Comment configurer mon sous-réseau IPv6 comme sous-réseau privé ?

Dernière mise à jour : 25/08/2022

Je souhaite configurer mon Amazon Virtual Private Cloud (Amazon VPC) et configurer mon sous-réseau IPv6 pour qu'il soit un sous-réseau privé. Comment procéder ?

Brève description

Les VPC IPv4 uniquement peuvent utiliser des sous-réseaux privés s'il n'existe pas de route vers la passerelle Internet dans la table de routage associée. Les sous-réseaux privés IPv4 uniquement peuvent également utiliser les passerelles NAT pour autoriser l'accès à partir de ressources AWS privées à Internet.

Dans un Amazon VPC où IPv6 est activé, toutes les adresses associées à l'instance sont des adresses mono-diffusion globales. Par conséquent, ils ne nécessitent pas de passerelle NAT.

Remarque : les Amazon VPC ne prennent pas en charge les adresses IP Elastic pour IPv6.

Solution

Utilisez une passerelle Internet de sortie uniquement pour permettre à votre adresse IPv6 d'accéder à Internet, sans que les ressources Internet n'initient de communication avec votre instance.

  1. Créez une passerelle Internet de sortie uniquement dans votre Amazon VPC.
  2. Ajoutez une route à votre table de routage qui pointe tout le trafic IPv6 (: : /0) ou une plage spécifique d'adresses IPv6 vers la passerelle Internet de sortie uniquement.

Suite à la réalisation de ces étapes, le trafic IPv6 du sous-réseau associé à la table de routage est acheminé vers la passerelle Internet de sortie uniquement.