启用预置私有 IPv6 GUA CIDR - Amazon Virtual Private Cloud

启用预置私有 IPv6 GUA CIDR

如果希望自己的私有网络支持 IPv6,并且不打算将流量从这些地址路由到互联网,则可向私有范围内的 IPAM 池预置私有 IPv6 ULA 或 GLA 范围。

有关私有 IPv6 寻址的重要详细信息,请参阅《Amazon VPC 用户指南》中的私有 IPv6 地址

私有 IPv6 地址有两种类型:

  • IPv6 ULA 范围RFC4193 中定义的 IPv6 地址。这些地址范围总会以“fc”或“fd”开头,因此很容易识别。有效的 IPv6 ULA 空间是指任何低于 fd00:: /8 且不与 Amazon 预留范围 fd00::/16 重叠的空间。

  • IPv6 GUA 范围RFC3587 中定义的 IPv6 地址。使用 IPv6 GUA 范围作为私有 IPv6 地址的选项默认处于禁用状态,必须在启用后才能使用。

要使用 IPv6 ULA 地址范围,可在向 IPAM 池预置 CIDR 时选择 IPv6 选项,再输入 IPv6 ULA 范围。不过,要使用自己的 IPv6 GUA 范围作为私有 IPv6 地址,必须先完成本节中的步骤。默认情况下禁用该选项。

注意

  • 在使用私有 IPv6 GUA 范围时,要求使用自己拥有的 IPv6 GUA 范围。

  • IPAM 发现具有 IPv6 ULA 和 GUA 地址的资源,并监控池中是否存在重叠的 IPv6 ULA 和 GUA 地址空间。

  • 如果要从具有私有 IPv6 地址的资源连接到互联网,必须通过另一个子网中具有公有 IPv6 地址的资源路由流量,才能实现该目的。

  • 如果已为 VPC 分配私有 IPv6 GUA 范围,则不能使用与同一 VPC 中私有 IPv6 GUA 空间重叠的公有 IPv6 GUA 空间。

  • 支持具有私有 IPv6 ULA 及 GUA 地址范围的资源之间的通信(例如跨 Direct Connect、VPC 对等连接、中转网关或 VPN 连接)。

  • 私有 GUA IPv6 范围无法转换为公开传播的 IPv6 GUA 范围。

AWS Management Console
启用预置私有 IPv6 GUA CIDR

  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在导航窗格中,选择 IPAM

  3. 选择 IPAM,再依次选择操作 > 编辑

  4. 私有 IPv6 GUA CIDR 下,选择启用向私有 IPv6 IPAM 池预置 GUA CIDR 空间

  5. 选择 Save changes(保存更改)

Command line

本部分的命令链接到 AWS CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

使用以下 AWS CLI 命令启用预置私有 IPv6 GUA CIDR:

  1. 使用 describe-ipams 查看当前的 IPAM

  2. 使用 modify-ipam 修改 IPAM 并纳入用于 enable-private-gua 的选项。

启用预置私有 IPv6 GUA CIDR 的选项后,即可为池预置私有 IPv6 GUA CIDR。有关更多信息,请参阅 将 CIDR 预置到池