Behnaz vous montre comment
configurer un sous-réseau IPv6
en tant que sous-réseau privé

Behnaz_configure-private-ipv6-subnet-1

Je souhaite configurer mon Amazon Virtual Private Cloud (Amazon VPC) et dois savoir si IPv6 prend en charge les adresses IP Elastic et les passerelles NAT. Comment configurer mon sous-réseau IPv6 comme sous-réseau privé ?

Les VPC IPv4 uniquement peuvent utiliser des sous-réseaux privés s'il n'existe pas de route vers la passerelle Internet dans la table de routage associée. Les sous-réseaux privés IPv4 uniquement peuvent également utiliser les passerelles NAT pour autoriser l'accès à partir de ressources AWS privées à Internet.

Dans un Amazon VPC où IPv6 est activé, toutes les adresses associées à l'instance sont des adresses unicast mondiales et n'ont donc pas besoin d'une passerelle NAT. Les passerelles NAT ne sont pas prises en charge pour IPv6 et les Amazon VPC ne prennent pas en charge les adresses IP Elastic pour IPv6.

Si vous souhaitez que votre adresse IPv6 accède à Internet, mais pas que des ressources sur Internet lancent une communication avec votre instance, vous pouvez utiliser une passerelle Internet de sortie uniquement.

  1. Créez une passerelle Internet de sortie uniquement dans votre Amazon VPC.
  2. Ajoutez une route à votre table de routage dirigeant l'ensemble du trafic IPv6 (::/0) ou une plage d'adresses IPv6 spécifique vers la passerelle Internet de sortie uniquement.

Suite à la réalisation de ces étapes, le trafic IPv6 du sous-réseau associé à la table de routage est acheminé vers la passerelle Internet de sortie uniquement.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 14/12/2017