

 **Bantu tingkatkan halaman ini** 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pelajari tentang IPv6 alamat ke klaster, Pod, dan layanan
<a name="cni-ipv6"></a>

 **Berlaku untuk**: Pod dengan EC2 instans Amazon dan Pod Fargate

Secara default, Kubernetes memberikan `IPv4` alamat ke Pod dan layanan Anda. Alih-alih menetapkan `IPv4` alamat ke Pod dan layanan Anda, Anda dapat mengonfigurasi klaster untuk menetapkan `IPv6` alamat ke Pod dan layanan Anda. Amazon EKS tidak mendukung Pod atau layanan bertumpuk ganda, meskipun Kubernetes melakukannya. Akibatnya, Anda tidak dapat menetapkan keduanya `IPv4` dan `IPv6` alamat ke Pod dan layanan Anda.

Anda memilih keluarga IP mana yang ingin Anda gunakan untuk cluster Anda saat Anda membuatnya. Anda tidak dapat mengubah keluarga setelah membuat cluster.

Untuk tutorial menerapkan `IPv6` kluster Amazon EKS, lihat[Menyebarkan `IPv6` kluster Amazon EKS dan mengelola node Amazon Linux](deploy-ipv6-cluster.md).

Berikut ini adalah pertimbangan untuk menggunakan fitur ini:

## `IPv6`Dukungan fitur
<a name="_ipv6_feature_support"></a>
+  **Tidak ada dukungan Windows**: Pod dan layanan Windows tidak didukung.
+  **Diperlukan EC2 node berbasis Nitro**: Anda hanya dapat menggunakan `IPv6` dengan node AWS Amazon atau EC2 Fargate berbasis Nitro.
+  **EC2 dan node Fargate didukung**: Anda dapat menggunakan `IPv6` dengan dengan EC2 node [Menetapkan grup keamanan ke Pod individual](security-groups-for-pods.md) Amazon dan node Fargate.
+  **Outposts tidak didukung**: Anda tidak dapat menggunakan `IPv6` dengan. [Menerapkan Amazon EKS lokal dengan Outposts AWS](eks-outposts.md)
+  **FSx untuk Lustre tidak didukung**: Tidak [Gunakan penyimpanan aplikasi berkinerja tinggi dengan Amazon FSx untuk Lustre](fsx-csi.md) didukung.
+  **Jaringan khusus tidak didukung**: Jika sebelumnya Anda digunakan [Menerapkan Pod di subnet alternatif dengan jaringan khusus](cni-custom-network.md) untuk membantu mengurangi kelelahan alamat IP, Anda dapat menggunakannya sebagai gantinya. `IPv6` Anda tidak dapat menggunakan jaringan khusus dengan`IPv6`. Jika Anda menggunakan jaringan khusus untuk isolasi jaringan, maka Anda mungkin perlu terus menggunakan jaringan khusus dan `IPv4` keluarga untuk cluster Anda.

## Penugasan alamat IP
<a name="_ip_address_assignments"></a>
+  Layanan **Kubernetes: Layanan** Kubernetes hanya diberi alamat. `IPv6` Mereka tidak diberi IPv4 alamat.
+  **Pod**: Pod diberi IPv6 alamat dan alamat host-lokal IPv4 . IPv4 Alamat host-lokal ditetapkan dengan menggunakan plugin CNI host-lokal yang dirantai dengan VPC CNI dan alamatnya tidak dilaporkan ke bidang kontrol Kubernetes. Ini hanya digunakan ketika pod perlu berkomunikasi dengan IPv4 sumber daya eksternal di VPC Amazon lain atau internet. IPv4 Alamat host-lokal mendapat SNATed (oleh VPC CNI) ke IPv4 alamat utama ENI primer dari node pekerja.
+  **Pod dan layanan**: Pod dan layanan hanya menerima `IPv6` alamat, bukan `IPv4` alamat. Ketika Pod perlu berkomunikasi dengan `IPv4` endpoint eksternal, mereka menggunakan NAT pada node itu sendiri. Kemampuan NAT bawaan ini menghilangkan kebutuhan untuk [DNS64 dan NAT64](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-nat64-dns64). Untuk lalu lintas yang membutuhkan akses internet publik, lalu lintas Pod adalah alamat jaringan sumber yang diterjemahkan ke alamat IP publik.
+  **Alamat perutean**: Ketika sebuah Pod berkomunikasi di luar VPC, `IPv6` alamat aslinya dipertahankan (tidak diterjemahkan ke alamat node). `IPv6` Lalu lintas ini diarahkan langsung melalui gateway internet atau gateway internet khusus egres.
+  **Node**: Semua node diberi `IPv6` alamat `IPv4` dan.
+  **Pod Fargate**: Setiap Pod Fargate menerima `IPv6` alamat dari CIDR yang ditentukan untuk subnet yang digunakan. Unit perangkat keras dasar yang menjalankan Fargate Pods mendapatkan `IPv6` alamat unik `IPv4` dan dari CIDRs yang ditetapkan ke subnet tempat unit perangkat keras digunakan.

## Cara menggunakan `IPv6` EKS
<a name="_how_to_use_ipv6_with_eks"></a>
+  **Buat cluster baru**: Anda harus membuat cluster baru dan menentukan bahwa Anda ingin menggunakan `IPv6` keluarga untuk cluster itu. Anda tidak dapat mengaktifkan `IPv6` keluarga untuk klaster yang Anda perbarui dari versi sebelumnya. Untuk petunjuk tentang cara membuat klaster baru, lihat Pertimbangan.
+  **Gunakan VPC CNI terbaru: Terapkan versi Amazon VPC CNI** atau yang lebih baru. `1.10.1` Versi ini atau yang lebih baru digunakan secara default. Setelah menerapkan add-on, Anda tidak dapat menurunkan versi add-on Amazon VPC CNI ke versi yang lebih rendah daripada `1.10.1` tanpa terlebih dahulu menghapus semua node di semua grup node di cluster Anda.
+  **Konfigurasikan CNI VPC untuk `IPv6`**: Jika Anda menggunakan EC2 node Amazon, Anda harus mengonfigurasi add-on Amazon VPC CNI dengan delegasi awalan IP dan. `IPv6` Jika Anda memilih `IPv6` keluarga saat membuat cluster Anda, `1.10.1` versi add-on default ke konfigurasi ini. Ini adalah kasus untuk add-on Amazon EKS yang dikelola sendiri atau Amazon. Untuk informasi selengkapnya tentang delegasi awalan IP, lihat. [Tetapkan lebih banyak alamat IP ke node Amazon EKS dengan awalan](cni-increase-ip-addresses.md)
+  **Konfigurasi `IPv4` dan `IPv6` alamat**: Saat Anda membuat cluster, VPC dan subnet yang Anda tentukan harus memiliki blok `IPv6` CIDR yang ditetapkan ke VPC dan subnet yang Anda tentukan. Mereka juga harus memiliki blok `IPv4` CIDR yang ditugaskan untuk mereka. Ini karena, meskipun Anda hanya ingin menggunakan`IPv6`, VPC masih memerlukan blok `IPv4` CIDR untuk berfungsi. Untuk informasi selengkapnya, lihat [Mengaitkan blok IPv6 CIDR dengan VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#vpc-associate-ipv6-cidr) di Panduan Pengguna Amazon VPC.
+  **Tetapkan IPv6 alamat otomatis ke node:** Saat Anda membuat node, Anda harus menentukan subnet yang dikonfigurasi untuk menetapkan alamat secara otomatis. `IPv6` Jika tidak, Anda tidak dapat menyebarkan node Anda. Secara default, konfigurasi ini dinonaktifkan. Untuk informasi selengkapnya, lihat [Memodifikasi atribut IPv6 pengalamatan untuk subnet Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#subnet-ipv6) di Panduan Pengguna Amazon VPC.
+  **Atur tabel rute yang akan digunakan `IPv6`**: Tabel rute yang ditetapkan ke subnet Anda harus memiliki rute untuk `IPv6` alamat. Untuk informasi selengkapnya, lihat [Memigrasi ke IPv6](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html) dalam Panduan Pengguna Amazon VPC.
+  **Tetapkan grup keamanan untuk `IPv6`**: Grup keamanan Anda harus mengizinkan `IPv6` alamat. Untuk informasi selengkapnya, lihat [Memigrasi ke IPv6](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html) dalam Panduan Pengguna Amazon VPC.
+  **Mengatur load balancer**: Gunakan versi `2.3.1` atau yang lebih baru dari AWS Load Balancer Controller untuk memuat keseimbangan aplikasi HTTP menggunakan [Rute aplikasi dan lalu lintas HTTP dengan Application Load Balancers](alb-ingress.md) [Rute lalu lintas TCP dan UDP dengan Network Load Balancers](network-load-balancing.md) lalu lintas jaringan atau `IPv6` ke Pod dengan penyeimbang beban dalam mode IP, tetapi bukan mode instance. Untuk informasi selengkapnya, lihat [Rute lalu lintas internet dengan AWS Load Balancer Controller](aws-load-balancer-controller.md).
+  **Tambahkan kebijakan `IPv6` IAM**: Anda harus melampirkan kebijakan `IPv6` IAM ke node IAM atau peran IAM CNI Anda. Di antara keduanya, kami sarankan Anda melampirkannya ke peran IAM CNI. Untuk informasi selengkapnya, lihat [Buat kebijakan IAM untuk cluster yang menggunakan keluarga `IPv6`](cni-iam-role.md#cni-iam-role-create-ipv6-policy) dan [Langkah 1: Buat plugin Amazon VPC CNI untuk peran IAM Kubernetes](cni-iam-role.md#cni-iam-role-create-role).
+  **Evaluasi semua komponen**: Lakukan evaluasi menyeluruh terhadap aplikasi, add-on Amazon EKS, dan AWS layanan yang Anda integrasikan sebelum menerapkan cluster`IPv6`. Ini untuk memastikan bahwa semuanya berfungsi seperti yang diharapkan`IPv6`.