기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 IPv4 및 IPv6 트래픽 AWS Site-to-Site VPN
전송 게이트웨이의 Site-to-Site VPN 연결은 VPN 터널 내에서 IPv4 트래픽 또는 IPv6 트래픽을 지원할 수 있습니다. 기본적으로 Site-to-Site VPN 연결은 VPN 터널 내부의 IPv4 트래픽을 지원합니다. VPN 터널 내부의 IPv6 트래픽을 지원하도록 새 Site-to-Site VPN 연결을 구성할 수 있습니다. 그런 다음 VPC와 온프레미스 네트워크가 IPv6 주소 지정을 위해 구성된 경우 VPN 연결을 통해 IPv6 트래픽을 보낼 수 있습니다.
Site-to-Site VPN 연결을 위해 VPN 터널에 IPv6을 활성화하는 경우 각 터널에는 두 개의 CIDR 블록이 있습니다. 하나는 크기 /30 IPv4 CIDR 블록이고 다른 하나는 크기 /126 IPv6 CIDR 블록입니다.
IPv4 및 IPv6 지원
Site-to-Site VPN 연결은 다음 IP 구성을 지원합니다.
-
IPv4 내부 패킷이 있는 IPv4 외부 터널 - 가상 프라이빗 게이트웨이, 전송 게이트웨이 및 클라우드 WAN에서 지원되는 기본 IPv4 VPN 기능입니다.
-
IPv6 내부 패킷이 있는 IPv4 외부 터널 IPv6 - VPN 터널 내에서 IPv6 애플리케이션/전송을 허용합니다. 전송 게이트웨이 및 Cloud WAN에서 지원됩니다. 가상 프라이빗 게이트웨이에는 지원되지 않습니다.
-
IPv6 내부 패킷이 있는 IPv6 외부 터널 - 외부 터널 IPs와 내부 패킷 IP 모두에 대해 IPv6 주소를 사용한 전체 IPv6 IPv6 마이그레이션을 허용합니다. IPs 전송 게이트웨이와 Cloud WAN 모두에 지원됩니다.
-
IPv4 내부 패킷이 있는 IPv6 외부 터널 IPv4 - 터널 내에서 레거시 IPv4 애플리케이션을 지원하면서 IPv4IPv6 외부 터널 주소 지정을 허용합니다. 전송 게이트웨이와 Cloud WAN 모두에 지원됩니다.
다음 규칙이 적용됩니다.
-
외부 터널 IPs의 IPv6 주소는 전송 게이트웨이 또는 Cloud WAN에서 종료되는 Site-to-Site VPN 연결에서만 지원됩니다. 가상 프라이빗 게이트웨이의 Site-to-Site VPN 연결은 외부 터널 IPs에 대해 IPv6를 지원하지 않습니다.
-
외부 터널 IPs에 IPv6를 사용하는 경우 VPN 연결 AWS 양쪽에 IPv6 주소를 할당하고 두 VPN 터널 모두에 고객 게이트웨이를 할당해야 합니다.
-
기존 Site-to-Site VPN 연결에 대해 IPv6 지원을 활성화할 수 없습니다. 기존 연결을 삭제하고 새 연결을 생성해야 합니다.
-
Site-to-Site VPN 연결은 IPv4 및 IPv6 트래픽을 동시에 지원할 수 없습니다. 내부 캡슐화 패킷은 IPv6 또는 IPv4일 수 있지만 둘 다일 수는 없습니다. IPv4 및 IPv6 패킷을 전송하려면 별도의 Site-to-Site VPN 연결이 필요합니다.
-
프라이빗 IP VPNs 외부 터널 IPs에 대한 IPv6 주소를 지원하지 않습니다. RFC 1918 또는 CGNAT 주소를 사용합니다. RFC 1918에 대한 자세한 내용은 RFC 1918 - 프라이빗 인터넷 주소 할당을 참조하세요
. -
IPv6 VPNs IPv4 VPNs과 동일한 처리량(Gbps 및 PPS), MTU 및 라우팅 제한을 지원합니다.
-
IPSec 암호화 및 키 교환은 IPv4 및 IPv6 VPNs 모두에서 동일한 방식으로 작동합니다.
IPv6 지원을 사용하여 VPN 연결을 생성하는 방법에 대한 자세한 내용은 Site-to-Site VPN 시작하기의 VPN 연결 생성을 참조하세요.