart

    Anda dapat menggunakan perintah ifconfig untuk memverifikasi bahwa alamat IPv6 diakui pada antarmuka jaringan primer.

Untuk memecahkan masalah RHEL 6 atau CentOS 6

Jika Anda me-restart jaringan dan Anda mendapatkan galat bahwa alamat IPv6 tidak dapat diperoleh, buka /etc/sysconfig/network-scripts/ifup-eth dan cari baris berikut (secara default, ada di baris 327):

if /sbin/dhclient "$DHCLIENTARGS"; then

Hapus tanda kutip yang mengelilingi $DHCLIENTARGS dan simpan perubahan Anda. Restart jaringan di instans Anda:

sudo service network restart

Windows

Gunakan prosedur berikut untuk mengkonfigurasi IPv6 pada Windows Server 2003 dan Windows Server 2008 SP2.

Untuk memastikan bahwa IPv6 lebih disukai daripada IPv4, unduh perbaikan bernamaLebih suka IPv6 daripada IPv4 dalam kebijakan awalandari halaman dukungan Microsoft berikut ini:https://support.microsoft.com/en-us/help/929852/how-to-disable-ipv6-or-its-components-in-jendela.

Untuk mengaktifkan dan mengkonfigurasi IPv6 pada Windows Server 2003

  1. Dapatkan alamat IPv6 instans Anda dengan menggunakan perintah describe-instances AWS CLI, atau dengan memeriksa bidang IPv6 IPs untuk instans di konsol Amazon EC2.

  2. Connect ke instans Anda menggunakan alamat IPv4 publik instans tersebut.

  3. Dari dalam instans Anda, pilih Start, Panel Kontrol, Koneksi Jaringan, Koneksi Area Lokal.

  4. Pilih Properti, lalu pilih Instal.

  5. Pilih Protokol, dan pilih Tambahkan. Di daftar Protokol Jaringan, pilih versi Microsoft TCP/IP 6, lalu pilih OKE.

  6. Buka command prompt dan buka shell jaringan.

    netsh
  7. Beralih ke konteks IPv6 antarmuka.

    interface ipv6
  8. Tambahkan alamat IPv6 ke koneksi area lokal menggunakan perintah berikut. Ganti nilai untuk alamat IPv6 dengan alamat IPv6 untuk instans Anda.

    add address "Local Area Connection" "ipv6-address"

    Misalnya:

    add address "Local Area Connection" "2001:db8:1234:1a00:1a01:2b:12:d08b"
  9. Keluar dari shell jaringan.

    exit
  10. Gunakan perintah ipconfig untuk memverifikasi bahwa alamat IPv6 diakui untuk Koneksi Area Lokal.

Untuk mengaktifkan dan mengkonfigurasi IPv6 pada Windows Server 2008 SP2

  1. Dapatkan alamat IPv6 instans Anda dengan menggunakan perintah describe-instances AWS CLI, atau dengan memeriksa bidang IPv6 IPs untuk instans di konsol Amazon EC2.

  2. Connect ke instans Windows Anda menggunakan alamat IPv4 publik instans tersebut.

  3. Pilih Start, Panel Kontrol.

  4. Buka Jaringan dan Pusat Berbagi, lalu buka Koneksi Jaringan.

  5. Klik kanan Jaringan Area Lokal (untuk antarmuka jaringan) dan pilih Properti.

  6. Pilih kotak centang Protokol Internet Versi 6 (TCP/IPv6), dan pilih OKE.

  7. Buka kotak dialog properti untuk Jaringan Area Lokal lagi. Pilih Internet Protocol Version 6 (TCP/IPv6), dan pilih Properti.

  8. Pilih Gunakan alamat IPv6 berikut dan lakukan hal berikut:

    • Untuk Alamat IPv6, masukkan alamat IPv6 yang Anda peroleh di langkah 1.

    • Untuk Panjang prefiks subnet, masukkan 64.

  9. Pilih OKE dan tutup kotak dialog properti.

  10. Buka command prompt. Gunakan perintah ipconfig untuk memverifikasi bahwa alamat IPv6 diakui untuk Koneksi Area Lokal.