Veröffentlicht am: Nov 24, 2021
Ab heute können Ihre IPv6-AWS-Ressourcen in Amazon Virtual Private Cloud (VPC) NAT64 (auf AWS NAT Gateway) und DNS64 (auf Amazon Route 53 Resolver) verwenden, um mit IPv4-Services zu kommunizieren. Wenn Sie Ihre Workloads auf IPv6-Netzwerke umstellen, benötigen sie weiterhin Zugriff auf IPv4-Netzwerke und -Services. Mit NAT64 und DNS64 können Ihre IPv6-Ressourcen mit IPv4-Services innerhalb derselben VPC oder verbundenen VPCs, Ihren On-Premises-Netzwerken oder dem Internet kommunizieren.
Ein NAT-Gateway ermöglicht es Instances in einem privaten Subnetz, sich über die IP-Adresse des NAT-Gateways mit Services außerhalb dieses Subnetzes zu verbinden und Route 53 Resolver ist ein DNS-Server, der standardmäßig in allen Amazon VPCs verfügbar ist. Damit Ihre IPv6-Workloads mit IPv4-Netzwerken kommunizieren können, können Sie DNS64 in dem Subnetz aktivieren, das Ihre IPv6-Services enthält und den für IPv4-Services bestimmten Verkehr des Subnetzes über ein NAT-Gateway leiten. Auf dem NAT-Gateway ist keine separate Konfiguration erforderlich. Der DNS64-Service synthetisiert und gibt die AAAA-Einträge für IPv4-Ziele zurück und das NAT-Gateway führt die Übersetzung des Datenverkehrs durch, damit IPv6-Services in Ihrem Subnetz auf IPv4-Services außerhalb dieses Subnetzes zugreifen können. Auf diese Weise können Ihre IPv6-Ressourcen im Subnetz durch die Verwendung von DNS64 und NAT64 mit IPv4-Services überall außerhalb dieses Subnetzes kommunizieren.
NAT64 auf NAT Gateway und DNS64 auf Route 53 Resolver sind heute in den folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA West (Oregon) und USA West (Nordkalifornien). Weitere Informationen über VPC NAT Gateway und DNS64 auf Route 53 Resolver entnehmen Sie bitte unserer Dokumentation.