Publié le: Dec 1, 2016
Les instances EC2 sur Amazon Virtual Private Cloud (VPC) offrent dorénavant la prise en charge native du protocole IPv6. IPv6 peut être activé pour les nouveaux VPC, ou les VPC existants, par l'intermédiaire de l'AWS Management Console, de l'API / du kit SDK et de l'interface de ligne de commande. Les clients peuvent utiliser les instances IPv6 sur EC2 pour accéder aux ressources Internet, ainsi qu'aux applications sur site à l'aide de Direct Connect. De nombreux cas d'utilisation sont ainsi possibles, tels que l'hébergement de services publics et le respect des exigences de conformité d'IPv6.
Les VPC peuvent désormais fonctionner en mode double pile avec la possibilité d'attribuer des adresses IPv4 et IPv6 sur des instances EC2. Avec IPv6 activé dans un VPC, les applications peuvent être sécurisées aussi simplement qu'il est possible de le faire aujourd'hui via des groupes de sécurité, des listes ACL réseau et des tables de routage. De plus, IPv6 est pris en charge dans d'autres fonctionnalités VPC clés telles que la passerelle Internet, l'appairage de VPC et les journaux de flux VPC. L'utilisation d'IPv6 dans VPC n'implique aucun coût supplémentaire.
Par défaut, chaque adresse IPv6 est publique et peut être routée sur Internet. Pour les clients nécessitant un sous-réseau privé sur leurs VPC IPv6, nous intégrons une nouvelle ressource au VPC appelée passerelle Internet de sortie uniquement, qui peut être configurée pour permettre un accès unidirectionnel aux ressources Internet. Avec la passerelle Internet de sortie uniquement, le trafic sortant vers Internet sera autorisé. Toutefois, le trafic entrant initié depuis Internet sera bloqué. L'utilisation de passerelles Internet de sortie uniquement n'implique aucun coût supplémentaire. Des frais de transfert de données s'appliquent aujourd'hui selon le cas.
La prise en charge d'IPv6 pour Amazon EC2 est actuellement proposée dans la région USA Est (Ohio) et le sera prochainement dans d'autres régions AWS. La prise en charge d'IPv6 pour l'équilibreur de charge d'application sera également bientôt possible.
Pour plus d'informations sur la prise en charge d'IPv6 sur Amazon EC2, consultez la page Amazon VPC.