本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 IPAM 中建立 IPv6 地址集區
AWS 提供跨其許多服務的 IPv6 連線能力,包括 EC2、VPC 和 S3,可讓您使用增加的地址空間和增強的 IPv6 安全功能。IPv6 旨在解決 IPv4 的基本限制。IPv6 透過移至 128 位元地址空間,提供大量的唯一 IP 地址。這種大規模的位址擴充,讓從智慧型手機和 IoT 裝置再到雲端基礎設施在內的連線技術得以持續擴充。
此外,您可以使用 IPAM 來確保您使用連續 IPv6 CIDRs 來建立 VPC。連續配置CIDRs 是依序配置CIDRs。它們可讓您簡化您的安全和聯網規則;IPv6 CIDRs 可以彙總到網路和安全建構之間的單一項目中,例如存取控制清單、路由表、安全群組和防火牆。
請依照本節中的步驟來建立 IPAM IPv6 集區階層。建立集區時,可以佈建要使用的集區 CIDR。集區會將該 CIDR 內的空間指派給集區內的配置。配置是指將某個 IPAM 集區中的 CIDR 指派到另一個資源或 IPAM 集區。
注意
公有和私有 IPv6 地址都可以在 中使用 AWS。 AWS 請考慮在網際網路上公告的公有 IP 地址 AWS,而私有 IP 地址則不是也無法在網際網路上公告 AWS。如果您希望私有網路支援 IPv6,且無意將流量從這些位址路由到網際網路,請在私有範圍內建立 IPv6 集區。如需公有和私有 IPv6 地址的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 IPv6 地址。
只要依照本指南中的指示,即可建立如下例所示的集區結構階層。在本節中,將建立 IPv6 IPAM 集區階層:
-
在 AWS 區域 1 和 AWS 區域 2 中運作的 IPAM
-
範圍
-
AWS 區域 1 的區域集區 (2001:db8::/52)
-
開發集區 (2001:db8::/54)
-
VPC 的配置 (2001:db8::/56)
-
-
-
-
在上述範例中,所使用的 CIDR 只是範例。它們說明區域集區內的每開發集區如何使用區域集區 CIDR 的一部分進行佈建。
