Behnaz 向您演示如何
将 IPv6 子网
配置为私有子网
我想设置 Amazon Virtual Private Cloud (Amazon VPC),并且想知道 IPv6 是否支持弹性 IP 地址和 NAT 网关。如何将我的 IPv6 子网配置为私有子网?
当关联的路由表中没有到 Internet 网关的路由时,仅支持 IPv4 的 VPC 可以使用私有子网。仅支持 IPv4 的私有子网也可以使用 NAT 网关允许通过私有 AWS 资源访问 Internet。
在启用了 IPv6 的 Amazon VPC 中,与该实例关联的所有地址都是全球单播地址,因此不需要 NAT 网关。IPv6 不支持 NAT 网关,且 Amazon VPC 不支持 IPv6 弹性 IP 地址。
如果想让您的 IPv6 地址访问 Internet,但不希望 Internet 上的资源向您的实例发起通信,则可以使用仅出口 Internet 网关。
- 在您的 Amazon VPC 中创建仅出口 Internet 网关。
- 将路由添加到路由表中,该路由会将所有 IPv6 流量 (::/0) 或特定范围的 IPv6 地址指向仅出口 Internet 网关。
完成这些步骤后,与路由表关联的子网中的 IPv6 流量将路由到仅出口 Internet 网关。