Aggiungi IPv6 il supporto per il tuo VPC - Amazon Virtual Private Cloud
Fase 1: Associare un blocco IPv6 CIDR al VPC e alle sottoretiFase 2: aggiornamento delle tabelle di routingFase 3: aggiornamento delle regole di gruppo di sicurezzaPassaggio 4: assegna IPv6 gli indirizzi alle istanze

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi IPv6 il supporto per il tuo VPC

La tabella seguente fornisce una panoramica del processo da abilitare IPv6 per il tuo VPC.

Fase Note
Fase 1: Associare un blocco IPv6 CIDR al VPC e alle sottoreti Associa un IPv6 blocco CIDR fornito da Amazon o BYOIP al tuo VPC e alle tue sottoreti.
Fase 2: aggiornamento delle tabelle di routing Aggiorna le tabelle dei percorsi per indirizzare il traffico. IPv6 Per una sottorete pubblica, create un percorso che indirizzi tutto il IPv6 traffico dalla sottorete al gateway Internet. Per una sottorete privata, create un percorso che indirizzi tutto il IPv6 traffico legato a Internet dalla sottorete a un gateway Internet solo in uscita.
Fase 3: aggiornamento delle regole di gruppo di sicurezza Aggiorna le regole del gruppo di sicurezza per includere regole per gli indirizzi. IPv6 Ciò consente al IPv6 traffico di fluire da e verso le tue istanze. Se hai creato regole ACL di rete personalizzate per controllare il flusso di traffico da e verso la sottorete, devi includere regole per il traffico. IPv6
Passaggio 4: assegna IPv6 gli indirizzi alle istanze Assegna IPv6 indirizzi alle istanze dall'intervallo di IPv6 indirizzi della sottorete.

Fase 1: Associare un blocco IPv6 CIDR al VPC e alle sottoreti

Puoi associare un blocco IPv6 CIDR al tuo VPC e quindi associare /64 un blocco CIDR di quell'intervallo a ciascuna sottorete.

Per associare un blocco IPv6 CIDR a un VPC

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Your. VPCs

  3. Seleziona il tuo VPC.

  4. Scegli Azioni, Modifica CIDRs, quindi scegli Aggiungi nuovo IPv6 CIDR.

  5. Seleziona una delle seguenti opzioni, quindi Seleziona CIDR:

  6. Scegli Chiudi.

Per associare un blocco IPv6 CIDR a una sottorete

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli Subnets (Sottoreti).

  3. Seleziona una sottorete.

  4. Scegli Azioni, Modifica, IPv6 CIDRs quindi scegli Aggiungi IPv6 CIDR.

  5. Modifica il blocco CIDR in base alle esigenze (ad esempio, sostituisci il 00).

  6. Seleziona Salva.

  7. Ripeti questa procedura per tutte le altre sottoreti nel VPC.

Per ulteriori informazioni, consulta IPv6 Blocchi CIDR VPC.

Fase 2: aggiornamento delle tabelle di routing

Quando associ un blocco IPv6 CIDR al tuo VPC, aggiungiamo automaticamente un percorso locale a ciascuna tabella di routing affinché il VPC consenta il IPv6 traffico all'interno del VPC.

È necessario aggiornare le tabelle di routing per le sottoreti pubbliche per consentire alle istanze (come i server Web) di utilizzare il gateway Internet per il traffico. IPv6 È inoltre necessario aggiornare le tabelle di routing per le sottoreti private per consentire alle istanze (come le istanze di database) di utilizzare un gateway Internet di sola uscita per il traffico, poiché i gateway NAT non supportano. IPv6 IPv6

Aggiornare la tabella di routing per una sottorete pubblica

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli Subnets (Sottoreti). Seleziona la sottorete pubblica. Nella scheda Tabella di routing, seleziona l'ID della tabella di routing per aprire la pagina dei dettagli.

  3. Seleziona la tabella di instradamento del . Nella scheda Route, scegli Modifica route.

  4. Scegli Aggiungi route. Seleziona ::/0 per Destinazione. Scegli l'ID del gateway Internet per Target.

  5. Scegli Save changes (Salva modifiche).

Aggiornare la tabella di routing per una sottorete privata

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona Gateway Internet solo in uscita. Seleziona Crea gateway Internet solo in uscita. Seleziona il VPC da VPC, quindi Crea gateway Internet solo in uscita.

    Per ulteriori informazioni, consulta Abilita il IPv6 traffico in uscita utilizzando un gateway Internet solo in uscita.

  3. Nel pannello di navigazione, scegli Subnets (Sottoreti). Seleziona la sottorete privata. Nella scheda Tabella di routing, seleziona l'ID della tabella di routing per aprire la pagina dei dettagli.

  4. Seleziona la tabella di instradamento del . Nella scheda Route, scegli Modifica route.

  5. Scegli Aggiungi route. Seleziona ::/0 per Destinazione. Scegli l'ID del gateway Internet solo in uscita per Target.

  6. Scegli Save changes (Salva modifiche).

Per ulteriori informazioni, consulta Opzioni di routing di esempio.

Fase 3: aggiornamento delle regole di gruppo di sicurezza

Per consentire alle istanze di inviare e ricevere traffico IPv6, è necessario aggiornare le regole del gruppo di sicurezza in modo da includere regole per gli indirizzi. IPv6 Ad esempio, nell'esempio precedente, puoi aggiornare il gruppo di sicurezza del server Web (sg-11aa22bb11aa22bb1) per aggiungere regole che consentano l'accesso HTTP, HTTPS e SSH in entrata dagli indirizzi. IPv6 Non è necessario apportare modifiche alle regole in entrata per il gruppo di sicurezza del database; la regola che consente tutte le comunicazioni da sg-11aa22bb11aa22bb1 e verso l'esterno include la comunicazione. IPv6

Aggiornare le regole di gruppo di sicurezza in entrata

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona (Gruppi di sicurezza e seleziona il gruppo di sicurezza del server Web.

  3. Nella scheda Regole in entrata, seleziona Modifica regole in entrata.

  4. Per ogni regola che consente IPv4 il traffico, scegli Aggiungi regola e configura la regola per consentire il IPv6 traffico corrispondente. Ad esempio, per aggiungere una regola che consenta l'invio di tutto il traffico HTTP IPv6, scegli HTTP per Tipo e ::/0 per Origine.

  5. Una volta completata l'aggiunta delle regole, seleziona Salva.

Per aggiornare le regole in uscita del gruppo di sicurezza

Quando associ un blocco IPv6 CIDR al tuo VPC, aggiungiamo automaticamente una regola in uscita ai gruppi di sicurezza per il VPC che consente tutto il traffico. IPv6 Tuttavia, se hai modificato le regole in uscita originali per il tuo gruppo di sicurezza, questa regola non viene aggiunta automaticamente e devi aggiungere regole in uscita equivalenti per il traffico. IPv6

Aggiornamento delle regole di lista di controllo accessi di rete

Quando associ un blocco IPv6 CIDR a un VPC, aggiungiamo automaticamente regole all'ACL di rete predefinito per consentire il traffico. IPv6 Tuttavia, se hai modificato l'ACL di rete predefinito o se hai creato un ACL di rete personalizzato, devi aggiungere manualmente le regole per il traffico. IPv6 Per ulteriori informazioni, consulta Lavora con la rete ACLs.

Passaggio 4: assegna IPv6 gli indirizzi alle istanze

Supporta tutti i tipi di istanze dell'attuale generazione. IPv6 Se il tipo di istanza non lo supporta IPv6, è necessario ridimensionare l'istanza in base a un tipo di istanza supportato prima di poter assegnare un IPv6 indirizzo. Il processo che utilizzerai dipende dalla compatibilità del nuovo tipo di istanza scelto con il tipo di istanza corrente. Per ulteriori informazioni, consulta Modifica del tipo di istanza nella Amazon EC2 User Guide. Se devi avviare un'istanza da una nuova AMI da supportare IPv6, puoi assegnare un IPv6 indirizzo all'istanza durante l'avvio.

Dopo aver verificato che il tipo di istanza lo supporti IPv6, puoi assegnare un IPv6 indirizzo all'istanza utilizzando la EC2 console Amazon. L' IPv6 indirizzo viene assegnato all'interfaccia di rete principale (ad esempio, eth0) per l'istanza. Per ulteriori informazioni, consulta Assegnare un IPv6 indirizzo a un'istanza nella Amazon EC2 User Guide.

Puoi connetterti a un'istanza usando il suo IPv6 indirizzo. Per ulteriori informazioni, consulta Connect to your Linux using an SSH client nella Amazon EC2 User Guide.

Se hai avviato l'istanza utilizzando un'AMI per una versione corrente del tuo sistema operativo, l'istanza è configurata per IPv6. Se non riesci a eseguire il ping di un IPv6 indirizzo dalla tua istanza, consulta la documentazione del tuo sistema operativo per la configurazione IPv6.