Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

DNS64 dan NAT64

PDF
RSS
Mode fokus
DNS64 dan NAT64 - Amazon Virtual Private Cloud
Apa itu DNS64?Apa itu NAT64?Konfigurasikan DNS64 dan NAT64

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gateway NAT mendukung terjemahan alamat jaringan dari IPv6 ke IPv4, yang dikenal sebagai. NAT64 NAT64 membantu IPv6 AWS sumber daya Anda berkomunikasi dengan IPv4 sumber daya dalam VPC yang sama atau VPC yang berbeda, di jaringan lokal Anda atau melalui internet. Anda dapat menggunakan NAT64 dengan DNS64 di Amazon Route 53 Resolver atau menggunakan server Anda sendiri. DNS64

Apa itu DNS64?

Beban kerja IPv6 -only Anda yang berjalan hanya VPCs dapat mengirim dan menerima paket IPv6 jaringan. Tanpa DNS64, kueri DNS untuk layanan IPv4 -only akan menghasilkan alamat IPv4 tujuan sebagai respons dan layanan IPv6 -only Anda tidak dapat berkomunikasi dengannya. Untuk menjembatani kesenjangan komunikasi ini, Anda dapat mengaktifkan DNS64 subnet dan itu berlaku untuk semua AWS sumber daya dalam subnet itu. Dengan DNS64, Amazon Route 53 Resolver mencari data DNS untuk layanan yang Anda kueri dan melakukan salah satu hal berikut:

  • Jika catatan berisi IPv6 alamat, ia mengembalikan catatan asli dan koneksi dibuat tanpa terjemahan apa pun IPv6.

  • Jika tidak ada IPv6 alamat yang terkait dengan tujuan dalam catatan DNS, Route 53 Resolver mensintesisnya dengan mendahului /96 awalan terkenal, yang didefinisikan dalam RFC6 052 (64:ff9b::/96), ke alamat dalam catatan. IPv4 Layanan IPv6 -only Anda mengirimkan paket jaringan ke alamat yang disintesis IPv6 . Anda kemudian perlu merutekan lalu lintas ini melalui gateway NAT, yang melakukan terjemahan yang diperlukan pada lalu lintas untuk memungkinkan IPv6 layanan di subnet Anda mengakses IPv4 layanan di luar subnet itu.

Anda dapat mengaktifkan atau menonaktifkan DNS64 pada subnet menggunakan menggunakan AWS CLI atau dengan konsol VPC dengan memilih subnet dan memilih Actions > Edit pengaturan subnet. modify-subnet-attribute

Apa itu NAT64?

NAT64 memungkinkan layanan IPv6 -only Anda di Amazon VPCs untuk berkomunikasi dengan layanan IPv4 -only dalam VPC yang sama (dalam subnet yang berbeda) atau terhubung VPCs, di jaringan lokal Anda, atau melalui internet.

NAT64 secara otomatis tersedia di gateway NAT Anda yang ada atau di gateway NAT baru yang Anda buat. Ini bukan fitur yang Anda aktifkan atau nonaktifkan. Subnet tempat gateway NAT berada tidak perlu menjadi subnet tumpukan ganda untuk berfungsi. NAT64

Setelah Anda mengaktifkan DNS64, jika layanan IPv6 -only Anda mengirim paket jaringan ke IPv6 alamat yang disintesis melalui gateway NAT, hal berikut terjadi:

  • Dari 64:ff9b::/96 awalan, gateway NAT mengakui bahwa tujuan asli adalah IPv4 dan menerjemahkan IPv6 paket ke dengan mengganti: IPv4

    • Sumber IPv6 dengan IP pribadinya sendiri yang diterjemahkan ke alamat IP Elastis oleh gateway internet.

    • Tujuan IPv6 ke IPv4 dengan memotong awalan. 64:ff9b::/96

  • Gateway NAT mengirimkan IPv4 paket yang diterjemahkan ke tujuan melalui gateway internet, gateway pribadi virtual, atau gateway transit dan memulai koneksi.

  • Host IPv4 -only mengirim kembali paket IPv4 respon. Setelah koneksi dibuat, gateway NAT menerima IPv4 paket respons dari host eksternal.

  • IPv4 Paket respon ditujukan untuk gateway NAT, yang menerima paket dan de- NATs mereka dengan mengganti IP (IP tujuan) dengan alamat host dan prepending kembali ke IPv6 64:ff9b::/96 alamat sumber. IPv4 Paket kemudian mengalir ke host mengikuti rute lokal.

Dengan cara ini, gateway NAT memungkinkan beban kerja IPv6 -only Anda di subnet untuk berkomunikasi dengan layanan IPv4 -only di luar subnet.

Konfigurasikan DNS64 dan NAT64

Ikuti langkah-langkah di bagian ini untuk mengonfigurasi DNS64 dan NAT64 mengaktifkan komunikasi dengan layanan IPv4 -only.

Aktifkan komunikasi dengan layanan IPv4 -only di internet dengan CLI AWS

Jika Anda memiliki subnet dengan beban kerja IPv6 -only yang perlu berkomunikasi dengan layanan IPv4 -only di luar subnet, contoh ini menunjukkan kepada Anda cara mengaktifkan layanan -only ini untuk berkomunikasi dengan IPv4 layanan IPv6 -only di internet.

Anda harus terlebih dahulu mengonfigurasi gateway NAT di subnet publik (terpisah dari subnet yang berisi beban kerja IPv6 -only). Misalnya, subnet yang berisi gateway NAT harus memiliki 0.0.0.0/0 rute yang menunjuk ke gateway internet.

Selesaikan langkah-langkah ini untuk mengaktifkan layanan IPv6 -only ini untuk terhubung dengan layanan IPv4 -only di internet:

  1. Tambahkan tiga rute berikut ke tabel rute subnet yang berisi beban kerja IPv6 -only:

    • IPv4 rute (jika ada) menunjuk ke gateway NAT.

    • 64:ff9b::/96rute yang menunjuk ke gateway NAT. Ini akan memungkinkan lalu lintas dari beban kerja IPv6 -only Anda yang ditujukan untuk layanan IPv4 -only yang akan dirutekan melalui gateway NAT.

    • IPv6 ::/0rute yang menunjuk ke gateway internet khusus egres (atau gateway internet).

    Perhatikan bahwa menunjuk ::/0 ke gateway internet akan memungkinkan IPv6 host eksternal (di luar VPC) untuk memulai koneksi. IPv6

    aws ec2 create-route --route-table-id rtb-34056078 --destination-cidr-block
0.0.0.0/0 --nat-gateway-id nat-05dba92075d71c408

    aws ec2 create-route --route-table-id rtb-34056078 --destination-ipv6-cidr-block
64:ff9b::/96 --nat-gateway-id nat-05dba92075d71c408

    aws ec2 create-route --route-table-id rtb-34056078 --destination-ipv6-cidr-block
::/0 --egress-only-internet-gateway-id eigw-c0a643a9

  2. Aktifkan DNS64 kemampuan di subnet yang berisi beban kerja IPv6 -only.

    aws ec2 modify-subnet-attribute --subnet-id subnet-1a2b3c4d --enable-dns64

Sekarang, sumber daya di subnet pribadi Anda dapat membangun koneksi stateful dengan keduanya IPv4 dan IPv6 layanan di internet. Konfigurasikan grup keamanan Anda dan NACLs dengan tepat untuk memungkinkan lalu lintas keluar dan masuk ke lalu lintas. 64:ff9b::/96

Aktifkan komunikasi dengan layanan IPv4 -only di lingkungan lokal

Amazon Route 53 Resolver memungkinkan Anda meneruskan kueri DNS dari VPC ke jaringan lokal dan sebaliknya. Anda dapat melakukan ini dengan melakukan hal berikut:

  • Anda membuat titik akhir keluar Route 53 Resolver di VPC dan menetapkannya alamat yang IPv4 Anda inginkan Route 53 Resolver untuk meneruskan kueri. Untuk penyelesai DNS lokal Anda, ini adalah alamat IP tempat kueri DNS berasal dan, oleh karena itu, harus berupa alamat. IPv4

  • Anda membuat satu atau beberapa aturan yang menentukan nama domain kueri DNS yang ingin diteruskan Route 53 Resolver ke resolver lokal Anda. Anda juga menentukan IPv4 alamat resolver lokal.

  • Sekarang setelah Anda menyiapkan titik akhir keluar Route 53 Resolver, Anda harus mengaktifkan DNS64 pada subnet yang berisi beban kerja IPv6 -only Anda dan merutekan data apa pun yang ditujukan untuk jaringan lokal Anda melalui gateway NAT.

Cara DNS64 kerja untuk tujuan IPv4 -only di jaringan lokal:

  1. Anda menetapkan IPv4 alamat ke titik akhir keluar Route 53 Resolver di VPC Anda.

  2. Kueri DNS dari IPv6 layanan Anda menuju ke Route 53 Resolver over. IPv6 Route 53 Resolver mencocokkan kueri dengan aturan penerusan dan mendapatkan IPv4 alamat untuk resolver lokal Anda.

  3. Route 53 Resolver mengkonversi paket query dari IPv6 ke IPv4 dan meneruskannya ke endpoint keluar. Setiap alamat IP titik akhir mewakili satu ENI yang meneruskan permintaan ke IPv4 alamat lokal resolver DNS Anda.

  4. Penyelesai lokal mengirimkan paket respons IPv4 kembali melalui titik akhir keluar ke Route 53 Resolver.

  5. Dengan asumsi kueri dibuat dari subnet DNS64 yang diaktifkan, Route 53 Resolver melakukan dua hal:

    1. Memeriksa isi paket respons. Jika ada IPv6 alamat dalam catatan, itu menyimpan konten apa adanya, tetapi jika hanya berisi IPv4 catatan. Ini mensintesis IPv6 catatan juga dengan mendahului 64:ff9b::/96 alamat. IPv4

    2. Mengepak ulang konten dan mengirimkannya ke layanan di IPv6 VPC Anda.

Di halaman ini

Related resources

Panduan Peering VPC
Gateway Transit Amazon VPC
Panduan EC2 Pengembang Amazon

Related resources

Panduan Peering VPC
Gateway Transit Amazon VPC
Panduan EC2 Pengembang Amazon
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.