Habilitar o provisionamento de CIDRs de GUA IPv6 privado - Amazon Virtual Private Cloud

Habilitar o provisionamento de CIDRs de GUA IPv6 privado

Se você quiser que suas redes privadas sejam compatíveis com IPv6 e não tiver intenção de rotear o tráfego desses endereços para a Internet, poderá provisionar um intervalo de ULAs ou GUAs IPv6 privados para um grupo do IPAM em um escopo privado.

Para obter detalhes importantes sobre IPv6 privado, consulte Endereços IPv6 privados no Manual do usuário da Amazon VPC.

Há dois tipos de endereços IPv6 privados:

  • Intervalos de ULAs IPv6: endereços IPv6 conforme definição da RFC4193. Esses intervalos de endereços sempre começarão com “fc” ou “fd”, o que os torna facilmente identificáveis. Um espaço de ULAs IPv6 válido é todo espaço abaixo de fd00::/8 que não coincide com o intervalo reservado fd00: :/16 da Amazon.

  • Intervalos de GUAs IPv6: endereços IPv6 conforme definição da RFC3587. A opção de usar intervalos de GUAs IPv6 como endereços IPv6 privados está desabilitada por padrão e deve ser habilitada para poder ser usada.

Para usar intervalos de ULAs IPv6, você escolhe a opção IPv6 ao provisionar um CIDR para um grupo do IPAM e insere o intervalo de ULAs IPv6. Porém, para usar seus próprios intervalos de GUAs IPv6 como endereços IPv6 privados, você deve primeiro concluir as etapas desta seção. A opção está desabilitada por padrão.

nota

  • Quando você usa intervalos de GUAs IPv6 privado, exigimos que use seus próprios intervalos de GUAs IPv6.

  • O IPAM descobre recursos com endereços IPv6 ULA e GUA e monitora grupos em busca de espaços de endereços IPv6 ULA e GUA sobrepostos.

  • Se você quiser se conectar à Internet a partir de um recurso que tenha um endereço IPv6 privado, poderá fazê-lo, mas deverá rotear o tráfego por um recurso em outra sub-rede com um endereço IPv6 público para ter sucesso.

  • Se você tiver um intervalo de GUAs IPv6 privados alocado para uma VPC, não poderá usar um espaço de GUAs IPv6 públicos que coincida com espaço de GUAs que coincida com o espaço de GUAs iPv6 privados na mesma VPC.

  • A comunicação entre recursos com intervalos de ULAs e GUAs IPv6 privados é compatível (por exemplo, por Direct Connect, emparelhamento de VPC, gateway de trânsito ou conexões da VPN).

  • Um intervalo de IPv6 GUA privado não pode ser convertido em um intervalo de IPv6 GUA anunciado publicamente.

AWS Management Console
Para habilitar o provisionamento de CIDRs de GUA IPv6 privado

  1. Abra o console do IPAM em https://console.aws.amazon.com/ipam/.

  2. No painel de navegação, selecione IPAMs.

  3. Escolha seu IPAM e Ações > Editar.

  4. Em CIDRs de GUA IPv6 privado, escolha Habilitar provisionamento de espaço de CIDR de GUA para grupos do IPAM com IPv6 privado.

  5. Escolha Salvar alterações.

Command line

Os comandos nesta seção são vinculados à Documentação de referência da AWS CLI. A documentação fornece descrições detalhadas das opções que você pode usar ao executar os comandos.

Use os comandos AWS CLI a seguir para habilitar o provisionamento de CIDRs de GUA IPv6 privado:

  1. Visualizar os IPAMs atuais com describe-ipams

  2. Modifique o IPAM com modify-ipam e inclua a opção para enable-private-gua.

Depois de habilitar a opção de provisionar CIDRs de GUA IPv6 privado, você pode provisionar um CIDR de GUA IPv6 privado para um grupo. Para ter mais informações, consulte Provisionar CIDRs para um grupo.