在 IPAM 中创建 IPv6 地址池
AWS 在其许多服务(包括 EC2、VPC 和 S3)之间提供 IPv6 连接,使您能够使用 IPv6 增加的地址空间和增强的安全功能。IPv6 设计用于解决 IPv4 的这一基本限制。通过转移到 128 位地址空间,IPv6 提供了大量唯一的 IP 地址。这种大规模的地址扩展使互联技术的连续扩散成为可能,从智能手机和物联网设备到云基础设施不一而足。
此外,您可以使用 IPAM 来确保使用连续的 IPv6 CIDR 创建 VPC。连续分配的 CIDR 是按顺序分配的 CIDR。它们使您能够简化安全和网络规则;IPv6 CIDR 可以跨网络和安全结构(如访问控制列表、路由表、安全组和防火墙)聚合在单个条目中。
按照本部分中的步骤创建 IPAM IPv6 池层次结构。创建池时,您可以为池预置 CIDR 以供使用。池将该 CIDR 中的空间分配给池内的分配。分配是从一个 IPAM 池到另一个资源或 IPAM 池的 CIDR 分配。
注意
AWS 同时提供公有和私有 IPv6 寻址。AWS 认为公有 IP 地址是从 AWS 公开发布在互联网上的,而私有 IP 地址不是,也不能从 AWS 公开发布在互联网上。如果希望自己的私有网络支持 IPv6,并且不打算将流量从这些地址路由到互联网,则可在私有范围内创建 IPv6 池。有关公有和私有 IPv6 地址的更多信息,请参阅《Amazon VPC 用户指南》中的 IPv6 地址。
以下示例显示了池结构的层次结构,您可以使用本指南中的说明创建这些结构。在本部分中,您将创建 IPv6 IPAM 池层次结构:
-
IPAM 在 AWS 区域 1 和 AWS 区域 2 中运营
-
范围
-
AWS 区域 1 中的区域池 (2001:db8::/52)
-
开发池 (2001:db8::/54)
-
VPC 的分配 (2001:db8::/56)
-
-
-
-
在前述示例中,所使用的 CIDR 仅为示例。它们说明,区域池中的开发池预置了区域池 CIDR 的一部分。
