AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

自分の IPv6 サブネットをプライベートサブネットとして設定するにはどうすればよいですか?

所要時間1分
0

Amazon Virtual Private Cloud (Amazon VPC) をセットアップし、IPv6 サブネットをプライベートサブネットに設定したいです。

簡単な説明

関連するルートテーブルにインターネットゲートウェイへのルートがない場合、IPv4 専用 VPC はプライベートサブネットを使用することができます。また、IPv4 専用プライベートサブネットは、プライベート AWS リソースからインターネットへのアクセスを許可するために NAT ゲートウェイを使用することもできます。

IPv6 が有効な Amazon VPC では、インスタンスに関連付けられているすべてのアドレスがグローバルユニキャストアドレスです。したがって、NAT ゲートウェイは必要ありません。

注: Amazon VPC は IPv6 の Elastic IP アドレスをサポートしていません。

解決方法

egress-only インターネットゲートウェイを使用して、インターネットリソースがインスタンスとの通信を開始することなく、IPv6 アドレスがインターネットにアクセスできるようにします。

1.    Amazon VPC で、egress-only インターネットゲートウェイを作成します。

2.    すべての IPv6 トラフィック (::/0) または特定の範囲の IPv6 アドレスを egress-only インターネットゲートウェイにポイントするルートテーブルにルートを追加します。

これらのステップを完了すると、ルートテーブルに関連付けられているサブネット内の IPv6 トラフィックは、Egress-Only インターネットゲートウェイにルーティングされます。

関連情報

DNS64 と NAT64

IPv6 アドレッシングをサポートする VPC

AWS CLI を使用してデュアルスタック VPC とサブネットを作成する

パブリックとプライベートサブネットを持つ VPC (NAT)

トピック
ネットワークとコンテンツ配信
タグ
Amazon VPC
言語
日本語
AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ