发布于: Nov 24, 2021
从今天开始,Amazon Virtual Private Cloud (VPC) 中的 IPv6 AWS 资源可以使用 NAT64(在 AWS NAT 网关上)和 DNS64(在 Amazon Route 53 Resolver 上)与 IPv4 服务通信。当您将工作负载转移到 IPv6 网络时,这些工作负载可能还继续需要访问 IPv4 网络和服务。通过 NAT64 和 DNS64,您的 IPv6 资源可以与同一 VPC 或已连接的 VPC、本地部署网络或互联网中的 IPv4 服务通信。
NAT 网关使私有子网中的实例能够使用 NAT 网关的 IP 地址连接到该子网外的服务,原定设置下,Route 53 Resolver 是所有 Amazon VPC 中可用的 DNS 服务器。为了使您的 IPv6 工作负载能够与 IPv4 网络通信,您可以在包含 IPv6 服务的子网上启用 DNS64,并通过 NAT 网关将子网流量路由到 IPv4 服务。NAT 网关上不需要单独的配置。DNS64 服务将合成并返回 IPv4 目标的 AAAA 记录,NAT 网关将对流量执行转换,以允许子网中的 IPv6 服务访问该子网外的 IPv4 服务。通过这种方式同时使用 DNS64 和 NAT64,子网中的 IPv6 资源就可以与该子网外任何位置的 IPv4 服务通信。
NAT 网关上的 NAT64 和 Route 53 Resolver 上的 DNS64 今天起在以下 AWS 区域可用:美国东部(弗吉尼亚北部)、美国西部(俄勒冈)和美国西部(加利福尼亚北部)。要了解有关 VPC NAT 网关和 Route 53 Resolver 上的 DNS64 的更多信息,请访问我们的文档。