Tambahkan IPv6 dukungan untuk VPC Anda - Amazon Virtual Private Cloud
Langkah 1: Kaitkan blok IPv6 CIDR dengan VPC dan subnet AndaLangkah 2: Perbarui tabel rute VPC AndaLangkah 3: Perbarui aturan grup keamanan AndaLangkah 4: Tetapkan IPv6 alamat ke instans Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan IPv6 dukungan untuk VPC Anda

Tabel berikut memberikan ikhtisar proses IPv6 untuk mengaktifkan VPC Anda.

Langkah Catatan
Langkah 1: Kaitkan blok IPv6 CIDR dengan VPC dan subnet Anda Kaitkan IPv6 blok CIDR yang disediakan Amazon atau BYOIP dengan VPC Anda dan dengan subnet Anda.
Langkah 2: Perbarui tabel rute VPC Anda Perbarui tabel rute Anda untuk merutekan IPv6 lalu lintas Anda. Untuk subnet publik, buat rute yang merutekan semua IPv6 lalu lintas dari subnet ke gateway internet. Untuk subnet pribadi, buat rute yang merutekan semua IPv6 lalu lintas internet dari subnet ke gateway internet khusus egres.
Langkah 3: Perbarui aturan grup keamanan Anda Perbarui aturan grup keamanan Anda untuk menyertakan aturan untuk IPv6 alamat. Ini memungkinkan IPv6 lalu lintas mengalir ke dan dari instans Anda. Jika Anda telah membuat aturan ACL jaringan khusus untuk mengontrol arus lalu lintas ke dan dari subnet Anda, Anda harus menyertakan aturan untuk IPv6 lalu lintas.
Langkah 4: Tetapkan IPv6 alamat ke instans Anda Tetapkan IPv6 alamat ke instans Anda dari rentang IPv6 alamat subnet Anda.

Langkah 1: Kaitkan blok IPv6 CIDR dengan VPC dan subnet Anda

Anda dapat mengaitkan blok IPv6 CIDR dengan VPC Anda, dan kemudian mengaitkan blok CIDR dari rentang tersebut /64 dengan setiap subnet.

Untuk mengaitkan blok IPv6 CIDR dengan VPC

  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Your VPCs.

  3. Pilih VPC Anda.

  4. Pilih Tindakan, Edit CIDRs dan kemudian pilih Tambahkan IPv6 CIDR baru.

  5. Pilih salah satu opsi berikut, lalu pilih Pilih CIDR:

    • Blok IPv6 CIDR yang disediakan Amazon - Gunakan IPv6 blok CIDR dari kumpulan alamat Amazon. IPv6 Untuk Grup Perbatasan Jaringan, pilih grup tempat AWS mengiklankan alamat IP.

    • Blok CIDR yang dialokasikan IPAM — Gunakan blok IPv6 CIDR dari kolam IPAM IPv6. Pilih kolam IPAM dan blok IPv6 CIDR.

    • IPv6 CIDR yang dimiliki oleh saya - Gunakan blok IPv6 CIDR dari kumpulan IPv6 alamat Anda (BYOIP). Pilih kumpulan IPv6 alamat dan blok IPv6 CIDR.

  6. Pilih Tutup.

Untuk mengaitkan blok IPv6 CIDR dengan subnet

  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Pengguna.

  3. Pilih subnet.

  4. Pilih Actions, Edit IPv6 CIDRs dan kemudian pilih Add IPv6 CIDR.

  5. Edit blok CIDR sesuai kebutuhan (misalnya, ganti00).

  6. Pilih Simpan.

  7. Ulangi prosedur ini untuk subnet lain di VPC Anda.

Untuk informasi selengkapnya, lihat IPv6 Blok VPC CIDR.

Langkah 2: Perbarui tabel rute VPC Anda

Saat Anda mengaitkan blok IPv6 CIDR dengan VPC Anda, kami secara otomatis menambahkan rute lokal ke setiap tabel rute untuk VPC agar memungkinkan IPv6 lalu lintas dalam VPC.

Anda harus memperbarui tabel rute untuk subnet publik Anda untuk mengaktifkan instance (seperti server web) untuk menggunakan gateway internet untuk lalu lintas. IPv6 Anda juga harus memperbarui tabel rute untuk subnet pribadi Anda untuk mengaktifkan instance (seperti instance database) untuk menggunakan gateway internet khusus egres untuk IPv6 lalu lintas, karena gateway NAT tidak mendukung. IPv6

Untuk memperbarui tabel rute untuk subnet publik

  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Pengguna. Pilih subnet publik. Pada tab tabel Route, pilih ID tabel rute untuk membuka halaman detail untuk tabel rute.

  3. Pilih tabel rute. Di tab Rute, pilih Edit rute.

  4. Pilih Tambahkan rute. Pilih ::/0 untuk tujuan. Pilih ID gateway internet untuk Target.

  5. Pilih Simpan perubahan.

Untuk memperbarui tabel rute untuk subnet pribadi

  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih gateway internet khusus Egress. Pilih Buat gateway internet hanya jalan keluar. Pilih VPC Anda dari VPC, lalu pilih Buat gateway internet hanya jalan keluar.

    Untuk informasi selengkapnya, lihat Aktifkan IPv6 lalu lintas keluar menggunakan gateway internet khusus egress-only.

  3. Di panel navigasi, pilih Pengguna. Pilih subnet pribadi. Pada tab tabel Route, pilih ID tabel rute untuk membuka halaman detail untuk tabel rute.

  4. Pilih tabel rute. Di tab Rute, pilih Edit rute.

  5. Pilih Tambahkan rute. Pilih ::/0 untuk tujuan. Pilih ID gateway internet khusus egres untuk Target.

  6. Pilih Simpan perubahan.

Untuk informasi selengkapnya, lihat Opsi perutean contoh.

Langkah 3: Perbarui aturan grup keamanan Anda

Untuk mengaktifkan instans Anda mengirim dan menerima lalu lintas IPv6, Anda harus memperbarui aturan grup keamanan Anda untuk menyertakan aturan untuk IPv6 alamat. Misalnya, dalam contoh di atas, Anda dapat memperbarui grup keamanan server web (sg-11aa22bb11aa22bb1) untuk menambahkan aturan yang memungkinkan akses HTTP, HTTPS, dan SSH masuk dari IPv6 alamat. Anda tidak perlu membuat perubahan apa pun pada aturan masuk untuk grup keamanan database Anda; aturan yang memungkinkan semua komunikasi dari sg-11aa22bb11aa22bb1 mencakup IPv6 komunikasi.

Untuk memperbarui aturan grup keamanan masuk

  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Grup keamanan dan pilih grup keamanan server web Anda.

  3. Di tab Aturan masuk, pilih Edit aturan masuk.

  4. Untuk setiap aturan yang memungkinkan IPv4 lalu lintas, pilih Tambahkan aturan dan konfigurasikan aturan untuk mengizinkan IPv6 lalu lintas yang sesuai. Misalnya, untuk menambahkan aturan yang memungkinkan semua lalu lintas HTTP berakhir IPv6, pilih HTTP untuk Jenis dan ::/0 Sumber.

  5. Setelah selesai menambahkan aturan, pilih Simpan aturan.

Perbarui aturan grup keamanan keluar Anda

Saat Anda mengaitkan blok IPv6 CIDR dengan VPC Anda, kami secara otomatis menambahkan aturan keluar ke grup keamanan untuk VPC yang memungkinkan semua lalu lintas. IPv6 Namun, jika Anda mengubah aturan keluar asli untuk grup keamanan Anda, aturan ini tidak ditambahkan secara otomatis, dan Anda harus menambahkan aturan keluar yang setara untuk IPv6 lalu lintas.

Memperbarui aturan ACL jaringan Anda

Saat Anda mengaitkan blok IPv6 CIDR dengan VPC, kami secara otomatis menambahkan aturan ke ACL jaringan default untuk mengizinkan lalu lintas. IPv6 Namun, jika Anda mengubah ACL jaringan default atau jika Anda telah membuat ACL jaringan khusus, Anda harus menambahkan aturan lalu lintas secara manual. IPv6 Untuk informasi selengkapnya, lihat Bekerja dengan jaringan ACLs.

Langkah 4: Tetapkan IPv6 alamat ke instans Anda

Semua jenis instance generasi saat ini mendukung IPv6. Jika jenis instans Anda tidak mendukung IPv6, Anda harus mengubah ukuran instance menjadi jenis instans yang didukung sebelum Anda dapat menetapkan alamat. IPv6 Proses yang akan Anda gunakan bergantung pada apakah jenis instans baru yang Anda pilih kompatibel dengan jenis instans saat ini. Untuk informasi selengkapnya, lihat Mengubah jenis instans di Panduan EC2 Pengguna Amazon. Jika Anda harus meluncurkan instance dari AMI baru untuk mendukung IPv6, Anda dapat menetapkan IPv6 alamat ke instans Anda selama peluncuran.

Setelah memverifikasi bahwa jenis instans mendukung IPv6, Anda dapat menetapkan IPv6 alamat ke instans menggunakan EC2 konsol Amazon. IPv6 Alamat ditetapkan ke antarmuka jaringan utama (misalnya, eth0) untuk contoh. Untuk informasi selengkapnya, lihat Menetapkan IPv6 alamat ke instans di Panduan EC2 Pengguna Amazon.

Anda dapat terhubung ke sebuah instance menggunakan IPv6 alamatnya. Untuk informasi selengkapnya, lihat Connect ke instans Linux menggunakan klien SSH di Panduan EC2 Pengguna Amazon.

Jika Anda meluncurkan instans menggunakan AMI untuk versi sistem operasi saat ini, instans Anda dikonfigurasi untuk IPv6. Jika Anda tidak dapat melakukan ping IPv6 alamat dari instans Anda, lihat dokumentasi untuk dikonfigurasi sistem operasi Anda IPv6.