Aggiungi IPv6 supporto per il tuo VPC - Amazon Virtual Private Cloud
Passaggio 1: associa un IPv6 CIDR blocco alle tue sottoreti e VPCFase 2: aggiornamento delle tabelle di routingFase 3: aggiornamento delle regole di gruppo di sicurezzaPassaggio 4: assegna IPv6 gli indirizzi alle istanze

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi IPv6 supporto per il tuo VPC

La tabella seguente fornisce una panoramica del processo da abilitare IPv6 per il tuoVPC.

Fase Note
Passaggio 1: associa un IPv6 CIDR blocco alle tue sottoreti e VPC Associa un BYOIP IPv6 CIDR blocco o un blocco fornito da Amazon alle tue VPC e alle tue sottoreti.
Fase 2: aggiornamento delle tabelle di routing Aggiorna le tabelle dei percorsi per indirizzare il traffico. IPv6 Per una sottorete pubblica, create un percorso che indirizzi tutto il IPv6 traffico dalla sottorete al gateway Internet. Per una sottorete privata, create un percorso che indirizzi tutto il IPv6 traffico legato a Internet dalla sottorete a un gateway Internet solo in uscita.
Fase 3: aggiornamento delle regole di gruppo di sicurezza Aggiorna le regole del gruppo di sicurezza per includere regole per gli indirizzi. IPv6 Ciò consente al IPv6 traffico di fluire da e verso le tue istanze. Se hai creato ACL regole di rete personalizzate per controllare il flusso di traffico da e verso la tua sottorete, devi includere regole per IPv6 il traffico.
Passaggio 4: assegna IPv6 gli indirizzi alle istanze Assegna IPv6 indirizzi alle istanze dall'intervallo di IPv6 indirizzi della sottorete.

Passaggio 1: associa un IPv6 CIDR blocco alle tue sottoreti e VPC

Puoi associare un IPv6 CIDR blocco alla tua VPC e quindi associare un /64 CIDR blocco di quell'intervallo a ciascuna sottorete.

Per associare un IPv6 CIDR blocco a VPC

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Your VPCs.

  3. Seleziona il tuoVPC.

  4. Scegli Azioni, Modifica CIDRs, quindi scegli Aggiungi nuovo IPv6 CIDR.

  5. Seleziona una delle seguenti opzioni, quindi scegli Seleziona CIDR:

    • IPv6CIDRBlocco fornito da Amazon: utilizza un IPv6 CIDR blocco dal pool di indirizzi di Amazon. IPv6 Per Network Border Group, scegli il gruppo da cui AWS pubblicizza gli indirizzi IP.

    • IPAM-allocated IPv6 CIDR block: utilizza un IPv6 CIDR blocco di un pool. IPAM Scegli il IPAM pool e il blocco. IPv6 CIDR

    • IPv6CIDRowned by me: usa un IPv6 CIDR blocco dal tuo pool di IPv6 indirizzi (BYOIP). Scegli il pool di IPv6 indirizzi e il IPv6 CIDR blocco.

  6. Scegli Chiudi.

Per associare un IPv6 CIDR blocco a una sottorete

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli Subnets (Sottoreti).

  3. Seleziona una sottorete.

  4. Scegli Azioni, Modifica IPv6 CIDRs, quindi scegli Aggiungi IPv6 CIDR.

  5. Modifica il CIDR blocco in base alle esigenze (ad esempio, sostituisci il00).

  6. Seleziona Salva.

  7. Ripeti questa procedura per tutte le altre sottoreti del tuo. VPC

Per ulteriori informazioni, consulta IPv6VPCCIDRblocchi.

Fase 2: aggiornamento delle tabelle di routing

Quando associ un IPv6 CIDR blocco al tuoVPC, aggiungiamo automaticamente un percorso locale a ciascuna tabella di percorsi per consentire il VPC IPv6 traffico all'interno del. VPC

È necessario aggiornare le tabelle di routing per le sottoreti pubbliche per consentire alle istanze (come i server Web) di utilizzare il gateway Internet per il traffico. IPv6 È inoltre necessario aggiornare le tabelle di routing per le sottoreti private per consentire alle istanze (come le istanze di database) di utilizzare un gateway Internet di sola uscita per il traffico, poiché i gateway non supportano. IPv6 NAT IPv6

Aggiornare la tabella di routing per una sottorete pubblica

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli Subnets (Sottoreti). Seleziona la sottorete pubblica. Nella scheda Tabella di routing, seleziona l'ID della tabella di routing per aprire la pagina dei dettagli.

  3. Seleziona la tabella di instradamento del . Nella scheda Route, scegli Modifica route.

  4. Scegli Aggiungi route. Seleziona ::/0 per Destinazione. Scegli l'ID del gateway Internet per Target.

  5. Scegli Save changes (Salva modifiche).

Aggiornare la tabella di routing per una sottorete privata

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona Gateway Internet solo in uscita. Seleziona Crea gateway Internet solo in uscita. VPCScegli il tuo VPC, quindi scegli Crea gateway Internet solo in uscita.

    Per ulteriori informazioni, consulta Abilita il IPv6 traffico in uscita utilizzando un gateway Internet solo in uscita.

  3. Nel pannello di navigazione, scegli Subnets (Sottoreti). Seleziona la sottorete privata. Nella scheda Tabella di routing, seleziona l'ID della tabella di routing per aprire la pagina dei dettagli.

  4. Seleziona la tabella di instradamento del . Nella scheda Route, scegli Modifica route.

  5. Scegli Aggiungi route. Seleziona ::/0 per Destinazione. Scegli l'ID del gateway Internet solo in uscita per Target.

  6. Scegli Save changes (Salva modifiche).

Per ulteriori informazioni, consulta Opzioni di routing di esempio.

Fase 3: aggiornamento delle regole di gruppo di sicurezza

Per consentire alle istanze di inviare e ricevere trafficoIPv6, è necessario aggiornare le regole del gruppo di sicurezza in modo da includere regole per gli IPv6 indirizzi. Ad esempio, nell'esempio precedente, puoi aggiornare il gruppo di sicurezza del server Web (sg-11aa22bb11aa22bb1) per aggiungere regole che consentano l'ingresso HTTP e SSH l'accesso dagli IPv6 indirizzi. HTTPS Non è necessario apportare modifiche alle regole in entrata per il gruppo di sicurezza del database; la regola che consente tutte le comunicazioni sg-11aa22bb11aa22bb1 include IPv6 la comunicazione.

Aggiornare le regole di gruppo di sicurezza in entrata

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona (Gruppi di sicurezza e seleziona il gruppo di sicurezza del server Web.

  3. Nella scheda Regole in entrata, seleziona Modifica regole in entrata.

  4. Per ogni regola che consente IPv4 il traffico, scegli Aggiungi regola e configura la regola per consentire il IPv6 traffico corrispondente. Ad esempio, per aggiungere una regola che consenta la trasmissione di tutto HTTPil HTTP trafficoIPv6, scegli Tipo e ::/0 Fonte.

  5. Una volta completata l'aggiunta delle regole, seleziona Salva.

Per aggiornare le regole in uscita del gruppo di sicurezza

Quando associ un IPv6 CIDR blocco al tuoVPC, aggiungiamo automaticamente una regola in uscita ai gruppi di sicurezza per consentire VPC tutto il IPv6 traffico. Tuttavia, se hai modificato le regole in uscita originali per il tuo gruppo di sicurezza, questa regola non viene aggiunta automaticamente e devi aggiungere regole in uscita equivalenti per il traffico. IPv6

Aggiorna le regole di rete ACL

Quando associ un IPv6 CIDR blocco aVPC, aggiungiamo automaticamente delle regole alla rete predefinita ACL per consentire il IPv6 traffico. Tuttavia, se hai modificato la rete predefinita ACL o se hai creato una rete personalizzataACL, devi aggiungere manualmente le regole per il IPv6 traffico. Per ulteriori informazioni, consulta Lavora con la rete ACLs.

Passaggio 4: assegna IPv6 gli indirizzi alle istanze

Supporta tutti i tipi di istanze dell'attuale generazione. IPv6 Se il tipo di istanza non lo supportaIPv6, è necessario ridimensionare l'istanza in base a un tipo di istanza supportato prima di poter assegnare un IPv6 indirizzo. Il processo che utilizzerai dipende dalla compatibilità del nuovo tipo di istanza scelto con il tipo di istanza corrente. Per ulteriori informazioni, consulta Modifica del tipo di istanza nella Amazon EC2 User Guide. Se devi avviare un'istanza da un'istanza nuova AMI a SupportIPv6, puoi assegnare un IPv6 indirizzo all'istanza durante il lancio.

Dopo aver verificato che il tipo di istanza lo supportiIPv6, puoi assegnare un IPv6 indirizzo all'istanza utilizzando la EC2 console Amazon. L'IPv6indirizzo viene assegnato all'interfaccia di rete principale (eth0) per l'istanza. Per ulteriori informazioni, consulta Assegnare un IPv6 indirizzo a un'istanza nella Amazon EC2 User Guide.

Puoi connetterti a un'istanza usando il suo IPv6 indirizzo. Per ulteriori informazioni, consulta Connettiti alla tua istanza Linux utilizzando un SSH client nella Amazon EC2 User Guide o Connettiti a un'istanza Windows utilizzando il relativo IPv6 indirizzo nella Amazon EC2 User Guide.

Se hai avviato l'istanza utilizzando un AMI per una versione corrente del tuo sistema operativo, l'istanza è configurata perIPv6. Se non riesci a eseguire il ping di un IPv6 indirizzo dalla tua istanza, consulta la documentazione del tuo sistema operativo per la configurazioneIPv6.