Aktivieren der Bereitstellung privater IPv6-GUA-CIDRs - Amazon Virtual Private Cloud

Aktivieren der Bereitstellung privater IPv6-GUA-CIDRs

Wenn Sie möchten, dass Ihre privaten Netzwerke IPv6 unterstützen und nicht die Absicht haben, den Datenverkehr von diesen Adressen ins Internet zu weiterzuleiten, können Sie einen privaten IPv6-ULA- oder -GUA-Bereich für einen IPAM-Pool in einem privaten Bereich bereitstellen.

Wichtige Details zur privaten IPv6-Adressierung finden Sie unter Private IPv6-Adressen im Amazon-VPC-Benutzerhandbuch.

Es gibt zwei Arten von privaten IPv6-Adressen:

  • IPv6-ULA-Bereiche: IPv6-Adressen, wie in RFC4193 definiert. Diese Adressbereiche beginnen immer mit „fc“ oder „fd“, wodurch sie leicht identifizierbar sind. Der gültige IPv6-ULA-Bereich ist alles unter fd00::/8, was sich nicht mit dem von Amazon reservierten Bereich fd00::/16 überschneidet.

  • IPv6-GUA-Bereiche: IPv6-Adressen, wie in RFC3587 definiert. Die Option zur Verwendung von IPv6-GUA-Bereichen als private IPv6-Adressen ist standardmäßig deaktiviert und muss vor der Verwendung aktiviert werden.

Um einen IPv6-ULA-Adressbereich zu verwenden, wählen Sie die IPv6-Option aus, wenn Sie einen CIDR für einen IPAM-Pool bereitstellen, und geben den IPv6-ULA-Bereich ein. Um Ihre eigenen IPv6-GUA-Bereiche als private IPv6-Adressen zu verwenden, müssen Sie jedoch zunächst die Schritte in diesem Abschnitt ausführen. Die Option ist standardmäßig deaktiviert.

Anmerkung

  • Wenn Sie private IPv6-GUA-Bereiche verwenden, müssen Sie IPv6-GUA-Bereiche verwenden, die Ihnen gehören.

  • IPAM erkennt Ressourcen mit IPv6-ULA- und -GUA-Adressen und überwacht Pools auf sich überschneidende IPv6-ULA- und -GUA-Adressräume.

  • Wenn Sie von einer Ressource mit einer privaten IPv6-Adresse eine Verbindung zum Internet herstellen möchten, können Sie dies tun, müssen aber den Datenverkehr über eine Ressource in einem anderen Subnetz mit einer öffentlichen IPv6-Adresse weiterleiten.

  • Wenn Sie einen privaten IPv6-GUA-Bereich einer VPC zugewiesen haben, können Sie keinen öffentlichen IPv6-GUA-Bereich verwenden, der sich mit dem privaten IPv6-GUA-Bereich in derselben VPC überschneidet.

  • Die Kommunikation zwischen Ressourcen mit privaten IPv6-ULA- und -GUA-Adressbereichen wird unterstützt (z. B. über Direct Connect, VPC-Peering, Transit-Gateway oder VPN-Verbindungen).

  • Ein privater GUA-IPv6-Bereich kann nicht in einen öffentlich beworbenen IPv6-GUA-Bereich umgewandelt werden.

AWS Management Console
So aktivieren Sie die Bereitstellung privater IPv6-GUA-CIDRs

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich die Option IPAMs.

  3. Wählen Sie Ihr IPAM und dann Aktionen > Bearbeiten aus.

  4. Wählen Sie unter Private IPv6-GUA-CIDRs die Option Bereitstellung von GUA-CIDR-Bereich in privaten IPv6-IPAM-Pools aktivieren aus.

  5. Wählen Sie Änderungen speichern.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS-CLI-Referenzdokumentation. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Verwenden Sie die folgenden AWS CLI-Befehle, um die Bereitstellung von privaten IPv6-GUA-CIDRs zu aktivieren:

  1. Anzeigen aktueller IPAMs mit describe-ipams

  2. Ändern Sie das IPAM mit modify-ipam und fügen Sie die Option zu enable-private-gua hinzu.

Sobald Sie die Option zur Bereitstellung privater IPv6-GUA-CIDRs aktiviert haben, können Sie eine private IPv6-GUA-CIDR in einem Pool bereitstellen. Weitere Informationen finden Sie unter Bereitstellen von CIDRs für einen Pool.