Habilitar el aprovisionamiento de CIDR GUA IPv6 privados - Amazon Virtual Private Cloud

Habilitar el aprovisionamiento de CIDR GUA IPv6 privados

Si desea que sus redes privadas admitan IPv6 y no tiene intención de enrutar el tráfico de estas direcciones a Internet, puede aprovisionar un rango GUA o ULA de IPv6 a un grupo IPAM en un alcance privado.

Para obtener información importante sobre el direccionamiento IPv6 privado, consulte Direcciones IPv6 privadas en la Guía del usuario de Amazon VPC.

Hay dos tipos de direcciones IPv6 privadas:

  • Intervalos ULA de IPv6: direcciones IPv6 tal como se definen en el RFC4193. Estos rangos de direcciones siempre comienzan por “fc” o “fd”, lo que los hace fácilmente identificables. El espacio ULA de IPv6 válido es cualquier espacio inferior a fd00::/8 que no se superponga con el rango reservado de Amazon fd00::/16.

  • Intervalos GUA de IPv6: direcciones IPv6 tal como se definen en el RFC3587. La opción de usar rangos GUA de IPv6 como direcciones IPv6 privadas está deshabilitada de forma predeterminada y debe estar habilitada antes de poder usarla.

Para utilizar un rango de direcciones ULA de IPv6, debe elegir la opción IPv6 al aprovisionar un CIDR a un grupo de IPAM e introducir el rango de ULA de IPv6. Sin embargo, para usar sus propios rangos GUA de IPv6 como direcciones IPv6 privadas, primero debe completar los pasos de esta sección. La opción se deshabilita de forma predeterminada.

nota

  • Cuando utilice rangos GUA de IPv6 privados, requerimos que utilice los rangos GUA de IPv6 de su propiedad.

  • El IPAM detecta recursos con direcciones ULA y GUA de IPv6 y supervisa los grupos en busca de espacios de direcciones ULA y GUA de IPv6 superpuestos.

  • Si desea conectarse a Internet desde un recurso que tenga una dirección IPv6 privada, puede hacerlo, pero para ello debe enrutar el tráfico a través de un recurso de otra subred con una dirección IPv6 pública.

  • Si tiene un rango GUA de IPv6 privado asignado a una VPC, no puede usar el espacio GUA de IPv6 público que se superponga al espacio GUA de IPv6 privado de la misma VPC.

  • Se admite la comunicación entre recursos con rangos de direcciones ULA y GUA IPv6 privados (por ejemplo, a través de Direct Connect, emparejamiento de VPC, puerta de enlace de tránsito o conexiones VPN).

  • Un rango GUA de IPv6 privado no se puede convertir en un rango GUA de IPv6 anunciado públicamente.

AWS Management Console
Para habilitar el aprovisionamiento de CIDR GUA de IPv6 privados

  1. Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

  2. En el panel de navegación, elija IPAMs (IPAM).

  3. Elija su IPAM y después Acciones > Editar.

  4. En CIDR GUA IPv6 privados, seleccione Habilitar el aprovisionamiento del espacio GUA CIDR en grupos de IPAM IPv6 privados.

  5. Elija Guardar cambios.

Command line

Los comandos de esta sección están vinculados a la documentación de referencia de AWS CLI. La documentación proporciona descripciones detalladas de las opciones que puede utilizar al ejecutar los comandos.

Use los siguientes comandos de AWS CLI para habilitar el aprovisionamiento de CIDRs GUA de IPv6 privados:

  1. Ver los IPAM actuales con describe-ipams

  2. Modifique el IPAM con modify-ipam e incluya la opción de enable-private-gua.

Una vez habilitada la opción de aprovisionar CIDR GUA de IPv6 privados, puede aprovisionar un CIDR GUA de IPv6 privado a un grupo. Para obtener más información, consulte Aprovisionamiento de CIDR en un grupo.