AWS annonce un adresse IPv6 privée pour les VPC et les sous-réseaux
AWS annonce la disponibilité générale de l'adresse IPv6 privée pour les VPC et les sous-réseaux avec le gestionnaire d'adresses IP (IPAM) Amazon VPC. Sur AWS, les adresses IPv6 privées peuvent prendre la forme d'adresses IPv6 unicast locales uniques (ULA) et unicast globales (GUA), et ne peuvent être utilisées que pour un accès privé. Ces adresses IPv6 ne sont pas et ne peuvent pas être publiées sur Internet par AWS. Dans IPAM, les clients peuvent configurer des adresses IPv6 privées dans une zone privée, provisionner des adresses ULA et GUA, et les utiliser pour créer des VPC et des sous-réseaux pour un accès privé.
Les clients se servent d’adresses IPv6 privées pour renforcer la sécurité innée qu'elles offrent, car les ressources utilisant une adresse IPv6 privée ne peuvent pas accéder directement à Internet. Elles fournissent également une garantie de conformité, car les clients peuvent démontrer que leurs ressources dotées d'adresses IPv6 privées ne peuvent pas accéder à Internet via un audit rapide. Ces clients n'ont aucune intention d'acheminer directement le trafic de ces ressources vers Internet via AWS. Ils utilisent plutôt des proxys ou des appareils réseau pour un accès sélectif à Internet via AWS, ou acheminent le trafic via leur réseau sur site où la plage d'adresses IPv6 est annoncée sur Internet. Dans de tels cas d'utilisation, l'adresse IPv6 privée permet de simplifier l'adresse IP et la configuration du réseau VPC en IPv6.
L'adresse IPv6 privé pour les VPC et les sous-réseaux est désormais disponible dans toutes les régions commerciales AWS et les régions AWS GovCloud (US), aussi bien pour l’offre gratuite que pour l’offre avancée de VPC IPAM. Pour en savoir plus sur le type d'adresse IPv6, consultez le blog et la documentation relative à VPC et pour commencer, consultez la page de documentation relative à IPAM.