Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Fügen Sie IPv6 Unterstützung für Ihr hinzu VPC
Die folgende Tabelle bietet einen Überblick über den Prozess, der IPv6 für Sie aktiviert werden kannVPC.
Inhalt
| Schritt | Hinweise |
|---|---|
| Schritt 1: Verknüpfen Sie einen IPv6 CIDR Block mit Ihren VPC Subnetzen | Ordnen Sie einen von Amazon bereitgestellten oder von Amazon bereitgestellten BYOIP IPv6 CIDR Block Ihren VPC und Ihren Subnetzen zu. |
| Schritt 2: Aktualisieren Sie Ihre Routing-Tabellen. | Aktualisieren Sie Ihre Routentabellen, um Ihren Verkehr weiterzuleiten. IPv6 Erstellen Sie für ein öffentliches Subnetz eine Route, die den gesamten IPv6 Verkehr vom Subnetz zum Internet-Gateway weiterleitet. Erstellen Sie für ein privates Subnetz eine Route, die den gesamten IPv6 Internetverkehr vom Subnetz an ein Internet-Gateway weiterleitet, das nur für ausgehenden Datenverkehr bestimmt ist. |
| Schritt 3: Aktualisieren Sie Ihre Sicherheitsgruppenregeln. | Aktualisieren Sie Ihre Sicherheitsgruppenregeln, sodass sie Regeln für Adressen enthalten. IPv6 Dadurch kann der IPv6 Datenverkehr zu und von Ihren Instances fließen. Wenn Sie benutzerdefinierte ACL Netzwerkregeln zur Steuerung des Datenverkehrs zu und von Ihrem Subnetz erstellt haben, müssen Sie Regeln für den IPv6 Datenverkehr angeben. |
| Schritt 4: Weisen Sie Ihren Instances IPv6 Adressen zu | Weisen Sie Ihren Instances IPv6 Adressen aus dem IPv6 Adressbereich Ihres Subnetzes zu. |
Schritt 1: Verknüpfen Sie einen IPv6 CIDR Block mit Ihren VPC Subnetzen
Sie können Ihrem einen IPv6 CIDR Block zuordnen und VPC dann jedem Subnetz einen /64 CIDR Block aus diesem Bereich zuordnen.
Um einen IPv6 CIDR Block mit einem zu verknüpfen VPC
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Ihr ausVPCs.
-
Wählen Sie IhrVPC.
-
Wählen Sie Aktionen, Bearbeiten CIDRs und dann Neu hinzufügen IPv6 CIDR.
-
Wählen Sie eine der folgenden Optionen und anschließend „Auswählen“ CIDR:
-
Von Amazon bereitgestellter IPv6 CIDR Block — Verwenden Sie einen IPv6 CIDR Block aus dem Adresspool von IPv6 Amazon. Wählen Sie für Network Border Group die Gruppe aus, aus der IP-Adressen AWS beworben werden.
-
IPAM-zugewiesener IPv6 CIDR Block — Verwenden Sie einen IPv6 CIDR Block aus einem IPAM Pool. Wählen Sie den IPAM Pool und den IPv6 CIDR Block aus.
-
IPv6CIDRgehört mir — Verwenden Sie einen IPv6 CIDR Block aus Ihrem IPv6 Adresspool (BYOIP). Wählen Sie den IPv6 Adresspool und den IPv6 CIDR Block.
-
-
Klicken Sie auf Close (Schließen).
Um einen IPv6 CIDR Block einem Subnetz zuzuordnen
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Subnetze aus.
-
Wählen Sie ein Subnetz aus.
-
Wählen Sie „Aktionen“, „Bearbeiten“ IPv6 CIDRs und anschließend „Hinzufügen IPv6 CIDR“.
-
Bearbeiten Sie den CIDR Block nach Bedarf (ersetzen Sie z. B. den
00). -
Wählen Sie Save (Speichern) aus.
-
Wiederholen Sie diesen Vorgang für alle anderen Subnetze in IhremVPC.
Weitere Informationen finden Sie unter IPv6VPCCIDRBlöcke.
Schritt 2: Aktualisieren Sie Ihre Routing-Tabellen.
Wenn Sie Ihrem einen IPv6 CIDR Block zuordnenVPC, fügen wir automatisch eine lokale Route zu jeder Routentabelle hinzu, VPC um den IPv6 Verkehr innerhalb von zuzulassen. VPC
Sie müssen die Routentabellen für Ihre öffentlichen Subnetze aktualisieren, damit Instances (z. B. Webserver) das Internet-Gateway für den IPv6 Datenverkehr verwenden können. Sie müssen auch die Routing-Tabellen für Ihre privaten Subnetze aktualisieren, damit Instances (z. B. Datenbank-Instances) ein Internet-Gateway nur für ausgehenden IPv6 Datenverkehr verwenden können, da NAT Gateways dies nicht unterstützen. IPv6
So aktualisieren Sie die Routing-Tabelle für ein öffentliches Subnetz
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Subnetze aus. Wählen Sie das öffentliche Subnetz aus. Wählen Sie auf der Registerkarte Routing-Tabelle die Routing-Tabellen-ID aus, um die Detailseite für die Routing-Tabelle zu öffnen.
-
Wählen Sie die -Routing-Tabelle aus. Klicken Sie auf der Registerkarte Routes (Routen) auf Edit routes (Routen bearbeiten).
-
Wählen Sie Add Route (Route hinzufügen) aus. Wählen Sie
::/0als Ziel. Wählen Sie die ID für das Internet-Gateway als Ziel aus. -
Wählen Sie Änderungen speichern.
So aktualisieren Sie die Routing-Tabelle für ein privates Subnetz
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Internet-Gateways für ausgehenden Datenverkehr. Klicken Sie auf Internet-Gateway für ausgehenden Datenverkehr erstellen. Wählen Sie Ihre VPC aus VPCund wählen Sie dann „Internet-Gateway nur für ausgehenden Ausgang erstellen“.
Weitere Informationen finden Sie unter Aktivieren Sie ausgehenden IPv6 Datenverkehr über ein Internet-Gateway nur für ausgehenden Datenverkehr.
-
Wählen Sie im Navigationsbereich Subnetze aus. Wählen Sie das private Subnetz aus. Wählen Sie auf der Registerkarte Routing-Tabelle die Routing-Tabellen-ID aus, um die Detailseite für die Routing-Tabelle zu öffnen.
-
Wählen Sie die -Routing-Tabelle aus. Klicken Sie auf der Registerkarte Routes (Routen) auf Edit routes (Routen bearbeiten).
-
Wählen Sie Add Route (Route hinzufügen) aus. Wählen Sie
::/0als Ziel. Wählen Sie die ID Internet-Gateways für ausgehenden Datenverkehr als Ziel. -
Wählen Sie Änderungen speichern.
Weitere Informationen finden Sie unter Beispiele für Routing-Optionen.
Schritt 3: Aktualisieren Sie Ihre Sicherheitsgruppenregeln.
Damit Ihre Instances Traffic senden und empfangen könnenIPv6, müssen Sie Ihre Sicherheitsgruppenregeln so aktualisieren, dass sie Regeln für IPv6 Adressen enthalten. Im obigen Beispiel können Sie beispielsweise die Webserver-Sicherheitsgruppe (sg-11aa22bb11aa22bb1) aktualisieren, um Regeln hinzuzufügen, die eingehende HTTP Adressen und den SSH Zugriff von IPv6 Adressen zulassen. HTTPS Sie müssen keine Änderungen an den Regeln für eingehende Nachrichten für Ihre Datenbanksicherheitsgruppe vornehmen. Die Regel, die jegliche Kommunikation von zulässt, sg-11aa22bb11aa22bb1 umfasst IPv6 Kommunikation.
So aktualisieren Sie Ihre Regeln der Sicherheitsgruppe für eingehenden Datenverkehr
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Sicherheitsgruppen und anschließend die Webserver-Sicherheitsgruppe aus.
-
Wählen Sie auf der Registerkarte Regeln für eingehenden Datenverkehr die Option Regeln für eingehenden Datenverkehr bearbeiten.
-
Wählen Sie für jede Regel, die IPv4 Datenverkehr zulässt, die Option Regel hinzufügen aus und konfigurieren Sie die Regel so, dass der entsprechende IPv6 Verkehr zugelassen wird. Um beispielsweise eine Regel hinzuzufügen, die den gesamten HTTP Datenverkehr zulässtIPv6, wählen Sie HTTPTyp und
::/0Quelle aus. -
Wenn Sie mit dem Hinzufügen der Tags fertig sind, wählen Sie Regeln speichern.
So aktualisieren Sie Ihre Regeln der Sicherheitsgruppe für ausgehenden Datenverkehr
Wenn Sie Ihrem IPv6 CIDR Block einen Block zuordnenVPC, fügen wir den Sicherheitsgruppen für ausgehenden Datenverkehr automatisch eine Regel für ausgehenden IPv6 Datenverkehr VPC hinzu. Wenn Sie jedoch die ursprünglichen Regeln für ausgehenden Datenverkehr für Ihre Sicherheitsgruppe geändert haben, wird diese Regel nicht automatisch hinzugefügt, und Sie müssen entsprechende Regeln für ausgehenden Datenverkehr hinzufügen. IPv6
Aktualisieren Sie Ihre Netzwerkregeln ACL
Wenn Sie einen IPv6 CIDR Block mit einem verknüpfenVPC, fügen wir dem Standardnetzwerk automatisch Regeln hinzuACL, um IPv6 Traffic zuzulassen. Wenn Sie jedoch Ihr Standardnetzwerk geändert ACL oder ein benutzerdefiniertes Netzwerk erstellt habenACL, müssen Sie Regeln für den IPv6 Datenverkehr manuell hinzufügen. Weitere Informationen finden Sie unter Arbeiten Sie mit dem Netzwerk ACLs.
Schritt 4: Weisen Sie Ihren Instances IPv6 Adressen zu
Alle Instance-Typen der aktuellen Generation werden unterstütztIPv6. Wenn Ihr Instance-Typ dies nicht unterstütztIPv6, müssen Sie die Größe der Instance auf einen unterstützten Instance-Typ ändern, bevor Sie eine IPv6 Adresse zuweisen können. Welches Verfahren Sie verwenden werden, hängt davon ab, ob der von Ihnen gewählte neue Instance-Typ mit dem aktuellen Instance-Typ kompatibel ist. Weitere Informationen finden Sie unter Ändern des Instance-Typs im EC2Amazon-Benutzerhandbuch. Wenn Sie eine Instance von einer neuen Instance AMI zum Support starten müssenIPv6, können Sie Ihrer Instance beim Start eine IPv6 Adresse zuweisen.
Nachdem Sie überprüft haben, ob Ihr Instance-Typ dies unterstütztIPv6, können Sie Ihrer Instance über die EC2 Amazon-Konsole eine IPv6 Adresse zuweisen. Die IPv6 Adresse wird der primären Netzwerkschnittstelle (eth0) für die Instance zugewiesen. Weitere Informationen finden Sie unter Zuweisen einer IPv6 Adresse zu einer Instance im EC2Amazon-Benutzerhandbuch.
Sie können über deren IPv6 Adresse eine Verbindung zu einer Instance herstellen. Weitere Informationen finden Sie unter Connect zu Ihrer Linux-Instance mithilfe eines SSH Clients im EC2Amazon-Benutzerhandbuch oder Herstellen einer Verbindung zu einer Windows-Instance mithilfe ihrer IPv6 Adresse im EC2Amazon-Benutzerhandbuch.
Wenn Sie Ihre Instance mit einer AMI für eine aktuelle Version Ihres Betriebssystems gestartet haben, ist Ihre Instance für konfiguriertIPv6. Wenn Sie eine IPv6 Adresse von Ihrer Instance aus nicht pingen können, finden Sie Informationen zur Konfiguration in der Dokumentation zu Ihrem BetriebssystemIPv6.
