Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IPv6 Unterstützung für Ihre VPC hinzufügen
Die folgende Tabelle bietet einen Überblick über den Prozess, der IPv6 für Ihre VPC aktiviert werden muss.
Inhalt
| Schritt | Hinweise |
|---|---|
| Schritt 1: Verknüpfen Sie einen IPv6 CIDR-Block mit Ihrer VPC und Ihren Subnetzen | Ordnen Sie Ihrer VPC und Ihren Subnetzen einen von Amazon bereitgestellten oder von BYOIP bereitgestellten IPv6 CIDR-Block zu. |
| Schritt 2: Aktualisieren Sie Ihre Routing-Tabellen. | Aktualisieren Sie Ihre Routentabellen, um Ihren Datenverkehr weiterzuleiten. IPv6 Erstellen Sie für ein öffentliches Subnetz eine Route, die den gesamten IPv6 Verkehr vom Subnetz zum Internet-Gateway weiterleitet. Erstellen Sie für ein privates Subnetz eine Route, die den gesamten IPv6 Internetverkehr vom Subnetz an ein Internet-Gateway weiterleitet, das nur für ausgehenden Datenverkehr bestimmt ist. |
| Schritt 3: Aktualisieren Sie Ihre Sicherheitsgruppenregeln. | Aktualisieren Sie Ihre Sicherheitsgruppenregeln, sodass sie Regeln für Adressen enthalten. IPv6 Dadurch kann der IPv6 Datenverkehr zu und von Ihren Instances fließen. Wenn Sie benutzerdefinierte Netzwerk-ACL-Regeln zur Steuerung des Datenverkehrs zu und von Ihrem Subnetz erstellt haben, müssen Sie Regeln für den IPv6 Datenverkehr angeben. |
| Schritt 4: Weisen Sie Ihren Instances IPv6 Adressen zu | Weisen Sie Ihren Instances IPv6 Adressen aus dem IPv6 Adressbereich Ihres Subnetzes zu. |
Schritt 1: Verknüpfen Sie einen IPv6 CIDR-Block mit Ihrer VPC und Ihren Subnetzen
Sie können Ihrer VPC einen IPv6 CIDR-Block zuordnen und dann jedem Subnetz einen /64 CIDR-Block aus diesem Bereich zuordnen.
So verknüpfen Sie einen IPv6 CIDR-Block mit einer VPC
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Ihr aus. VPCs
-
Wählen Sie Ihre VPC aus.
-
Wählen Sie Aktionen, Bearbeiten CIDRs und dann Neues IPv6 CIDR hinzufügen.
-
Wählen Sie eine der folgenden Optionen und klicken Sie dann auf CIDR auswählen:
-
Von Amazon bereitgestellter IPv6 CIDR-Block — Verwenden Sie einen IPv6 CIDR-Block aus dem Adresspool von Amazon. IPv6 Wählen Sie für Network Border Group die Gruppe aus, aus der IP-Adressen beworben werden AWS .
-
IPAM-zugewiesener IPv6 CIDR-Block — Verwenden Sie einen IPv6 CIDR-Block aus einem IPAM-Pool. Wählen Sie den IPAM-Pool und den CIDR-Block aus. IPv6
-
IPv6 CIDR gehört mir — Verwenden Sie einen IPv6 CIDR-Block aus Ihrem IPv6 Adresspool (BYOIP). Wählen Sie den IPv6 Adresspool und den CIDR-Block. IPv6
-
-
Klicken Sie auf Close (Schließen).
Um einen IPv6 CIDR-Block einem Subnetz zuzuordnen
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Subnetze aus.
-
Wählen Sie ein Subnetz aus.
-
Wählen Sie Aktionen, Bearbeiten IPv6 CIDRs und dann CIDR hinzufügen IPv6 .
-
Bearbeiten Sie den CIDR-Block nach Bedarf (ersetzen Sie z. B. den
00). -
Wählen Sie Save (Speichern) aus.
-
Wiederholen Sie diesen Vorgang für alle anderen Subnetze in Ihrer VPC.
Weitere Informationen finden Sie unter IPv6 VPC CIDR-Blöcke.
Schritt 2: Aktualisieren Sie Ihre Routing-Tabellen.
Wenn Sie Ihrer VPC einen IPv6 CIDR-Block zuordnen, fügen wir automatisch eine lokale Route zu jeder Routentabelle für die VPC hinzu, um den IPv6 Verkehr innerhalb der VPC zuzulassen.
Sie müssen die Routing-Tabellen für Ihre öffentlichen Subnetze aktualisieren, damit Instances (z. B. Webserver) das Internet-Gateway für den Datenverkehr verwenden können. IPv6 Sie müssen auch die Routing-Tabellen für Ihre privaten Subnetze aktualisieren, damit Instances (z. B. Datenbank-Instances) ein Internet-Gateway nur für ausgehenden IPv6 Datenverkehr verwenden können, da NAT-Gateways dies nicht unterstützen. IPv6
So aktualisieren Sie die Routing-Tabelle für ein öffentliches Subnetz
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Subnetze aus. Wählen Sie das öffentliche Subnetz aus. Wählen Sie auf der Registerkarte Routing-Tabelle die Routing-Tabellen-ID aus, um die Detailseite für die Routing-Tabelle zu öffnen.
-
Wählen Sie die -Routing-Tabelle aus. Klicken Sie auf der Registerkarte Routes (Routen) auf Edit routes (Routen bearbeiten).
-
Wählen Sie Add Route (Route hinzufügen) aus. Wählen Sie
::/0als Ziel. Wählen Sie die ID für das Internet-Gateway als Ziel aus. -
Wählen Sie Änderungen speichern.
So aktualisieren Sie die Routing-Tabelle für ein privates Subnetz
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Internet-Gateways für ausgehenden Datenverkehr. Klicken Sie auf Internet-Gateway für ausgehenden Datenverkehr erstellen. Wählen Sie Ihre VPC aus VPC und dann Internet-Gateway für ausgehenden Datenverkehr erstellen aus.
Weitere Informationen finden Sie unter Aktivieren Sie ausgehenden IPv6 Datenverkehr über ein Internet-Gateway nur für ausgehenden Datenverkehr.
-
Wählen Sie im Navigationsbereich Subnetze aus. Wählen Sie das private Subnetz aus. Wählen Sie auf der Registerkarte Routing-Tabelle die Routing-Tabellen-ID aus, um die Detailseite für die Routing-Tabelle zu öffnen.
-
Wählen Sie die -Routing-Tabelle aus. Klicken Sie auf der Registerkarte Routes (Routen) auf Edit routes (Routen bearbeiten).
-
Wählen Sie Add Route (Route hinzufügen) aus. Wählen Sie
::/0als Ziel. Wählen Sie die ID Internet-Gateways für ausgehenden Datenverkehr als Ziel. -
Wählen Sie Änderungen speichern.
Weitere Informationen finden Sie unter Beispiele für Routing-Optionen.
Schritt 3: Aktualisieren Sie Ihre Sicherheitsgruppenregeln.
Damit Ihre Instances Datenverkehr senden und empfangen können, müssen Sie Ihre Sicherheitsgruppenregeln so aktualisieren IPv6, dass sie Regeln für Adressen enthalten. IPv6 Im obigen Beispiel können Sie beispielsweise die Webserver-Sicherheitsgruppe (sg-11aa22bb11aa22bb1) aktualisieren, um Regeln hinzuzufügen, die eingehenden HTTP-, HTTPS- und SSH-Zugriff von Adressen aus IPv6 zulassen. Sie müssen keine Änderungen an den Regeln für eingehende Nachrichten für Ihre Datenbanksicherheitsgruppe vornehmen. Die Regel, die jegliche Kommunikation von sg-11aa22bb11aa22bb1 zulässt, beinhaltet Kommunikation. IPv6
So aktualisieren Sie Ihre Regeln der Sicherheitsgruppe für eingehenden Datenverkehr
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Sicherheitsgruppen und anschließend die Webserver-Sicherheitsgruppe aus.
-
Wählen Sie auf der Registerkarte Regeln für eingehenden Datenverkehr die Option Regeln für eingehenden Datenverkehr bearbeiten.
-
Wählen Sie für jede Regel, die IPv4 Datenverkehr zulässt, die Option Regel hinzufügen aus und konfigurieren Sie die Regel so, dass der entsprechende IPv6 Verkehr zugelassen wird. Um beispielsweise eine Regel hinzuzufügen, die den gesamten HTTP-Verkehr zulässt IPv6, wählen Sie HTTP als Typ und
::/0als Quelle aus. -
Wenn Sie mit dem Hinzufügen der Tags fertig sind, wählen Sie Regeln speichern.
So aktualisieren Sie Ihre Regeln der Sicherheitsgruppe für ausgehenden Datenverkehr
Wenn Sie Ihrer VPC einen IPv6 CIDR-Block zuordnen, fügen wir den Sicherheitsgruppen für die VPC automatisch eine ausgehende Regel hinzu, die den gesamten Datenverkehr zulässt. IPv6 Wenn Sie jedoch die ursprünglichen Regeln für ausgehenden Datenverkehr für Ihre Sicherheitsgruppe geändert haben, wird diese Regel nicht automatisch hinzugefügt, und Sie müssen entsprechende Regeln für ausgehenden Datenverkehr hinzufügen. IPv6
Aktualisieren Ihrer Netzwerk-ACL-Regeln
Wenn Sie einen IPv6 CIDR-Block mit einer VPC verknüpfen, fügen wir automatisch Regeln zur Standard-Netzwerk-ACL hinzu, um Traffic zuzulassen IPv6 . Wenn Sie jedoch Ihre Standard-Netzwerk-ACL geändert oder eine benutzerdefinierte Netzwerk-ACL erstellt haben, müssen Sie Regeln für IPv6 den Datenverkehr manuell hinzufügen. Weitere Informationen finden Sie unter Arbeiten Sie mit dem Netzwerk ACLs.
Schritt 4: Weisen Sie Ihren Instances IPv6 Adressen zu
Alle Instance-Typen der aktuellen Generation werden unterstützt IPv6. Wenn Ihr Instance-Typ dies nicht unterstützt IPv6, müssen Sie die Größe der Instance auf einen unterstützten Instance-Typ ändern, bevor Sie eine IPv6 Adresse zuweisen können. Welches Verfahren Sie verwenden werden, hängt davon ab, ob der von Ihnen gewählte neue Instance-Typ mit dem aktuellen Instance-Typ kompatibel ist. Weitere Informationen finden Sie unter Ändern des Instance-Typs im EC2 Amazon-Benutzerhandbuch. Wenn Sie eine Instance aus einem neuen AMI starten müssen, um sie zu unterstützen IPv6, können Sie Ihrer Instance beim Start eine IPv6 Adresse zuweisen.
Nachdem Sie überprüft haben, ob Ihr Instance-Typ dies unterstützt IPv6, können Sie Ihrer Instance über die EC2 Amazon-Konsole eine IPv6 Adresse zuweisen. Die IPv6 Adresse wird der primären Netzwerkschnittstelle (z. B. eth0) für die Instance zugewiesen. Weitere Informationen finden Sie unter Zuweisen einer IPv6 Adresse zu einer Instance im EC2 Amazon-Benutzerhandbuch.
Sie können über deren IPv6 Adresse eine Verbindung zu einer Instance herstellen. Weitere Informationen finden Sie unter Connect zu Ihrer Linux-Instance mithilfe eines SSH-Clients im EC2 Amazon-Benutzerhandbuch.
Wenn Sie Ihre Instance mit einem AMI für eine aktuelle Version Ihres Betriebssystems gestartet haben, ist Ihre Instance für konfiguriert IPv6. Wenn Sie eine IPv6 Adresse von Ihrer Instance aus nicht pingen können, finden Sie Informationen zur Konfiguration in der Dokumentation zu Ihrem Betriebssystem IPv6.
